OP-TEE使用:在QEMU环境下运行OP-TEE

已于 2024-06-09 10:12:32 修改
阅读量310 收藏 6
点赞数 3
文章标签: 计算机外设
于 2024-06-09 10:10:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kenneth_L_/article/details/139558476
版权

一、引言

OP-TEE(Open Platform Trust Execution Environment)是Linaro集团下的一个开源项目,旨在为ARM平台提供一个安全的执行环境。它允许操作系统和应用程序在受保护的安全环境中运行,从而增强了系统的安全性和隐私性。本文将引导你如何在QEMU虚拟机中运行OP-TEE,以便于开发和测试。

二、准备工作

在开始之前,确保你的系统已经安装了以下工具:
1. QEMU:用于创建和管理虚拟机。
2. Buildroot:用于构建嵌入式Linux系统。
3. OP-TEE:下载OP-TEE源码并编译。

三、构建QEMU环境

首先,我们需要构建一个QEMU环境,以便在其中运行OP-TEE。这可以通过以下步骤完成:

1. 克隆QEMU源码库:`git clone https://github.com/qemu/qemu.git`
2. 进入QEMU目录:`cd qemu`
3. 应用OP-TEE补丁:`patch -p1 < path/to/tee-qemu.patch`
4. 配置QEMU:`./configure --target-list=arm-softmmu`
5. 编译QEMU:`make`

四、构建OP-TEE

接下来,我们需要构建OP-TEE。这包括编译TEE OS和TEE client。

1. 克隆OP-TEE源码库:`git clone https://github.com/OP-TEE/optee_os.git`
2. 进入OP-TEE目录:`cd optee_os`
3. 配置OP-TEE:`make QEMU_V8M_Cortex_M7_defconfig`
4. 编译OP-TEE:`make`

五、构建Buildroot环境

为了在QEMU中运行OP-TEE,我们还需要构建一个基于Buildroot的嵌入式Linux系统。这可以按照以下步骤进行:

1. 克隆Buildroot源码库:`git clone https://github.com/buildroot/buildroot.git`
2. 进入Buildroot目录:`cd buildroot`
3. 配置Buildroot:`make qemux86_64_defconfig`
4. 修改配置文件,确保支持OP-TEE:编辑`.config`文件,添加或启用以下选项:
   - `BR2_PACKAGE_OPTEE=y`
   - `BR2_PACKAGE_OPTEE_TEEC=y`
   - `BR2_PACKAGE_OPTEE_TEEC_TA=y`
   - `BR2_PACKAGE_OPTEE_TEEC_TA_SAMPLE=y`
5. 编译Buildroot:`make`

六、启动QEMU并运行OP-TEE

最后,我们可以启动QEMU并加载OP-TEE。这可以通过以下命令完成:

```
qemu-system-arm \
    -machine virt \
    -cpu cortex-a7 \
    -nographic \
    -m 512M \
    -kernel <path/to/tee-os.elf> \
    -append "console=ttyAMA0" \
    -drive file=<path/to/buildroot/output/images/rootfs.cpio.gz>,format=raw,if=virtio \
    -dtb <path/to/tee-os.dtb>
```

七、总结

通过以上步骤,我们成功地在QEMU虚拟机中运行了OP-TEE,这为我们提供了在安全环境中进行开发和测试的机会。OP-TEE的强大功能和灵活性使得它成为许多嵌入式系统和移动设备的理想选择。我们期待看到更多的开发者加入到OP-TEE社区,共同推动其发展,为未来的安全计算奠定基础。

注意:上述过程中的路径需要替换为你实际的路径。例如,`<path/to/tee-os.elf>`应替换为实际的TEE OS ELF文件路径。

Kenneth_Rosen
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
optee4.0.0 qemu_v8环境搭建(支持Hafnium)
security²-卢鸿波-安全二次方
11-13 880
optee4.0.0 qemu_v8环境搭建
OP-TEEQEMU v8的环境搭建指南 - 终极篇 嵌入式
最新发布
weixin_50547796的博客
05-31 28
OP-TEEOpen Portable Trusted Execution Environment)是一个开源的可信执行环境,用于在ARM处理器上运行安全应用程序。在本篇文章中,我们将详细介绍如何搭建OP-TEEQEMU v8的开发环境,并提供相应的源代码。与获取OP-TEE源代码类似,我们需要获取QEMU的源代码。您已成功搭建了OP-TEEQEMU v8的嵌入式开发环境。接下来,我们需要获取OP-TEE的源代码。您可以从OP-TEE的官方存储库中克隆源代码。以下是OP-TEEQEMU v8。
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
0.使用Qemu运行OP-TEE
热门推荐
shuaifengyun的专栏
05-09 2万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
optee介绍(一)代码下载编译以及使用qemu运行
Fifty的博客
03-27 826
本文主要介绍了optee代码的下载编译以及使用qemu运行,以及此过程中可能遇到的问题及解决方案。本文着重介绍手动下载代码方式,主要针对repo下载方式因为万络原因容易失败的情况,若是网络好,可使用repo下载会更方便。
搭建QEMU环境运行OP-TEE
chelseablue1905的专栏
12-29 3285
(本文参考https://blog.csdn.net/shuaifengyun/article/details/71499619进行环境搭建) 1.源码和编译工具下载 本文基于的编译运行环境为Ubuntu14.04。 OP-TEE的最新源码可以从https://github.com/OP-TEE直接查阅和下载。下载方法可以参见本文开头链接文章。 由于国...
QEMU_v8搭建OP-TEE运行环境
叶卡捷琳堡的博客
04-12 574
一般来说,网络没有问题,基本上编译成功问题不大。若运行成功,则在原本的run-only Terminal界面打“c”,并回车,这样Normal World和Secure World就会执行。如果运行失败,没有弹出Normal World和Secure World的Terminal,则说明前面的步骤(比如toolchain,make qemu_v8)的过程有错误。等完全编译完成后,一般来说,如果没有报错,直接执行下一步即可。注意第一步所需的时间大约为1分钟,第二步所需的时间大约在5-10分钟。
qemu-win10:使用QEMU在Linux上运行Windows 10
05-08
mkdir -p ~ /qemu/win10cd ~ /qemu/win10qemu-img create win10.img 50G 在下载Windows 10 ISO映像要获得更好的性能,请使用Fedora Project中用于Windows的VitIO驱动程序。 在下载ISO映像。安装Windows 10 win10.sh...
qemu-macos-x86-arm64:使用QEMU在macOS x86_64上运行虚拟化的arm64 Linux Alpine
04-06
需要安装qemu-system-aarch64 ,可以从Homebrew获得: brew install qemu跑步: ./qemu-arm64.sh首次运行时,它将复制user-data-init.qcow2到user-data.qcow2并通过qemu-system-aarch64启动Alpine Linux。...
qemu-android-x86-runner:如何在QEMU运行Android x86的快速入门
02-05
"qemu-android-x86-runner"是一个专为在QEMU运行Android x86系统而设计的工具,方便开发者进行快速的Android模拟环境搭建。本文将详细介绍如何利用qemu-android-x86-runner在QEMU运行Android x86系统,以及这个...
ansible-role-qemu:安装qemu
03-25
安装qemu。 的GitHub GitLab 质量 资料下载 版本 该示例摘自molecule/resources/converge.yml并在每次推送,拉动请求和释放时进行了测试。 --- - name : converge hosts : all become : yes gather_facts : ...
使用Qemu运行ARMv8的OP-TEE
dddddttttt的专栏
06-24 4132
类似的文章看到https://blog.csdn.net/shuaifengyun/article/details/71499619 得到很大的启发。一步一步跟着作者去运行OP-TEE,也确实成功了。但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。这个现在不是重点,重点是我基于原作者,发现了不需要额外的动作,利用最新(2018/0...
TrustZone——运行环境QEMUOP-TEE
TrustZone领域先行者
07-22 9210
玩TrustZone这几年。终于看到一款算是比较完善的安全OS。看它支持的平台就知道开发投入的工作量不小。 支持FastModels和QEMU两个虚拟模拟器,其他5款开发板。今天先看看QEMU运行起来效果怎么样吧。   Foundation ModelsARM Juno boardQEMUSTMicroelectronics boardsAllwinner A80Mediatek MT8
从安装ubuntu 20.04虚拟机开始搭建基于QEMU Armv8-A的OP-TEE运行环境
mmmx777的专栏
10-04 448
本文的目的在于记录从安装ubuntu 20.04虚拟机开始搭建基于QEMU Armv8-A的OP-TEE运行环境
optee3.14.0 qemu_v8的环境搭建篇
baron-周贺贺-代码改变世界ctw
08-15 678
快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 文章目录环境准备1、编译optee/qemu环境准备2、更新optee代码3、更新toolchains4、编译和运行5、运行截图 环境准备 先安装一下virtualbox + ubuntu20.10环境,可参考如下:[HOW TO]-图解virtualbox下安装ubuntu20.04虚拟机 1、编译optee/qemu环境准备 (1)、必要工具 sudo apt-get install androi
optee qemu环境搭建
qq_36554461的博客
08-12 918
optee qemu 3.8 3.10 3.14环境搭建
Trustzone OP-TEEQEMU平台上的编译、运行与测试
QWM的博客
03-01 8168
一.OP-TEE介绍 TEE背后的基本思想就是将和安全服务提取到独立的安全环境中去运行,当主系统有安全相关的操作时,通过发动请求到安全环境获取系统预定义的服务。基于此OP-TEE可以分为三个部分,TEE客户端和用来和安全环境通讯的TEE驱动,这2个部分都运行在主系统(Android/Linux…),运行在安全环境中的TEE OS以及在上面的安全应用,具体参见下图。 引用于ARM中文社区 二
optee编译&&调试
blind cat
01-27 668
使用的是 ubuntu22.04需要提前设置好网络安装必要的库下载配置 repo,将~/bin/repo中首行的python修改为下载optee并编译在第一个窗口,输入ccontinue,继续运行Normal world是linux系统,直接输入用户名root,就进入终端Secure World是optee-os的日志输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值