基于qemu_v8+optee 3.17平台的ca/ta Demo

已于 2024-01-18 13:22:35 修改
阅读量467 收藏 8
点赞数 9
文章标签: 数据库
于 2023-11-23 16:47:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bgk112358/article/details/134575627
版权 

sudo apt-get install samba smbclient git make expect vim net-tools python3-pip python2.7 binfmt-support qemu qemu-user-static openssl

sudo apt-get install apache2
sudo /etc/init.d/apache2 restart

sudo apt-get update
git clone https://gerrit-googlesource.lug.ustc.edu.cn/git-repo

cd git-repo/
cp repo ~/bin/
mkdir ~/bin/
cp repo ~/bin/
chmod a+x ~/bin/repo

ssh-keygen -t rsa -C "bgk11xxxx@live.com"
cat ~/.ssh/id_rsa.pub

git config --global user.email "bgk11xxxx@live.com"
git config --global user.name "bgk11xxxx"
git config --global credential.helper store
cd 
cat .gitconfig 

sudo apt-get install android-tools-adb android-tools-fastboot autoconf automake bc bison build-essential ccache cscope curl device-tree-compiler expect flex ftp-upload gdisk iasl libattr1-dev libcap-dev libfdt-dev libftdi-dev libglib2.0-dev libgmp-dev libhidapi-dev libmpc-dev libncurses5-dev libpixman-1-dev libssl-dev libtool make mtools netcat ninja-build  python3-crypto python3-pycryptodome python3-pyelftools python3-serial rsync unzip uuid-dev xdg-utils xterm xz-utils zlib1g-dev

mkdir optee
cd optee/

export PATH=/home/ubuntu/bin:$PATH

cd /usr/bin/
sudo ln -sf python3 python

cd -
repo init -u git@github.com:OP-TEE/manifest.git -m qemu_v8.xml --repo-url=https://mirrors.tuna.tsinghua.edu.cn/git/git-repo -b 3.17.0

ls -a
rm -rf .repo/

repo init -u https://github.com/OP-TEE/manifest.git -m qemu_v8.xml --repo-url=https://mirrors.tuna.tsinghua.edu.cn/git/git-repo -b 3.17.0

# 修改.repo/manifests/qemu_v8.xml
repo sync -j16

git clone  --branch edk2-stable202105 git://github.com/tianocore/edk2.git
git clone  --branch edk2-stable202105 https://github.com/tianocore/edk2.git
cd edk2/
git submodule sync
git submodule update --init

cd build
make -f toolchain.mk toolchains

# 修改启动项build/qemu_v8.mk
make -f qemu_v8.mk all -j16
make -f qemu_v8.mk run-only 


# 修改.repo/manifests/qemu_v8.xml
--- a/qemu_v8.xml
+++ b/qemu_v8.xml
@@ -20,10 +20,10 @@
 
         <!-- Misc gits -->
         <project path="buildroot"            name="buildroot/buildroot.git"               revision="refs/tags/2021.11" clone-depth="1" />
-        <project path="edk2"                 name="tianocore/edk2.git"                    revision="refs/tags/edk2-stable202202" sync-s="true" />
+        <!-- project path="edk2"                 name="tianocore/edk2.git"                    revision="refs/tags/edk2-stable202202" sync-s="true" />-->
         <project path="mbedtls"              name="Mbed-TLS/mbedtls.git"                   revision="refs/tags/mbedtls-2.26.0" clone-depth="1" />
         <project path="optee_rust"           name="apache/incubator-teaclave-trustzone-sdk.git"            revision="3272b38b013395e3376a38af6315633239d26c1c" />
         <project path="qemu"                 name="qemu/qemu.git"                         revision="refs/tags/v7.0.0" clone-depth="1" />
-        <project path="trusted-firmware-a"   name="TF-A/trusted-firmware-a.git"           revision="refs/tags/v2.6" clone-depth="1" remote="tfo" />
+        <project path="trusted-firmware-a"   name="TF-A/trusted-firmware-a.git"           revision="refs/tags/v2.6" clone-depth="1" remote="tfo" />
         <project path="u-boot"               name="u-boot.git"                            revision="refs/tags/v2021.04" remote="u-boot" clone-depth="1" />
 </manifest>
# 修改启动项build/qemu_v8.mk
diff --git a/qemu_v8.mk b/qemu_v8.mk
index c98e460..72860b2 100644
--- a/qemu_v8.mk
+++ b/qemu_v8.mk
@@ -11,7 +11,7 @@ COMPILE_S_KERNEL ?= 64
 ################################################################################
 # If you change this, you MUST run `make arm-tf-clean` first before rebuilding
 ################################################################################
-TF_A_TRUSTED_BOARD_BOOT ?= n
+TF_A_TRUSTED_BOARD_BOOT ?= y
 
 BR2_ROOTFS_OVERLAY = $(ROOT)/build/br-ext/board/qemu/overlay
 BR2_ROOTFS_POST_BUILD_SCRIPT = $(ROOT)/build/br-ext/board/qemu/post-build.sh
@@ -35,7 +35,7 @@ include common.mk
 DEBUG ?= 1
 
 # Option to use U-Boot in the boot flow instead of EDK2
-UBOOT ?= n
+UBOOT ?= y
 
 # Option to build with GICV3 enabled
 GICV3 ?= y
@@ -146,7 +146,7 @@ TF_A_EXPORTS ?= \
 
 TF_A_DEBUG ?= $(DEBUG)
 ifeq ($(TF_A_DEBUG),0)
-TF_A_LOGLVL ?= 30
+TF_A_LOGLVL ?= 40
 TF_A_OUT = $(TF_A_PATH)/build/qemu/release
 else
 TF_A_LOGLVL ?= 50
@@ -423,9 +423,9 @@ QEMU_VIRT   = true
 QEMU_XEN       ?= -drive if=none,file=$(XEN_EXT4),format=raw,id=hd1 \
                   -device virtio-blk-device,drive=hd1
 else
-QEMU_CPU       ?= max,sve=off
-QEMU_SMP       ?= 2
-QEMU_MEM       ?= 1057
+QEMU_CPU       ?= cortex-a53
+QEMU_SMP       ?= 4
+QEMU_MEM       ?= 2048
 QEMU_VIRT      = false
 endif

1、整体集成构建

基于官方构建,加入自定义ca/ta后一体构建到rootfs,在qemu上运行

$ mkdir -p <optee-project>
$ cd <optee-project>
$ repo init -u https://github.com/OP-TEE/manifest.git -m ${TARGET}.xml [-b ${BRANCH}]
$ repo sync -j4 --no-clone-bundle
$ cd <optee-project>/build
$ make -j2 toolchains
$ make -j `nproc`

$ mkdir optee
$ cd optee
$ repo init -u https://github.com/OP-TEE/manifest.git -m qemu_v8.xml
$ repo sync
$ cd build
$ make toolchains
$ make run

在optee_examples目录参照hello world拷贝一份代码

将项目相关的换成自定名字

特别注意UUID需要更改,ca和ta要对应

否则运行是会报如下错误

failed with code 0xffff0008 origin 0x3

Demo添加完毕,构建并运行qemu

make -f qemu_v8.mk all -j4
make -f qemu_v8.mk run-only

运行结果

2、单独构建optee_examples

按照官方repo的代码结构

构建optee_client

将install文件拷贝到optee_examples目录,修改顶层CMakeLists.txt

指定gcc并构建ca

cmake -DCMAKE_C_COMPILER=/home/ubuntu/optee3/toolchains/aarch32/bin/arm-linux-gnueabihf-gcc ..

也可以make单编

构建ta,配置环境变量

进入到项目的目录

参考

基于Ubuntu20.04运行OP-TEE_3.17.0_QEMU_V8的环境搭建_repo init -u https://github.com/op-tee/manifest.gi_背包旅行码农的博客-CSDN博客

关于OP-TEE代码中对UUID的设置导致编译出错_teec_opensession failed with code 0xffff000c origi_whcz的博客-CSDN博客

TrustZone:编译 optee_examples - 知乎

BGK112358
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CA/TA开发]-01-optee qemu_v8的环境搭建
baron-周贺贺-代码改变世界ctw
03-09 274
optee qemu_v8的环境搭建
基于oVirt_Qemu_Kvm云平台系统分析与安全加固设计1
08-03
摘要虚拟机磁盘加密、虚拟机磁盘擦除以及 USB 设备实时管控对系统效率影响均在合理范围内,达到了预期目标。本课题的分析研究顺应了云安全发展趋势,解决了基于 oV
OPTEE3.17+ubuntu20.04+qemu_v8搭建OPTEE开发环境
cheer6up的博客
08-19 701
使用ubuntu20.04+qemu 6, 搭建optee3.17环境。
ubuntu20.04+optee+qemu_v8环境搭建
qq_24573573的博客
08-06 1732
UBUNTU20.04+OPTEE+QEMU_V8 一、安装依赖库 创建一个文件夹,存放optee相关代码 mkdir optee.v8 安装依赖库 sudo dpkg --add-architecture i386 sudo apt install gcc make vim git expect build-essential linux-headers-uname -r sudo apt-get install android-tools-adb android-tools-fastboot aut
optee3.18.0 qemu_v8的环境搭建篇(ubuntu20.10)
baron-周贺贺-代码改变世界ctw
08-03 831
👉👉👉 [专题目录]–optee精选系列 👈👈👈。
vmware+x86_ubuntu18.04+qemu+aarch64_openEuler
08-26
本文档详细介绍了:在windows10主机的vmware软件中安装ubuntu18.04系统,再基于x86架构的ubuntu18.04,搭建openEuler_aarch64架构的qemu虚拟机。
qemu-char-android.rar_android_qemu_qemu char driver
09-20
QEMU System Emulator for Linux Driver.
Qemu-windows.rar_qemu_qemu arm windows_qemu arm 仿真_qemu windows
09-14
windows下的Qemu模拟 模拟arm、pc的操作系统
qemu-5.0.0+u-boot+linux-5.4.95+gcc-linaro-6.5.0+busybox-1.32.1.zip
02-05
qemu-5.0.0、u-boot 源码、linux-5.4.95内核、gcc-linaro-6.5.0-2018.12-x86_64_arm-linux-gnueabihf交叉编译链、busybox-1.32.1 工具 文章 https://blog.csdn.net/leacock1991/article/details/113703897 使用资源
Redis 实战之压缩列表
最新发布
奔走的蚂蚁的博客
05-04 909
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 864
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
【课堂练习】
JacksonLeo的博客
04-29 506
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
力扣数据库题库学习(4.28日)--1587. 银行账户概要 II
Jesse_Kyrie的博客
04-28 332
对于力扣题1587. 银行账户概要 II的解答,提供解题思路与解题方法,知识点为:1. GROUP BY 2. SUM 3. LEFT JOIN 4. HAVING
tableau如何传参数到MySQL数据库
lcl17779740668的博客
04-28 338
tableau如何传参数到MySQL数据库
MySQL数据库练习(6)
a1677179的博客
04-29 289
MySQL数据库练习(6)
Oracle 11g 生产库因密码过期修改密码产生library cache lock等待事件导致用户hang问题分析及处理
shlei5580的专栏
04-28 726
该生产库是Oracle 11g库,数据库版本为11.2.0.4,Oracle在11g有个新特性,即有一个用户使用错误的密码连接数据库,随着登陆失败次数的增加,每次登陆验证前延迟等待的时间也会增加,这个新特性的主要目的是用于防止一些应用程序使用错误的密码尝试登陆数据库,由于密码延迟策略,大量会话等待登陆验证,导致数据库后续连接产生大量library cache lock等待事件导致hang住。此问题可以在MOS上查询(ID 1309738.1)这篇文章,有详细描述。
openlayers加载瓦片地图并手动标记坐标点
qq_38196449的博客
04-28 432
这里面有个注释掉的方法,读者可以打开试试,其实就是标记的时候打印经纬度,一般这个值我们都用来存储数据库中。将ol.js、ol.css放在根目录下,当然还有你的瓦片地图也放在根目录下。创建一个项目,普通原生前端项目就行。marker.png是标记坐标点的。
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 466
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
QEMU_OPT += -icount shift=0
06-10
这是一个关于 QEMU 模拟器的选项,`-icount` 参数可以控制模拟器执行指令的计数方式和速度。`shift=0` 表示每执行一条指令计数器加 1,相当于实时模拟执行。如果将 `shift` 值设置为其他数字,例如 `shift=3`,则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值