[OP-TEE开发学习-1] 从Hello_World开始

已于 2022-03-29 19:09:54 修改
阅读量3.2k 收藏 17
点赞数 4
分类专栏: 可信执行环境 区块链 文章标签: linux 安全
于 2022-03-24 11:47:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capodexi/article/details/123694422
版权

[OP-TEE开发学习-1] 从Hello_World开始

在完成了OPTEE环境的配置之后,接下来要做的事情就和我们之前无数次学习新编程语言时做的事情一样——开始编写HelloWorld程序!
幸运的是,OPTEE已经内置了HelloWorld的示例程序,更棒的是,我们可以从这个HelloWorld示例程序入手,开始学习OPTEE里CA和TA的对应开发过程。
本文在《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋)对照学习下完成。

①Helloworld示例程序实际上手

首先,让我们运行OPTEE,选择qemu模拟的ARMv7作为默认开发平台,在代表REE一侧的控制台输入root指令并运行helloworld示范程序,让我们看看会发生什么吧!

REE终端显示

在这里插入图片描述可以看到,helloworld演示程序中,CA端将数据42自增的指令发送给了TA端,并在结果执行完毕后收到了TA端返回的自增后的数据43,helloworld示例程序执行完毕。

TEE终端显示

在这里插入图片描述再让我们来看看TA端的终端显示:在完成了ctx指向和session建立后,TA终端输出Helloworld的指令显示,并收到来自CA发送的数据42,在完成数据自增43并发送后,TA端关闭session并注销,输出Goodbye指令显示,最后关闭ctx连接,helloworld示例程序执行完毕。
综上可见,OPTEE自带的Helloworld演示程序包含了基本的CA与TA执行通信的执行流程,用户完全可以在此示例程序的基础上,通过学习CA端和TA端程序开发不断完善属于自己的可信应用。

②基于Helloworld的程序开发

在OPTEE中,所有示例程序都被放在/optee/optee_example目录之下,在调用时,需要先对OPTEE进行编译,在打开REE和TEE的对应终端后,可在切换为root身份后,输入optee_example_(name)进行对应的程序运行测试。
在这里插入图片描述
那么,这是否意味着我们可以直接在当前目录新建个人的程序“abc”并通过optee_example_abc完成个人可信应用程序的快速调用呢?

答案当然是否定的!

如果我们希望进行基于Helloworld示例程序进行的个人可信应用程序开发,那么我们至少要完成以下三个步骤的操作:
1)CA端操作:在OPTEE的程序规范中,程序目录下的host目录中存储了CA相关的部分,包括main.c(CA程序的源代码),Makefile(CA在编译时使用的文件)

那么,若我们希望添加新的程序功能,我们可以按照OPTEE的规范调用REE的相关程序接口,编辑CA的源代码,之后我们需要对/host/Makefile 中的BINARY和OBJS变量进行修改:在BINARY中定义编译完成后执行文件的名字(就是在REE终端中输入的optee_example_name),并在OBJS中定义需要编译到CA的目标文件。

另外需要注意的是,在Helloworld演示程序中,/host/main.c直接引用了/ta/include/hello_world_ta.h以保证CA和TA的UUID和command ID一致,我们也可以新建一个CA端用的头文件来进行自定义。
在这里插入图片描述

2)TA端操作:在OPTEE的程序规范中,程序目录下的ta目录中存储了TA相关的部分,包括hello_world_ta.c(TA程序的源代码),Makefile(TA在编译时使用的文件),sub.mk(TA中需要被编译的源代码定义),user_ta_header_defines.h(用户关键信息定义),include/hello_world_ta.h(定义了CA与TA沟通时的UUID和commandID信息等)

对TA端进行编辑后,同样需要修改ta/Makefile文件,使BINARY变量的值修改至与CA中定义的UUID一致即可。

3)在分别完成了对CA和TA代码的修改后,便可以将CA和TA集成到OPTEE中去以保证能进行测试,此处提供一个简化版的方法,将代码目录name放置在/optee_examples目录下,之后对此目录下的Makefile作如下修改:
在这里插入图片描述将上述第三行中的

EXAMPLE_LIST := $(subst /,,$(dir $(wildcard */Makefile)))

修改为

EXAMPLE_LIST := hello_world aes acipher hotp plugins random secure_storage (name)

4)完成上述修改后,注意要在项目目录下的CMakeLists.txt文件中将project后的可执行文件名修改为optee_examples_(name)。

5) 最后修改user_ta_header_defines.h 中关于TA_UUID的定义和引用ta.h头文件目录即可

之后在OPTEE里REE终端运行时,只需输入optee_examples_(name)即可运行

capodexi
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Arm TrustZone 学习 - 0.2 Qemu - OPTEE 虚拟运行环境搭建
Mark_md的博客
06-25 1785
感谢 帅峰云 博主的教程,书已购买讲的很细致:https://blog.csdn.net/shuaifengyun/article/details/71499619 感谢 技术宅阿棍儿 up主的视频,已三连投币:https://www.bilibili.com/video/av55057371/ 虚拟机环境是我一直做 Linux驱动开发的环境,Ubuntu 16.04.5 一、准备开发环境并安装开发工具: time sudo apt-get install android-tools-adb .
【TA】OP-TEE demo学习
天天的博客
09-14 317
【代码】【TA】OP-TEE demo学习
Ubuntu 20.04 虚拟机搭建OP-TEE(自用)
2301_79512098的博客
04-18 722
留档,方便以后随取随学。出自完全的小白之手,任何不对之处欢迎指正。ubuntu虚拟机搭建OP-TEE_optee ubuntu-CSDN博客是对这篇的一些补充(?)和更新,非常好博客,使我搭建OP-TEE
OPTEE安全存储详解
楼中望月
12-22 3629
文章目录安全存储是什么?二、安全存储相关技术点1.加载dirf.db文件2. dirf.db文件和安全存储文件的格式2.1 安全文件的三个区域2.2 重要结构体的关系框图2.3 FEK和IV介绍3. 安全的基本操作3.1 安全文件的创建3.2 安全文件的读取3.3 安全文件的写入4. 安全存储中的加密解密4.1 数据结构的组成与作用4.2 元数据的加密4.3 数据块数据的加密总结 安全存储是什么? OP-TEE安全存储功能是OP-TEE为用户提供的安全存储机制。 用户可使用安全存储功能来保存敏感数据、密钥
【ARM64 ATF 系列 3.1 -- OpenTee
CodingCos的博客
11-29 980
TEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性。TEE中的数据不会被REE中的程序非法访问。TEE 中的可信应用(TA)在隔离的环境中运行,其安全性比手机主操作系统(Rich OS,比如Android)高,并且提供比SE更丰富的功能。TEE的规范由GlobalPlatform组织定义。ARM 中 TrustZone 技术可用于实现TEE。具体可参考ARM官网上对TrustZone的介绍。OP-TEE是ST和Linaro合作开发TEE开源实现。它的前世今生。
OP-TEE内核学习笔记(一)(安全存储)—— 安全文件基础操作(创建、读、写)
ZP1015
05-09 2147
目录一、基本文件操作流程1.1 安全文件的创建1.2 安全文件的读取(待完善) 接上文: OP-TEE内核学习笔记(一)(安全存储)—— GP 安全存储 API OP-TEE内核学习笔记(一)(安全存储)—— 密钥和文件结构 了解了以上基本概述后,我们接下来看一下详细的安全文件的基础操作,了解OPTEE是如何处理安全文件的数据的。 因为OPTEE中没有文件系统的功能,需要借助tee_supplicant守护进程来完成访问文件系统的工作。读写安全文件也是类似的过程,TA发送RPC请求给tee_supplic
OP-TEE相关知识点记录
x3599573的博客
03-29 735
记录OP-TEE相关知识点。涉及机密计算、安全隔离等
OP-TEE系列之(四)实现CA_TA调用与加密算法实现
chali1314的博客
03-28 1851
本文转载自:OP-TEE系列之(四)实现CA_TA调用与加密算法实现 - 简书 OP-TEE架构分析 基本上,存在两个独立的世界:一个Normal世界,另一个是Secure世界。 每个世界都有自己的操作系统(OS)和用户应用程序,简单地说,正常世界中的用户应用程序和正常操作系统是传统的,而安全世界中的用户应用程序和正常操作系统具有专门的用途(例如数字版权管理,认证等)。 两个世界通过安全Monitor进行通信。 当受信任的OS从其非特权模式加载信任关系时,它首先检查其签名及软件完整性,以查
op-tee documentation 笔记(框架+部分内容)
02-20
OP-TEE 的获取方式是从几个 git 存储库中获得,包括 build、optee_os、optee_client、optee_test、optee_examples 和 Linux 内核 TEE 框架。 OP-TEE 的编码标准: * 基本遵守在 Linux 内核中使用的相同的编码约定 ...
Secure-by-Design-NXP-Webinar-Series-OP-TEE
08-20
安全设计 - NXP Webinar 系列 - OP-TEE 在本次讲座中,我们将探讨安全设计的重要性,特别是 OP-TEE 在 NXP Webinar 系列中的应用。OP-TEE 是一个基于 TrustZone 的安全执行环境(Trusted Execution Environment,...
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
前言致谢第一篇 基础技术篇第1章 可信执行环境1.1 系统存在的安全问题1.2 TEE如何保护数据安全1.3 现有TEE解决方案1.3.1 智能手机领域的TEE
OP-TEE驱动示例
07-13
一个简单的optee的驱动的源代码和测试使用的CA和TA的代码
OP-TEE_my_test
05-10
1. **配置TA**: 需要在OP-TEE的源码树中创建一个新的目录,包含TA的源代码、头文件和Makefile。TA的Makefile需要定义TA的属性,如类型(动态或静态)、入口点、依赖库等。 2. **配置CA**: CA的源代码通常位于Normal...
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
OP-TEE 驱动篇 学习笔记(1)
m0_63932232的博客
04-19 665
1. OP-TEE驱动的加载​1.1 OP-TEE驱动模块的编译后的存放位置和加载过程​函数初始化设备号和CLASS​函数执行2. OP-TEE驱动初始化时的PROBE操作​2.1获取切换到MONITOR模式的接口​2.2校验API的UID和OP-TEE的版本信息​2.3判定SECURE WORLD是否预留了驱动与SECURE WORLD之间的共享内存空间。
opteehelloworld ta
jason的笔记
06-19 2317
linaro有提供一个opteehello world 程序,路径如下: https://github.com/linaro-swg/hello_world/blob/master/host/main.c 在执行这个main 程序是需要制定uuid,这样才能找到对应的TA程序 #include #include #include /* OP-TEE TEE client A
OP-TEE中的线程管理(四)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-01 1108
上面我们知道了IPC的相关东西,并回忆了系统调用的过程。下面来看看这个IPC具体是怎么实现的。
ubuntu虚拟机搭建OP-TEE
weixin_44213847的博客
11-14 500
在网上找了一些搭建OP-TEE的过程,模仿着进行搭建,结果有好多报错,为了方便自己以后重新搭建,所以将整个过程记录下来。
linux/shell】linux如何去除字符串中空格
最新发布
qq_35902025的博客
07-06 417
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
OP-TEE xtest
07-28
OP-TEE的xtest是一个测试套件,用于测试OP-TEE的各个方面功能。根据引用\[1\],xtest共有8个测试用例,包括内核测试、内部API测试、客户端API测试、加密测试、创建失败测试、安全测试等。根据引用\[2\],在进行build时,xtest测试套件已经被部署到Root filesystem文件系统中,因此只需输入命令"xtest"即可运行xtest。根据引用\[3\],如果没有发现回归或问题,xtest应该以一段总结信息结尾,显示测试的子测试、测试用例和跳过的测试用例的数量,以及是否有失败的测试用例。 #### 引用[.reference_title] - *1* [OP-TEE xtest 功能记录](https://blog.csdn.net/u010071291/article/details/51007761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [OP-TEE的安装](https://blog.csdn.net/sinat_38816924/article/details/103840887)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值