0.使用Qemu运行OP-TEE

已于 2023-10-09 11:02:59 修改
阅读量2.4w 收藏 54
点赞数 17
分类专栏: OP-TEE ARM TrustZone技术 文章标签: OP-TEE TEE qemu trustzone
于 2017-05-09 20:02:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/71499619
版权

    关于符合本博客的代码的抓取和操作步骤请参阅如下链接:

《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》 勘误_手机安全和可信应用开发指南pdf下载-CSDN博客

由于在线支付和互联网的发展,在手机和互联网电视领域,甚至物联网领域安全越来越显得重要。而android一直被诟病的就是运行速度慢和安

全问题。关于安全问题,这点无可厚非,谁叫android是开源的呢?由于安全问题的严重性, google规定在android 7.0之后要求厂商必须使用TEE来保护用户的生物特征数据(指纹,虹膜等)。

  为确保用户的数据的安全,ARM公司提出了trustzone技术,个人将trustzone理解为cortex的虚拟化技术。ARM在AXI系统总线上添加了一根额外的安全总线,称为NS位,并将cortex分为两种状态:secure world, non-secure world, 并添加了一种叫做monitor的模式,cortex根据NS的值来判定当前指令操作是需要安全操作还是非安全操作,并结合自身是属于secure world状态还是non-secure状态来判定是否需要执行当前的指令操作。而cortex的secure world和non-secure world状态之间的切换由monitor来完成,最近由于ATF(arm trusted firmware)的给出,cortex的状态切换操作都是在ATF中完成。当cortex处于secure world状态时,cortex会去执行TEE(Trusted execute enviorment) OS部分的代码,当cortex处于non-secure world状态时,cortex回去执行linux kernel部分的代码。而linux kernel是无法访问TEE部分所以资源,只能通过特定的TA(Trust Application)和CA(Client Application)来访问TEE部分特定的资源。关于TEE和trustzone的更加详细资料在网上有一大堆,在次就不做过多的冗述。

  TEE是基于trustzone技术搭建的安全执行环境,当cortex处于secure world态时,cortex执行的是TEE OS的代码。而当前全世界并未有一个统一的TEE OS,各家厂商和组织都有各自的实现方式,但是所有的方案的外部接口都会遵循GP(GlobalPlatform)标准。所有对于二级厂商来说,使用更加方便。当前具有自己TEE解决方案的厂商有:高通的Qsee, Trustonic的tee OS, OP-TEE OS, opentee, 海思,Mstar, VIA,豆荚科技等,笔者使用过上述几家厂商中的大部分,外部接口统一,只是TA的添加和加载时的校验有所区别。

  由于各厂商的TEE OS都属于闭源的,所以关于内部的SMC响应机制,TEE OS内个进程的调度机制,TZPC的相关配置等都无法详细了解。本文以OP-TEE为例。在qemu上搭建OP-TEE的运行环境,后续章节将会介绍添加自有TA,CA,工程编译,启动机制,等其他更加详细的内容。

关于符合本博客的代码的抓取和操作步骤请参阅如下链接:

《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》 勘误_手机安全和可信应用开发指南pdf下载-CSDN博客

从github上能够获取到OP-TEE的所有源代码,该部分操作在github上都有详细的介绍。下面将一步一步介绍如何搭建qemu+OPTEE的运行,实验是在ubuntu中进行的。具体操作步骤如下

关于环境的搭建部分,有热心的网友专门制作了一个视频,大家可以参考如下链接:

OPTEE技术详解演示(完)_哔哩哔哩_bilibili

多谢@阿棍儿提供这么好直观的视屏,非常感谢

第一步,准备开发环境并安装开发工具:

使用如下指令安装搭建时需要的工具和库:

$ sudo apt-get install android-tools-adb android-tools-fastboot autoconf \
	automake bc bison build-essential cscope curl device-tree-compiler \
	expect flex ftp-upload gdisk iasl libattr1-dev libc6:i386 libcap-dev \
	libfdt-dev libftdi-dev libglib2.0-dev libhidapi-dev libncurses5-dev \
	libpixman-1-dev libssl-dev libstdc++6:i386 libtool libz1:i386 make \
	mtools netcat python-crypto python-serial python-wand unzip uuid-dev \
	xdg-utils xterm xz-utils zlib1g-dev

第二步,下载OP-TEE的源代码

在系统中创建存放OP-TEE的目录,并建立初始化repo,指令操作如下:

(注意,repo init中的-b是指定使用2.6.0的branch来获取manifest.xml)

$ mkdir open-tee		//创建目录
$ cd open-tee			//切换到创建的目录
$ repo init -u https://github.com/OP-TEE/manifest.git -m default_stable.xml --repo-url=git://codeaurora.org/tools/repo.git -b 2.6.0 //初始化repo

注意如果出现如下错误无法sync

则需要切换到.repo目录中,将manifest.xml文件中的所有的.git都删除,如下:

(可以直接运行 sed -i "s/\.git//g" .repo/manifest.xml)

修改.repo/manifest.xml文件中的 linux project(删除改行的revision字段), 内容如下:

                <project name="linux" path="linux" remote="linaro-swg" revision="50403184d40d04b3daf140417e031c16c2985eaf"/>

               改为:

               <project name="linux" path="linux" remote="linaro-swg"/>

第三步 同步代码

 repo sync -j8

第四步,获取toolchain

下载完源代码之后,下一步就要获取编译时需要使用的toolchain,具体操作如下

$ cd build			//切换到build目录
$ make -f toolchain.mk toolchains		//下载toolchain

第五步,开始编译使用qemu运行OP-TEE的工程

准备好toolchain和source code之后,下一步就是编译工程,具体操作如下:

$ cd build		//切换到build目录
$ make -f qemu.mk all		//编译工程

第六步, 启动qemu

$cd build		//切换到build目录
$make -f qemu.mk run-only		//启动qemu并运行OP-TEE

第七步, 运行OP-TEE和linux

在qemu界面中输入字母“c”回车之后,就会启动两个terminal,一个是OP-TEE的terminal,另外一个是linux的terminal。

第八步, 运行optee_example_hello_world

在linux的terminal端输入hello_world指令就会执行optee_example_hello_world的示例完整的界面如下:

上述有何错误和不足之处,请各位大侠及时指出!!

漂流的猴子
关注
  • 17
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 85
    评论
专栏目录
[HOW TO]-从github拉取optee代码拉不下来怎么办?
baron-周贺贺-代码改变世界ctw
04-14 1277
再拉取代码时,总是有各种各样的错误: buildroot/buildroot.git: fatal: unable to access 'https://github.com/buildroot/buildroot.git/': GnuTLS recv error (-54): Error in the pull function. linaro-swg/linux.git: fatal: unable to access 'https://github.com/linaro-swg/linux.git/'
OPTEE学习笔记 - 线程管理
orlando19860122的专栏
04-27 1177
本文学习OPTEE侧线程管理的相关内容。以下是杂记,仅用做学习记录。学习代码均取自github和《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋) OPTEE中使用线程的方式来管理当前系统中需要运行的任务,当CA调用TA时,会通过调用thread_alloc_and_run函数来分配一个可用的线程来执行CA请求。根据OPTEE学习笔记 - REE与TEE通信一文中,在REE侧调用TEE侧进行初...
OP-TEE使用:在QEMU环境下运行OP-TEE
最新发布
Kenneth_L_的博客
06-09 260
通过以上步骤,我们成功地在QEMU虚拟机中运行OP-TEE,这为我们提供了在安全环境中进行开发和测试的机会。例如,``应替换为实际的TEE OS ELF文件路径。1. 克隆OP-TEE源码库:`git clone https://github.com/OP-TEE/optee_os.git`3. 应用OP-TEE补丁:`patch -p1 < path/to/tee-qemu.patch`3. OP-TEE:下载OP-TEE源码并编译。
搭建QEMU环境运行OP-TEE
chelseablue1905的专栏
12-29 3256
(本文参考https://blog.csdn.net/shuaifengyun/article/details/71499619进行环境搭建) 1.源码和编译工具下载 本文基于的编译运行环境为Ubuntu14.04。 OP-TEE的最新源码可以从https://github.com/OP-TEE直接查阅和下载。下载方法可以参见本文开头链接文章。 由于国...
学习笔记之OP-TEE的基本使用(1) 之 使用Qemu运行OP-TEE
m0_63932232的博客
04-18 881
解决42+1=43问题。
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
optee介绍(一)代码下载编译以及使用qemu运行
Fifty的博客
03-27 772
本文主要介绍了optee代码的下载编译以及使用qemu运行,以及此过程中可能遇到的问题及解决方案。本文着重介绍手动下载代码方式,主要针对repo下载方式因为万络原因容易失败的情况,若是网络好,可使用repo下载会更方便。
OPTEE的qemu仿真环境搭建及快速下载源码方法
jie1234567890__的博客
04-18 356
运行上述命令后,将会启动两个terminal,分别为secure world terminal、normal world terminal,用于显示OP-TEE和Linux内核的日志数据。3.相关仓可以查看qemu_v8.xml,到国内开源社区下载比如gitee的极速下载。2.先到github中下载对应版本的qemu_v8.xml。4.下载完毕之后根据OPTEE的指导文档搭建环境。5.安装开发环境所依赖的各种工具和库。9.启动qemu运行optee。7.手动下载编译工具。8.编译qemu仿真。
OP-TEE 环境搭建
yiyezhiqiuck的博客
08-27 3134
OP-TEE 环境搭建1.安装开发工具2.建立git环境3.检出指定版本4.克隆optee_my_test5.编译toolchains7.运行qemu8.总结 本文基于《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》描述的环境搭建流程,并且在ubuntu1804上实际搭建成功使用。 1.安装开发工具 sudo apt-get install android-tools-adb android-tools-fastboot autoconf \ automake bc bison bu
qemu-guest-agent-2.12.0-3.el7.x86_64.rpm
06-30
qemu-guest-agent
qemu-w64-setup-20220831.exe
09-21
通过QEMU-w64-setup-20220831.exe安装QEMU后,用户可以搭建自己的虚拟化环境,试验不同的操作系统,进行软件测试,或者在有限的硬件资源下运行多个并发的工作负载。总之,QEMU是一个强大的工具,无论对于个人用户...
qemu-arm-static.tar.gz
07-07
qemu-arm-static docker挂载后可以运行arm虚拟机 可在x86系统上模拟arm环境
MIT6.S081_3.8- QEMU和RISC-V处理器介绍1
08-03
例如,可以使用`qemu-system-riscv32`命令来模拟RISC-V处理器。 6. RISC-V指令集 RISC-V指令集是一种基于RISC架构的指令集,具有高性能、低功耗等特点。RISC-V指令集包括ADD、SUB、LOAD、STORE等指令,这些指令可以...
optee qemu环境搭建
qq_36554461的博客
08-12 912
optee qemu 3.8 3.10 3.14环境搭建
optee3.14.0 qemu_v8的环境搭建篇
baron-周贺贺-代码改变世界ctw
08-15 670
快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 文章目录环境准备1、编译optee/qemu的环境准备2、更新optee代码3、更新toolchains4、编译和运行5、运行截图 环境准备 先安装一下virtualbox + ubuntu20.10环境,可参考如下:[HOW TO]-图解virtualbox下安装ubuntu20.04虚拟机 1、编译optee/qemu的环境准备 (1)、必要工具 sudo apt-get install androi
Arm TrustZone 学习 - 0.2 Qemu - OPTEE 虚拟运行环境搭建
Mark_md的博客
06-25 1788
感谢 帅峰云 博主的教程,书已购买讲的很细致:https://blog.csdn.net/shuaifengyun/article/details/71499619 感谢 技术宅阿棍儿 up主的视频,已三连投币:https://www.bilibili.com/video/av55057371/ 虚拟机环境是我一直做 Linux驱动开发的环境,Ubuntu 16.04.5 一、准备开发环境并安装开发工具: time sudo apt-get install android-tools-adb .
Trustzone OP-TEEQEMU平台上的编译、运行与测试
QWM的博客
03-01 8151
一.OP-TEE介绍 TEE背后的基本思想就是将和安全服务提取到独立的安全环境中去运行,当主系统有安全相关的操作时,通过发动请求到安全环境获取系统预定义的服务。基于此OP-TEE可以分为三个部分,TEE客户端和用来和安全环境通讯的TEE驱动,这2个部分都运行在主系统(Android/Linux…),运行在安全环境中的TEE OS以及在上面的安全应用,具体参见下图。 引用于ARM中文社区 二
[OP-TEE开发学习-0]Ubuntu 20.04搭建OPTEE开发环境(基于QEMU
capodexi的博客
03-17 4117
Ubuntu 20.04搭建OPTEE开发环境(基于QEMU) 这几天在完成毕业设计的过程中接触到了基于Linux环境下的OPTEE开发环境,由于我此前从未系统学习过Ubuntu系统,这次的OPTEE开发环境配置也是基于全新安装的VMware的Ubuntu20.04版本的虚拟机实现的,全部依赖项均为从0开始配置。 在开始搭配环境之前,我先搜集了一些网络上OPTEE环境搭建的教程,但也遇到了各种各样奇怪的问题,这些教程时间一般都比较早,使用的大多为Ubuntu18.04,因此教程参考价值一般,最终在实验室师兄
1. ATF(ARM Trusted firmware)完成启动流程
热门推荐
shuaifengyun的专栏
05-18 3万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
./qemu-system-arm: error while loading shared libraries: libfdt.so.1: cannot open shared object file: No such file or directory
08-24
这个错误提示表明你的系统缺少 libfdt.so.1 共享库文件。这个库文件是用于处理设备树的库,可能是由于缺少相关软件包或者安装位置不正确导致的。解决该问题的方式如下: 1. 确保你的系统已经安装了 libfdt.so.1 依赖库。你可以使用以下命令安装它: - 对于 Ubuntu 或者 Debian 系统:`sudo apt-get install libfdt-dev` - 对于 Fedora 或者 CentOS 系统:`sudo dnf install dtc-devel` 2. 如果上述命令无法正确安装依赖库,可以尝试手动下载并安装该共享库。你可以从网站 https://github.com/devicetree-org/dtc 下载源代码,并按照以下步骤进行编译和安装: ``` git clone https://github.com/devicetree-org/dtc.git cd dtc make sudo make install ``` 3. 如果你已经安装了依赖库,但是仍然遇到问题,那么可能是库文件的路径设置不正确。你可以尝试通过设置 LD_LIBRARY_PATH 环境变量来指定库文件的搜索路径。例如: ``` export LD_LIBRARY_PATH=/path/to/libfdt:$LD_LIBRARY_PATH ``` 请根据你的具体情况选择适当的解决方案。如果问题仍然存在,请提供更多详细信息,以便我能够更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 85
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值