在OPTEE+AOSP下编写原生Android安全程序

最新推荐文章于 2024-07-18 14:00:00 发布
最新推荐文章于 2024-07-18 14:00:00 发布
阅读量1.6k 收藏 6
点赞数
文章标签: OPTEE AOSP trustzone hikey960
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tulipper/article/details/90477344
版权
本文档详细记录了如何将OPTEE的HelloWorld示例移植为Android应用的过程。首先确保OPTEE和AOSP正确编译并烧录到开发板上,然后在Android Studio中创建新工程,利用JNI调用安全世界中的TA程序。通过声明本地方法并生成C语言头文件,开始实现Android应用与TA间的交互功能。
摘要由CSDN通过智能技术生成

此博客按我的编写过程记录将optee example 中的helloworld程序移植为android APP的过程
在正确编译及烧写optee+asop,启动开发板,进入控制台可以成功运行xtest 以及实例程序。对应的客户端程序在/vendor/bin下,对应的TA程序*.ta在/vendor/lib/optee_armtz。(当时找这个找了好久)。在控制台下运行客户端程序例如xtest optee_example_helloworld, 会与对应的ta程序会话完成ta中相应的功能,并获得ta返回的结果。如下:
运行实例的helloworld程序,在安全世界里将传入的42增加后传回非安全世界
如果要编写android下的程序实现上述的功能,则android app就对应非安全世界的程序,即控制台界面下的optee_example_hello_world 程序,android app与对应的ta程序会话,获取安全世界的执行结果。
移植过程:
1 在Android Studio下新建一个工程,这里我取名为Jniteeeest(因为调用本地接口需要使用jni) 一切使用默认的配置,选择添加一个空的Activity, 并为该Activity创建布局文件,修改布局文件,为textview增加id属性:

<?xml version="1.0" encoding="utf-8"?>
<android.support.constraint.ConstraintLayout xmlns:android="http://schemas
最低0.47元/天 解锁文章
猫又不见啦
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
[专栏目录]-optee/TEE/TA笔记-目录
baron-周贺贺-代码改变世界ctw
08-07 578
类别 博文 说明 内存管理 1、optee的内存管理的详细介绍2、optee内存管理和页表建立3、optee内核中malloc函数的原理介绍4、optee应用程序中malloc函数的原理介绍5、optee中的arm64的virt_to_phys的实现6、optee中core_init_mmu_regs函数解读7、optee的共享内存的介绍8、optee的Share Memory介绍9、optee os中共享内存的类型10、optee_os中静态共享内存的注册 reserved 异常与中断...
3.OP-TEE环境搭建
tianzhilan4444的专栏
07-11 720
在QEMU上运行基于ARMv7-A 架构的OP-TEE和arm trusted firmware 第一步,编译环境准备 sudo apt-get install android-tools-adb android-tools-fastboot autoconf automake bc bison build-essential ccache cscope curl device-tree-compiler \ expect flex ftp-upload gdisk iasl lib
hikey960编译optee+aosp
tulipper的博客
05-23 1180
hikey960编译optee+aosp
android TEE/TUI 开发代码
最新发布
weixin_41850878的博客
07-18 525
至于与TEE相关的UI(TUI),这可能涉及到用户界面的元素,比如显示PIN码输入框、指纹传感器状态,或者是人脸识别的界面。然而,直接的“TEETUI”开发代码在公开的资料中并不多见,因为TEE的操作通常被封装在底层的硬件驱动和系统服务中,而TUI(如果指的是与TEE相关的UI)则涉及到上层应用与TEE的交互,这通常需要使用特定的API和库。在Android中,与TEE相关的开发主要集中在访问TEE中的服务,比如通过Keymaster进行加密操作,或者使用生物识别框架进行身份验证。
android tee os,有关OP-TEE - 中文社区论区 - 中文社区 - Arm Community
weixin_39851974的博客
05-30 215
您好!刚接触optee,对其不是很了解。想问下:我用Qemu模拟器来运行op-tee,我尝试将实现的GP-TEE规范的API如TEE_WriteObjectData中所调用的utee_storage_obj_write改为 syscall_storage_obj_write,让该函数不需要经过系统调用而直接转到内核层调用 syscall_storage_obj_write。于是我更改了相关的mak...
OP-TEE的安装
大草的博客
01-05 4618
前言 至于OP-TEE一些相关介绍我不罗嗦了。您可以去search。我仅翻译。 关于软件安装的文章,随着软件版本的更新迭代,最容易失效。 官网的安装过程最为可靠全面。这篇文章,翻译OP-TEE官网的安装过程,仅起引导作用。如果失效,建议去官网查看。 官网原文地址:https://optee.readthedocs.io/en/latest/building/gits/build.html 如有不对...
hikey960 android镜像,Home · bsupiot/hikey960-aosp-optee Wiki · GitHub
weixin_29310631的博客
06-04 252
Welcome to the hikey960-aosp-optee wiki!Create build environment$ repo init -u https://android.googlesource.com/platform/manifest -b masterCopy the default.xml of this repository in ".repo/manifests/"...
AppIconLoader:AOSP iconloaderlib中的Android应用程序图标加载器
05-18
AppIconLoader 来自AOSP Android应用程序图标加载器,具有可选的Glide和Coil集成。 这不是官方支持的Google产品。为什么选择AppIconLoader? 因为 (或 )不能与一起很好工作。 非自适应图标通常会带有一些阴影(这...
optee_android_manifest:Android清单,用于在AOSP中构建OP-TEE
05-23
AOSP + OP-TEE清单 该存储库包含可用于构建AOSP构建的脚本,其中包括用于HiKey板的OP-TEE。 该版本基于最新的OP-TEE版本,并且每季度更新一次。 所有正式的OP-TEE文档都已移至 。 此git中以前的信息可​​以在下...
android AOSP 模拟器启动成功日志
04-17
android AOSP 模拟器启动成功日志, 仅供参考
AOSP源码集合 Android源码集合
04-15
Android源码集合,包含1.x ~9.0的AOSP源码,压缩为7z包,解压即是完整源码,不需要repo更新
OP-TEE驱动示例
07-13
一个简单的optee的驱动的源代码和测试使用的CA和TA的代码
Camera2:AOSP-Android One Camera应用程序源代码-one source code
03-24
Android One相机应用程序是谷歌为Android One设备提供的原生相机应用,其源代码基于Android开放源项目AOSP)。这款相机应用充分利用了Android系统的Camera2 API,旨在提供高性能、高质量的摄影体验。本文将深入...
TrustZone——运行环境—QEMU—OP-TEE (新办法)
TrustZone领域先行者
01-12 5852
最新OPTEE更新很快,整个系统编译方式为了兼容Android,提供了Android.mk。不过整体还是挺简单的。我们看一下,还是使用QEMU。 准备工具repo。 mkdir ~/bin PATH=~/bin:$PATH 也可以将 export PATH=~/bin:$PATH 加到 ~/.bashrc可永久保存PATH环境变量。 获取repo,repo是一个python脚本。
<OPTEE>Trusted Application结构分析
weixin_30539835的博客
04-15 305
  最近又开始和Trusted Zone打起了交道,需要把Linaro开发的开源安全系统optee os移植到实验室的老板子上。不过导师要求我先开发一个应用,在普通环境和安全环境分别有一个程序,称为host与trusted application(简称TA)。让我在这个过程中了解一下这个系统。   optee os的github地址:https://github.com/OP-TEE/optee...
OP-TEE使用过程记录
u013921164的博客
02-26 2083
自己20年做的一些研究,不涉及保密部分,文中所有内容均来自开源框架或者代码,自己仅按研究或者实现的过程进行了记录;请忽略附录部分,该部分不存在...
OP-TEE在HIKEY上的编译、运行与测试
QWM的博客
03-23 6650
笔者使用的是UBUNTU14.04 版本,OP-TEE官方的方法尝试失败,故采用如下方法移植成功: 1. 新建目录并下载相应交叉编译器,并设置环境变量。mkdir arm-tc arm64-tc tar --strip-components=1 -C ${PWD}/arm-tc -xf gcc-linaro-arm-linux-gnueabihf-4.9-*_linux.tar.xz tar --
9.OP-TEE中CA接口调用的完整流程----系统各层面关系
shuaifengyun的专栏
05-11 8620
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
optee的启动过程
baron-周贺贺-代码改变世界ctw
01-19 1080
在ATF中opteed_setup()跳转到optee起始地址 optee起始代码位置 从kern.ld.S可以看到,无论是arm32还是arm64,代码段都是从_start函数处开始 OUTPUT_FORMAT(CFG_KERN_LINKER_FORMAT) OUTPUT_ARCH(CFG_KERN_LINKER_ARCH) ENTRY(_start) _start的定义在generic_entry_a32.S和generic_entry_a64.S中 下图展示了optee的启动过程,启动完成后,调
android AOSP源码device目录下新增自定义framework模块
05-27
Android AOSP 源码的 device 目录下添加自定义的 framework 模块的步骤如下: 1. 创建新的模块目录: 在 device/{vendor_name}/{device_name}/ 目录下创建一个新的子目录,用于存放自定义的 framework 模块。例如,可以创建一个名为 myframework 的目录: ``` mkdir -p device/{vendor_name}/{device_name}/myframework ``` 2. 添加 Android.mk 文件: 在 myframework 目录下创建一个名为 Android.mk 的文件,用于定义自定义的 framework 模块。例如,可以添加以下代码: ``` LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := myframework LOCAL_MODULE_TAGS := optional LOCAL_MODULE_CLASS := JAVA_LIBRARIES LOCAL_SRC_FILES := MyFramework.java LOCAL_SDK_VERSION := current LOCAL_JAVA_LIBRARIES := core-libart LOCAL_STATIC_JAVA_LIBRARIES := android-support-v4 LOCAL_STATIC_ANDROID_LIBRARIES := libsqlite include $(BUILD_JAVA_LIBRARY) ``` 其中: - LOCAL_MODULE 定义了模块名称; - LOCAL_MODULE_TAGS 定义了模块的标签,optional 表示该模块是可选的; - LOCAL_MODULE_CLASS 定义了模块的类型,JAVA_LIBRARIES 表示该模块是一个 Java 库; - LOCAL_SRC_FILES 定义了该模块中包含的 Java 源代码文件; - LOCAL_JAVA_LIBRARIES 定义了该模块所依赖的 Java 库; - LOCAL_STATIC_JAVA_LIBRARIES 和 LOCAL_STATIC_ANDROID_LIBRARIES 定义了该模块所依赖的静态库和 Android 库。 3. 添加 Android.bp 文件: 在 myframework 目录下创建一个名为 Android.bp 的文件,用于定义自定义的 framework 模块。例如,可以添加以下代码: ``` java_library { name: "myframework", srcs: ["MyFramework.java"], static_libs: [ "core-libart", "android-support-v4", ], shared_libs: [ "libsqlite", ], sdk_version: "current", installable: true, } ``` 其中: - name 定义了模块名称; - srcs 定义了该模块中包含的 Java 源代码文件; - static_libs 定义了该模块所依赖的静态库; - shared_libs 定义了该模块所依赖的共享库; - sdk_version 定义了该模块所需的 Android SDK 版本; - installable 定义了该模块是否可安装。 4. 编译 Android 系统: 在编译 Android 系统之前,需要先执行以下命令: ``` source build/envsetup.sh ``` 然后编译 Android 系统: ``` lunch {device_name}-{build_type} make -j{n} ``` 其中 {device_name} 是设备名称,{build_type} 是编译类型(如 userdebug),{n} 是编译线程数。 编译完成后,就可以在 Android 系统中使用自定义的 framework 模块了。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值