Trustzone OP-TEE 在QEMU平台上的编译、运行与测试

最新推荐文章于 2021-10-20 16:06:54 发布
最新推荐文章于 2021-10-20 16:06:54 发布
阅读量8.1k 收藏 12
点赞数 4
分类专栏: Trustzone 文章标签: qemu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010071291/article/details/50774082
版权
本文详细介绍了如何在QEMU平台上编译、运行和测试OP-TEE,包括TEE的基本概念、软件包安装、代码下载、交叉编译器设置、错误处理、运行效果展示以及测试流程。在完成所有步骤后,成功实现了Normal World和Secure World的交互,验证了OP-TEE的功能。
摘要由CSDN通过智能技术生成

一.OP-TEE介绍
TEE背后的基本思想就是将和安全服务提取到独立的安全环境中去运行,当主系统有安全相关的操作时,通过发动请求到安全环境获取系统预定义的服务。基于此OP-TEE可以分为三个部分,TEE客户端和用来和安全环境通讯的TEE驱动,这2个部分都运行在主系统(Android/Linux…),运行在安全环境中的TEE OS以及在上面的安全应用,具体参见下图。

引用于ARM中文社区
二.前期准备:
1. 安装相应软件包,命令如下:

$ sudo apt-get install android-tools-fastboot autoconf bison cscope curl \
               flex gdisk libc6:i386 libfdt-dev libglib2.0-dev \
               libpixman-1-dev libstdc++6:i386 libz1:i386 netcat \
               python-crypto python-serial uuid-dev xz-utils zlib1g-dev

笔者使用的UBUNTU14.04版本下,所有软件包成功安装,在UBUNTU14.03版本下,存在两个软件包无法安装,在网上进行搜索,安装相应软件包比较简单,就不再累述解决办法了。这些软件包用于OPTEE_OS的设备启动和OPTEE的编译过程等,如果未能安装,在编译过程中会检查出来,并报错。
2. 下载代码
OP-TEE工程代码通过repo进行下载,需运行如下命令:

$ mkdi
最低0.47元/天 解锁文章
Q7318
关注
专栏目录
OP-TEE的内存管理详解(嵌入式)
weixin_50547796的博客
08-26 51
OP-TEE使用内存池管理来有效地分配和释放内存,内存池由预先分配的内存区域组成,每个区域被划分为固定大小的块,当需要分配内存时OP-TEE会从内存池中选择一个适当大小的块给予请求者,当内存不再使用时可以通过释放函数将其返回到内存池中以供后续使用。本文介绍了OP-TEE的内存管理机制,包括内存池管理、内存权限管理和内存共享,通过合理使用这些机制,可以确保嵌入式系统中的内存分配、访问和共享的安全性和可靠性,开发人员可以根据具体需求,灵活使用OP-TEE提供的API来进行内存管理。
TrustZone——运行环境—QEMUOP-TEE
TrustZone领域先行者
07-22 9243
玩TrustZone这几年。终于看到一款算是比较完善的安全OS。看它支持的平台就知道开发投入的工作量不小。 支持FastModels和QEMU两个虚拟模拟器,其他5款开发板。今天先看看QEMU运行起来效果怎么样吧。   Foundation ModelsARM Juno boardQEMUSTMicroelectronics boardsAllwinner A80Mediatek MT8
trustzoneOP-TEE
07-11
trustzoneOP-TEE,针对系统TEE安全方面的内容,希望对大家有帮助
TrustZone——例子程序—FastModels和QEMU测试
TrustZone领域先行者
04-04 5972
在Cortex-A9上我们测试一下自己写的例子。 model_shell ~/ARM/FastModelsPortfolio_8.2/examples/FVP_VE/Build_Cortex-A9x1/Linux-Release-GCC-4.4/cadi_system_Linux-Release-GCC-4.4.so ~/trustzone_fastmodels.elf 效果如下图
百度安全 TrustZone SDK 正式成为 OP-TEE 官方推荐 Rust 开发环境
Baidu_Secrity的博客
10-20 590
百度安全OP-TEE 社区共同合作,推进 Teacalve TrustZone SDK 正式成为 OP-TEE 官方推荐的 Rust 开发环境。OP-TEE 是当今广泛使用的开源 AR...
trustzoneOP-TEE介绍导读
热门推荐
shuaifengyun的专栏
06-25 3万+
        历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解 》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。      为方便和及...
TrustZone——开发环境—QEMU-TrustZone
TrustZone领域先行者
12-24 5050
在Ubuntu12.04系统上编译qemu 1.更新依赖库 apt-get install libglib2.0-0 libsdl1.2-dev libtool   2.解压,创建bin目录 下载地址http://download.csdn.net/detail/forestcell/6760091 $ unzip qemu-trustzone.zip # tar jxvf q
手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解 (网络空间安全技术丛书)1
08-03
《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》这本书是关于网络空间安全技术的一本专著,由帅峰云、黄腾、宋洋三位作者编著。书中详细介绍了如何利用TrustZone技术和OP-TEE来保护智能手机、智能电视...
Qemu运行TF-A和OP-TEE
weixin_45617476的博客
05-23 2170
环境说明 软件版本列表 qemu 5.0.0
install-qemu.rar_qemu_trustzone
09-24
QEMU(Quick Emulator)是一个开源的全系统模拟器,它能够模拟各种CPU架构,使得用户可以在一种硬件平台运行另一种硬件平台上的操作系统和应用程序。QEMU支持广泛的架构,包括x86、ARM、MIPS等,并且可以与KVM...
qemu-trustzone
12-23
支持trustzoneqemu。支持arm的linux和android的调试。
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
TrustZone——开源库—Linaro—OP-TEE
tugouxp的专栏
04-21 1054
ARM中TrustZone技术可用于实现TEE, OP-TEE是ST和Linaro合作开发的TEE开源实现, 想研究安全系统源码的有福气了。以前OVOS的代码缺少TA相关的实现。这次的版本,基本框架都有了。先看看架构图吧。几家大公司做的,可能是ST牵头,页面有ST的LOGO。代码质量较高。未来也会成为大部分消费电子产品TEE的主要安全系统吧。这个是和Linaro配合的。去年海思已经有开发板直接发布L
TrustZone——开发环境—QEMU
TrustZone领域先行者
11-12 6489
由于FastModels是收费的,所以例子希望能够在QEMU运行。 经过不停的尝试和崩溃。RTSM_VE的例子,可以通过QEMU启动了。 qemu-system-arm -M vexpress-a15 -m 256M -serial stdio -kernel RTSM_VE_CLI_V7.axf -sd ~/ARM/FastModelsPortfolio_8.2/images/RTSM
qemu-trustzone编译&运行(包含linux内核的编译方法)
animal4306的博客
05-08 345
由于之前都是用的mtk6797开发板,回到实验室之后想要做实验的话需要弄一个支持trustzoneqemu,在这里记录一下我的编译和调试过程。本来最近一直忙着看论文和写论文,但是忽然发现自己在实验部分还有好多欠缺,对一些关键问题的理解存在一部分想象(没有经过实践验证),这让我有些难以接受,虽然去搞源码、调试和分析一定会很耗时间,但是奈何水平不高,我觉得这些事情都是我无法回避的,引用大学...
ubuntu 15.10 搭建android-x86 qemu测试运行环境
eva980636的博客
03-30 3965
qemu启动android-x86# 首先在系统上安装qemu 以及qemu-img,这里不细说qemu的安装;用qemu命令来创建虚拟机.第一步 创建一个虚拟机的硬盘 vdisk将来来存放虚拟操作系统的.这个虚拟硬盘是利用文件系统来进行模拟的.qemu-img create -f qcow2 vdisk.img 10Gqcow2是一种硬盘的格式,比qcow更新; qcow2 is an upd
模拟器qemu测试华为 LiteOS
阳光8088的专栏
03-16 1849
LiteOS API 文档 https://www.huawei.com/minisite/liteos/cn/api/index.html 模块 Kernel Libc Math POSIX System configuration items 数据结构 数据结构索引 数据字段 文件 文件列表 全局定义
0.使用Qemu运行OP-TEE
shuaifengyun的专栏
05-09 2万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
评论 33
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值