基于Yocto项目 在linux上构建optee-example

最新推荐文章于 2024-07-31 10:45:38 发布
最新推荐文章于 2024-07-31 10:45:38 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: linux OP-TEE YOCTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013921164/article/details/111573175
版权
linux 同时被 3 个专栏收录
30 篇文章 4 订阅
订阅专栏
OP-TEE
16 篇文章 6 订阅
订阅专栏
YOCTO
14 篇文章 21 订阅
订阅专栏

关于系统构建(yocto、openwrt)等方面的更多、更新的技术文章,欢迎登陆公众号:嵌入式那些事儿
如果您在使用Yocto构建Linux系统,凑巧,您还在玩OP-TEE,那么这篇文章是OP-TEE构建到Linux上的必读文章之一。

本文教您如何使用Yocto在Linux系统  imx6q imx6ul构建OP-TEE系统,及编译OP-TEE的应用代码。
前期,已使用Yocto 在imx6q上成功构建linux系统。所选的配置选项为:
1.清单版本为:imx-5.4.24-2.1.0.xml;
2.镜像的名字为:imx-image-full;
3.机器型号为:imx6qsabresd;
op-tee简介:是一种开源的加密技术系统,有几个厂家和组织都开发了自己的tee OS,但是所有方案的外部接口都会遵循GP(GlobalPlatform)标准,OP-TEE就是其中非常优秀的一个。op-tee包含optee-os、optee-client、optee-test、optee-example等部分。本节的目的就是想把optee-example构建到系统中去。

0.前期构思的几种方案

思路一:从Yocto中把optee的源码拷出,把自己写的optee-example程序放入optee目录下,自己使用交叉编译链进行编译,然后把生成的可执行文件和*.ta文件考入文件系统中对应的位置;
思路二:自己修改配置文件,写optee-example_xxx.imx.bb文件,进行编译。在进行该过程的时候发现第三种方法;
思路三:在openembedded的网站可以查询到你想要的不同版本的layers、recipes、machines、classes等。

http://layers.openembedded.org/

http://layers.openembedded.org/layerindex/branch/master/layers/

1.optee-example_xxx.imx.bb文件的获取

在该网站下,Branch目录下选择你的yocto版本,可以通过如下命令查询你的版本号

vim Project/meta-poky/conf/distro/poky.conf

结果如下,版本号DISTRO_VERSION = “3.0.2”

DISTRO = "poky"
DISTRO_NAME = "Poky (Yocto Project Reference Distro)"
DISTRO_VERSION = "3.0.2"
DISTRO_CODENAME = "zeus"
SDK_VENDOR = "-pokysdk"
SDK_VERSION = "${@d.getVar('DISTRO_VERSION').replace('snapshot-${DATE}', 'snapshot')}"
MAINTAINER = "Poky <poky@yoctoproject.org>"
TARGET_VENDOR = "-poky"
LOCALCONF_VERSION = "1"

在网页中选取版本为3.0,在layers中搜索“optee”,选择layers name 为 meta-optee ,进入后发现里面有5个相关的分别是:
在这里插入图片描述
其中optee-client 、optee-os、optee-test版本均为3.7.0,和我们yocto3.0.2中的版本是一样的。optee-example的版本是1.0,说明该版本就没怎么更新。点击optee-example进入详情页面:

optee-examples 1.0
在这里插入图片描述
Sources

git://github.com/linaro-swg/optee_examples.git

点击 recipes-security/optee/optee-examples.bb ,可看到配方内容。我们可把该配方移植到我们的项目中去。

2.optee-example构建思路及过程

如果对optee项目几个重要文件夹介绍:
optee-os:optee系统的内核源码和相关文档,编译后该目录会产生optee的镜像文件;
optee-client:CA程序调用的用户空间的接口库(libteec)的源码;守护进程tee_supplicant等;
optee-test:这是官方提供的测试程序xtext的源码,为optee中提供各种算法的逻辑并提供相应的测试程序;
optee-example:该目录官方用来存放TA和CA的示例代码。也可在该目录下编写自己的测试代码。

其中optee-example和optee-test类似,一个是系统提供的测试例程,另一个是自己的测试例程。这里根据yocto3.0.2对optee-test的构建,来修改相应的配置文件,完成optee-example的构建过程。sources目录下存放的是一些构建所需的配置文件,包括类、配方等文件,在该目录下搜索:

hann@ubuntu:~/bin/imx-yocto-bsp/sources$ grep -Enr "optee-test"

得到如下搜索结果:

meta-freescale/recipes-security/optee-imx/optee-test_3.2.0.imx.bb:15:OPTEE_TEST_SRC ?= "git://source.codeaurora.org/external/imx/imx-optee-test.git;protocol=https"
meta-freescale/conf/machine/include/imx-base.inc:281:PREFERRED_VERSION_optee-test_mx8   ?= "3.2.0.imx"
meta-imx/meta-sdk/recipes-fsl/packagegroup/packagegroup-fsl-optee-imx.bb:11:RDEPENDS_${PN} += "optee-client optee-os optee-test"
meta-imx/meta-bsp/recipes-security/optee-imx/optee-test_3.7.0.imx.bb:1:require optee-test.imx.inc
meta-imx/meta-bsp/recipes-security/optee-imx/optee-test_3.7.0.imx.bb:9:#OPTEE_TEST_SRC ?= "git://source.codeaurora.org/external/imx/imx-optee-test.git;protocol=https"
meta-imx/meta-bsp/recipes-security/optee-imx/optee-test.imx.inc:3:require recipes-security/optee-imx/optee-test_3.2.0.imx.bb
meta-imx/meta-bsp/conf/layer.conf:126:PREFERRED_VERSION_optee-test_mx6 = "3.7.0.imx"
meta-imx/meta-bsp/conf/layer.conf:127:PREFERRED_VERSION_optee-test_mx7 = "3.7.0.imx"
meta-imx/meta-bsp/conf/layer.conf:128:PREFERRED_VERSION_optee-test_mx8 = "3.7.0.imx"
meta-imx/meta-bsp/conf/layer.conf:136:PREFERRED_VERSION_optee-test ?= "3.2.0.imx"
meta-imx/meta-bsp/conf/layer.conf:142:PREFERRED_VERSION_optee-test_mx8   ?= "3.7.0.imx"

分析得知:
1、meta-imx/meta-bsp/recipes-security/optee-imx/optee-test_3.7.0.imx.bb该目录下,存放optee-test_3.7.0.imx.bb;该文件还存在如下依赖关系

optee-test_3.7.0.imx.bb
	require optee-test.imx.inc
		require recipes-security/optee-imx/optee-test_3.2.0.imx.bb

在该路径下把我们从http://layers.openembedded.org/ 获取的optee-example_1.0.imx.bb 文件放到该路径下
2.meta-imx/meta-sdk/recipes-fsl/packagegroup/packagegroup-fsl-optee-imx.bb:11:RDEPENDS_KaTeX parse error: Expected group after '_' at position 58: … 该文件中,有RDEPENDS_̲{PN} += “optee-client optee-os optee-test”,此处对包进行追加:目前系统中仅编译了optee-client optee-os optee-test 三项,应该此处添加optee-example
3.meta-imx/meta-bsp/conf/layer.conf
在该文件下有很多版本的配置,如果不放心,仿PREFERRED_VERSION_optee-test_mx6的添加方法,配置optee-example;

3.编译及解决相应bug

配置完成进行编译:

~/bin/imx-yocto-bsp/build-xwayland$ bitbake optee-example

/************************************/
出现错误日志为:

cp: cannot stat 'acipher/ta/*.ta': No such file or directory
cp: cannot stat 'hello_world/ta/*.ta': No such file or directory
cp: cannot stat 'hotp/ta/*.ta': No such file or directory
cp: cannot stat 'aes/ta/*.ta': No such file or directory
cp: cannot stat 'random/ta/*.ta': No such file or directory
cp: cannot stat 'secure_storage/ta/*.ta': No such file or directory
make: *** [Makefile:28: prepare-for-rootfs] Error 1

提示找不到生成 *.ta的目录;参考optee-test_3.7.0.imx.bb文件,可尝试修改:在optee-example_1.0.imx.bb中添加如下代码:

do_compile() {
    if [ ${DEFAULTTUNE} = "aarch64" ];then
        export TA_DEV_KIT_DIR=${STAGING_INCDIR}/optee/export-user_ta_arm64/
        export ARCH=arm64
    else
        export TA_DEV_KIT_DIR=${STAGING_INCDIR}/optee/export-user_ta_arm32/
        export ARCH=arm
    fi
    #export CROSS_COMPILE_TA=${HOST_PREFIX}
    oe_runmake
 }

对optee-example_1.0.imx.bb中该行代码进行替换:

--- TA_DEV_KIT_DIR = "${STAGING_INCDIR}/optee/export-user_ta_arm"
+++ TA_DEV_KIT_DIR = "${STAGING_INCDIR}/optee/export-user_ta_arm32"

/************************************/
出现错误日志为:

optee-example-1.0.imx-r0 do_package_qa: QA Issue: No GNU_HASH in the ELF binary /home/hann/bin/imx-yocto-bsp/build-xwayland/tmp/work/imx6qsabresd-poky-linux-gnueabi/optee-example/1.0.imx-r0/packages-split/optee-example/usr/bin/optee_example_secure_storage, didn't pass LDFLAGS?

分析知,在生成的ELF二进制文件中没有进行HASH计算;参考该篇文章

https://www.cnblogs.com/Ph-one/p/13131870.html

可尝试修改:

FILES_${PN} += "${nonarch_base_libdir}/optee_armtz/"
+++ INSANE_SKIP_${PN} = "ldflags"

再次编译

hann@ubuntu:~/bin/imx-yocto-bsp/build-xwayland$ bitbake optee-example
.............
NOTE: Executing Tasks
NOTE: Setscene tasks completed
NOTE: Tasks Summary: Attempted XXX tasks of which XXX didn't need to be rerun and all succeeded.
...........

至此,optee-example,成功的编译进linux系统中去。Here are files I changed:

meta-fsl-bsp-release/imx/meta-sdk/recipes-fsl/packagegroup/packagegroup-fsl-optee-imx.bb # modified
meta-fsl-bsp-release/imx/imeta-bsp/recipes-security/optee-imx/optee-example_1.0.imx.bb # new

微信公众号:嵌入式那些事儿
在这里插入图片描述

whcz
关注
专栏目录
嵌入式Linux系统移植开发-(1)基于Yocto构建嵌入式u-boot,内核,文件系统.pdf
07-01
Yocto提供了一套完整的全面的嵌入式Linux移植解决方案。使嵌入式Linux系统移植告别了以前通过源码一步步移植的刀耕火种年代。Yocto解决了嵌入式Linux行业内各自为政的乱象,它为芯片厂家,操作系统,和设备厂商之间...
如何配置 OP-TEE
天天的博客
08-28 313
OP-TEE 是适用于 Arm®v7-A 和 Arm®v8-A 平台的可信执行环境。OP-TEE 由 OP-TEE 架构概述中描述的多个组件组成。OP-TEE 组件生成启动映像和存储在目标中嵌入的文件系统中的文件。OP-TEE OS 生成 3 个启动映像文件,加载到平台启动介质的预定义分区中。生成的启动映像包括 STM32 二进制标头,支持使用经过验证的启动和闪存编程工具。可以构建 OP-TEE 客户端(包 optee_client)来为 OP-TEE 操作系统生成非安全服务。
STM32MP157启动流程
Sonboy的博客
09-03 1693
STM32MP157启动流程
optee环境基本组成
最新发布
coversky2016的博客
07-31 1491
本文介绍optee 全部环境的各部分组成,及其相互之间的关系,帮助初学者快速对OPTEE有个整体认识
yocto 错误QA Issue: No GNU_HASH in the elf binary
Jarvis的博客
03-27 3036
检查可执行文件是不是匹配平台,一般都是不匹配。这个是由于可执行文件与平台不匹配,这个需要管。
【OP-TEE】安全存储
努力创作有价值的文章
12-23 5346
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据和关键材料,以保证所存储数据的机密性和完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第二种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
yocto中的环境变量includedir
chengbeng1745的博客
10-14 2025
bitbake.conf中 export prefix = "/usr" export exec_prefix = "${prefix}" export includedir = "${exec_prefix}/include" meta/classes/native.bbclass includedir = "${STAGING_INCDIR_NATIVE}" 在db/run.do_i...
基于imx6处理器的Yocto项目Linux软件开发
07-30
以上知识点涉及到的内容是基于imx6处理器的Yocto项目Linux软件开发的主要技术点,涵盖了项目的高阶概念、版本发布、构建组件、层次结构、环境搭建等关键方面。了解这些知识点可以帮助开发者更有效地参与到基于...
Embedded-Linux-Development-Using-Yocto-Project-Cookbook-Second-Edition
05-28
它还包括使用嵌入式Linux可用的Yocto Project工具构建Linux子系统项目的一些实际用例。 本书还涵盖了SDK,recipetool等主题。 到本书结尾,您将学习如何为实际的硬件板生成和运行映像,并获得使用Yocto Project...
OP-TEE driver(二):REE侧调用OP-TEE驱动的工作流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 397
而从**用户空间陷入到内核空间是通过系统调用(systemcall)**来实现的(关于syscall的实现可自行查阅资料了解),进入Linux内核空间后,这个过程再详细的就是Linux字符设备驱动的开放相关,我后面会学习这个Linux驱动开发相关的东西,到时候做个记录,放在Linux驱动中。在Linux用户空间对文件系统中的文件执行打开、关闭、读写以及ioctl操作时,最终都会穿透到Linux内核空间执行具体的操作。,该结构体变量中存放了对文件进行各种操作的具体函数指针。
【OP-TEE 3.8.0学习】003_Trusted Applications(TAs)
努力创作有价值的文章
10-20 1166
Trusted Applications 实现Trusted Applications(可信任应用程序,简称TA)有两种方法:Pseudo TAs(伪TAs)和user mode TAs(用户模式TAs)。用户模式TA是GlobalPlatform API TEE规范指定的功能齐全的TA,这些TA只是人们在说"TA"时所指的哪些TA,在大多数情况下,这是编写和使用TA的首选类型。 Pseudo Trusted Applications 伪TA不是受信任的应用程序,伪TA不是特定的实体,伪TA是一个接口
21. OP-TEE中TA与CA执行流程-------libteec介绍
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
optee的TLS接口的设计与实现
baron-周贺贺-代码改变世界ctw
05-06 573
optee os中是否支持TLS? TA中是否支持TLS? GP API是否对TLS有规定? 很遗憾,optee os是不支持TLS的,GP API中对这一部分也没有规定,所以TA也就无法直接调用TLS接口了。 为了能够在optee中支持TLS,本本做了一个TLS架构的设计。开放给TA调用TLS API的能力。软件架构如下图所示: ...
bitbake的原理介绍, 使用方法, 编译脚本的编写方法
热门推荐
Rocky_zhm的博客
09-07 2万+
bitbake的原理介绍, 使用方法, 编译脚本的编写方法
OpenEmbedd学习笔记[原创]
weixin_34110749的博客
02-27 403
http://www.openembedded.info/wiki/Bitbake_recipes一个不错的oe BlogUnable to open conf/bitbake.conf出现这个信息的原因是由于忘记设bitbake的环境标量#export BBPATH=${OEDIR}/build/:${OEDIR}/org.openembedded.dev/#=======...
imx6q yocto常见问题
wince_lover的专栏
06-20 7437
1 ERROR: QA Issue: non debug package contains .debug directory: xxx path ............[debug-files] 这个问题通常在我们打包一个第三方的应用程序的时候出现,解决的办法是在对应的BB文件里面添加 FILES_${PN}-dbg += "path/.debug" 重新编译就可以通过了,path为我们打包的...
RTL8152网卡灯配置详细说明
u013921164的博客
06-03 9970
之前配置完RTL8152后发现网卡link灯不亮,仔细阅读RTL8152B-VB Datasheet手册 6.2节,这里详细的含蓄的介绍了 link灯和act灯是如何配置的。 网卡灯科普 我们常见的网卡,一般左边的是常亮的叫link灯,网线插上就会常亮,右边的叫act信号灯,在信号收发的时候会闪烁。 网卡灯配置-官方举了一个例子 上述,led的配置使用一个叫OCP的寄存器来完成。我们可以往这个偏移地址为0xDD90的地方写值,来配置LED灯; 那么这个是怎么配置的呢? 0-3位配置的是led0; 4-.
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值