TEE第一课:使用QEMU部署keystone enclave环境
文章目录
目录
目录
前言
官方提供了Keystone在各平台上的快速测试或部署指导。
1.2.1. 用QEMU测试Keystone(基于Docker)
1.2.2. 用FireSim测试Keystone(带Chipyard框架)
1.2.3. 例如硬件部署
一、QEMU是什么
1.QEMU和VM的区别:
两种虚拟软件有相同的地方,也有不同的地方,VMWare目前只能模拟X86和X64架构,也就是不能模拟其他指令集,所以通常用来运行Ubuntu系统,安装开发环境来进行交叉编译开发ARM软件。Qemu则能够在PC系统中模拟其他指令集的处理器,比如直接模拟Arm架构的处理器,当然也可以模拟X86和X64架构。所以通常是在PC平台安装VMware虚拟机软件,运行Ubuntu,编写和编译Arm架构软件,然后在目标开发板运行。而Qemu可以认为是在没有Arm开发板的情况下来模拟一个Arm开发板,运行Ubuntu中开发的软件进行验证。Qemu是可以直接在Windows中安装的,官方提供命令行工具,不习惯命令行可以使用第三方的图形界面工具。
2.QEMU的优势
-
“vm重点于在一个硬件平台下运行多个操作系统,虚拟硬件平台与宿主硬件架构一致”,也就是说虚拟机程序中的指令一般就是宿主CPU指令集,可以直接执行,因此一般速度上也就比较快。
- qemu的特点是可以虚拟不同的硬件平台架构。
二、Docker在win10下的安装
1、环境准备
Docker for Windows是一个Docker Community Edition(CE)应用程序。Docker for Windows安装包包含了在Windows系统上运行Docker所需的一切。如果你不想装虚拟机,想直接在你的Windows操作系统中安装与学习使用docker,那么你首先得查看你的系统是否满足Docker for Windows的安装与使用要求。
1.1、开启虚拟化
首先检查电脑的虚拟化开启了没有:进入任务管理器(ctrl+alt+delete),点击性能->cpu ,查看虚拟化是否已启用,如果虚拟化是已禁用,那么你需要重启电脑进入bios开启虚拟化(我们的发的笔记本cpu都是支持虚拟化的,重启时进入bios按esc -> 再按f12 -> 去开启虚拟化)
开启虚拟化重启后,进入任务管理器看虚拟化是否已启用。
1.2、开启Hyper-V
进入电脑的控制面板->程序->启用或关闭Windows功能->把Hyper-v勾上,启用后电脑会重启。如果没有找到的话,参考下面这篇文章。
WIN10家庭版 找不到Hyper-V的解决办法_魂玉天成的博客-CSDN博客_windows10没有hyper-v
2、下载安装
Install Docker Desktop on Windows | Docker Documentation
进入官网下载。
3、其他问题
下载完后,发现启动出错
原因:没有更新WSL 2;
4、安装WSL 2
用管理员身份运行PowerShell-->输入 wsl.exe --update,即可自动更新,之后输入wsl --status查看是否使用默认第二版
如果不是的话,需要使用默认第二版
其他关于WSL2的更多信息参考:
WSL2的安装与使用-Windows与Linux双系统的新选择_One_Two_Three2345的博客-CSDN博客_wsl2安装
这时候docker就可以启动起来了,为了更好的使用,可以参考以下文章进行更改配置:
docker:更换镜像源_玩转测试开发的博客-CSDN博客_docker换源
【Docker】win10上修改docker的镜像文件存储位置(九)- 通过WSL2修改_jwensh的博客-CSDN博客_wsl修改docker文件
三、安装keystone并测试
接下来在命令行依次输入
docker pull keystoneenclaveorg/keystone:masterdocker run -it --entrypoint /bin/bash keystoneenclaveorg/keystone:master
# In the container
cd /keystone
source source.sh
cd build
make run-tests总结
以上就是今天要讲的内容,本文对keystone enclave的第一种部署进行了实现。
33万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
