守护进程-tee_supplicant

已于 2023-01-27 09:49:33 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: TEE-OS 文章标签: arm harmonyos linux
于 2022-09-23 22:08:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/127017600
版权

先来整个图
在这里插入图片描述
前面我写了一篇文章是关于怎么创建CA的,然后交作业给老师了,搞忘备份了。我在做TA动态验证的时候呢,写了关于TA和CA的概念,以及CA和TA会话的创建,以及TA的加密、签名与解密、验签。

到这里,咱们应该是已经具备对了对于CA与TA两者之间的关系与CA、TA本身的东西有所了解了。在CA和TA建立连接的时候,是使用了GP中定义的TEE Client API。在TA于TEEOS通信的时候,是使用到了TEE Internal APIs。

本篇文章来记录学习图中tee-supplicant。

内容全部参考来自《手机安全和可信应用开发指南》

1、tee-supplicant是什么?

这个其实就是一个进程,是让TEEOS能够通过它来访问REE侧的资源,比如前面我讲过动态TA就是放在REE侧的文件系统里面的,还有对REE侧数据库的操作,对EMMC中RPMB分区的操作,提供socket通信等。

其源代码在optee_client/tee-supplicant目录中。编译之后会生成一个名为tee_supplicant的可执行文件,该可执行文件在REE启动时会作为一个后台守护程序被自动启动。

2、tee-supplicant怎么用?

在编译optee-client目标时,会生成一个tee_supplicant的可执行文件。在linux启动的时候,tee_supplicant就会在后台运行起来。启动的动作在build/init.d.optee文件中:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
OP-TEE driver(六):tee_supplicant接口在驱动中的实现
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 581
REE侧就两个,CA通过libteec库访问TA,以及TA通过tee_supplicant访问REE侧资源,这两个都是通过OP-TEE驱动,上文看了libteec,这里来看看tee_supplicant。tee_supplicant与OP-TEE之间的交互模式类似于生产者与消费者的关系。完成上述需求的整个过程包含驱动接收来自OP-TEE的请求、tee_supplicant从驱动中获取OP-TEE的请求并处理、驱动返回请求操作结果给OP-TEE三部分。其整个过程如图9-4所示。
tee-supplicant的作用是帮忙optee_linuxdriver 从userspace访问rishos的文件系统中的资源
jason的笔记
06-22 3524
tee-supplicant 是运行在user space,主要是optee_linuxdriver通过ioctl告诉上层,让其访问rich os文件系统中的资源。从其makefile中可以看到最终build出的可执行档就是tee-supplicant 包换的源文件:tee_supplicant.c/teec_ta_load.c/tee_supp_fs.c/rpmb.c/handle.c al
22. OP-TEE中TA与CA执行流程-------tee-supplicant(一)
shuaifengyun的专栏
06-08 9895
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE学习笔记 - tee_supplicant
orlando19860122的专栏
04-21 1215
本文学习tee_supplicant的相关内容。以下是杂记,仅用做学习记录。学习代码均取自github和《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋) tee-supplicant的入口Main函数为 int main(int argc, char *argv[]) { struct thread_arg arg = { .fd = -1 }; int e; e = pthre...
我使用过的Linux命令之tee - 重定向输出到多个文件
巨人站在肩膀上
12-05 1285
我使用过的Linux命令之tee - 重定向输出到多个文件 本文链接:http://codingstandards.iteye.com/blog/833695   (转载请注明链接)   用途说明 在执行Linux命令时,我们可以把输出重定向到文件中,比如 ls >a.txt,这时我们就不能看到输出了,如果我们既想把输出保存到文件中,又想在屏幕上看到输出内容,就可以使用tee...
【OP-TEE】tee supplicant简介
qq_42878531的博客
12-15 1303
tee supplicant的工作流程tee supplicant介绍工作流程 tee supplicant介绍 tee supplicant是optee os的ree侧也就是运行于linux应用层的守护进程,其作用为处理rpc请求。帮助tee侧访问ree侧的资源等。 工作流程 作为进程被linux启动时加载。open_dev打开内核的tee驱动,然后执行daemon(0, 0)函数将程序作为后台程序执行,所以调试的 时候看不见log信息,此时要看到打印信息需要修改daemon参数。daemon(1, 1)
wpa_supplicant-2.0_wpa_supplicant_
10-01
《wpa_supplicant 2.0:无线网络安全的守护者》 wpa_supplicant是一款开源的无线网络连接管理工具,其2.0版本是它在无线网络安全领域的一个重要里程碑。这款软件的主要职责是处理Wi-Fi连接,特别是对于WPA(Wi-Fi ...
ansible-wpa_supplicant-role:管理wifi网络的角色
05-08
Ansible wpa_supplicant角色 用于管理wifi网络的Ansible角色。 运行man wpa_supplicant.conf以获取更多信息要求Ansible 2.3或更高角色变量以下是可用于控制播放的变量列表: wpa_cli_reconfigure :控制是否在播放...
wpa_supplicant-2.7.tar.gz
06-08
《wpa_supplicant-2.7:无线网络安全守护者与OpenSSL的紧密协作》 在无线网络连接的世界中,安全始终是首要考虑的因素。wpa_supplicant是一个强大的开源软件,用于处理Wi-Fi连接的安全性,它确保了我们的设备能够...
java版商城源码下载-lua_supplicant:OpenWrt版小蝴蝶拨号认证插件
06-05
java版商城源码下载 OpenWrt版小蝴蝶拨号认证插件 特别声明:本插件仅供研究学习使用,不得用于获取商业利益。 说明 本客户端是一个非常热爱编程并且非常讨厌学校垃圾赛尔网的一枚毕业生写的!从上大学以来,饱受小...
OP-TEE驱动示例
07-13
一个简单的optee的驱动的源代码和测试使用的CA和TA的代码
wpa_supplicant-0.6.8.zip
01-11
wpa_supplicant是无线网络集大成者,实现802.11系列协议,并且跨平台。windows平台,默认(当然也支持NDIS直接抓包)使用WinpCAP(这个应用很广的喽,很多软件都基于他了,特别是国产)作为底层支撑来抓包。使用...
28. OP-TEE驱动篇----tee_supplicant接口在驱动中的实现
shuaifengyun的专栏
06-11 3775
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
进程管道|tee
lijun_work的博客
07-09 183
进程管道|tee 可以保留之前的命令结果 例:需要打印根分区的使用情况放入a.txt文件并且把使用率打印到屏幕 使用 |tee [root@master ~]# df -h | grep '/$' |tee a.txt | awk '{print $(NF-1)}' 4% [root@master ~]# cat a.txt /dev/mapper/centos-root 487G 16G 472G 4% / 再把data分区情况追加进去 使用 |tee -a [root@master
【CA-TA实战系列七】CA与TA背后的故事二:REE侧接口库(libteec)与常驻进程(tee_supplicant)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 503
现在我们知道了怎么创建CA和TA,一下子就跑起来了,但是对于怎么跑起来的,这通路的内容是从哪里到哪里,通路里面有点啥,都是模糊的。就是站在管道的两头,不知道管道的内容是什么?我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。现在我们解决了CA和TA(上一篇只是对TEEOS的目录简要了解,真正的内容还不算已经了解。
26. OP-TEE驱动篇----libteec和tee_supplicant调用驱动流程和重要结构体
shuaifengyun的专栏
06-09 3815
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
screen命令 | tee命令
不眠旅行
09-11 1517
Screen是一个可以在多个进程之间多路复用一个物理终端的窗口管理器。Screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。
23. OP-TEE中TA与CA执行流程-------tee-supplicant(TA请求具体请求的处理)
shuaifengyun的专栏
06-08 6757
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
Arm TrustZone 学习 - 0.3 向 OPTEE 添加用户自己的 TA/CA
Mark_md的博客
06-26 1115
感谢 帅峰云 博主的教程,书已购买讲的很细致:https://blog.csdn.net/shuaifengyun/article/details/71499619 感谢 技术宅阿棍儿 up主的视频,已三连投币:https://www.bilibili.com/video/av55057371/ 上一篇搭建了 Qemu & OPTEE 的运行环境,并且运行了~/optee/optee_examples/hello_world 中的示例代码。 我们想向 OPTEE环境中添加自己的 TA/..
sudo wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf 命令详情
最新发布
06-06
这是一个 Linux 系统中用于启动 wpa_supplicant 工具的命令。wpa_supplicant 是一个用于支持 Wi-Fi 网络连接的开源软件,通常在 Linux 系统上使用。 -c 参数指定 wpa_supplicant 的配置文件路径为 /etc/wpa_supplicant/wpa_supplicant.conf 。这个配置文件包含 WiFi 网络的 SSID 和密码等信息,wpa_supplicant 会根据这些配置信息来连接 WiFi 网络。 sudo 命令是用来以系统管理员身份运行命令的,需要输入管理员密码。运行这个命令需要具有管理员权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值