守护进程-tee_supplicant

已于 2023-01-27 09:49:33 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: TEE-OS 文章标签: arm harmonyos linux
于 2022-09-23 22:08:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/127017600
版权
本文介绍了TEE-supplicant,一个作为守护进程运行在Linux中的程序,用于让TEEOS访问REE侧资源。内容涵盖tee-supplicant的启动、使用方式以及源码解析,包括入口函数、RPC请求的结构体、无限循环处理请求的流程,并讨论了读取和回复RPC请求的细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先来整个图
在这里插入图片描述
前面我写了一篇文章是关于怎么创建CA的,然后交作业给老师了,搞忘备份了。我在做TA动态验证的时候呢,写了关于TA和CA的概念,以及CA和TA会话的创建,以及TA的加密、签名与解密、验签。

到这里,咱们应该是已经具备对了对于CA与TA两者之间的关系与CA、TA本身的东西有所了解了。在CA和TA建立连接的时候,是使用了GP中定义的TEE Client API。在TA于TEEOS通信的时候,是使用到了TEE Internal APIs。

本篇文章来记录学习图中tee-supplicant。

内容全部参考来自《手机安全和可信应用开发指南》

1、tee-supplicant是什么?

这个其实就是一个进程,是让TEEOS能够通过它来访问REE侧的资源,比如前面我讲过动态TA就是放在REE侧的文件系统里面的,还有对REE侧数据库的操作,对EMMC中RPMB分区的操作,提供socket通信等。

其源代码在optee_client/tee-supplicant目录中。编译之后会生成一个名为tee_supplicant的可执行文件,该可执行文件在REE启动时会作为一个后台守护程序被

了解本专栏 订阅专栏 解锁全文 超级会员免费看
OP-TEE driver(六):tee_supplicant接口在驱动中的实现
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 723
REE侧就两个,CA通过libteec库访问TA,以及TA通过tee_supplicant访问REE侧资源,这两个都是通过OP-TEE驱动,上文看了libteec,这里来看看tee_supplicanttee_supplicant与OP-TEE之间的交互模式类似于生产者与消费者的关系。完成上述需求的整个过程包含驱动接收来自OP-TEE的请求、tee_supplicant从驱动中获取OP-TEE的请求并处理、驱动返回请求操作结果给OP-TEE三部分。其整个过程如图9-4所示。
【CA-TA实战系列七】CA与TA背后的故事二:REE侧接口库(libteec)与常驻进程(tee_supplicant
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 627
现在我们知道了怎么创建CA和TA,一下子就跑起来了,但是对于怎么跑起来的,这通路的内容是从哪里到哪里,通路里面有点啥,都是模糊的。就是站在管道的两头,不知道管道的内容是什么?我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。现在我们解决了CA和TA(上一篇只是对TEEOS的目录简要了解,真正的内容还不算已经了解。
22. OP-TEE中TA与CA执行流程-------tee-supplicant(一)
热门推荐
shuaifengyun的专栏
06-08 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
23. OP-TEE中TA与CA执行流程-------tee-supplicant(TA请求具体请求的处理)
shuaifengyun的专栏
06-08 7160
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE学习笔记 - tee_supplicant
orlando19860122的专栏
04-21 1376
本文学习tee_supplicant的相关内容。以下是杂记,仅用做学习记录。学习代码均取自github和《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋) tee-supplicant的入口Main函数为 int main(int argc, char *argv[]) { struct thread_arg arg = { .fd = -1 }; int e; e = pthre...
【OP-TEEtee supplicant简介
qq_42878531的博客
12-15 1776
tee supplicant的工作流程tee supplicant介绍工作流程 tee supplicant介绍 tee supplicant是optee os的ree侧也就是运行于linux应用层的守护进程,其作用为处理rpc请求。帮助tee侧访问ree侧的资源等。 工作流程 作为进程被linux启动时加载。open_dev打开内核的tee驱动,然后执行daemon(0, 0)函数将程序作为后台程序执行,所以调试的 时候看不见log信息,此时要看到打印信息需要修改daemon参数。daemon(1, 1)
tee-supplicant的作用是帮忙optee_linuxdriver 从userspace访问rishos的文件系统中的资源
jason的笔记
06-22 3693
tee-supplicant 是运行在user space,主要是optee_linuxdriver通过ioctl告诉上层,让其访问rich os文件系统中的资源。从其makefile中可以看到最终build出的可执行档就是tee-supplicant 包换的源文件:tee_supplicant.c/teec_ta_load.c/tee_supp_fs.c/rpmb.c/handle.c al
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
OP-TEE在REE(Rich Execution Environment)侧的上层软件,如libteec库和tee_supplicant守护进程,也在书中有所阐述。libteec库提供了与TEE交互的接口,而tee_supplicant则作为桥梁,处理REE与TEE之间的通信请求。 ...
在Qemu上运行TF-A和OP-TEE
weixin_45617476的博客
05-23 2368
环境说明 软件版本列表 qemu 5.0.0
【Wi-Fi Direct-P2P实战手册】:轻松配置wpa_supplicant与hostapd
[【Wi-Fi Direct-P2P实战手册】:轻松配置wpa_supplicant与hostapd](https://avatars.dzeninfra.ru/get-zen_doc/271828/pub_6560fc3daf2221505134996a_6560fde26772bd73b598ec18/scale_1200) # 摘要 本文全面介绍了...
28. OP-TEE驱动篇----tee_supplicant接口在驱动中的实现
shuaifengyun的专栏
06-11 4099
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
我使用过的Linux命令之tee - 重定向输出到多个文件
巨人站在肩膀上
12-05 1356
我使用过的Linux命令之tee - 重定向输出到多个文件 本文链接:http://codingstandards.iteye.com/blog/833695   (转载请注明链接)   用途说明 在执行Linux命令时,我们可以把输出重定向到文件中,比如 ls >a.txt,这时我们就不能看到输出了,如果我们既想把输出保存到文件中,又想在屏幕上看到输出内容,就可以使用tee...
26. OP-TEE驱动篇----libteec和tee_supplicant调用驱动流程和重要结构体
shuaifengyun的专栏
06-09 4199
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
进程管道|tee
lijun_work的博客
07-09 228
进程管道|tee 可以保留之前的命令结果 例:需要打印根分区的使用情况放入a.txt文件并且把使用率打印到屏幕 使用 |tee [root@master ~]# df -h | grep '/$' |tee a.txt | awk '{print $(NF-1)}' 4% [root@master ~]# cat a.txt /dev/mapper/centos-root 487G 16G 472G 4% / 再把data分区情况追加进去 使用 |tee -a [root@master
Android 添加Te规则
qq_42989195的博客
08-06 2322
添加SeLinux Te规则
screen命令 | tee命令
不眠旅行
09-11 1583
Screen是一个可以在多个进程之间多路复用一个物理终端的窗口管理器。Screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。
OP-TEE 驱动篇 学习笔记(1)
m0_63932232的博客
04-19 1047
1. OP-TEE驱动的加载​1.1 OP-TEE驱动模块的编译后的存放位置和加载过程​函数初始化设备号和CLASS​函数执行2. OP-TEE驱动初始化时的PROBE操作​2.1获取切换到MONITOR模式的接口​2.2校验API的UID和OP-TEE的版本信息​2.3判定SECURE WORLD是否预留了驱动与SECURE WORLD之间的共享内存空间。
【CA-TA实战系列四】TA和CA的调试与使用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 800
调试一个TA和CA程序时最主要的手段就是在报错的地方打印。在开发TA和CA的过程中会牵扯到。关于程序编译的问题只需要根据编译报错的日志进行修改即可,若对编译过程不熟悉可在编译系统中添加打印的方式跟踪整个编译过程,然后定位编译报错的位置后进行对应的修改,一般都是函数和变量的定义问题以及相关选项的设置问题。对于应用层的调试,。为方便形成自己的调试风格,。为确定在哪一步操作地方出现了错误,读者可以在代码中添加对应的打印信息,然后根据打印的信息进行对应的修改。
编写自己的CA和TA与逆向
最新发布
qq_36918532的博客
11-23 472
TA的全称是Trust Application, 即可信任应用程序。CA的全称是Client Applicant, 即客户端应用程序。TA运行在OP-TEE的用户空间, CA运行在REE侧。CA执行时代入特定的UUID和命令ID参数就能实现请求特定TA执行特定操作的需求, 并将执行结果返回给CA。通过CA对TA的调用可实现在REE侧对安全设备和安全资源的操作。普通用户无法知道TA的具体实现, 例如操作使用了什么算法、 操作了哪些资源、 获取了哪些数据等, 这也就确保了相关资源和数据的安全。
OP-TEE详解:隔离机制与设计目标
- TEE服务守护进程(te-supplicant):处理来自Linux用户空间的远程服务请求。 - xtest测试套件:用于验证OP-TEE的功能和API一致性。 - 构建脚本和调试工具:简化集成和开发流程,支持可信应用程序和安全服务的开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值