基于Ubuntu20.04运行OP-TEE_3.17.0_QEMU_V8的环境搭建

已于 2022-07-04 10:58:52 修改
阅读量1.1k 收藏 8
点赞数 1
分类专栏: ARM_TrustZone 文章标签: 大数据
于 2022-06-29 09:24:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuwade/article/details/125513873
版权

最近在开始研究ARM TrustZone安全相关的东西。在QEMU上运行ArmV8-A OP-TEE是个非常好的工程熟悉这块内容。下面教大家如何搭建这套工程环境。

安装Ubuntu

先安装一下Virtualbox+Ubuntu20.04,可以参考[How TO]-图解virtualbox下安装ubuntu20.04虚拟机

安装Ubuntu基础工具

sudo apt-get install samba smbclient git make expect vim net-tools python3-pip python2.7 binfmt-support qemu qemu-user-static openssl

注意安装python2.7后,需要创建一个软链接。

cd /usr/bin/
sudo ln -sf python2.7 python

安装http服务

sudo apt-get install apache2
sudo /etc/init.d/apache2 restart

安装repo

git clone https://gerrit-googlesource.lug.ustc.edu.cn/git-repo
cd git-repo/
cp repo ~/bin/
chmod a+x ~/bin/repo

配置github SSH Key

ssh-keygen -t rsa -C "weitao.zhu@aliyun.com"
​
cat ~/.ssh/id_rsa.pub

选择github账号的settings -> SSH and GPG keys -> New SSH key。将id_rsa.pub中内容拷贝到Key中,点击 Add SSH key。

配置git

git config --global user.email "weitao.zhu@aliyun.com"
git config --global user.name "Weston.Zhu"

 输入命令

git config --global credential.helper store

这一步会在用户目录下的.gitconfig文件最后添加:

push代码
这一步会在用户目录下生成文件.git-credential记录用户名密码的信息
格式:
https:{username}:{password}@github.com

 

安装OP-TEE

1. 安装编译OP-TEE的工具

$ sudo apt-get install android-tools-adb android-tools-fastboot autoconf \
        automake bc bison build-essential ccache cscope curl device-tree-compiler \
        expect flex ftp-upload gdisk iasl libattr1-dev libcap-dev \
        libfdt-dev libftdi-dev libglib2.0-dev libgmp-dev libhidapi-dev \
        libmpc-dev libncurses5-dev libpixman-1-dev libssl-dev libtool make \
        mtools netcat ninja-build  python3-crypto  \
        python3-pycryptodome python3-pyelftools  python3-serial \
        rsync unzip uuid-dev xdg-utils xterm xz-utils zlib1g-dev

2. 更新对应QEMU V8的optee代码

$ repo init -u git@github.com:OP-TEE/manifest.git -m qemu_v8.xml --repo-url=https://mirrors.tuna.tsinghua.edu.cn/git/git-repo -b 3.17.0
Downloading Repo source from https://mirrors.tuna.tsinghua.edu.cn/git/git-repo
remote: Enumerating objects: 7372, done.
remote: Counting objects: 100% (7372/7372), done.
remote: Compressing objects: 100% (3935/3935), done.
remote: Total 7372 (delta 4764), reused 5577 (delta 3363)
Receiving objects: 100% (7372/7372), 3.28 MiB | 4.17 MiB/s, done.
Resolving deltas: 100% (4764/4764), done.
Downloading manifest from git@github.com:OP-TEE/manifest.git
remote: Enumerating objects: 1411, done.
remote: Counting objects: 100% (241/241), done.
remote: Compressing objects: 100% (80/80), done.
remote: Total 1411 (delta 184), reused 177 (delta 161), pack-reused 1170
​
Your identity is: Weston.Zhu <weitao.zhu@aliyun.com>
If you want to change this, please re-run 'repo init' with --config-name
​
repo has been initialized in /home/weston/workspace/optee-3.17/
If this is not the directory in which you want to initialize repo, please run:
   rm -r /home/weston/workspace/optee-3.17//.repo
and try again.

3. 用repo拖取代码

由于repo拉取ATF v2.6与edk2比较慢,改成手动拉取。先将 ./.repo/manifests/目录中的qemu_v8.xml的文件修改如下:

--- a/qemu_v8.xml
+++ b/qemu_v8.xml
@@ -20,10 +20,10 @@
 
         <!-- Misc gits -->
         <project path="buildroot"            name="buildroot/buildroot.git"               revision="refs/tags/2021.11" clone-depth="1" />
-        <project path="edk2"                 name="tianocore/edk2.git"                    revision="refs/tags/edk2-stable202202" sync-s="true" />
+        <!-- project path="edk2"                 name="tianocore/edk2.git"                    revision="refs/tags/edk2-stable202202" sync-s="true" />-->
         <project path="mbedtls"              name="Mbed-TLS/mbedtls.git"                   revision="refs/tags/mbedtls-2.26.0" clone-depth="1" />
         <project path="optee_rust"           name="apache/incubator-teaclave-trustzone-sdk.git"            revision="3272b38b013395e3376a38af6315633239d26c1c" />
         <project path="qemu"                 name="qemu/qemu.git"                         revision="refs/tags/v7.0.0" clone-depth="1" />
-        <project path="trusted-firmware-a"   name="TF-A/trusted-firmware-a.git"           revision="refs/tags/v2.6" clone-depth="1" remote="tfo" />
+        <!-- project path="trusted-firmware-a"   name="TF-A/trusted-firmware-a.git"           revision="refs/tags/v2.6" clone-depth="1" remote="tfo" />-->
         <project path="u-boot"               name="u-boot.git"                            revision="refs/tags/v2021.04" remote="u-boot" clone-depth="1" />
 </manifest>

用repo自动拉取ATF v2.6与edk2之外其他的代码

$ repo sync -j8

手动拉取ATF v2.6代码

git clone  --branch v2.6 https://git.trustedfirmware.org/TF-A/trusted-firmware-a.git

手动拉取edk2代码

git clone  --branch edk2-stable202105 git://github.com/tianocore/edk2.git
cd edk2/
git submodule sync
git submodule update --init

4. 下载arm gcc交叉编译工具

cd build
make -f toolchain.mk toolchains

或者直接用wget下载gnu-a gcc交叉编译工具 gcc-arm-10.2-2020.11-x86_64-arm-none-linux-gnueabihf.tar.xzgcc-arm-10.2-2020.11-x86_64-aarch64-none-linux-gnu.tar.xz 并拷贝到toolchains目录下。

mkdir toolchains
cd toolchains
wget https://armkeil.blob.core.windows.net/developer/Files/downloads/gnu-a/10.2-2020.11/binrel/gcc-arm-10.2-2020.11-x86_64-arm-none-linux-gnueabihf.tar.xz
wget https://armkeil.blob.core.windows.net/developer/Files/downloads/gnu-a/10.2-2020.11/binrel/gcc-arm-10.2-2020.11-x86_64-aarch64-none-linux-gnu.tar.xz
​
mkdir  aarch32
mkdir  aarch64
tar xf gcc-arm-10.2-2020.11-x86_64-arm-none-linux-gnueabihf.tar.xz -C aarch32 --strip-components=1
tar xf gcc-arm-10.2-2020.11-x86_64-aarch64-none-linux-gnu.tar.xz -C aarch64 --strip-components=1
​
cd aarch32/bin
for f in $(ls);do ln -s $f ${f//-none};done;
cd -
cd aarch64/bin
for f in $(ls);do ln -s $f ${f//-none};done;
cd -
​

5. 编译

修改EDK2替换成U-Boot启动

diff --git a/qemu_v8.mk b/qemu_v8.mk
index c98e460..72860b2 100644
--- a/qemu_v8.mk
+++ b/qemu_v8.mk
@@ -11,7 +11,7 @@ COMPILE_S_KERNEL ?= 64
 ################################################################################
 # If you change this, you MUST run `make arm-tf-clean` first before rebuilding
 ################################################################################
-TF_A_TRUSTED_BOARD_BOOT ?= n
+TF_A_TRUSTED_BOARD_BOOT ?= y
 
 BR2_ROOTFS_OVERLAY = $(ROOT)/build/br-ext/board/qemu/overlay
 BR2_ROOTFS_POST_BUILD_SCRIPT = $(ROOT)/build/br-ext/board/qemu/post-build.sh
@@ -35,7 +35,7 @@ include common.mk
 DEBUG ?= 1
 
 # Option to use U-Boot in the boot flow instead of EDK2
-UBOOT ?= n
+UBOOT ?= y
 
 # Option to build with GICV3 enabled
 GICV3 ?= y
@@ -146,7 +146,7 @@ TF_A_EXPORTS ?= \
 
 TF_A_DEBUG ?= $(DEBUG)
 ifeq ($(TF_A_DEBUG),0)
-TF_A_LOGLVL ?= 30
+TF_A_LOGLVL ?= 40
 TF_A_OUT = $(TF_A_PATH)/build/qemu/release
 else
 TF_A_LOGLVL ?= 50
@@ -423,9 +423,9 @@ QEMU_VIRT   = true
 QEMU_XEN       ?= -drive if=none,file=$(XEN_EXT4),format=raw,id=hd1 \
                   -device virtio-blk-device,drive=hd1
 else
-QEMU_CPU       ?= max,sve=off
-QEMU_SMP       ?= 2
-QEMU_MEM       ?= 1057
+QEMU_CPU       ?= cortex-a53
+QEMU_SMP       ?= 4
+QEMU_MEM       ?= 2048
 QEMU_VIRT      = false
 endif

开始编译

make -f qemu_v8.mk all -j8

6. 运行

make -f qemu_v8.mk run-only

敲完命令运行后,记得继续按c然后按回车健。

接下来会弹出两个窗口,一个是CA(Linux)窗口,一个是TA(OP-TEE)窗口。

 

背包旅行码农
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
optee3.14.0 qemu_v8环境搭建篇(ubuntu20.10)--终极篇
baron-周贺贺-代码改变世界ctw
08-15 1260
先安装virtualbox+ubuntu20.10 1、安装基础工具 sudo apt-get install samba-* sudo apt-get install git make expect vim net-tools python3-pip python2.7* test@test:/usr/bin$ sudo ln -sf python2.7 python 2、进行一些配置 安装增强功能、共享剪切板、共享拖放、共享worksapce文件夹、网络选择桥接 3、安装编译optee的工具 su
从安装ubuntu 20.04虚拟机开始搭建基于QEMU Armv8-A的OP-TEE运行环境
mmmx777的专栏
10-04 449
本文的目的在于记录从安装ubuntu 20.04虚拟机开始搭建基于QEMU Armv8-A的OP-TEE运行环境
[OP-TEE开发学习-0]Ubuntu 20.04搭建OPTEE开发环境(基于QEMU
capodexi的博客
03-17 4177
Ubuntu 20.04搭建OPTEE开发环境(基于QEMU) 这几天在完成毕业设计的过程中接触到了基于Linux环境下的OPTEE开发环境,由于我此前从未系统学习过Ubuntu系统,这次的OPTEE开发环境配置也是基于全新安装的VMware的Ubuntu20.04版本的虚拟机实现的,全部依赖项均为从0开始配置。 在开始搭配环境之前,我先搜集了一些网络上OPTEE环境搭建的教程,但也遇到了各种各样奇怪的问题,这些教程时间一般都比较早,使用的大多为Ubuntu18.04,因此教程参考价值一般,最终在实验室师兄
Ubuntu 20.04 64bit编译OP-TEE 3.15.0 QEMU-v7平台
nijino的博客
01-16 987
Ubuntu 20.04 64bit编译OP-TEE 3.15.0 注意:这里我们运行平台是QEMU-v7 首先建立~/optee作为后面编译OP-TEE的工程目录,进入该目录; 配置dpkg支持i386的包,并安装依赖: $ sudo dpkg --add-architecture i386 $ sudo apt-get update $ sudo apt-get install android-tools-adb android-tools-fastboot autoconf \ a
ubuntu20.04+optee+qemu_v8环境搭建
qq_24573573的博客
08-06 1983
UBUNTU20.04+OPTEE+QEMU_V8 一、安装依赖库 创建一个文件夹,存放optee相关代码 mkdir optee.v8 安装依赖库 sudo dpkg --add-architecture i386 sudo apt install gcc make vim git expect build-essential linux-headers-uname -r sudo apt-get install android-tools-adb android-tools-fastboot aut
Ubuntu20.04-nvidia-nvidia-docker离线资源
07-22
标题“Ubuntu20.04-nvidia-nvidia-docker离线资源”表明,这个压缩包包含了在Ubuntu 20.04操作系统上安装和使用NVIDIA Docker所需的离线资源。Ubuntu 20.04,也被称为Focal Fossa,是Ubuntu的一个长期支持(LTS)...
Ubuntu20.04LTS专用tigervcn-server_v1.12.0
04-04
使用以下命令安装,解决systemd启动问题 sudo apt install ./tigervncserver_1.12.0-1ubuntu1_amd64.deb
mysql-workbench-community_8.0.27-1ubuntu20.04_amd64.deb
11-20
使用于Ubuntu20.04版本及其他版本的MySQL workbench deb包
mysql-connector-java_8.0.27-1ubuntu20.04_all.deb
01-17
mysql8.0 jdbcq驱动
ubuntu-20.04-desktop-amd64
05-02
ubuntu-20.04-desktop-amd64(百度网盘) (ISO)(百度网盘)(百度网盘)
ubuntu虚拟机搭建OP-TEE
weixin_44213847的博客
11-14 530
在网上找了一些搭建OP-TEE的过程,模仿着进行搭建,结果有好多报错,为了方便自己以后重新搭建,所以将整个过程记录下来。
Ubuntu18.04配置OPTEE
a2317064188的博客
02-15 489
Ubuntu 18.04系统安装optee
1.在UBUNTU下搭建OPTEE环境
kkksnkc的博客
08-25 1352
学习trustzone的第一步,搭建环境,本文学习使用开源的optee,也可自行在树莓派或专业板子上搭建。
虚拟机ubuntu搭建optee环境
xcxhzjl的博客
01-13 505
虚拟机Ubuntu20.04环境下用qemu v8搭建optee环境
UBUNTU20安装OP-TEE教程】
最新发布
faceferrari的博客
12-05 1419
参考其他博主结合自己安装出现得问题
WSL2 ubuntu qemu搭建optee(无需ubuntu终端)
houyu55的专栏
10-19 1062
WSL2 ubuntu qemu搭建optee(无需ubuntu终端)
Ubuntu22.04使用qemu运行armv8的TFA、optee和linux全过程
jianjian的博客
07-06 507
【代码】Ubuntu22.04使用qemu运行armv8的TFA、optee和linux全过程。
optee3.14.0 qemu_v8环境搭建
baron-周贺贺-代码改变世界ctw
08-15 680
快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 文章目录环境准备1、编译optee/qemu的环境准备2、更新optee代码3、更新toolchains4、编译和运行5、运行截图 环境准备 先安装一下virtualbox + ubuntu20.10环境,可参考如下:[HOW TO]-图解virtualbox下安装ubuntu20.04虚拟机 1、编译optee/qemu的环境准备 (1)、必要工具 sudo apt-get install androi
optee3.18.0 qemu_v8环境搭建篇(ubuntu20.10)
baron-周贺贺-代码改变世界ctw
08-03 914
👉👉👉 [专题目录]–optee精选系列 👈👈👈。
ubuntu20.04如何使用--default_authentication_plugin=mysql_native_password运行mysqld
06-06
您可以按照以下步骤在Ubuntu 20.04中使用--default_authentication_plugin=mysql_native_password运行mysqld: 1. 编辑mysqld.cnf文件 sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf 2. 添加以下行到文件底部: [mysqld] default_authentication_plugin=mysql_native_password 3. 保存并关闭文件 4. 重启MySQL服务 sudo systemctl restart mysql.service 现在,您就可以使用--default_authentication_plugin=mysql_native_password选项运行mysqld了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值