【置顶】TEE从入门到精通-[目录]

快速链接:
.
个人博客笔记导读目录(全部)

• 付费专栏-付费课程 【购买须知】:
• 【精选】TEE从入门到精通-[目录]
• 联系方式-加入交流群 ----联系方式-加入交流群

optee目录

• .
  环境搭建
• optee3.8 qemu_v8的环境搭建篇
• optee3.12.0 qemu_v8的环境搭建篇
• optee3.14.0 qemu_v8的环境搭建篇
• optee3.14.0 qemu_v8的环境搭建篇(ubuntu20.10)–终极篇
• optee3.14 qemu_v8的环境搭建篇(ubuntu20.04)–镜像方式-直接使用
• optee3.16.0 qemu_v8的环境搭建篇(ubuntu20.10)
• optee3.18.0 qemu_v8的环境搭建篇(ubuntu20.10)
• FF-A学习环境搭建:基于qemu_v8/spmc_at_el3/optee(ubuntu20.10)
  
  
  存储系统/Storage
• optee的存储系统模型详解
  
  
  密码学接口/Cryptography/密钥
• optee的key的派生
• optee中的密码学算法注册模型
  
  
  异常/中断/smc/RPC/双系统切换
• optee中的异常向量表解读–中断处理解读
• optee中关于异常向量表、中断等的深入思考
• optee中添加一个中断以及底层代码的相关解读
• optee运行时来了一个REE(linux)中断–代码导读
• 中断/gic代码导读:在哪里配置安全中断的？
• optee中的线程向量表(thread_vector_table)
• optee的fast call的介绍
• optee对std smc的处理的详解
• 驱动调用Userspace的设计与实现
• optee的RPC设计(模型)详解
• 探究optee中的RPC机制中的上下文切换和PC跳转
• optee的RPC流程的代码详解
• optee返回到REE的几种方式
• optee进入和退出方式的设计模型
• Linux Kernel(tee_worker)到TEE的调度模型
• tee_workder线程模型的介绍
• 再谈optee中是否支持多线程
• optee中的线程调度
  
  
  内存管理
• optee的内存管理的详细介绍
• optee内存管理和页表建立
• optee内核中malloc函数的原理介绍
• optee应用程序中malloc函数的原理介绍
• optee中的arm64的virt_to_phys的实现
• optee中core_init_mmu_regs函数解读
• optee的共享内存的介绍
• optee的Share Memory介绍
• optee中共享内存的类型
• optee中静态共享内存的注册
• optee中MMU内存管理模型-页表的建立模型
• optee的内存管理 : 将内存加入到页表去管理
• optee的内存管理 :页表的创建过程
• optee3.14中MMU页表查询的所需配置–深入解读
• 在enable mmu之前可以使用mmu了
  
  
  CA/TA/PTA的原理开发
• optee的error codes
• TA的签名和验签
• optee的Offline Signing of TAs方案
• 编写TA链接静态库的方法
• 通过TA binary查看TA的uuid和stack
• opteeTA启动的过程(open_ta的过程)
• optee中User TA的加载和运行
• CA/TA通信的share memory设计思想解读
• TEEC_RegisterSharedMemory和TEEC_AllocateSharedMemory的区别
• TEEC_AllocateSharedMemory()和 TEEC_RegisterSharedMemory()的总结
• CA/TA参数传输中tmpref,memref和Value的区别
• Globalplatform TEE api介绍
• TEE Internal Core API总结
• GP API的归类和总结
• TEEC_Context和TEEC_InitializeContext介绍
• Trusted Applications介绍
• optee编译TA时的属性配置和设置
  
  
  core
• optee的启动过程
• optee中utee syscall的实现(系统调用实现)
• optee系统服务/service的实现方式
• optee中的panic函数实现
• optee的线程介绍
• 思想解读:optee中的多线程处理
• optee:kernel space调用user space进程时候的硬件行为
• 32位的应用程序和64位的应用程序有什么区别
• optee中spinlock的实现原理详解
• optee中mutex的实现方式
• optee的栈指针和栈内存的介绍
• optee aarch64体系下栈的设计(sp_el0/sp_el1)
• optee中使用虚函数(平台客制化)的设计模型
• optee系统中的路径
• optee中支持的时间函数
• optee中的timer代码导读
• GlobalPlatform规范中的密码学算法总结
• GlobalPlatform定义的instance和session概念
• Common Criteria认证
• Trustzone/TEE学习方法和资料汇总
  
  
  Presentations
• PKCS#11 in OP-TEE
• optee HSM的实现
• ASLR in optee
• Secure Partitions in optee
  
  
  业务&架构&设计
• optee的TLS接口的设计与实现
• 基于optee的TEE HSM的设计与实现
• 基于optee的第三种存储系统(persist存储)的设计与实现 --TODO
• 基于optee的GP Socket API的设计与实践
• optee中RPC机制的应用与实践
• DRM简介
• 有关HDCP的十问十答
  
  
  old
• optee中的异常向量表的实现
• optee的异常向量表-(irq,fiq,svc…)
• optee中的中断处理详解
• optee代码中和ARM硬件相关的函数解读
• optee栈的介绍(一)
• optee栈的介绍(二)
• optee同步机制的介绍
• optee堆Virtualization(hypervisor)的支持

其它TEE目录

• Trusty TEE简介
• Google的TEEOS----Trusty
• 高通的可信执行环境—QSEE
• 关于open tee有如下几点事实
• linaro公司及其op-tee介绍
• TI公司M-Shield™移动安全技术
• 华为可信执行环境评估对象—iTrustee
• AMD芯片架构中TEE实现技术之PSP初探
• Intel芯片架构中TEE的实现技术之SGX初探
• 浅谈三星KNOX安全解决方案
• MIPS架构上虚拟化TEE实现介绍

---

---

以下是TODO

---

---

---

（2023）

ongoing

• .
  optee系统的组件
• CA/TA
• ClientLib、supplicant
• TEE-OS
• linux_kernel_tee_driver
• 组件的切换
  REE到TEE的调用
  TEE到REE的反向调用
  ShareMemory的介绍
  参数的传递
  
  
  optee内核介绍
• optee内核的启动
• optee内核的进入和退出方式
• Fast call和STD call
• 内置程序 – STA/ETA/PTA/driver/service
• 系统调用
• 中断机制
• 内存管理
• 线程和调度
• 多核与多线程
• 存储系统
• 密码学系统
• 密钥系统

（2023） ongoing

• optee的组件介绍
• optee os启动流程
• optee os的初始化流程
• optee os线程向量表及其作用
• 进入optee os的八种方式
• optee os的异常向量表和设计模型
• optee os对irq中断的处理
• optee os对fiq中断的处理
• optee os的内存管理
• optee os的MMU的使用
• optee os的根密钥(信任根)
• optee os的RPC机制
• optee os的存储系统
• optee os的SFS系统
• optee os的RPMB机制的实现
• optee os的Timer实现
• optee os中实现的GP API
• optee os中的系统调度
• optee os中密码学函数的支持
• optee os中的线程调度
• CA/TA的开发模型
• optee os中的service
• optee os中的 PTA
• optee os中的 secure driver
• optee os中的 Early TA
• optee中spinlock的实现原理详解
• optee中mutex的实现方式
• optee的栈指针和栈内存的介绍
• optee中使用虚函数(平台客制化)的设计模型
• 共享内存的介绍
• optee os的标准错误码
• TA的签名和验签
• TA链接静态库的方法

（2023） TODO

• optee的组件介绍
• optee os启动流程
• optee os的初始化流程
• optee os线程向量表及其作用
• 进入optee os的八种方式
• optee os的异常向量表和设计模型
• optee os对irq中断的处理
• optee os对fiq中断的处理
• optee os的内存管理
• optee os的MMU的使用
• optee os的根密钥(信任根)
• optee os的RPC机制
• optee os的存储系统
• optee os的SFS系统
• optee os的RPMB机制的实现
• optee os的Timer实现
• optee os中实现的GP API
• optee os中的系统调度
• optee os中密码学函数的支持
• optee os中的线程调度
• CA/TA的开发模型
• optee os中的service
• optee os中的 PTA
• optee os中的 secure driver
• optee os中的 Early TA
• optee中spinlock的实现原理详解
• optee中mutex的实现方式
• optee的栈指针和栈内存的介绍
• optee中使用虚函数(平台客制化)的设计模型
• 共享内存的介绍
• optee os的标准错误码
• TA的签名和验签
• TA链接静态库的方法