trustzone与OP-TEE介绍-构建optee qemu 运行环境

trustzone 和optee 出来挺久了,android 系统也都已经使用了。arm芯片基本上都支持trustzone技术和TEE,TEE将为系统提供一个安全的运行环境,用于保护系统中的重要数据和安全操作。这边根据网上的一些资料,学习和构建一个optee的环境。

准备开发环境

新版本的optee 使用ubuntu 18.04 会比较好,某些版本的软件安装起来会比较简单。

如果是在国内的话,下载代码什么的会比较慢,我直接用了aliyun的日本的vpc,配置环境,安装运行都比较快。

登陆远程PC:

# 添加-Y 参数允许进行远程X forwarding
ssh [email protected] -Y

官网要求安装下面的软件:

sudo apt-get install android-tools-adb android-tools-fastboot autoconf \
automake bc bison build-essential cscope curl device-tree-compiler \
expect flex ftp-upload gdisk iasl libattr1-dev libc6:i386 libcap-dev  \
libfdt-dev libftdi-dev libglib2.0-dev libhidapi-dev libncurses5-dev \
libpixman-1-dev libssl-dev libstdc++6:i386 libtool libz1:i386 make \
mtools netcat python-crypto python-serial python-wand unzip uuid-dev

另外还需要补充:

sudo apt install python3-openssl  python3-crypto python3-pyelftools python3-pycryptodom

下载代码

# 使用3.8.0的,运行在qemu armv8上的代码
repo init -u https://github.com/OP-TEE/manifest.git -m qemu_v8.xml -b 3.8.0
repo sync

代码编译

更新toolchain

cd /mnt/optee/buildmake toolchains -j2

编译代码:

make -j `nproc`

运行:

make run

运行结果,因为是远程操作的,很本地的不太一样

启动了两个窗口,一个是normal world,一个是secure world, normal world这边是个buildroot 做的linux, secure world就是optee了

trustzone与OP-TEE介绍-构建optee qemu 运行环境

qemu的监控控制台,以前没用过,目前也不知道有啥用,等待后续发掘

trustzone与OP-TEE介绍-构建optee qemu 运行环境

你可能感兴趣的:(trustzone与OP-TEE介绍-构建optee qemu 运行环境)