OP-TEE Hello World 入门实战:从构建到 Host / TA 交互的完整解析

原创 于 2025-12-23 17:20:38 发布 · 643 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#交互 #qt #开发语言 #数据库 #人工智能 #YOLO #嵌入式硬件

OP-TEE Hello World 入门实战:从构建到 Host / TA 交互的完整解析

关键词:OP-TEE、Trusted Application(TA)、Client Application(CA/Host)、TEEC_InvokeCommand、TEE_Param、Secure World / Normal World

1. 为什么要写这篇文章

在学习 OP-TEE 的过程中,很多资料要么停留在“概念介绍”,要么直接跳到复杂的安全存储、密钥管理,中间缺少一个真正“能跑起来、能看清调用链”的实例

hello_world 示例恰好填补了这个空白:

  • 它足够简单(只做整数加减)
  • 却完整覆盖了 OP-TEE 的核心机制
  • Host 与 TA 的交互路径清晰
  • 非常适合作为第一个实战级入门案例

本文基于一次完整的实际构建与运行过程,对 hello_world 示例进行系统整理,目标是:

读完本文,你应该能明确回答:OP-TEE 的功能,究竟是“怎么通过 Host 和 TA 协同实现的”。

2. OP-TEE 的基本运行模型(先建立正确认知)

在深入代码之前,必须先建立一个非常重要的认知:

2.1 OP-TEE 不是“你直接写 Secure OS”

在 OP-TEE 体系中,你能直接编写的代码只有两类:

世界 代码类型 作用
Normal World Client Application(CA / Host) 发起请求
Secure World Trusted Application(TA) 处理安全逻辑

OP-TEE OS 本身只是一个安全运行环境,真正的“功能”永远在 TA 里。

2.2 Host / TA 的关系是什么?

可以用一句话概括:

Host 是客户端,TA 是一个运行在 Secure World 的同步 RPC 服务。

调用关系是:

Host (Linux 用户态)
  ↓ TEEC_InvokeCommand
OP-TEE Driver (Kernel)
  ↓ SMC
OP-TEE OS
  ↓
TA_InvokeCommandEntryPoint

TA 执行完后,结果会原路返回到 Host。

3. hello_world 示例整体结构

hello_world 示例由两部分组成:

hello_world/
├── host/        # Normal World 客户端程序
│   └── main.c
└── ta/          # Secure World Trusted Application
    ├── hello_world_ta.c
    ├── include/
    └── Makefile

这两个目录缺一不可,它们分别对应 OP-TEE 的两侧世界。

4. Host 端代码详解(Normal World)

在这里插入图片描述

4.1 Host 的角色是什么?

Host 代码的职责非常明确:

  1. 初始化 OP-TEE 上下文
  2. 打开一个 TA Session
  3. 构造参数(TEE_Param)
  4. 通过 TEEC_InvokeCommand 发起请求
  5. 接收 TA 的返回结果

4.2 关键数据结构:TEEC_Operation

main.c 中,有一段非常关键的代码:

memset(&op, 0, sizeof(op));

op.paramTypes = TEEC_PARAM_TYPES
最低0.47元/天 解锁文章
Ubuntu 18.04安装Apollo 6.0:从零开始到启动Demo(超多细节)
shao918516的博客
08-28 1万+
最近在以Apollo平台为模板学习无人驾驶系统,在安装Apollo时遇到一些小问题,故写一篇文章作总结,初步介绍Apollo平台,并详解安装过程。
Linux---基础部分
yangenguang的博客
04-07 3100
前期课堂笔记 文章目录前期课堂笔记1.linux系统优化、linux介绍2.linux发展史3.linux发现版本4.虚拟机介绍5.虚拟机软件6.系统网络优化7.linux系统优化 步骤7.1修改系统下载源shell什么是shell:链接Linux的桥梁 是一个应用程序 是一个解释器最常用的bash和shshell的种类。Liunx中的一些特殊路径bash解析器中的快捷键history修改主机名# 方式一:#方式二:查看系统IP系统时间格式化时间设置时间同步互联网时间系统硬件时钟系统软件时钟获
Jetson OP-TEE 源代码结构全景解析:从目录树到 Hello TA 的工程路径
Interview_TC的博客
12-17 907
本文解析了Jetson平台OP-TEE的源代码结构,从"多世界"视角划分代码归属,梳理请求链路,并指导开发者如何阅读核心组件。文章重点讲解了optee_os(安全世界内核)、optee_client(普通世界入口)和samples(示例TA)三大关键目录的作用与关系,帮助初学者建立整体认知框架,并提供了最小实践路径建议。通过理解代码结构、请求流程和构建部署过程,开发者可以快速定位功能模块,为后续开发安全应用奠定基础。
深入理解 eMMC RPMB 与 OP-TEE 在 Linux 系统中的应用开发
qq_30883899的博客
07-24 963
本文系统介绍了可信执行环境(TEE)中eMMC的RPMB安全存储机制及其在ARM平台的应用。RPMB作为eMMC/UFS的硬件安全分区,通过计数器保护和HMAC验证确保数据安全,适合存储密钥等敏感信息。文章详细解析了开源TEE实现OP-TEE的架构模块,包括其与RPMB的集成方式、开发结构(CA/TA)及通信机制,并提供了Hello Secure World示例。同时阐述了RPMB文件系统的加密机制和密钥分层结构,以及OP-TEE在Linux平台的适配方案。最后指出需注意内核配置和tee-supplican
在Qemu上运行TF-A和OP-TEE
weixin_45617476的博客
05-23 2650
环境说明 软件版本列表 qemu 5.0.0
Docker ~ 从入门到入坑。
lyfGeek的博客
09-25 3084
Docker ~ 从入门到入坑。
docker使用
记录科研路上的绊脚石--Ji
11-03 1220
Abstract:那时候为了搭建gitea而学习docker,好像以前看的一篇论文中别人就是把自己的程序放在docker,便于隔离运行,更容易复现.现在看来那时候没掌握学习的方法.国内学习这些需要国外服务器的东西不免镜像设置和代理设置.总之,我现在整理的时候也不想看,我就想直接有个项目使用docker,以项目学习技术知识. Keywords:docker学习 ,如何使用docker 参考文献 [1] 尚硅谷Docker快速入门基础篇-周阳主讲_哔哩哔哩_bilibili Docker速通教程(全平台可参
ubuntu18.04配置deepo深度学习环境(cuda + cudnn + nvidia-docker + deepo)--超级细致,并把遇到的错误和所有解决方案都列出来了
error的博客
12-17 5551
ubuntu18.04配置deepo深度学习环境(cuda + cudnn + nvidia-docker + deepo)--超级细致,并把遇到的错误和所有解决方案都列出来了
Docker笔记整理
SuperstarSteven的博客
03-01 4617
文章目录docker历史docker能做什么Docker的安装Docker的基本组成安装Docker阿里云镜像加速回顾Hello-World底层原理Docker的常用命令帮助命令镜像命令容器命令常用其他命令总结实战练习可视化docker 镜像commit镜像容器数据卷使用数据卷安装MySQL具名和匿名挂载初识DockerFile数据卷容器DockerFileDockerFile介绍DockerFile构建过程DockerFile指令发布镜像Docker 网络理解Docker0--link自定义网络网络联通实
[hello_world]: https://github.com/jenswi-linaro/lcu14_optee_hello_world
07-09
该项目为开发者提供了从源码构建、部署到执行的完整流程,适用于熟悉 TrustZone 技术和 OP-TEE 运行环境的初学者。 ### 项目结构与核心内容 该仓库通常包含以下主要目录和文件: - **host/**:包含 Linux 用户...
JPA 学习笔记 8:与数据库交互
梦幻天空
12-17 710
JPA与Hibernate核心概念摘要 本文介绍了JPA和Hibernate中与数据库交互的核心机制。主要内容包括: 持久化上下文:作为一级缓存,管理实体实例的三种状态(瞬时/持久/分离),确保数据一致性和自动脏检查,提高性能但需注意线程安全限制。 会话管理:演示了EntityManager/Session的创建和关闭方式,强调JPA标准与Hibernate原生API的区别。 事务处理:对比了传统事务管理方式与Hibernate提供的简洁API(inTransaction/fromTransaction),
Flutter 自定义 Widget 开发:从基础绘制到复杂交互
2502_93915572的博客
12-16 1299
自定义 Widget 主要用于解决两类问题:一是 UI 个性化,比如实现独特的图形、渐变效果、不规则布局等系统 Widget 无法直接满足的视觉需求;二是交互逻辑定制,比如封装特定的手势响应、状态管理逻辑,形成可复用的功能组件。相比直接使用系统 Widget 组合,自定义 Widget 能提升代码复用性、降低耦合度,同时让 UI 与业务逻辑更贴合产品需求。下面通过实现一个带渐变效果的圆形进度条,掌握@override。
安全SDK:无感采集用户在APP内的交互行为(点击速度、滑动轨迹、停留时长),用于后续的行为生物特征分析
xixixi7777的博客
12-19 1205
若检测到操作行为与账户主人基线严重不符,即使密码正确,也可触发二次验证或直接拦截,有效防止账户被盗后的资金损失。它基于一个核心假设:每个人的交互习惯——如点击的精确度、滑动的加速度、打字的节奏——具有。:“你知道什么”(密码)、“你拥有什么”(手机)、“你是什么”(指纹/人脸)。:后续每次使用,SDK都会将本次会话的行为特征与存储的基线模型进行实时比对。:脚本的点击轨迹(如直线、固定延迟)与真人截然不同,可精准识别并过滤。:加密传输与存储,定期删除原始行为数据,仅保留不可逆的模型特征。
鼎道AIGUI元件体系如何让DingOS实现“积木”式交互
DingdaoOS的博客
12-17 492
DingOS-AIGUI的元件体系通过灵活的排列组合,让 DingOS 能够像搭积木一样动态生成适应用户需求的界面
【多媒体交互】将Unity程序设置自启动
qq_38350004的博客
12-19 843
将当前unity软件打包文件夹的可执行文件,创建快捷方式并复制到电脑自启动文件夹中
通义千问3-VL-Plus - 界面交互(坐标改进)
weixin_66243333的博客
12-18 639
本文介绍了GUI模型坐标映射问题的解决方案。针对模型读取压缩图片导致定位不准的问题,开发了CoordinateMappingUtil工具类,实现本地/网络图片坐标映射功能。主要改进包括: 新增Base64转换方法,支持本地图片转模型输入格式 开发智能尺寸计算算法,通过缩放因子调整确保坐标精确映射 支持网络URL和本地路径两种图片来源 提供SSE流式调用接口,实现实时结果推送 完善异常处理机制,确保系统稳定性 该方案已成功应用于GUI-Plus模型,解决了原有坐标定位偏差问题,提升了交互准确性。
unity射线与几何检测 - “与世界的交互
最新发布
GameDesign
12-22 534
/ 世界空间中的击中点。// 击中表面的法线方向。// 击中的三角形索引。// 击中的游戏对象。// 击中的变换组件。Debug.Log($"击中: {hit.collider.name} 在距离 {hit.distance} 处");Debug.Log($"点击了: {hit.collider.gameObject.name}");
HarmonyOS NEXT之深入解析Grid网格布局列表的交互与状态管理
╰つ栺尖篴夢ゞ
12-19 1065
Grid 组件是 ArkUI 框架中强大的网格布局容器,与 GridItem 子组件配合使用可创建灵活的网格布局。该组件支持自定义行列数、尺寸占比控制、子组件跨行列、间距设置和滚动能力等特性。通过 rowsTemplate 和 columnsTemplate 属性可设置网格布局的行列数量与占比,未设置时可通过 layoutDirection 决定排列方式。Grid 还支持绑定 Scroller 对象实现滚动控制,适用于日历翻页等场景。实战中可用于构建商品展示等网格布局,通过设置两列模板和行列间距实现整齐排列
Flutter 通用按钮组件 CommonButtonWidget:多样式 + 多状态 + 交互优化
2501_93809844的博客
12-17 836
Flutter通用按钮组件封装方案 本文针对Flutter原生按钮组件存在的样式配置繁琐、状态管理分散等问题,提出了一种高度封装的CommonButtonWidget通用解决方案。该组件整合了四大核心能力: 多样式支持(纯色/渐变/边框/文字) 多状态适配(加载/禁用/点击态自动联动) 交互优化(防抖/长按/水波纹反馈) 全样式自定义(圆角/高度/内边距等) 通过一行代码即可调用,覆盖95%以上的按钮使用场景。组件内置智能状态管理机制,支持深色模式适配,符合人机交互规范,显著提升开发效率和用户体验。文章详细
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值