optee环境基本组成

最新推荐文章于 2025-03-10 16:31:12 发布
最新推荐文章于 2025-03-10 16:31:12 发布
阅读量1.6k 收藏 26
点赞数 49
分类专栏: optee从入门到精通 文章标签: 嵌入式硬件 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/coversky2016/article/details/140815509
版权

本文介绍optee 全部环境的各部分组成,及其相互之间的关系

optee 各部分组成

Tee linux driver

这是Linux内核中的一个驱动程序,负责与OP-TEE操作系统进行通信。它提供了用户空间与安全世界(即OP-TEE OS)之间的接口。
他会 在Linux创建一些节点 如

  • /dev/teepriv0
  • /dev/tee0
  • /sys/class/tee_info/sys_boot_complete

Tee_Supplicant

Tee_Supplicant是一个用户空间守护进程,它与OP-TEE OS通信,处理来自OP-TEE OS的请求,例如访问文件系统,RPMB或网络资源。它还负责管理安全存储(Secure Storage),用户TA,即ree side TA , 就是经过tee-supplicant load 进 bl32 的。

Optee_Client

Optee_Client是一组用户空间库和工具,它们提供了与OP-TEE OS交互的API。这些库和工具允许普通应用程序(CA,Client Applications)调用受信任的应用程序(TAs)。编译最终的文件名为 libteec.so 。

Optee Os

OP-TEE OS是运行在安全世界中的操作系统,也叫(BL32),它提供了安全的执行环境,用于运行受信任的应用程序(TAs)。OP-TEE OS负责处理来自普通应用程序

最低0.47元/天 解锁文章
Linux和OP-TEE双系统中的中断处理
LrfScript的博客
09-21 141
在这篇文章中,我们将重点讨论在Linux和OP-TEE双系统中如何处理中断,并提供相应的源代码示例。中断是嵌入式系统中常见的事件处理机制,可以打断正在执行的程序,并在特定条件下执行相应的中断处理程序。而在OP-TEE中,我们使用Secure Monitor Call(SMC)机制来处理中断,通过构造消息并发送SMC调用来触发中断处理。在Linux系统中,中断处理是通过注册中断处理函数来实现的。需要注意的是,具体的中断处理程序需要在OP-TEE的安全世界中实现,并且需要根据具体的硬件和应用场景进行定制。
OPTEE之sonarlint静态代码分析实战二——optee_client
卢鸿波-security²-安全二次方
08-01 600
OPTEE之sonarlint静态代码扫描实战二——optee_client,希望各位读者,可以将此方法应用到自己的平台代码或者定制代码修改中,进行静态代码扫描分析,提升代码质量及产品安全。
OP-TEE使用:在QEMU环境下运行OP-TEE
Kenneth_L_的博客
06-09 880
通过以上步骤,我们成功地在QEMU虚拟机中运行了OP-TEE,这为我们提供了在安全环境中进行开发和测试的机会。例如,``应替换为实际的TEE OS ELF文件路径。1. 克隆OP-TEE源码库:`git clone https://github.com/OP-TEE/optee_os.git`3. 应用OP-TEE补丁:`patch -p1 < path/to/tee-qemu.patch`3. OP-TEE:下载OP-TEE源码并编译。
【OP-TEE 3.8.0学习】001_运行环境的搭建及编译
努力创作有价值的文章
10-12 7802
OP-TEE开发环境搭建(Ubuntu-20.04) OP-TEE开发环境需要使用各种依赖库 sudo apt-get install android-tools-adb android-tools-fastboot autoconf automake bc \ bison build-essential cscope curl device-tree-compiler expect flex ftp-upload gdisk \ iasl libattr1-dev libc6:i386 libcap
SOC-BL32 的optee 启动流程(11)
z20230508的博客
03-10 590
前面我们已提到optee整体架构包括运行在secure el1和secure el0的optee os,运行在el3的bl31,运行在non secure el1的linux tee driver,以及运行在non secure el0的optee client。
OP-TEE 驱动篇 学习笔记(1)
m0_63932232的博客
04-19 1065
1. OP-TEE驱动的加载​1.1 OP-TEE驱动模块的编译后的存放位置和加载过程​函数初始化设备号和CLASS​函数执行2. OP-TEE驱动初始化时的PROBE操作​2.1获取切换到MONITOR模式的接口​2.2校验API的UID和OP-TEE的版本信息​2.3判定SECURE WORLD是否预留了驱动与SECURE WORLD之间的共享内存空间。
hikey960编译optee+aosp
tulipper的博客
05-23 1244
hikey960编译optee+aosp
optee 要怎么学习,给出合理的内容时间安排,从底层到应用
最新发布
03-25
首先,我需要理解OP-TEE的基本概念和组成部分。根据提供的引用,OP-TEE涉及TA(Trusted Application)和CA(Client Application)的调用流程,跨越用户空间、内核空间、Monitor态中断处理、TEE OS内核等层面[^1]。这...
关于操作系统设计的基本原理和设计原则
tugouxp的专栏
03-09 7519
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
5. System Design 5.4.Firmware Design
baron-周贺贺-代码改变世界ctw
07-25 570
可信固件 A (TF-A) 实现可信板启动的子集 需求 (TBBR) 平台设计文档 (PDD) 供 Arm 参考 平台。TBB 序列在平台通电并运行时开始 到它对正常运行的固件进行放手控制的阶段 DRAM中的世界。这是冷启动路径。TF-A 还将实现为运行时服务。PSCI 是接口 从普通软件到实现电源管理用例的固件 (例如,辅助 CPU 启动、热插拔和空闲)。正常世界的软件可以 通过 Arm SMC(安全监视器呼叫)指令访问 TF-A 运行时服务。SMC 指令必须按照 SMC 呼叫约定的规定使用 (
OP-TEE相关知识点记录
x3599573的博客
03-29 1040
记录OP-TEE相关知识点。涉及机密计算、安全隔离等
optee-client:应用演示以选择它们
05-16
委托人 optee-os的应用演示
TEE_Client_API_Specification-V1.0_c.pdf
09-18
Global platform TEE说明文档,Global platform介绍TEE的比较全面的文档集合
OP-TEE 是什么?--------- 设备安全绕不开的技术!
Interview_TC的博客
11-05 1529
OP-TEE(Open Portable Trusted Execution Environment)是一个开放源代码的可信执行环境(Trusted Execution Environment,TEE)实现。TEE是一种在处理器上隔离出的安全区域,可以运行具有高度机密性和安全性的代码。OP-TEE专为ARM架构设计,提供了一个轻量级、安全且隔离的运行环境,使得敏感数据和任务能够独立于普通应用程序安全地执行。OP-TEE在安全应用场景中起到了关键作用,例如加密运算、认证、安全支付、数据保护等。
英创Linux主板支持基于Arm TrustZone的OP-TEE
sinat_39142649的博客
12-14 1169
本文主要介绍了基于Arm TrustZone的OP-TEE的基本概念,以及在英创Linux主板上的测试。
OPTEE之安全存储详解
楼中望月
12-22 4369
文章目录安全存储是什么?二、安全存储相关技术点1.加载dirf.db文件2. dirf.db文件和安全存储文件的格式2.1 安全文件的三个区域2.2 重要结构体的关系框图2.3 FEK和IV介绍3. 安全的基本操作3.1 安全文件的创建3.2 安全文件的读取3.3 安全文件的写入4. 安全存储中的加密解密4.1 数据结构的组成与作用4.2 元数据的加密4.3 数据块数据的加密总结 安全存储是什么? OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。 用户可使用安全存储功能来保存敏感数据、密钥
如何配置 OP-TEE
天天的博客
08-28 471
OP-TEE 是适用于 Arm®v7-A 和 Arm®v8-A 平台的可信执行环境。OP-TEE 由 OP-TEE 架构概述中描述的多个组件组成。OP-TEE 组件生成启动映像和存储在目标中嵌入的文件系统中的文件。OP-TEE OS 生成 3 个启动映像文件,加载到平台启动介质的预定义分区中。生成的启动映像包括 STM32 二进制标头,支持使用经过验证的启动和闪存编程工具。可以构建 OP-TEE 客户端(包 optee_client)来为 OP-TEE 操作系统生成非安全服务。
9.OP-TEE中CA接口调用的完整流程----系统各层面关系
shuaifengyun的专栏
05-11 9059
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
linuxoptee、ATF中的中断异常向量表
baron-周贺贺-代码改变世界ctw
08-08 2659
目录1、在linux中的异常向量表(1)、arm64的异常向量表-(irq,fiq,svc......)(2)、arm32的异常向量表-(irq,fiq,swi......)2、在optee中的异常向量表3、在ATF中的异常向量表(1)、同步异常向量表-(smc)handle_sync_exception调用smc_handler64处理同步异常(2)、异类步异常向量表-(irq,fiq...)get_interrupt_type_handler获取ATF注册的中断处理函数handle_interrupt_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值