TrustZone领域先行者

原创 Linux-Bash技巧——字符串和base64互转

最近使用到base64编码和uuid数据互相转化。看到如下方法非常不错。1、uuid的数据要变成字符串，使用base64再编码，长度会小很多。9eb4050d-e44b-4802-932e-27d75083e266去掉“-”，变成9eb4050de44b4802932e27d75083e266进行base64编码$ echo 9eb4050de44b4802932e27d75083

转载 Android Native进程内存泄露检测

版权声明：本文为博主原创文章，未经博主允许不得转载。目录(?)[+]Android Native进程内存泄露检测简介对于Android的native进程， Android源码中的Bionic库提供了一个很棒的API，get_malloc_leak_info用来检测Native代码内存泄露。相关原理相关的Property使用这个

转载 Android 中的dm-verity原理分析

版权声明：本文为博主原创文章，未经博主允许不得转载。目录(?)[-]Android 中的Verified Boot之dm-verity相关原理为什么要使用dm-verityDm-verity的工作流程Dm-verity的实现接口Deveice Mapper框架Device mapper 框架下的dm-verity驱动实现用户空间Dm-veri

原创 TrustZone——市场普及——TEE组成部分浅析

近几年，随着苹果支付、三星支付、支付宝普及、华为支付、小米支付的普及，基本代表从2012年从三星推出S3。然后是KNOX，苹果支付入华，支付宝和微信大面积线下推广。今年华为和小米退出各自的支付。逐渐证明着安卓市场TrustZone技术的普及。尽管也暴露了几个漏洞，市场还是在往前走着。就连北京公交集团，明年计划支持各种支付，推广中国公交一卡通，俨然一张公交卡走遍中国都不怕的节奏。目前首批计划支持京津

原创 基于TEE的安全系统有哪些？

最近太忙，好久没写博客了。暂时评一下，最安全的是三星的knox。可能是闭源和了解的比较少的原因。TEE技术被攻破的新闻，已经有华为、高通手机。从目前看都是CVE的漏洞挖掘技术。目前这个技术也挺普及了。从学习安全系统的角度，选择开源的OP-TEE还是不错的，对于QEMU的支持也比较好。选择的建议：1、手头有开发板，选择相应支持的安全系统2、使用模拟器，并不是所有开源的

转载 SGX——多年的技术2016年终于有了SDK下载

Intel SGX新技术学习研究引导手册2015-05-20 02:10转载自【http://www.hackdig.com/05/hack-22223.htm】SGX是Intel开发的新的处理器技术，可以在计算平台上提供一个可信的空间，保障用户关键代码和数据的机密性和完整性，从SGX提出后，其吸引了一批系统和网络安全的研究者，NCCGroup的博客对SGX方面的资料进

原创 SGX——intel对抗Trustzone的安全解决方案

SGX能否像Trustzone那样推广起来呢？欢迎一起探讨探讨。

原创 TrustZone——运行环境—QEMU—OP-TEE （新办法）

最新OPTEE更新很快，整个系统编译方式为了兼容Android，提供了Android.mk。不过整体还是挺简单的。我们看一下，还是使用QEMU。准备工具repo。mkdir ~/binPATH=~/bin:$PATH也可以将 export PATH=~/bin:$PATH 加到 ~/.bashrc可永久保存PATH环境变量。获取repo，repo是一个python脚本。

转载 Android5.0——Linux内核存储协议栈图

转载 Android文件系统保护——dmverity

研究dmverity比较早了，从4.4的版本就开始。前期的版本由于文件系统限制，不能直接使用。手机的文件系统格式又比较多。jffs2和romfs,ramfs用的比较多。所以限制了这个技术的使用。随着版本一步一步升级。谷歌终于决定统一该技术了。Android 5.x OTA Update官方文档（三、模块式OTA）转自http://blog.youkuaiyun.com/huangyabin

原创 TrustZone——运行环境—QEMU—OP-TEE

玩TrustZone这几年。终于看到一款算是比较完善的安全OS。看它支持的平台就知道开发投入的工作量不小。支持FastModels和QEMU两个虚拟模拟器，其他5款开发板。今天先看看QEMU运行起来效果怎么样吧。 Foundation ModelsARM Juno boardQEMUSTMicroelectronics boardsAllwinner A80Mediatek MT8

原创 TrustZone——开源库—Linaro—OP-TEE

想研究安全系统源码的有福气了。以前OVOS的代码缺少TA相关的实现。这次的版本，基本框架都有了。先看看架构图吧。        几家大公司做的，可能是ST牵头，页面有ST的LOGO。代码质量较高。未来也会成为大部分消费电子产品TEE的主要安全系统吧。这个是和Linaro配合的。去年海思已经有开发板直接发布Linaro的包了。也算是个重要分支吧。

原创 TrustZone——开源库—OVOS

如果没有开源库，技术至少要落后5年。有了开源库，技术落后2年吧。http://www.openvirtualization.org/目前应该，能够编译运行这个开源库的开发者还比较少，至少博客上没搜索到。这个开源库东西还挺全的。支持两层bootloader，一层安全，一层普通。建立了安全OS原型。实现了TZAPI。提供了：安全键盘，安全支付应用，安全播放器这三

转载 Android系统典型bootloader分析

Android系统典型bootloader分析博文作者：firewings发布日期：2014-01-02阅读次数：2411博文内容：1、bootloader是什么？        简单地说，bootloader 就是在操作系统内核运行之前运行的一段小程序。通过这段小程序，我们可以初始化硬件设备、建立内存空间的映射图，从而将系统的软硬件环境带到一个合适的状

原创 TrustZone——系统产品

学习TrustZone技术有段时间了。从去年三星和HTC推出TZ技术的手机，苹果推出A7的5S。都包含了TZ技术。今年部分解决方案的资料已经出现了。三星的knox和苹果的secure enclave。都是基于TZ技术的系统级产品。knox更加偏重企业应用。主打产品，企业用户认证和企业应用安全。它的技术白皮书标题“Meet evolving enterprise mobility cha

原创 TrustZone——例子程序—FastModels和QEMU测试

在Cortex-A9上我们测试一下自己写的例子。model_shell ~/ARM/FastModelsPortfolio_8.2/examples/FVP_VE/Build_Cortex-A9x1/Linux-Release-GCC-4.4/cadi_system_Linux-Release-GCC-4.4.so ~/trustzone_fastmodels.elf效果如下图

原创 程序员的游戏2048通关截图

昨天刚装上的，今天就通关了。时间在8个小时左右。

原创 TrustZone——开发环境—FastModels-WIN平台

windows上运行fastmodels的trustzone

原创 TrustZone——现有产品——GalaxyS3-ROM简析

捷德宣布 MobiCore® 集成安全平台在欧洲支持三星 GALAXY S III 慕尼黑，2012 年 5 月 4 日—捷德今天宣布在欧洲销售的三星 GALAXY S III 智能机将集成其 MobiCore 安全平台。通过 MobiCore，具有 NFC 功能的三星智能机将是第一台在应用处理器中设置保护区的移动设备，可安全地运行并动态下载对安全敏感的应用。MobiCore 平台将为移动支付

原创 TrustZone——开发环境—QEMU-TrustZone

在Ubuntu12.04系统上编译qemu1.更新依赖库apt-get install libglib2.0-0 libsdl1.2-dev libtool 2.解压，创建bin目录下载地址http://download.youkuaiyun.com/detail/forestcell/6760091$ unzip qemu-trustzone.zip # tar jxvf q

原创 TrustZone——硬件环境—SOC如何支持TrustZone

换句话说，就是什么样的SOC芯片，就支持TrustZone了？可以从以下几点判断。The core AXI Bus  （AXI总线，增加了一条控制线）ARM Core itself  （当然前提是ARM核）TrustZone Address Space Controller  （TZASC，地址空间控制器）TrustZone Protection Controller（TZPC，这个是保护控制

原创 TrustZone——开发环境—FastModels

这个重量级的工具，什么ARM硬件都能模拟。简直是超级强大。1.下载登录成功后访问如下地址。即可下载DS-5或者FastModels。https://silver.arm.com/browse/FM000建议这两个都下载。因为后面的算是平台包。会有很多平台支持。Fast Models Evaluation LinuxFast Model ThirdParty IP Linux

原创 ARM——操作系统—最小操作系统-开发板测试

怀着激动的心情，打算弄到硬件上试试。折腾了一整天。终于运行起来了。需要设置IBRD和CR，以及寄存器。希望大家也能顺利完成自己的开发板实验。 我畅想了一下，目前所有带串口的嵌入式ARM设备，都应该可以使用这个方式启动起来。见证奇迹的时刻。

原创 ARM——操作系统—最小操作系统

自己动手写最小的ARM操作系统。能够看到自己的代码，真的控制着硬件启动起来，心情是不一样的。ARM是嵌入式设备，想写个操作系统就需要了解硬件。在X86时代有BIOS帮我们，大部分东西简化了。在ARM时代，最小的操作系统，是设置好串口。通过串口打印字符。最小的PC，也是有键盘，显示器和主机。最小的嵌入式设备，无键盘，无显示器，只有主机，最通用的就是串口了。所以最小的操作系统，也只

原创 ARM——开发工具—编译器

说起ARM开发，不得不说的就是编译器了。大家都熟悉的gcc，这个平台也有。反正说起嵌入式开发，大家必然要提的就是toolchain，也叫工具链。还有叫交叉（CROSS）工具链。其实都差不多。为什么有这么多版本的编译器？主要是市场决定的吧。不同的开发板会提供基于gnu标准修改的一些gcc、as、ld，一般elf文件还都是一样的。大部分原因是不同外设等硬件导致的。看看主流的ARM编译器有哪

原创 TrustZone——开发环境—ARM Development Studio 5(DS-5)

这个需要注册ARM帐号，去官网下载。不过官网速度有点儿慢。小提示一下5.15.1，目前不支持WIN8。（注册不了。愿意折腾的可以玩一下）去国内这个网站www.myir-tech.com，下载快一些。和谐版本暂时没有发现。网上的5.11和5.13有和谐的。但是仅仅是编译器。无法模拟运行。调试TrustZone这种高级货。不能调试看汇编，基本和没有差不多。如果谁找到和谐版本，mail我

原创 TrustZone——开发环境—QEMU

由于FastModels是收费的，所以例子希望能够在QEMU中运行。经过不停的尝试和崩溃。RTSM_VE的例子，可以通过QEMU启动了。qemu-system-arm -M vexpress-a15 -m 256M -serial stdio -kernel RTSM_VE_CLI_V7.axf -sd ~/ARM/FastModelsPortfolio_8.2/images/RTSM

原创 TrustZone——基础开发—Hello World

万事开头难，本以为所有的HelloWorld都是很简单的。下载了TZ的HelloWorld才知道。比想象的要困难很多。DS-5的下载地址，需要注册ARM官网。注册个ARM账号，没有XX版本。TrustZone的HelloWorld的下载地址 需要背景知识：1.arm汇编（中级）2.了解如何制作linux的boot，kernel3.了解文件在flash布局与开发4.了

原创 TrustZone——相关厂商

第一梯队ARM，提出硬件架构标准，TEE，TZAPI 第二梯队Apple，iphone5s，已经集成，产品已上市Samsung，galaxyS3，欧版已经集成，产品已上市TI，OMAP，集成部分，产品已上市QualComm，Snapdragon600，集成部分，产品已上市ST，不确定，由于指令集独特，所以会比较尴尬Huawei，据说正在研发 第三梯队

原创 TrustZone——Android的救星？

背景知识安卓手机太不安全了。我觉得敢在安卓手机上，使用手机银行的算是勇者了吧。在安卓手机上，如果root了，基本上没有秘密可言了。各大公司的APP，各个比较好用的APP或游戏，都会获取到很多游戏。做研发的同事都明白，为什么开发个跟通讯录一点关系没有的软件就要访问通讯录？微博，微信，360哪个不是？哪个程序都在后台悄悄的运行着几个线程。也许说的夸张，其实99%的android开发者应该都明白。相

原创 Mercurial项目管理实践

通过IIS配置HTTPS，实现不同用户访问HG的版本库。目前尚未支持分目录权限管理。 相关的HG版本管理软件，去官方网站也可以下载。http://mercurial.selenic.com/downloads/但是X86版本不能下载。另外就是下载速度太慢。所以网盘镜像了一下。 http://pan.baidu.com/share/home?uk=3322600944 网

原创 Android增加

今天修改看雪客户端,实现了帖子中的URL连接.就是在TextView中使用SpannableString处理.      TextView filename = new TextView(ShowThreadPage.this);     filename.setLayoutParams(lp);     //创建一个 SpannableString对象      Spanna

原创 左键点击转化为角度

一段将点击转化为角度的代码。        private void AquaGauge_MouseClick(object sender, MouseEventArgs e)        {            if ( MouseButtons.L

原创 解析TS的PSI信息

用了这么久linux,感觉有点儿喜欢它了.尽管很多时候,工具很细碎.思路很奇怪.大部分都是有其他的可能.就像找*.h和*.hpp的文件的写法.find . -name "*.h|*.hpp" -type f 或者 find . -name "*.[h|hpp]" -type f

原创 让物价飞多久？

<br />全国的各种东西已经都在涨价了。<br />1方便面减少5-10g，价钱涨1-5元<br />2牛奶220ml减少到200ml，价钱涨1-3角<br /> <br />这些都是我经常吃的。其他的大多也没有什么优惠了，今天早上看到新闻说，优惠套装比不优惠还贵。商家是越来越有手段了。GDP达到世界第二？带给我们的就是这样的尴尬。钱的泡沫，从股市，楼市转到老百姓吃饭的东西上了吧。<br /> 

原创 ubuntu和win7双系统

<br />双系统问题。<br /> <br />开始win7和wubi，由于升级后ubuntu后，wubi出现问题，无法解决。删除那块分区，重新安装linux。<br /> <br />由于不小心修改BCDEDIT导致，win7无法找到。装完后win7无法启动。使用winpe，然后运行win7引导区修复器。<br /> <br />修复完没有linux，运行EasyBCD直接可以修复丢失的linux分区。很方便。<br /> <br />总结：<br />尽量使用EasyBCD等工具。否则输入命令还是会有

原创 强大的emacs

最近有项目要用linux下面编程，又找出了emacs。因为用惯了VS和eclipse等集成开发环境。所以觉得有些不舒服。不过由于以前用过几个月，上手还算可以，至少编辑文本是没有问题。纯写代码也不是啥大问题。不过由于习惯了提示，所以又找了找提示的解决方法。 让我们看看吧VS的提示比较弱，需要插件；emacs也是需要插件；VS的头文件和cpp切换，需要插件；emacs也是需要插件；

原创 Robot0.5版本

Robot0.5版本 去掉奥林匹克时钟优化部分代码 http://p.thec.cn/erobot/robottoy/robottoy0.5.rar

原创 PSP3000购机心得

购买PSP只有水货，这个大家都明白。 不过学会选择才是重要的。这次购机经历，至少被JS销售，多拿150元以上。 个人反省，其实吃亏都是不大的事情，如果一辈子都吃亏，才是问题。1学会按步骤挑机器，看屏幕，看串号，看电池，看充电器，看外包装2谈记忆棒，现在有两种，一种mark2的速度快一倍，所以推荐大家买，不过价钱高个几十不是很多。3谈其他不必要的配件，这个和记忆棒往往是商

原创 观浪曦NUnit视频教程有感

总是有人好为人师，不错，这样才有资料共享啊。 整体感觉除了按照NUnit的文档，解释每个属性如何使用好像根本没有一点TDD的想法。还不如照着最近的新书《代码之美》里面的一个章节讲，那样也许效果会更好。 可能是个人比较追求完美的原因，所以总体感觉教程比较初级。不过我还是会把它看完。谦虚才会让自己进步，尽管已经使用NUnit有小半年了，CPPUnit也有快两年了，重构和TDD的