漂流的猴子-优快云博客

原创《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》勘误

为方便和及时的回复读者对书中或者TEE相关的问题的疑惑（每天必看一次），也为了大家能有一个统一的交流平台。我搭建了一个简单的论坛，网址如下：https://www.huangtengxq.com/discuz/forum.php关于您的疑问可在“相关技术讨论“”中发帖，我会逐一回复。也欢迎大家发帖，一起讨论TEE相关的一些有意思的feature。共同交流。同时该论坛中也会添加关于...

2018-10-29 02:25:06 10525 30

原创 trustzone与OP-TEE介绍导读

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及...

2017-06-25 14:23:55 31911 40

原创 OP-TEE_3.6.0的qemu运行验证

OP-TEE已经更新到了3.6.0版本，使用qemu可以模拟V8的OP-TEE运行，而且在3.6.0中其添加了对ATF的支持。如下为抓取该版本代码并使用qemu运行的操作步骤，1. 使用如下命令进行op-tee repo的初始化，并将qemu_v8.xml作为默认的manifest.xmlrepo init -u https://github.com/OP-TEE/manifest.gi...

2019-08-20 16:24:45 3585 3

原创基于QEMU搭建KVM/XEN on ARM64的开发环境

https://www.huangtengxq.com/discuz/forum.php?mod=viewthread&tid=71&extra=page%3D1

2019-02-21 10:12:11 1967 1

翻译 ARMv7中 KVM对虚拟化的实现（下篇3

6. 推荐根据我们构建KVM/ARM的经验，我们为硬件设计人员提供了一些建议，以简化和优化未来的hypervisor实现共享内核模式内存模型。运行hypervisor的硬件模式应该与运行操作系统内核的硬件模式使用相同的内存模型。这样软件设计人员在决定如何紧密地将hypervisor与现有操作系统内核集成方面具有更大的灵活性。不幸的是，ARM HYP模式并没有做到这一点，这使得KVM/ARM...

2018-12-27 18:59:58 1226 2

翻译 ARMv7中 KVM对虚拟化的实现（下篇2

5.2 功耗和性能测量表3展示了在ARM平台上使用KVM/ARM和在x86平台上使用KVM x86 进行虚拟化的各种微体系结构成本。测量结果以循环而不是时间的形式显示，以便在具有不同CPU频率的平台之间提供有用的比较。在可能的情况下，我们将为ARM平台显示两个数字，其中包含和不包含VGIC和虚拟计时器的支持。Hypercall是两个世界交换机的开销，从虚拟机到主机，然后立即返回，不需要...

2018-12-27 18:59:03 1477

4. 实现和采用我们已经成功地将我们的工作集成到Linux内核中，KVM/ARM现在是Linux平台上的标准ARM hypervisor，因为从39内核开始，每个内核都包含了它。它相对简单且能快速完成虚拟化的需求，这得益于特定的设计，这些设计选择允许它利用Linux内核现有的基础，尽管底层硬件存在一些差异化。我们分享了一些从我们的经验中学到的教训，希望他们可以帮助其他人获得开源社区广泛采用的研...

2018-12-27 18:57:51 1180

翻译 ARMv7中 KVM对虚拟化的实现（中篇）

本文为译文，原文链接如下：http://systems.cs.columbia.edu/files/wpid-asplos2014-kvm.pdf3. Hypervisor框架KVM/ARM是利用LInux内核中现有的基础来实现的，如果重新设计和实现hypervisor复杂的核心功能，这将可能引入一些知名的bug。虽然单独的hypervisor设计方式具有更好的性能和更小的TCB，但是该种...

2018-12-27 18:52:30 3735

翻译 ARMv7中 KVM对虚拟化的实现（上篇）

本文为译文，原文链接如下：http://systems.cs.columbia.edu/files/wpid-asplos2014-kvm.pdf摘要ARM架构的CPU在移动设备和服务器中使用得越来越普遍，为基于ARM架构的设备提供虚拟化的新需求也越来越大。我们介绍了构建Linux ARM hypervisor KVM/ARM的经验，这是第一个完整的ARM虚拟化系统解决方案，可以在ARM多...

2018-12-27 18:50:45 7677 3

原创 Supporting KVM on the ARM architecture

译文，原始链接：https://lwn.net/Articles/557132/ARM架构中KVM的支持3.9版本的Linux内核中增加了KVM对ARM架构的支持，即KVM支持ARM架构的虚拟化。虽然KVM已经支持了i386, x86/64, PowerPc和s390架构，但是KVM对ARM架构的支持不仅仅需要重新实现其他体系架构的需求和样式。因为ARM虚拟化的扩展与其他架构非常不同。...

2018-12-22 09:34:48 2688 2

原创从29到31：感恩、敬畏、谦卑、珍惜、坚持

工作多年，五年前第一接触TEE和TrustZone时，脑海中对这两个东西是一篇空白，仿佛眼前看见的是一篇蛮荒之地，加之TEE属于闭源部分，属于任何一家芯片公司的机密部分，外界很难接触到其真实源代码，而ARM官方给出的也只是基本的框架，对于具体实现，网络上能找到的资料也是寥寥无几，一时间不知如何开始，无从下手。随着做了一个又一个项目，慢慢的有幸接触了高通，华为，mstart的TEE解决方...

2018-10-13 17:27:19 2351 1

原创 ARMv8中的异常向量介绍

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及...

2018-03-04 12:45:45 9660 3

原创 44. TA镜像加载时的验证

　　历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读者对书中或者...

2017-07-18 15:51:24 3671 1

原创 43. TA镜像文件的签名

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读...

2017-07-06 19:04:32 5498 1

原创 42. OP-TEE中secure stroage------安全文件的创建

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读者对...

2017-06-25 13:19:26 3832 7

原创 41. OP-TEE中secure stroage------安全文件中数据的加密操作

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读者对书中...

2017-06-25 11:59:55 3312 9

原创 40. OP-TEE中secure stroage------读写安全文件数据(read and write)

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读者对书中...

2017-06-24 18:22:35 3699 3

原创 39. OP-TEE中secure stroage------安全文件数据的打开过程（open）

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读者对书中...

2017-06-24 17:31:53 4805

原创 38. OP-TEE中secure stroage------安全文件数据格式和操作过程

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读者对书中...

2017-06-23 20:12:06 6002 26

原创 37. OP-TEE中secure stroage------安全存储使用的key的产生

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读者对书中...

2017-06-21 20:12:07 8049 9

原创 36. OP-TEE中secure stroage的使用

　　历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读...

2017-06-20 20:40:43 7528 13

原创 35. OP-TEE中基本算法接口调用实现

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读者对书中...

2017-06-18 15:33:54 6522 55

原创 34. OP-TEE中system call的实现

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。为方便和及时的回复读者对书中...

2017-06-16 11:50:59 4736