libteec 1

最新推荐文章于 2024-06-24 10:55:47 发布
最新推荐文章于 2024-06-24 10:55:47 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: optee os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tiantao2012/article/details/73498301
libteec 是OP-TEE 提供给用户在linux userspace层面调用的接口实现,从makefile中可以看到libtees是被build成libteec.so,其源文件有两个tee_client_api.c,teec_trace.c.其中主要的接口在tee_client_api.c中,而teec_trace.c 中只是提供用于打印log的_dprintf的实现
MAJOR_VERSION    := 1
MINOR_VERSION    := 0
LIB_NAME    := libteec.so
LIB_MAJOR    := $(LIB_NAME).$(MAJOR_VERSION)
LIB_MAJ_MIN    := $(LIB_NAME).$(MAJOR_VERSION).$(MINOR_VERSION)

TEEC_SRCS    := tee_client_api.c \
           teec_trace.c
TEEC_InitializeContext 主要是通过devname打开/dev/teeX 则个文件后得到这个设备的fd,并赋值给ctx->fd,这里的name代表secure os的name,例如optee-tz,ctx代表TA和CA 之间的通信
TEEC_Result TEEC_InitializeContext(const char *name, TEEC_Context *ctx)
{
    char devname[PATH_MAX];
    int fd;
    size_t n;

    if (!ctx)
        return TEEC_ERROR_BAD_PARAMETERS;

    for (n = 0; n < TEEC_MAX_DEV_SEQ; n++) {
        snprintf(devname, sizeof(devname), "/dev/tee%zu", n);
        fd = teec_open_dev(devname, name);
        if (fd >= 0) {
            ctx->fd = fd;
            return TEEC_SUCCESS;
        }
    }

    return TEEC_ERROR_ITEM_NOT_FOUND;
}
与TEEC_InitializeContext 对应的就是TEEC_FinalizeContext。可见就是直接close打开的fd
void TEEC_FinalizeContext(TEEC_Context *ctx)
{
    if (ctx)
        close(ctx->fd);
}
具体的open是通过
static int teec_open_dev(const char *devname, const char *capabilities)
{
    struct tee_ioctl_version_data vers;
    int fd;
//打开/dev/teeX
    fd = open(devname, O_RDWR);
    if (fd < 0)
        return -1;
//通过ioctl 得到当前tee的version,如果得不到revison的话,直接退出
    if (ioctl(fd, TEE_IOC_VERSION, &vers)) {
        EMSG("TEE_IOC_VERSION failed");
        goto err;
    }

    /* We can only handle GP TEEs */
    if (!(vers.gen_caps & TEE_GEN_CAP_GP))
        goto err;
//看TEEC_InitializeContext调用teec_open_dev的时候是否传递capabilities,如果传递且capabilities 中包含optee-tz 这个字符串的话,则判断通过ioctl得到的version中是否包含TEE_IMPL_ID_OPTEE和TEE_OPTEE_CAP_TZ
    if (capabilities) {
        if (strcmp(capabilities, "optee-tz") == 0) {
            if (vers.impl_id != TEE_IMPL_ID_OPTEE)
                goto err;
            if (!(vers.impl_caps & TEE_OPTEE_CAP_TZ))
                goto err;
        } else {
            /* Unrecognized capability requested */
            goto err;
        }
    }

    return fd;
err:
    close(fd);
    return -1;
}
【CA-TA实战系列七】CA与TA背后的故事二:REE侧接口库(libteec)与常驻进程(tee_supplicant)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 672
现在我们知道了怎么创建CA和TA,一下子就跑起来了,但是对于怎么跑起来的,这通路的内容是从哪里到哪里,通路里面有点啥,都是模糊的。就是站在管道的两头,不知道管道的内容是什么?我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。现在我们解决了CA和TA(上一篇只是对TEEOS的目录简要了解,真正的内容还不算已经了解。
Globalplatform TEE api介绍
baron-周贺贺-代码改变世界ctw
07-06 4962
文章目录1、TEE API介绍2、Client API : CA与TA通信的API介绍3、TEE API : TA系统调用TEE OS的API 1、TEE API介绍 TEE API分两种: 一类是CA与TA通信的API,实现方式就是应用程序调用libteec.so库,libteec.so库是由optee_client编译出的,libteec.so中调用了dev/tee_priv节点陷入kernel mode,在kernel mode中调用smc同步异常指令陷入到ATF,ATF再跳出到TEE OS, TE
libteec 2
jason的笔记
06-20 1075
session表示TA和CA之间的联系,从hello world程序中可以知道TA是有特定的UUID制定的。 TEEC_Result TEEC_OpenSession(TEEC_Context *ctx, TEEC_Session *session,             const TEEC_UUID *destination,             uint32_t connecti
libteec 3
jason的笔记
06-21 1430
TEEC_RegisterSharedMemory 用于在TA和CA之前注册一个共享内存 TEEC_Result TEEC_RegisterSharedMemory(TEEC_Context *ctx, TEEC_SharedMemory *shm) {     int fd;     size_t s;     if (!ctx || !shm)         return T
21. OP-TEE中TA与CA执行流程-------libteec介绍
热门推荐
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
27. OP-TEE驱动篇----libteec接口在驱动中的实现
shuaifengyun的专栏
06-11 4149
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
26. OP-TEE驱动篇----libteec和tee_supplicant调用驱动流程和重要结构体
shuaifengyun的专栏
06-09 4303
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
libsofthsm2.so和libckteec.so的基本命令
BGK112358的专栏
06-24 578
6. 导出私钥(Private Key) - 通常不允许。8. 验证签名(Verify Signature)2. 列出支持的机制(Mechanisms)10. 解密数据(Decrypt Data)9. 加密数据(Encrypt Data)5. 导出公钥(Public Key)3. 列出所有对象(Objects)4. 生成密钥对(Key Pair)7. 签名数据(Sign Data)1. 列出所有槽(Slots)0. 测试模块是否正常工作。
如何配置 OP-TEE
天天的博客
08-28 535
OP-TEE 是适用于 Arm®v7-A 和 Arm®v8-A 平台的可信执行环境。OP-TEE 由 OP-TEE 架构概述中描述的多个组件组成。OP-TEE 组件生成启动映像和存储在目标中嵌入的文件系统中的文件。OP-TEE OS 生成 3 个启动映像文件,加载到平台启动介质的预定义分区中。生成的启动映像包括 STM32 二进制标头,支持使用经过验证的启动和闪存编程工具。可以构建 OP-TEE 客户端(包 optee_client)来为 OP-TEE 操作系统生成非安全服务。
linux缺少libeds.so,Linux 下 lib 文件缺失的通用解决办法
weixin_39841825的博客
05-14 1865
经常安装或者编译一些工具的时候会遇到类似 lib.so.* 等文件缺失的提示。一般我们可以通过百度谷歌寻找解决办法,但是除了这些办法,我们还可以自己寻找包名,然后安装。安装sudo apt-get install apt-file上面安装了一个软件,用于从仓库索引中找到相关的包信息。更新索引软件安装完成需要使用一下命令索引。sudo apt-file update搜索相关包名例如我遇到的是 lib...
OP-TEE在HIKEY上的编译、运行与测试
QWM的博客
03-23 6769
笔者使用的是UBUNTU14.04 版本,OP-TEE官方的方法尝试失败,故采用如下方法移植成功: 1. 新建目录并下载相应交叉编译器,并设置环境变量。mkdir arm-tc arm64-tc tar --strip-components=1 -C ${PWD}/arm-tc -xf gcc-linaro-arm-linux-gnueabihf-4.9-*_linux.tar.xz tar --
Linux 调用动态库(.SO文件)总结
ayang1986的专栏
12-17 1万+
像window调用库文件一样,在linux下,也有相应的API因为加载库文件而存在。它们主要是以下几个函数: 函数名 功能描述 dlopen 打开对象文件,使其可被程序访问 dlsym 获取执行了dlopen函数的对象文件中的函数的地址 dlerror 该函数没有参数,它会在发生前面的错误时返回一个字符串,同时将其从内存 中清空; 在没有错误发生时返回 NULL, dlclose 关闭目标文件。如果无需再调用共享对象的话,应..
OpenVirutualization的Trustzone安全内核SierraTEE架构解析
zhyjunFov的专栏
03-22 1897
安全内核服务架构 重要的数据结构:   struct sw_global global_val;   /**  *@brief  Secure API configuration details for task  */ typedef struct sa_config_t   创建任务 以创建dispatcher任务为例。 1. 初始化任务。dispatch_task_
OPTEE CA和TA通信 实现从java到ca
拒绝背八股文
08-22 1633
OP-TEE:Secure world OS(optee_os)、normal world client(optee_client)、test suite(optee_test/xtest)以及linux驱动 optee_os:https://github.com/OP-TEE/optee_os optee_client:https://github.com/OP-TEE/optee_cl...
TrustZone——市场普及——TEE组成部分浅析
TrustZone领域先行者
12-17 7669
近几年,随着苹果支付、三星支付、支付宝普及、华为支付、小米支付的普及,基本代表从2012年从三星推出S3。然后是KNOX,苹果支付入华,支付宝和微信大面积线下推广。今年华为和小米退出各自的支付。逐渐证明着安卓市场TrustZone技术的普及。尽管也暴露了几个漏洞,市场还是在往前走着。就连北京公交集团,明年计划支持各种支付,推广中国公交一卡通,俨然一张公交卡走遍中国都不怕的节奏。目前首批计划支持京津
TEE系列之GP规范&TEE API浅析
ZP1015
09-06 8556
TEE系列之ARM Trustzone 技术浅析(四) 1、GlobalPlatform2、TEE GP API介绍2.1 TEE Client API介绍2.2 TEE OS API 1、GlobalPlatform GlobalPlatform是一个由100多家成员公司推动的非营利性行业协会。成员们共同的目标是开发GlobalPlatform的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。 GlobalPlatform通过制定标准和认证安全硬件/硬件组合(
28. OP-TEE驱动篇----tee_supplicant接口在驱动中的实现
shuaifengyun的专栏
06-11 4199
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
optee的RPC设计(模型)详解
baron-周贺贺-代码改变世界ctw
09-28 3572
1、REE和TEE正向调用/反向调用的流程图 开机之后,启动tee-supplicant后,执行: a b 一次完整的TEE调用流程: 1 2 3 4 5 一次完整的RPC流程 : 6 7 b 8 c 2 一次完整的TEE调用流程(在TEE中又调用了RPC): 1 2 3 4 5 6 7 b 8 c 2 3 4 5 2、REE到TEE的正向调用 ① APP调用CA,CA调用libteec.solibteec.so调用/dev/tee0节点,进入驱动的ioctl函数 ② ioctl函数中调用opte
main.c:(.text+0x148): undefined reference to `open_session' /usr/bin/ld: main.c:(.text+0x288): undefined reference to `post_evidence' collect2: error: ld returned 1 exit status
最新发布
03-08
<think>好的,用户遇到了链接错误,提示undefined reference到`open_session`和`post_evidence`。我需要先分析可能的原因,然后给出解决方法。 首先,这两个错误是链接阶段的问题,说明编译器能找到函数的声明(头文件没问题),但在链接时找不到具体的实现。可能的原因有几个: 1. 函数没有实现:用户可能没有编写这两个函数的代码,或者源文件没有被编译。 2. 源文件未参与链接:如果函数实现在另一个.c文件中,可能没有将该文件添加到编译命令中。 3. 库文件缺失:如果函数来自外部库,可能没有正确链接该库。 接下来需要根据用户之前的对话历史来看,用户之前在处理编译选项和头文件包含的问题,现在转到了链接错误。可能用户已经解决了头文件的问题,现在进入链接阶段。用户的代码可能调用了这两个函数,但实现可能放在其他源文件或库中,比如可能涉及TA(Trusted Application)相关的代码,或者用户自己写的库。 可能的解决步骤: 1. 确认用户是否实现了这两个函数,检查对应的.c文件是否被编译,并生成了.o文件。 2. 确保在链接命令中将所有需要的.o文件或库包含进来。 3. 如果函数来自外部库,检查库的路径和名称是否正确,使用-l和-L参数链接。 用户之前的Makefile中添加了多个-I参数,但可能没有处理链接库的-L和-l参数。比如,如果这些函数在libteec.so中,可能需要添加-lteec和-L指定路径。 需要建议用户检查函数实现是否存在,是否编译了相关源文件,是否链接了必要的库。另外,可能需要使用nm或readelf检查库中是否存在这些符号,确认库的版本是否正确。</think>这个错误表示链接器(ld)在最终生成可执行文件时,找不到 `open_session` 和 `post_evidence` 这两个函数的实现。以下是分步排查和解决方法: --- ### 一、核心原因分析 ```bash main.c:(.text+0x148): undefined reference to `open_session` # 符号未定义 ``` 这个错误属于 **链接阶段错误**,说明: 1. 编译器在头文件中找到了函数声明(编译通过) 2. 但链接器找不到对应的函数实现(链接失败) --- ### 二、常见原因与解决方案 #### 1. 函数实现缺失 - **检查点**:确认项目中是否实现了 `open_session()` 和 `post_evidence()` 函数 - **解决方法**: ```c // 在某个 .c 文件中必须有对应的实现 void open_session() { /* 具体实现 */ } void post_evidence() { /* 具体实现 */ } ``` #### 2. 源文件未参与编译 - **检查点**:如果函数实现在 `utils.c` 中,确保该文件被编译 - **Makefile 修正示例**: ```makefile # 错误的写法(缺少 utils.o) main: main.o $(CC) -o $@ $^ # 正确的写法(添加依赖) main: main.o utils.o # 添加 utils.o $(CC) -o $@ $^ # 链接时会包含所有对象文件 ``` #### 3. 动态库未链接(关键可能性) - **如果函数来自外部库**(如 `libteec.so`): ```makefile # 添加链接选项 LDFLAGS += -L/path/to/libteec -lteec ``` ```bash # 验证库中是否存在符号 nm -D /path/to/libteec.so | grep open_session ``` #### 4. 静态库顺序问题 - **检查链接顺序**:依赖的库应放在被依赖库之后 ```makefile # 错误顺序 LDLIBS = -lmain -ldependency # 正确顺序 LDLIBS = -ldependency -lmain ``` --- ### 三、进阶排查工具 #### 1. 查看符号表 ```bash # 查看目标文件中的符号 nm main.o | grep open_session # U 表示未定义(需要外部实现) # T 表示已定义 ``` #### 2. 详细链接日志 ```bash # 添加 -Wl,--verbose 查看详细链接过程 gcc main.o -Wl,--verbose 2>&1 | grep succeeded ``` --- ### 四、OP-TEE 场景特别提示 如果这是 OP-TEE 开发中的错误,可能需要: 1. 确认已正确实现 TA 接口 2. 检查是否链接了 `libteec` 库 3. 验证头文件包含路径是否完整 ```makefile # OP-TEE 典型链接配置示例 LDFLAGS += -L$(TEEC_EXPORT)/lib -lteec ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值