在Qemu上运行TF-A和OP-TEE

最新推荐文章于 2024-06-09 10:10:27 发布
原创 最新推荐文章于 2024-06-09 10:10:27 发布
· 2.4k 阅读 · 13 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文档详细介绍了如何在Qemu上配置和运行TF-A及OP-TEE,包括环境设置、组件编译、制作启动环境、测试TA程序等步骤。涉及的主要软件版本、交叉编译器的准备以及u-boot、optee_os、optee_client的构建过程。最终实现了从TF-A到u-boot再到Linux系统的启动,并成功测试了TA程序的交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 环境说明

1.1 主要软件版本列表

软件名称 软件版本 下载链接
qemu 5.0.0 https://www.qemu.org/download/
linux 5.5.8 https://www.kernel.org
trusted-firmware-a 2.3 https://www.trustedfirmware.org/
uboot 2020.04-rc3
optee_os master https://github.com/OP-TEE
optee_client master https://github.com/OP-TEE
optee_examples master https://github.com/OP-TEE

其中如何在qemu下运行linux内核请参加我的上一篇文档《编译、运行linux kernel@qemu-based ARM》。这里需要注意的是:

  • 由于optee_client需要访问tee设备驱动,所以需要在/etc/fstab文件中添加对dev和sys路径的mount。
  • 需要也提前准备arm32的交叉编译器,同样可以在Arm Developer网站下载,并设置ARCH和CROSS_COMPILE环境变量。
$ export ARCH=arm64
$ export CROSS_COMPILE=aarch64-none-linux-gnu-

2. 编译构建

2.1 构建optee_os组件

首先需要完成optee_os和optee_client的构建,因为后面在构建trusted firmware-A时需要用到,详细过程可以参考OP-TEE的官方文档

直接编译可能会出现如下错误提示:
ModuleNotFoundError: No module named ‘Crypto’
ModuleNotFoundError: No module named ‘Cryptodome’
需要在make前安装pycryptodome和pycryptodomex两个python包,命令如下,其中考虑到网速问题,使用了清华pip源:
pip3 install pycryptodome -i https://pypi.tuna.tsinghua.edu.cn/simple/
pip3 install pycryptodomex -i https://pypi.tuna.tsinghua.edu.cn/simple/

# 注意无论是编译64位还是32位ARM,都是设置为arm,不能设置为arm64。
$ make \
ARCH=arm \
CFG_ARM64_core=y \
CFG_TEE_BENCHMARK=n \
CFG_TEE_CORE_LOG_LEVEL=3 \
CROSS_COMPILE=aarch64-none-linux-gnu- \
CROSS_COMPILE_core=aarch64-none-linux-gnu- \
CROSS_COMPILE_ta_arm32=arm-none-linux-gnueabihf- \
CROSS_COMPILE_ta_arm64=aarch64-none-linux-gnu- \
DEBUG=1 \
O=out/arm \
PLATFORM=vexpress-qemu_armv8a

# 编译完成后会生成下面三个重要的bin文件,在后面trusted-firmware-a的编译过程中会用到。
#  GEN     out/arm/core/tee-header_v2.bin
#  GEN     out/arm/core/tee-pager_v2.bin
#  GEN     out/arm/core/tee-pageable_v2.bin

注意这里编译的目标平台是qemu,其他的平台可以参见OP-TEE官方文档中Platforms supported by build.git的说明。

2.2 构建optee_client组件

optee_client的编译就比较简单了,进入相应目录后,执行如下操作。

$ make CROSS_COMPILE=aarch64-none-linux-gnu-

2.3 构建optee的样例

以hello world为例,需要分别编译运行在TEE和REE上的程序,其中:

Trusted application

$ cd optee_examples/hello_world/ta
$ make \
ARCH
最低0.47元/天 解锁文章
optee4.0.0 qemu_v8环境搭建(支持Hafnium)
卢鸿波-security²-安全二次方
11-13 1168
optee4.0.0 qemu_v8环境搭建
ARM-V9 CCA/RME QEMU环境搭建
最新发布
卢鸿波-security²-安全二次方
01-21 769
整个用于 CCA 的软件栈仍在开发中,这意味着指令会频繁更改,且仓库可能是临时的。有关手动编译该栈以及从 OP-TEE 构建环境编译的指令,均基于 Ubuntu 22.04 LTS 系统编写。
OP-TEE使用:在QEMU环境下运行OP-TEE
Kenneth_L_的博客
06-09 891
通过以上步骤,我们成功地在QEMU虚拟机中运行OP-TEE,这为我们提供了在安全环境中进行开发测试的机会。例如,``应替换为实际的TEE OS ELF文件路径。1. 克隆OP-TEE源码库:`git clone https://github.com/OP-TEE/optee_os.git`3. 应用OP-TEE补丁:`patch -p1 < path/to/tee-qemu.patch`3. OP-TEE:下载OP-TEE源码并编译。
QEMU 调试 TF-A开发环境建立(使用 QEMU 调试 TF-A (Trusted Firmware-A) 之二)
robin861109的博客
03-21 859
本文介绍如何建立一个开发环境,用来使用QEMU模拟`Cortex-A57`处理器运行调试TF-A。文中所有命令都在本作者的设备上进行了测试。
0.使用Qemu运行OP-TEE
热门推荐
shuaifengyun的专栏
05-09 2万+
历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
搭建QEMU环境运行OP-TEE
chelseablue1905的专栏
12-29 3744
(本文参考https://blog.youkuaiyun.com/shuaifengyun/article/details/71499619进行环境搭建) 1.源码编译工具下载 本文基于的编译运行环境为Ubuntu14.04。 OP-TEE的最新源码可以从https://github.com/OP-TEE直接查阅下载。下载方法可以参见本文开头链接文章。 由于国...
学习笔记之OP-TEE的基本使用(1) 之 使用Qemu运行OP-TEE
m0_63932232的博客
04-18 1438
解决42+1=43问题。
Hikey OP-TEE Helloworld.TA移植运行
QWM的博客
04-19 5350
一.获得Helloworld的TA源码 将TA源码下载到OP-TEE工程目录下,一般为/devel/opteegit clone https://github.com/jenswi-linaro/lcu14_optee_hello_world.git optee_helloworld cd optee_helloworld当然参照optee_test的TA程序也可以自行编写,这里使用官方人员编写
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.youkuaiyun.com/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
基于QEMU搭建OP-TEE环境
qq_42557044的博客
05-31 823
Ubuntu20.04安装OP-TEE
OPTEE 3.15运行QEMU ARMv8
安东的Pub
05-05 1060
TEE全称为Trusted execute environment,也就是信任执行环境。TEE是基于trustzone技术搭建的安全执行环境。
QEMU_v8搭建OP-TEE运行环境
叶卡捷琳堡的博客
04-12 1000
一般来说,网络没有问题,基本上编译成功问题不大。若运行成功,则在原本的run-only Terminal界面打“c”,并回车,这样Normal WorldSecure World就会执行。如果运行失败,没有弹出Normal WorldSecure World的Terminal,则说明前面的步骤(比如toolchain,make qemu_v8)的过程有错误。等完全编译完成后,一般来说,如果没有报错,直接执行下一步即可。注意第一步所需的时间大约为1分钟,第二步所需的时间大约在5-10分钟。
详细介绍下OP-TEE,以及TF-A与OP-TEE的关系
最后一个bug的博客
12-10 3399
OP-TEEOpen Portable Trusted Execution Environment)是一个开源的可信执行环境(TEE)框架,用于嵌入式系统中的安全应用程序执行。它提供了一种安全的执行环境,用于保护敏感数据执行安全操作。OP-TEE有如下功能:可信执行环境(TEE):OP-TEE为安全敏感的应用程序提供了一个可信执行环境。TEE是一种硬件软件的组合,用于创建与操作系统隔离的安全环境。在TEE中,敏感数据安全操作可以得到保护,不受操作系统或其他应用程序的干扰。
基于 QEMUv8 搭建 OP-TEE 开发环境
stone8761的专栏
07-01 1590
开发环境:Ubuntu 22.04 desktop 虚拟机1、环境需求$ sudo dpkg --add-architecture i386 $ sudo apt-get update$ sudo apt-get install android-tools-adb android-tools-fastboot autoconf automake bc bison build-essential ccache codespell cpio cscope curl device-tree-compiler ex
TrustZone——运行环境—QEMUOP-TEE
TrustZone领域先行者
07-22 9361
玩TrustZone这几年。终于看到一款算是比较完善的安全OS。看它支持的平台就知道开发投入的工作量不小。 支持FastModelsQEMU两个虚拟模拟器,其他5款开发板。今天先看看QEMU运行起来效果怎么样吧。   Foundation ModelsARM Juno boardQEMUSTMicroelectronics boardsAllwinner A80Mediatek MT8
optee qemu环境搭建
qq_36554461的博客
08-12 1043
optee qemu 3.8 3.10 3.14环境搭建
TrustZone——运行环境—QEMUOP-TEE (新办法)
TrustZone领域先行者
01-12 6063
最新OPTEE更新很快,整个系统编译方式为了兼容Android,提供了Android.mk。不过整体还是挺简单的。我们看一下,还是使用QEMU。 准备工具repo。 mkdir ~/bin PATH=~/bin:$PATH 也可以将 export PATH=~/bin:$PATH 加到 ~/.bashrc可永久保存PATH环境变量。 获取repo,repo是一个python脚本。
Arm TrustZone 学习 - 0.2 Qemu - OPTEE 虚拟运行环境搭建
Mark_md的博客
06-25 2272
感谢 帅峰云 博主的教程,书已购买讲的很细致:https://blog.youkuaiyun.com/shuaifengyun/article/details/71499619 感谢 技术宅阿棍儿 up主的视频,已三连投币:https://www.bilibili.com/video/av55057371/ 虚拟机环境是我一直做 Linux驱动开发的环境,Ubuntu 16.04.5 一、准备开发环境并安装开发工具: time sudo apt-get install android-tools-adb .
optee + qemu 编译
happykillerxxx的专栏
07-06 511
软件 $ sudo dpkg --add-architecture i386 $ sudo apt-get update $ sudo apt-get install android-tools-adb android-tools-fastboot autoconf \ automake bc bison build-essential ccache cscope curl device-tree-compiler \ expect flex ftp-upload gdis...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值