嵌入式开发中,TEE镜像是什么东西?

原创 于 2025-03-05 21:57:45 发布 · 552 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TEE

在u-boot中,如果执行默认的自动加载命令集 ,此时如果设置了tee的相关环境变量,那么u-boot会去加载TEE镜像,详情见我的另一篇博文 https://blog.youkuaiyun.com/wenhao_ir/article/details/146051313

那么问题来了,TEE镜像是什么东西呢?

在ARM嵌入式系统平台上,TEE(Trusted Execution Environment)镜像指的是在受信任执行环境(TEE)中运行的固件或操作系统映像。TEE是一种安全区域,与通常运行Linux等操作系统的非安全世界(Normal World)不同,TEE运行在安全世界(Secure World),用于执行安全敏感的操作,比如加密、密钥管理和身份认证

TEE 主要由以下部分组成:

  1. Normal World(非安全世界)

    • 非安全世界中运行Linux、RTOS等操作系统,甚至是裸机代码(通常是Cortex-A应用处理器上的EL1)。
    • 通过**Secure Monitor Call(SMC)**指令与安全世界通信。

  2. Secure World(安全世界)

    • 运行TEE OS(例如OP-TEE、QSEE、Trusty等)。
    • 运行在ARM的EL3或EL1(Secure)模式
    • 提供安全服务,如密码学操作、DRM、身份认证等。

TEE 镜像的作用:

TEE 镜像通常包含TEE OS的内核和用户空间组件,主要用于:

  • 提供安全存储(Secure Storage)
  • 运行加密算法(如AES、RSA、HMAC)
  • 支持硬件安全模块(HSM)
  • 执行可信应用(TA, Trusted Applications)
  • 管理设备身份认证和密钥

TEE 镜像的典型组成:

  • TEE OS 内核:负责安全应用的调度、内存管理、权限管理等。
  • TA(Trusted Applications):运行在TEE中的可信应用。
  • 驱动和接口:用于与Normal World通信,比如optee Linux内核驱动。

TEE 镜像的格式:

TEE 镜像通常是二进制文件,可以是:

  • .bin(裸二进制)
  • .elf(带符号信息的可执行格式)
  • .img(可烧录镜像)

例如,在OP-TEE中,TEE镜像可能是:

  • tee.bin:裸TEE OS镜像
  • tee.elf:调试用的TEE OS ELF文件
  • tee.img:可用于烧写的镜像

应用实例

安全级别要求较高的指纹识别系统(Touch ID) 以及 面部识别系统(Face ID)就运行在TEE环境中。比如苹果手机的指纹识别系统(Touch ID) 以及 面部识别系统(Face ID) 确实利用了 TEE(Trusted Execution Environment) 的概念,并通过苹果专有的 Secure Enclave(安全隔区) 来实现。

博客
嵌入式开发学习笔记总目录
01-15 1320
【代码】嵌入式开发学习笔记总目录。
博客
电力系统中为什么采用三相交流电?
04-22 701
三相交流系统能够在不增加成本的前提下,传输更大的功率、更稳定地驱动设备,是现代电力系统的最佳选择。发电机的结构天生就适合三相:只要在定子上绕三个等间隔的线圈,转子旋转时就能自然而然地产生三相交流电。
博客
使用STM32CubeMX和Keil在STM32上创建并运行一个简单的FreeRTOS多任务程序
04-02 1124
利用FreeRTOS运行两个任务,分别为点灯和OLED屏的显示。
博客
STM32CubeMX的使用方法:使用STM32CubeMX生成基于STM32F103+HLA库的初始化代码,并在此基础上写出LED点灯程序
04-01 1350
当然可以!是STMicroelectronics(意法半导体)提供的一款图形化配置工具,专门用于STM32 微控制器的初始化代码生成。它可以帮助开发者快速配置 STM32 的外设、时钟、引脚映射,并自动生成相应的 C 代码,以便导入到 Keil、IAR、STM32CubeIDE 等开发环境中进行进一步开发。主要功能。
博客
STM32F103C8T6开发板各硬件资源说明示意图(实物图)
04-01 296
主控芯片型号:STM32F103C8T6。
博客
STM32_HAL之程序编写、编译、烧写、上板测试初体验
04-01 599
请参考博文。
博客
Linux进程管理之进程间通信的相关知识(映射、管道(Pipe)通信、命名管道(FIFO)、消息队列、信号量、信号)
03-30 724
命名管道(FIFO)是一种特殊类型的文件,允许不相关的进程进行进程间通信(IPC)。下面是一个简单的示例,展示如何使用 FIFO 进行进程通信。Linux 的消息队列(Message Queue)是一种进程间通信(IPC)方式,它允许进程以消息的形式发送和接收数据。消息队列比管道(Pipe)和 FIFO 更灵活,支持不同类型的消息,并且可以非阻塞地读取数据。代码解析创建消息队列MSG_KEY是消息队列的唯一标识符。0666赋予读写权限。发送消息msg_type必须 > 0,用于区分不同类型的消息。
博客
Linux的进程优先级调度学习笔记
03-29 434
范围 -20 到 19,数值越大优先级越低。
博客
Linux进程管理之子进程的创建(fork函数)、子进程与线程的区别、fork函数的简单使用例子、子进程的典型应用场景、父进程等待子进程结束后自己再结束
03-29 952
fork()是 Linux 中用于创建新进程的系统调用。当一个进程调用fork()时,系统会创建一个与原进程几乎完全相同的子进程。新的子进程在有相关写操作时,会复制父进程的资源(即写时复制的概念)。父进程的PID和子进程的PID是不同的。父进程和子进程会从fork()调用的返回值处开始继续执行,但返回值在父进程和子进程中是不同的。
博客
Linux进程管理之进程的概念、进程列表和详细的查看、进程各状态的含义
03-29 541
是程序执行的实例,在Linux中,每个进程都有一个唯一的PID(进程ID)。
博客
Linux进程管理的相关知识点以及我的相关笔记链接
03-29 1087
在Linux操作系统中,进程管理是操作系统内核非常重要的部分,涉及到进程的创建、调度、同步、通信等多个方面。
博客
Keil编译生成的axf文件的介绍
03-29 713
主要用于 ARM 处理器的嵌入式开发。它的作用类似于 ELF(Executable and Linkable Format)格式,包含了可执行代码、调试信息、符号表等数据。,调试器(如 Keil µVision 或 J-Link GDB Server)可以使用它来进行。生成,包含了目标程序的机器代码,可以用于仿真和调试。,包含可执行代码、调试信息、符号表等数据。,但通常不会直接烧录到硬件,而是转换为。代码时,连接器会将多个目标文件(通常这个文件会出现在。文件)链接在一起,生成。是 Keil 生成的。
博客
STM32_HAL开发环境搭建【Keil(MDK-ARM)、STM32F1xx_DFP、 ST-Link、STM32CubeMX】
03-29 830
我们会在Keil(MDK-ARM)上去编写程序。的第02分03秒开始看。安装过程中请修改一下下面两个路径,避免占用C盘空间。Core就是Keil(MDK-ARM)的程序安装目录。Pack是各系列芯片的开发板的开发包的安装目录。还要填写下用户信息:然后开始安装:同意安装“KEIL-Tools By ARM 通用串行总线控制器”启动之后Keil会自动进行包描述的更新:我们最好耐心等待它检查完,右下角会有进度:大概会花费10到20分钟左右的时间。
博客
利用Linux的SPI子系统和SPI总线写出SPI设备(DAC模块)的驱动
03-29 942
ti,tlc5615。
博客
通过万能SPI设备驱动spidev.c来操作挂接在SPI总线上的SPI设备(DAC模块)【spidev.c代码详解、SPI控制器及SPI设备的设备树语句解析】
03-29 1130
关于设备驱动spidev.c的来历和介绍,在前面的博文中我已经介绍了,链接也可以参考视频(百度网盘搜索“1-5_05_spidev的使用(SPI用户态API)”),然后前面的1分30秒就对其来历进行了介绍。
博客
Linux系统如何搜索内核日志?用“dmesg”命令...
03-29 142
比如我要在内核日志中搜索关键词。
博客
怎么样查看Linux的GPIO子系统中已经被占用的GPIO口的状态?
03-29 488
【搜索“gpiochip0对应于IMX6ULL的GPIO1”】关于上面截图中GPIO的编号意义,请参考我的另一篇博文。
博客
怎么样查看正在运行的Linux系统的内核是什么时候编译的?
03-28 229
可见,时间已经更新了,并且编号也改为了2,说明这是第二次编译zImage得到的内核。可见,此时的内核的编译时间是 2024年12月11日的23点04分37秒。
博客
Linux的SPI子系统详解(相关接口函数和基本原理讲解)
03-27 958
当SPI_master的驱动有了,并且接入到了Linux的SPI子系统后,所以后续我们就可以利用SPI子系统提供的一系列内核接口函数(API)去书写SPI设备(DAC模块)的驱动。实际上,之前在博文中使用的别人写的SPI设备通用驱动spidev.c也是用的SPI子系统提供的接口函数写成的。
博客
C语言中把函数声明为inline是什么意思?
03-27 486
在 C 语言中,将函数声明为inline(内联)意味着编译器将该函数的代码直接插入到调用它的地方,而不是执行常规的函数调用。这种优化可以减少函数调用的开销,如栈帧分配和参数传递,从而提高程序运行效率,尤其是对小型、频繁调用的函数。inline。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值