Arm TrustZone 学习 - 0.3 向 OPTEE 添加用户自己的 TA/CA
感谢 帅峰云 博主的教程,书已购买讲的很细致:https://blog.csdn.net/shuaifengyun/article/details/71499619
感谢 技术宅阿棍儿 up主的视频,已三连投币:https://www.bilibili.com/video/av55057371/
上一篇搭建了 Qemu & OPTEE 的运行环境,并且运行了 ~/optee/optee_examples/hello_world 中的示例代码。
我们想向 OPTEE环境中添加自己的 TA/CA,最简单的方法当然是找示例代码作为模板,修改关键内容并且添加自己的代码段。
一、示例代码的目录结构
先来看下 ~/optee/optee_examples/hello_world 示例代码的目录结构:
左侧为 示例代码 hello_world的目录结构,上边为其中比较重要的文件。
host 文件夹存放的是 CA的代码,重要文件是 main.c。
ta 文件夹存放的是 TA的代码,重要文件是 hello_world_ta.c。
各个目录下都有一个 Makefile,清一色的编译套路,稍作修改即可。
二、复制代码
复制代码前,因为以前文件中有很多中间文件,需要先清理一下。
git clean -fx
之后翻看了下 host 和 ta 的文件,少了很多以前的中间文件。
创建 ~/optee/optee_examples/mytest 文件夹,将 hello_world 中的文件都复制过来。
使用 Vscode - 文件 - 打开文件夹 - ,进入这个工作目录。
三、编辑文件,替换代码内容
./host/main.c:
main.c 中主要的内容有:
res = TEEC_InitializeContext(NULL, &ctx);res = TEEC_OpenSession(&ctx, &sess, &uuid,TEEC_LOGIN_PUBLIC, NULL, NULL, &err_origin);res = TEEC_InvokeCommand(&sess, TA_HELLO_WORLD_CMD_INC_VALUE, &op,&err_origin);TEEC_CloseSession(&sess);TEEC_FinalizeContext(&ctx);
我们对如下进行修改,先是 CTRL + F 搜索 hello,然后将 hello world 改为 mytest,大写同理。
36 44 53 82 86 行有改动,三处注释三处代码。
./host/Makefile:
没什么改动,只需要改下输出可执行文件名称。
./ta/include/hello_world_ta.h:
将 ./ta/include/hello_world_ta.h 重命名为 mytest_ta.h。
依然是 CTRL + F 搜索 hello,然后将 hello world 改为 mytest,大写同理。
然后修改 UUID,按照注释的提示,UUID生成器链接:http://www.itu.int/ITU-T/asn1/uuid.html
上边的链接打开很慢,最后还是要跳转到这个链接,这个打开很快:https://www.uuidgenerator.net/
7c07d8be-244a-4491-8f26-0d1d8f2dd4e7
复制,对照着修改。使用网页生成器生成的 UUID能保证唯一性,不会与别人发布的冲突。
UUID可以自行随意修改,但如果需要发布,可能会与他人的造成冲突。只能用于本地个人测试。
./ta/sub.mk:
将指定的源文件,改为 mytest_ta.c。
./ta/hello_world_ta.c:
将 ./ta/hello_world_ta.c 重命名为 mytest_ta.c。
继续 CTRL + F 搜索 hello,然后将 hello world 改为 mytest,大写同理。
找到 static TEE_Result inc_value ,修改运算逻辑。
./ta/Makefile:
修改 UUID
./ta/user_ta_header_defines.h:
头文件、和UUID宏的名称
下面第 45行的内容暂且先不要修改。
四、将此文件夹添加进编译列表中
修改 ~/optee/optee_examples/Makefile,把 mytest 添加进去。Esc,:wq 保存退出。
五、编译 运行
回到目录 ~/optee/build 下。
make run
按 c ,回车。
optee_hello_world
optee_mytest
Arm TrustZone 学习 - 0.3 向 OPTEE 添加用户自己的 TA/CA相关推荐
- Arm TrustZone 学习 - 0.2 Qemu - OPTEE 虚拟运行环境搭建
感谢 帅峰云 博主的教程,书已购买讲的很细致:https://blog.csdn.net/shuaifengyun/article/details/71499619 感谢 技术宅阿棍儿 up主的视频, ...
- mysql 给库赋权,MySQL 8.0.18给数据库添加用户和赋权问题
MySQL 8.0.18给数据库添加用户和赋权问题 1. 首选使用root用户登录数据库 mysql -uroot -p 2. 使用mysql 数据库 USE mysql; 3. 为mysql创建用户 ...
- mysql8创建用户并授权_新版mysql8.0.12添加用户并设置权限避免踩坑!
新版MySQL8.0.12中,添加用户并设定权限 MySQL8.0之前在添加用户的时候可以直接设置用户权限如: GRANT ALL ON *.* TO `zqj`@`ip` IDENTIFIED BY ...
- ARM Trustzone介绍-视频学习
ARM Cache介绍 ARM Trustzone介绍 ARM-GIC中断控制器介绍
- 嵌入式知识-ARM裸机-学习笔记(2):利用GPIO来控制LED(附mkv210_image.c文件解析)
嵌入式知识-ARM裸机-学习笔记(2):利用GPIO来控制LED(附mkv210_image.c文件解析) 首先声明该博客是针对朱有鹏老师的嵌入式课程进行笔记的总结. 一.通过GPIO控制点亮LED( ...
- I.MX6ULL ARM Linux学习笔记
I.MX6ULL ARM Linux学习笔记 写在前面 S1:U-Boot S2:正点原子U-Boot编译 S3:U-Boot基本命令第1讲:help.bdinfo和环境变量命令 S4:U-Boot基 ...
- 嵌入式知识-ARM裸机-学习笔记(12):ADC模数转换器
嵌入式知识-ARM裸机-学习笔记(12):ADC模数转换器 一.ADC 1. 什么是ADC ADC(analog digital converter):模数转换(也就是模拟量转换为数字量).由于CPU ...
- 嵌入式知识-ARM裸机-学习笔记(9):SD卡启动详解(S5PV210)
嵌入式知识-ARM裸机-学习笔记(9):SD卡启动详解(S5PV210) 一.SD卡介绍 1. SD卡背景知识和特点 SD卡.MMC卡.MicroSD.TF卡:这些卡其实内部就是Flash存储颗粒,比 ...
- ARM GIC(五) ARM TrustZone如何支持安全中断 分析笔记。
目录 CPU是如何支持安全中断的? GIC是如何支持安全中断的? 外设如何支持安全中断 TF-A2.6.0 源码分析 前几篇博文主要梳理了GIC V3架构基础,中断全生命周期,以及中断IRQ.FIQ基 ...
最新文章
- basename函数使用
- 终于装上了office2010
- ARC115E-LEQ and NEQ【容斥,dp,线段树】
- 计算机管理的服务列表,Windows
- Config Server高可用
- 计算机专业说课,计算机专业课程说课.ppt
- 邮箱与手机做账号的验证实例
- 顺势而为,戴尔加速流动文件系统进化
- 设计:抽象类类还是接口
- javascript无提示关闭窗口,兼容IE,Firefox
- 编译与运行、解释程序与编译程序
- ibm服务器怎么装win7系统安装系统,教你thinkpad电脑重装win7系统
- 【游戏设计系列】关于游戏设计文档
- STL string迭代器
- 第二届同花顺算法大赛 | 2022 | AI算法
- python多边形的绘制教程_绘制最新:python绘制封闭多边形教程_爱安网 LoveAn.com
- #SATA# 常用硬盘一览 之《协议、总线、接口》
- OK外呼中心配置的电话系统规则
- iptables日志管理
- 我院HIS系统中的医嘱频次字典数据
热门文章
- EOS.IO技术学习
- ASP.NET MVC 利用Razor引擎生成静态页
- (转)对各种初始化函数的理解:OnInitDialog、InitInstance、InitApplication函数的理解...
- 【Java从0到架构师】MyBatis - 增删改、动态 SQL
- python进阶18正则表达式
- tile布局的ButtonBar
- 利用Python Matplotlib库做简单的视觉化
- 可变悬挂与空气悬挂的区别_案例分析:宝马7系F02左后空气悬挂下趴检测与维修...
- centos屏幕视频录制,转换
- python 格式化字符串 模板字符串(五分钟读懂)