历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步上线,链接如下:
非常感谢在此期间大家的支持以及各位友人的支持和帮助!!!。
OpenTee的源代码可以从github上获取,在Linux中使用repo的方式可以获取到完整的OpenTee的所有源代码。repo链接如下:
repo init -u https://github.com/OP-TEE/manifest.git -m default.xml --repo-url=git://codeaurora.org/tools/repo.git
下载完成之后,打开代码后可以发现OP-TEE的源代码目录结果如下图所示:
该工程中各目录的作用介绍如下:
bios_qemu_tz_arm: 在qemu平台中运行tz arm的bios代码,启动最初阶段会被使用到,用来加载kernel, OP-TEE os image, rootfs并启动linux kernel和OP-TEE OS
build:这个工程的编译目录,里面包含了各种makefile文件和相关配置文件
busybox:busybox的源代码,用于制作rootfs的使用被使用到
gen_rootfs:存放制作rootfs时使用的相关脚本和配置文件
hello_work:一个示例代码,目录下包含了TA和CA部分的代码,在Linux shell端运行hello_world指令,就能调用CA接口,最终会穿到TEE中执行对应的TA部分的代码
linux:linux内核代码,在driver/tee目录下存放的是tee对应的驱动程序
optee_client:包含了CA程序调用的userspace层面的接口库的源代码。其中tee_supplicant目录中的代码会被编译成一个Binary,该binary主要的作用是,当调用CA接口,需要加载TA image时,TEE OS通过该binary从文件系统中来获取TA image,并传递給TEE OS,然后再讲TA image运行到TEE OS中。
optee_os:存放OP-TEE OS的源代码和相关文档
optee_test:opentee的测试程序xtest的源代码,主要用来测试TEE中提供的各种算法逻辑和提供的其他功能
out:编译完成之后输出目录(该目录编译完成之后才会生成)
qemu:qemu源代码
soc_term:在启动时与gnome-terminal命令一起启动终端,用于建立启动的两个terminal的端口监听,方便OP-TEE OS的log和linux kernel log分别输出到两个terminal中
toolchains:编译时需要使用的toolchain