OP-TEE简介
STM32MP1可选项:相对于TF-A自带的BL32,OP-TEE更容易扩展安全服务
OP-TEE:安全操作系统;由TF-A启动;可以动态加载TA;提供的安全服务可贯穿整个加电周期
OP-TEE系统组成
OP-TEE操作系统:Header;Pager;Pageable
OP-TEE客户端
OP-TEE例程与测试
运行xtest
TF-A启动OP-TEE
Linux启动OP-TEE驱动与客户端
用户可从Linux中调用OP-TEE服务
多种方式获取OP-TEE源代码
从Developer Package获取:从http://www.st.com中下载指定版本;从STM32 github获取更新版本
从OP-TEE github获取
OP-TEE配置要点
PLATFORM:芯片平台;这里设为STM32MP1
CFG_SECURE_DT:设备树;这里设为是stm32mp157a-dk1
CFG_TEE_CORE_LOG_LEVEL:日志等级
OP-TEE编译要点
编译方法:使用编译帮助文件Makefile.sdk;直接配置编译
输出目录:../build
内容:tee-headerv2.stm32;tee-pageablev2.stm32;tee-pager_v2.stm32
OP-TEE下载要点
使用Linux dd命令
使用uboot mass storage功能
使用STM32CubeProgrammer
系统安全的补充说明
OP-TEE是安全组件选项
选择OP-TEE也应选择安全启动
