本文共 685 字,大约阅读时间需要 2 分钟。
Android Trusty TEE 是和OPTEE OS 类似的安全操作系统。 Trusty OS 是和 Android 并行地运行在A核上面。 依靠arm 的Trustzone 技术,可以实现硬件隔离,这样的话Android 没有权限的话没有办法访问Trusty OS。我们可以将一些敏感的信息在Trusty OS 中运行,从而避免信息泄露。Trusty 的概览图如下所示:
简单地说,Trusty 基本分为三部分: 1.Little Kernel,这个是Trusty的核心所在。 2.linux kernel 中的Trusty 相关的驱动程序,主要用于Non-Secure OS 和 Secure OS的交互。 3.Android 用户空间的lib文件,用于通过内核驱动程序与可信应用(即安全任务/服务)通信。首先配置好repo工具,然后就可以下载了
mkdir trusty cd trusty repo init -u https://android.googlesource.com/trusty/manifest -b master repo sync -j32
./trusty/vendor/google/aosp/scripts/build.py generic-arm64
编译的image位于 build-root/build-generic-arm64/. 下
有关于Trusty 的详细信息可以参考Android 官方网站。
参考文章:
转载地址:http://fgmvi.baihongyu.com/