OPTEE 3.15运行在QEMU ARMv8上

BigDark的笔记2026-03-19 9:36

系统信息

bash 复制代码 
uname -a

Linux rtos 5.11.0-37-generic #41-Ubuntu SMP Mon Sep 20 16:39:20 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

Git配置

~/.bashrc中开启git的调试模式

bash 复制代码 
export GIT_TRACE_PACKET=1

export GIT_TRACE=1

export GIT_CURL_VERBOSE=1

git config --global user.email "yourmail@xx.com"

git config --global user.name "yourname"

编译依赖

bash 复制代码 
sudo apt install automake bc bison build-essential cscope curl device-tree-compiler expect flex autoconf ftp-upload gdisk acpica-tools libattr1-dev libc6:i386 libcap-dev libfdt-dev libftdi-dev libglib2.0-dev libhidapi-dev libncurses5-dev libpixman-1-dev libssl-dev libstdc++6:i386 libtool zlib1g:i386 make mtools netcat unzip uuid-dev xdg-utils xterm xz-utils zlib1g-dev adb fastboot autoconf -f

sudo pip3 install pycrypto
sudo apt install python3-pyelftools
sudo pip3 install pwntools
sudo pip3 install pycryptodomex

下载代码

bash 复制代码 
mkdir tee3.15

cd tee3.15

repo init -u https://github.com/OP-TEE/manifest.git --depth 1 -m qemu_v8.xml --repo-url=https://mirrors.tuna.tsinghua.edu.cn/git/git-repo -b 3.15.0

repo sync -j4

如果没有意外,下载成功截图如下:

获取交叉编译工具

bash 复制代码 
cd build/

make -f toolchain.mk toolchains -j4

编译O P-TEE

bash 复制代码 
cd build/
make -f qemu_v8.mk -j4

需要做的就是耐心等待编译完成,如图所示给虚拟机分配了4颗CPU,编译过程可以看到CPU占用率比较高。

还可以运行make check测试编译是否成功,会运行xtest用例。

运行

观察soc_term.py源码,可以看到支持端口入参。

可以开启两个shell命令行,分别使用python3 soc_term.py 54320和python3 sco_term.py 54321分别监听Normal World和Secure World两个世界的端口。

然后进入到build目录,运行make run-only即可进入到交互状态,然后按照提示输入c字母,回车确认:

接着Normal World以root用户登录:

并运行xtest进行测试:

如果顺利,你将会看到:

参考资料

OP-TEE Documentation --- OP-TEE documentation documentation (optee.readthedocs.io)

FAQ

RPC failed; curl 56 GnuTLS recv error (-9): A TLS packet with unexpected length was received

bash 复制代码 
sudo apt-get purge git
sudo apt-get install git

ModuleNotFoundError: No module named 'Cryptodome'

#pycrypto、pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto,

bash 复制代码 
pip3 uninstall pycryptodome
pip3 install pycryptodome

ed k2相关错误

编译edk2 提示莫名奇怪错误,可能是编译过程中没能正常下载相关依赖导致。

进edk2, 执行下载相即可。

bash 复制代码 
 git submodule update --init --recursive

e d k2 boringssl下载失败

bash 复制代码 
tianocore/edk2.git/CryptoPkg/Library/OpensslLib/openssl/boringssl:

fatal: unable to access 'https://hub.fastgit.org/google/boringssl.git/': gnutls_handshake() failed: Error in the pull function.

error: Cannot fetch tianocore/edk2.git/CryptoPkg/Library/OpensslLib/openssl/boringssl from https://boringssl.googlesource.com/boringssl

Fetching: 100% (1/1), done in 4.610s

解决思路是使用git config --global url.A.insteadOf B

命令将boringssl.googlesource.com替换为谷歌的github镜像库
https://github.com/google/boringssl.git,方法如下:

git config --global url."https://github.com/google/boringssl.git".insteadOf "https://boringssl.googlesource.com/boringssl"
相关推荐
CDN36011 小时前
游戏盾与支付 / 广告 SDK 冲突:依赖顺序与隔离方案(踩坑实录)
运维·游戏·网络安全
vortex512 小时前
从应用层到内核层:SOCKS 代理与 TUN 模式全解析
网络·网络安全·渗透测试
hzxpaipai12 小时前
2026 杭州外贸网站制作公司哪家好?派迪科技确实有点技术
前端·科技·网络协议·网络安全
特别关注外国供应商15 小时前
SSH 的 PrivX OT 工业安全远程访问 (ISRA) 被 分析机构 Industrial Cyber 认可
人工智能·网络安全·ssh·特权访问管理·工业安全远程访问·privx·ot 访问安全
M建15 小时前
核心交换机安全实战:内网隔离 + 端口封堵 + 白名单放行全配置
运维·网络安全·交换机
hzxpaipai15 小时前
英语+越南语网站架构设计:派迪科技多语言建站实践解析
网络·科技·物联网·网络安全·https
CHICX122917 小时前
3.SQL 注入之高权限注入(上):从权限原理到跨库攻击,吃透 root 权限注入的危害与防御
web安全·网络安全
鹅天帝17 小时前
20260407网安学习日志——序列化漏洞
前端·学习·web安全·网络安全·xss
惶了个恐18 小时前
嵌入式硬件第九弹——ARM(5)
arm开发·单片机·嵌入式硬件·arm·硬件工程
芯盾时代18 小时前
政务行业面临的网络风险
网络·数据库·网络安全
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南04Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)05【Vulhub】Fastjson 1.2.24_rce复现06VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)07Claude Code 未登录 使用第三方模型08UV安装并设置国内源09Oh My Codex 快速使用指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)