在QEMU上运行OPTEE

TEE越来越成为一种基础的安全技术，optee作为一种优秀的开源TEE OS正吸引了越来越多的厂商，越来越多的学习者，安智客之前也多次介绍过

本文给大家做一个实操演示，在QEMU上运行OPTEE，CA侧运行一个helloworld调用TA的流程，对于初学者应该具备一定参考意义，大咖们可以忽略，希望大家喜欢！

前置条件：Ubuntu的系统即可，版本高一点就好。

第一：安装一些依赖包，这部分不同的Ubuntu版本不一致，具体差啥装啥。

sudo apt-get install ...

第二：从GitHub上获取源码。

repo init -u https://github.com/OP-TEE/manifest.git -m default.xml --repo-url=git://codeaurora.org/tools/repo.git

然后repo sync，就这样将代码down到本地来了。需要注意的是要将...optee\.repo\manifest.xml文件修改一下，

修改manifest.xml文件，将.git去掉，如下图所，我们可以看到完整将optee在qemu上运行，直接需要的代码包有10个以上。

代码获取过程会比较慢，需要耐心。

第三，安装工具链，编译系统。

在源码目录build下面，依次执行如下命令即可：

make -f toolchain.mk toolchains

make -f qemu.mk all

make -f qemu.mk run-only

第四，运行QEMU。进入QEMU后，敲一个c,就会启动2个客户端，安全世界和非安全世界。

第四，运行helloworld。

TA侧打印结果如下：

当然这只是TEE学习的第一步，后面涉及到各种知识，需要细致、深入的努力。