适配tee环境的时候遇到tzdriver初始化问题
d_y_m123 2025-04-10 15:18:55 
1220
评论
分享
在ohos5.1的底座上适配tee环境,有没有具体方案,在做的过程中发现涉及了kernel,tee client和tee app等几个方面如下图
在看kernel是否支持的是否发现tzdriver初始化失败报错,请求大神帮忙看看该如何解决并适配tee,附件有开机log
您需要先 登录 才能评论/回答
写回答
全部评论(11)
赞
2025-04-10 16:32:23
引用:“log_20250411.txt的就是串口log,还有我发现基座没有base/tee/tee_os_kernel和base/tee/tee_os_framework这两个仓这连个仓需不需要集成”
参考这个问题:https://laval.csdn.net/user/discuss/66b32b7213d7d52ab4278179 应该是需要的,你可以尝试下,这块没具体搞过,也没看到什么完整的案例,之前发的链接应该就是最完整的指南了:https://gitee.com/openharmony-sig/tee_tee_dev_kit/blob/master/docs/opentrustee-guidelines/overview-of-opentrustee.md,可以研究下;或者重新提问咨询下社区搞OS安全那边的老师
赞
引用:“串口启动日志发一份”
log_20250411.txt的就是串口log,还有我发现基座没有base/tee/tee_os_kernel和base/tee/tee_os_framework这两个仓这连个仓需不需要集成
赞
引用:“先解决tzdriver驱动报错问题,不然上面teecd根本起不来,tzdriver初始化失败是读取共享内存iomap数据为0,判断应该是0x5a5a5a5a”
解决了tee 的avc: denied问题,但是拉不起来,新log在附件
hilog.zip
下载
赞
引用:“那你关闭下SELinux试试呢”
先解决tzdriver驱动报错问题,不然上面teecd根本起不来,tzdriver初始化失败是读取共享内存iomap数据为0,判断应该是0x5a5a5a5a
赞
引用:“说明适配的有问题呗,你可以按照适配流程先排查一下。 排查方向: 1. 检查 TEE 驱动模块是否加载成功,确认内核配置中是否启用了对应 TEE 支持 2. 检查设备节点是否创建 3. 确认 teecd 启动命令及其权限是否配置正确 4. 检查 SELinux 是否阻止相关操作 日志中可以看到: avc: denied { ... } scontext=... tcontext=... tclass”
驱动模块确实加载了不然不会报这个错误,设备中没有teecd这个命令
赞
引用:“我这已经集成了tzdriver了,但开机时候初始化失败”
说明适配的有问题呗,你可以按照适配流程先排查一下。 排查方向: 1. 检查 TEE 驱动模块是否加载成功,确认内核配置中是否启用了对应 TEE 支持 2. 检查设备节点是否创建 3. 确认 teecd 启动命令及其权限是否配置正确 4. 检查 SELinux 是否阻止相关操作 日志中可以看到: avc: denied { ... } scontext=... tcontext=... tclass=... 大量 SELinux 拒绝日志,可能 tzdriver 的注册或 teecd 的启动过程被拦截
赞
下面展示了在芯片使能TEE时,使用 TEE Loader配置启动参数的开发实例。详细示例代码位于 base/tee/tee_os_framework/sample/teeloader 目录。文档里面都没有这个路径
赞
查看全部11条回答/评论