【OP-TEE 3.8.0学习】001_运行环境的搭建及编译

一、OP-TEE开发环境搭建(Ubuntu-20.04 & op-tee 3.8.0)

1. OP-TEE开发环境需要使用各种依赖库

sudo apt-get install android-tools-adb android-tools-fastboot autoconf automake bc \
bison build-essential cscope curl device-tree-compiler expect flex ftp-upload gdisk \
iasl libattr1-dev libc6:i386 libcap-dev libfdt-dev libftdi-dev libglib2.0-dev \
libhidapi-dev libncurses5-dev libpixman-1-dev libssl-dev libstdc++6 libtool \
zlib1g zlib1g:i386 libtool-doc gfortran make mtools netcat python-crypto nzip \
uuid-dev xdg-utils xterm xz-utils python3-pip python3-pyelftools texinfo texlive \

2. git配置

git config --global user.email "[email protected]"
git config --global user.name "Your Name"

3. 安装repo

$ wget https://mirrors.tuna.tsinghua.edu.cn/git/git-repo
$ sudo chmod 777 git-repo
$ sudo mv git-repo /usr/bin/repo

4. 获取OP-TEE源代码

repo init -u https://github.com/OP-TEE/manifest.git -m qemu_v8.xml --repo-url=https://mirrors.tuna.tsinghua.edu.cn/git/git-repo -b 3.8.0

获取op-tee源代码时出现如下异常：

 /usr/bin/env: ‘python’: No such file or directory

针对上述异常的解决办法：

5. sync OP-TEE源代码

repo sync -c -j16

sync后op-tee工程目录如下：

如果在执行repo sync时出现“remote:Repository not found”的报错提示，则需要修改open-tee/.repo目录中的manifest.xml文件，将该文件中所有project域中的“.git”删除，也可以通过如下指令进行修改：

sed -i "s/\.git//g" .repo/manifest.xml

修改完成之后，重新执行repo sync来获取OP-TEE的代码。

6. 获取编译OP-TEE的toolchain

$ cd build
$ make -f toolchain.mk toolchains

查看toolchain.mk文件可知，执行make指令之后，系统会去下载toolchains的tar包，包括32位和64位的编译链接工具，下载完成后会进行解压操作。

define dltc
        @if [ ! -d "$(1)" ]; then \
                mkdir -p $(1); \
                echo "Downloading $(3) ..."; \
                # 下载
                curl -s -L $(2) -o $(TOOLCHAIN_ROOT)/$(3).tar.xz; \
                # 解压
                tar xf $(TOOLCHAIN_ROOT)/$(3).tar.xz -C $(1) --strip-components=1; \
        fi
endef

如果执行“make -f toolchain.mk toolchains”命令后，一直卡在“Downloading xxx ...”那。

手动到https://developer.arm.com/tools-and-software/open-source-software/developer-tools/gnu-toolchain/gnu-a/downloads下载指定toolchain（toolchain.mk指定了AARCH32_GCC_VERSION和AARCH64_GCC_VERSION）。

这里下载的是gcc-arm-8.3-2019.03-x86_64-arm-linux-gnueabihf.tar.xz和gcc-arm-8.3-2019.03-x86_64-aarch64-linux-gnu.tar.xz

将下载的toolchain的tar包放到op-tee源代码的根目录下的toolchains目录，并进行解压

$ tar xf gcc-arm-8.3-2019.03-x86_64-arm-linux-gnueabihf.tar.xz -C aarch32 --strip-components=1
$ tar xf gcc-arm-8.3-2019.03-x86_64-aarch64-linux-gnu.tar.xz -C aarch64 --strip-components=1

7. 编译QEMU

$ cd build
$ make -f qemu_v8.mk all

编译时报出来的问题1：

Traceback (most recent call last):
  File "scripts/pem_to_pub_c.py", line 61, in 
    main()
  File "scripts/pem_to_pub_c.py", line 24, in main
    from Crypto.PublicKey import RSA
ModuleNotFoundError: No module named 'Crypto'
make[1]: *** [mk/subdir.mk:162: out/arm/core/ta_pub_key.c] Error 1
make[1]: Leaving directory '/home/xiaolinwu/xiaolin/op-tee/optee_os'
make: *** [common.mk:396: optee-os-common] Error 2

Traceback (most recent call last):
  File "out/arm/export-ta_arm32/scripts/sign_encrypt.py", line 258, in 
    main()
  File "out/arm/export-ta_arm32/scripts/sign_encrypt.py", line 131, in main
    from Cryptodome.Signature import pss
ModuleNotFoundError: No module named 'Cryptodome'
make[1]: *** [ta/arch/arm/link.mk:101: out/arm/ta/avb/023f8f1a-292a-432b-8fc4-de8471358067.ta] Error 1
make[1]: Leaving directory '/home/xiaolinwu/xiaolin/op-tee/optee_os'
make: *** [common.mk:396: optee-os-common] Error 2

安装pycrypto、pycryptodomex

$ sudo pip3 install pycrypto
$ sudo pip3 install pycryptodomex

编译时报出来的问题2：卡住此处

install libcrypto.pc -> /home/xiaolinwu/xiaolin/op-tee/out-br/target/usr/lib/pkgconfig/libcrypto.pc
install libssl.pc -> /home/xiaolinwu/xiaolin/op-tee/out-br/target/usr/lib/pkgconfig/libssl.pc
install openssl.pc -> /home/xiaolinwu/xiaolin/op-tee/out-br/target/usr/lib/pkgconfig/openssl.pc
rm -rf /home/xiaolinwu/xiaolin/op-tee/out-br/target/usr/lib/ssl
rm -f /home/xiaolinwu/xiaolin/op-tee/out-br/target/usr/bin/c_rehash
rm -f -f /home/xiaolinwu/xiaolin/op-tee/out-br/target/etc/ssl/misc/{CA.pl,tsget}
rm -f -f /home/xiaolinwu/xiaolin/op-tee/out-br/target/usr/bin/openssl
rm -f -f /home/xiaolinwu/xiaolin/op-tee/out-br/target/etc/ssl/misc/{CA.*,c_*}
rm -rf /home/xiaolinwu/xiaolin/op-tee/out-br/target/usr/lib/engines-1.1
>>> mmc-utils 37c86e60c0442fef570b75cd81aeb1db4d0cbafd Downloading
Reinitialized existing Git repository in /home/xiaolinwu/xiaolin/op-tee/buildroot/dl/mmc-utils/git/.git/
Fetching all references

该问题属于网络问题，修改如下：

编译成功后末尾log如下：

  AS      optionrom/kvmvapic.o
  BUILD   optionrom/kvmvapic.img
  BUILD   optionrom/kvmvapic.raw
  SIGN    optionrom/kvmvapic.bin
make[1]: Leaving directory '/home/xiaolinwu/xiaolin/op-tee/qemu'
make -C /home/xiaolinwu/xiaolin/op-tee/build/../soc_term
make[1]: Entering directory '/home/xiaolinwu/xiaolin/op-tee/soc_term'
cc -g -O0   -c -o soc_term.o soc_term.c
gcc -o soc_term soc_term.o
make[1]: Leaving directory '/home/xiaolinwu/xiaolin/op-tee/soc_term'

8. 运行OP-TEE

$ cd build
$ make -f qemu_v8 run-only

运行上述命令后将会启动两个分别属于安全世界状态和正常世界状态的terminal，用于显示OP-TEE和Linux内核的日志数据，然后加载OP-TEE镜像与Linux的镜像以及文件系统。

二、测试环境

1. 启动模拟器

运行OP-TEE之后，在qemu窗口输入c或者cont启动模拟器，此时会在安全世界终端显示OP-TEE日志数据，在正常世界状态终端显示Linux内核日志数据。

OP-TEE窗口日志数据（TEE）

D/TC:0 0 get_aslr_seed:1300 Cannot find valid kaslr-seed
D/TC:0 0 add_phys_mem:581 TEE_SHMEM_START type NSEC_SHM 0x42000000 size 0x00200000
D/TC:0 0 add_phys_mem:581 TA_RAM_START type TA_RAM 0x0e300000 size 0x00d00000
D/TC:0 0 add_phys_mem:581 VCORE_UNPG_RW_PA type TEE_RAM_RW 0x0e15d000 size 0x001a3000
D/TC:0 0 add_phys_mem:581 VCORE_UNPG_RX_PA type TEE_RAM_RX 0x0e100000 size 0x0005d000
D/TC:0 0 add_phys_mem:581 ROUNDDOWN(0x09040000, CORE_MMU_PGDIR_SIZE) type IO_SEC 0x09000000 size 0x00200000
D/TC:0 0 verify_special_mem_areas:519 No NSEC DDR memory area defined
D/TC:0 0 add_va_space:620 type RES_VASPACE size 0x00a00000
D/TC:0 0 add_va_space:620 type SHM_VASPACE size 0x02000000
D/TC:0 0 dump_mmap_table:732 type TEE_RAM_RX   va 0x0e100000..0x0e15cfff pa 0x0e100000..0x0e15cfff size 0x0005d000 (smallpg)
D/TC:0 0 dump_mmap_table:732 type TEE_RAM_RW   va 0x0e15d000..0x0e2fffff pa 0x0e15d000..0x0e2fffff size 0x001a3000 (smallpg)
D/TC:0 0 dump_mmap_table:732 type TA_RAM       va 0x0e300000..0x0effffff pa 0x0e300000..0x0effffff size 0x00d00000 (smallpg)
D/TC:0 0 dump_mmap_table:732 type RES_VASPACE  va 0x0f000000..0x0f9fffff pa 0x00000000..0x009fffff size 0x00a00000 (pgdir)
D/TC:0 0 dump_mmap_table:732 type SHM_VASPACE  va 0x0fa00000..0x119fffff pa 0x00000000..0x01ffffff size 0x02000000 (pgdir)
D/TC:0 0 dump_mmap_table:732 type IO_SEC       va 0x11a00000..0x11bfffff pa 0x09000000..0x091fffff size 0x00200000 (pgdir)
D/TC:0 0 dump_mmap_table:732 type NSEC_SHM     va 0x11c00000..0x11dfffff pa 0x42000000..0x421fffff size 0x00200000 (pgdir)
D/TC:0 0 core_mmu_entry_to_finer_grained:763 xlat tables used 1 / 7
D/TC:0 0 core_mmu_entry_to_finer_grained:763 xlat tables used 2 / 7
D/TC:0 0 core_mmu_entry_to_finer_grained:763 xlat tables used 3 / 7
I/TC: 
D/TC:0 0 init_canaries:164 #Stack canaries for stack_tmp[0] with top at 0xe191ab8
D/TC:0 0 init_canaries:164 watch *0xe191abc
D/TC:0 0 init_canaries:164 #Stack canaries for stack_tmp[1] with top at 0xe1922f8
D/TC:0 0 init_canaries:164 watch *0xe1922fc
D/TC:0 0 init_canaries:164 #Stack canaries for stack_tmp[2] with top at 0xe192b38
D/TC:0 0 init_canaries:164 watch *0xe192b3c
D/TC:0 0 init_canaries:164 #Stack canaries for stack_tmp[3] with top at 0xe193378
D/TC:0 0 init_canaries:164 watch *0xe19337c
D/TC:0 0 init_canaries:165 #Stack canaries for stack_abt[0] with top at 0xe18ad38
D/TC:0 0 init_canaries:165 watch *0xe18ad3c
D/TC:0 0 init_canaries:165 #Stack canaries for stack_abt[1] with top at 0xe18b978
D/TC:0 0 init_canaries:165 watch *0xe18b97c
D/TC:0 0 init_canaries:165 #Stack canaries for stack_abt[2] with top at 0xe18c5b8
D/TC:0 0 init_canaries:165 watch *0xe18c5bc
D/TC:0 0 init_canaries:165 #Stack canaries for stack_abt[3] with top at 0xe18d1f8
D/TC:0 0 init_canaries:165 watch *0xe18d1fc
D/TC:0 0 init_canaries:167 #Stack canaries for stack_thread[0] with top at 0xe18f238
D/TC:0 0 init_canaries:167 watch *0xe18f23c
D/TC:0 0 init_canaries:167 #Stack canaries for stack_thread[1] with top at 0xe191278
D/TC:0 0 init_canaries:167 watch *0xe19127c
D/TC:0 0 select_vector:956 SMCCC_ARCH_WORKAROUND_1 (0x80008000) available
D/TC:0 0 select_vector:957 SMC Workaround for CVE-2017-5715 used
I/TC: Non-secure external DT found
I/TC: Switching console to device: /pl011@9040000
I/TC: OP-TEE version: 3.8.0 (gcc version 8.3.0 (GNU Toolchain for the A-profile Architecture 8.3-2019.03 (arm-rel-8.36))) #1 2020年 10月 10日 星期六 06:00:24 UTC aarch64
D/TC:0 0 init_primary_helper:1169 Executing at offset 0 with virtual load address 0xe100000
D/TC:0 0 check_ta_store:636 TA store: "Secure Storage TA"
D/TC:0 0 check_ta_store:636 TA store: "REE"
D/TC:0 0 mobj_mapped_shm_init:450 Shared memory address range: fa00000, 11a00000
I/TC: Initialized
D/TC:0 0 init_primary_helper:1182 Primary CPU switching to normal world boot
D/TC:1   generic_boot_cpu_on_handler:1221 cpu 1: a0 0x0
D/TC:1   select_vector:956 SMCCC_ARCH_WORKAROUND_1 (0x80008000) available
D/TC:1   select_vector:957 SMC Workaround for CVE-2017-5715 used
D/TC:1   init_secondary_helper:1206 Secondary CPU Switching to normal world boot
D/TC:0   tee_entry_exchange_capabilities:101 Dynamic shared memory is enabled
D/TC:0 0 core_mmu_entry_to_finer_grained:763 xlat tables used 4 / 7
D/TC:? 0 tee_ta_init_pseudo_ta_session:280 Lookup pseudo TA 7011a688-ddde-4053-a5a9-7b3c4ddf13b8
D/TC:? 0 tee_ta_init_pseudo_ta_session:293 Open device.pta
D/TC:? 0 tee_ta_init_pseudo_ta_session:307 device.pta : 7011a688-ddde-4053-a5a9-7b3c4ddf13b8
D/TC:? 0 tee_ta_close_session:499 csess 0xe1799e0 id 1
D/TC:? 0 tee_ta_close_session:518 Destroy session

Linux窗口日志数据和并以root用户登录文件系统（REE）

EFI stub: Booting Linux Kernel...
EFI stub: Using DTB from configuration table
EFI stub: Exiting boot services and installing virtual address map...
[    0.000000] Booting Linux on physical CPU 0x0000000000 [0x411fd070]
[    0.000000] Linux version 5.1.0-00022-g9823b258b332 (xiaolinwu@xiaolinwu) (gcc version 8.3.0 (GNU Toolchain for the A-profile Architecture 8.3-2019.03 (arm-rel-8.36))) #1 SMP PREEMPT Sat Oct 10 18:04:55 CST 2020
[    0.000000] Machine model: linux,dummy-virt
[    0.000000] printk: debug: skip boot console de-registration.
[    0.000000] efi: Getting EFI parameters from FDT:
[    0.000000] efi: EFI v2.70 by EDK II
[    0.000000] efi:  SMBIOS=0x81610000  SMBIOS 3.0=0x815f0000  MEMATTR=0x80698018  RNG=0x816cd318  MEMRESERVE=0x7e233018 
[    0.000000] efi: seeding entropy pool
[    0.000000] cma: Reserved 32 MiB at 0x000000007bc00000
[    0.000000] NUMA: No NUMA configuration found
[    0.000000] NUMA: Faking a node at [mem 0x0000000040000000-0x00000000820fffff]
[    0.000000] NUMA: NODE_DATA [mem 0x81ee1840-0x81ee2fff]
[    0.000000] Zone ranges:
[    0.000000]   DMA32    [mem 0x0000000040000000-0x00000000820fffff]
[    0.000000]   Normal   empty
[    0.000000] Movable zone start for each node
[    0.000000] Early memory node ranges
[    0.000000]   node   0: [mem 0x0000000040000000-0x0000000041ffffff]
[    0.000000]   node   0: [mem 0x0000000042200000-0x000000007df2ffff]
[    0.000000]   node   0: [mem 0x000000007df30000-0x000000007e22ffff]
[    0.000000]   node   0: [mem 0x000000007e230000-0x000000008150ffff]
[    0.000000]   node   0: [mem 0x0000000081510000-0x000000008159ffff]
[    0.000000]   node   0: [mem 0x00000000815a0000-0x00000000815bffff]
[    0.000000]   node   0: [mem 0x00000000815c0000-0x00000000816cffff]
[    0.000000]   node   0: [mem 0x00000000816d0000-0x00000000820fffff]
[    0.000000] Zeroed struct page in unavailable ranges: 416 pages
[    0.000000] Initmem setup node 0 [mem 0x0000000040000000-0x00000000820fffff]
[    0.000000] psci: probing for conduit method from DT.
[    0.000000] psci: PSCIv1.1 detected in firmware.
[    0.000000] psci: Using standard PSCI v0.2 function IDs
[    0.000000] psci: Trusted OS migration not required
[    0.000000] psci: SMC Calling Convention v1.1
[    0.000000] random: get_random_bytes called from start_kernel+0x9c/0x460 with crng_init=0
[    0.000000] percpu: Embedded 23 pages/cpu s56664 r8192 d29352 u94208
[    0.000000] Detected PIPT I-cache on CPU0
[    0.000000] CPU features: detected: ARM erratum 832075
[    0.000000] CPU features: detected: ARM erratum 834220
[    0.000000] CPU features: detected: EL2 vector hardening
[    0.000000] Speculative Store Bypass Disable mitigation not required
[    0.000000] Built 1 zonelists, mobility grouping on.  Total pages: 265852
[    0.000000] Policy zone: DMA32
[    0.000000] Kernel command line: console=ttyAMA0,38400 keep_bootcon root=/dev/vda2 initrd=initrd
[    0.000000] Memory: 981944K/1080320K available (11068K kernel code, 1710K rwdata, 5576K rodata, 1408K init, 444K bss, 65608K reserved, 32768K cma-reserved)
[    0.000000] SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=2, Nodes=1
[    0.000000] rcu: Preemptible hierarchical RCU implementation.
[    0.000000] rcu:     RCU restricting CPUs from NR_CPUS=256 to nr_cpu_ids=2.
[    0.000000]  Tasks RCU enabled.
[    0.000000] rcu: RCU calculated value of scheduler-enlistment delay is 25 jiffies.
[    0.000000] rcu: Adjusting geometry for rcu_fanout_leaf=16, nr_cpu_ids=2
[    0.000000] NR_IRQS: 64, nr_irqs: 64, preallocated irqs: 0
[    0.000000] GICv2m: range[mem 0x08020000-0x08020fff], SPI[80:143]
[    0.000000] arch_timer: cp15 timer(s) running at 62.50MHz (virt).
[    0.000000] clocksource: arch_sys_counter: mask: 0xffffffffffffff max_cycles: 0x1cd42e208c, max_idle_ns: 881590405314 ns
[    0.000064] sched_clock: 56 bits at 62MHz, resolution 16ns, wraps every 4398046511096ns
[    0.002783] Console: colour dummy device 80x25
[    0.006323] Calibrating delay loop (skipped), value calculated using timer frequency.. 125.00 BogoMIPS (lpj=250000)
[    0.006428] pid_max: default: 32768 minimum: 301
[    0.007266] LSM: Security Framework initializing
[    0.092499] Dentry cache hash table entries: 262144 (order: 9, 2097152 bytes)
[    0.093482] Inode-cache hash table entries: 131072 (order: 8, 1048576 bytes)
[    0.093708] Mount-cache hash table entries: 4096 (order: 3, 32768 bytes)
[    0.093763] Mountpoint-cache hash table entries: 4096 (order: 3, 32768 bytes)
[    0.102154] *** VALIDATE proc ***
[    0.105124] *** VALIDATE cgroup1 ***
[    0.105157] *** VALIDATE cgroup2 ***
[    0.147672] ASID allocator initialised with 32768 entries
[    0.157180] rcu: Hierarchical SRCU implementation.
[    0.169967] Remapping and enabling EFI services.
[    0.180968] smp: Bringing up secondary CPUs ...
[    0.223024] Detected PIPT I-cache on CPU1
[    0.223540] CPU1: Booted secondary processor 0x0000000001 [0x411fd070]
[    0.226037] smp: Brought up 1 node, 2 CPUs
[    0.226084] SMP: Total of 2 processors activated.
[    0.226130] CPU features: detected: 32-bit EL0 Support
[    0.226196] CPU features: detected: CRC32 instructions
[    0.231011] CPU: All CPU(s) started at EL1
[    0.231229] alternatives: patching kernel code
[    0.246188] devtmpfs: initialized
[    0.259886] clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 7645041785100000 ns
[    0.260043] futex hash table entries: 512 (order: 3, 32768 bytes)
[    0.263626] pinctrl core: initialized pinctrl subsystem
[    0.276499] SMBIOS 3.0.0 present.
[    0.276643] DMI: QEMU QEMU Virtual Machine, BIOS 0.0.0 02/06/2015
[    0.280910] NET: Registered protocol family 16
[    0.282955] audit: initializing netlink subsys (disabled)
[    0.290158] audit: type=2000 audit(0.228:1): state=initialized audit_enabled=0 res=1
[    0.292277] cpuidle: using governor menu
[    0.293657] vdso: 2 pages (1 code @ (____ptrval____), 1 data @ (____ptrval____))
[    0.293753] hw-breakpoint: found 6 breakpoint and 4 watchpoint registers.
[    0.299383] DMA: preallocated 256 KiB pool for atomic allocations
[    0.303362] Serial: AMBA PL011 UART driver
[    0.345621] 9000000.pl011: ttyAMA0 at MMIO 0x9000000 (irq = 38, base_baud = 0) is a PL011 rev1
[    0.357233] printk: console [ttyAMA0] enabled
[    0.485990] HugeTLB registered 1.00 GiB page size, pre-allocated 0 pages
[    0.488068] HugeTLB registered 32.0 MiB page size, pre-allocated 0 pages
[    0.491567] HugeTLB registered 2.00 MiB page size, pre-allocated 0 pages
[    0.493630] HugeTLB registered 64.0 KiB page size, pre-allocated 0 pages
[    0.500063] cryptd: max_cpu_qlen set to 1000
[    0.504732] ACPI: Interpreter disabled.
[    0.516576] vgaarb: loaded
[    0.519089] SCSI subsystem initialized
[    0.523924] usbcore: registered new interface driver usbfs
[    0.525610] usbcore: registered new interface driver hub
[    0.529582] usbcore: registered new device driver usb
[    0.534718] pps_core: LinuxPPS API ver. 1 registered
[    0.536898] pps_core: Software ver. 5.3.6 - Copyright 2005-2007 Rodolfo Giometti 
[    0.541522] PTP clock support registered
[    0.543989] EDAC MC: Ver: 3.0.0
[    0.552514] Registered efivars operations
[    0.566373] Advanced Linux Sound Architecture Driver Initialized.
[    0.577724] clocksource: Switched to clocksource arch_sys_counter
[    0.579768] VFS: Disk quotas dquot_6.6.0
[    0.580060] VFS: Dquot-cache hash table entries: 512 (order 0, 4096 bytes)
[    0.580548] *** VALIDATE hugetlbfs ***
[    0.581518] pnp: PnP ACPI: disabled
[    0.619735] NET: Registered protocol family 2
[    0.653239] tcp_listen_portaddr_hash hash table entries: 1024 (order: 2, 16384 bytes)
[    0.654817] TCP established hash table entries: 16384 (order: 5, 131072 bytes)
[    0.656067] TCP bind hash table entries: 16384 (order: 6, 262144 bytes)
[    0.657137] TCP: Hash tables configured (established 16384 bind 16384)
[    0.681468] UDP hash table entries: 1024 (order: 3, 32768 bytes)
[    0.683112] UDP-Lite hash table entries: 1024 (order: 3, 32768 bytes)
[    0.686253] NET: Registered protocol family 1
[    0.703122] RPC: Registered named UNIX socket transport module.
[    0.703424] RPC: Registered udp transport module.
[    0.703571] RPC: Registered tcp transport module.
[    0.703694] RPC: Registered tcp NFSv4.1 backchannel transport module.
[    0.707746] Unpacking initramfs...
[    0.973153] Freeing initrd memory: 5428K
[    0.986243] hw perfevents: enabled with armv8_pmuv3 PMU driver, 1 counters available
[    0.986921] kvm [1]: HYP mode not available
[    1.651000] Initialise system trusted keyrings
[    1.654136] workingset: timestamp_bits=44 max_order=18 bucket_order=0
[    1.687630] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[    1.695474] NFS: Registering the id_resolver key type
[    1.695871] Key type id_resolver registered
[    1.695993] Key type id_legacy registered
[    1.696207] nfs4filelayout_init: NFSv4 File Layout Driver Registering...
[    1.697393] 9p: Installing v9fs 9p2000 file system support
[    3.028931] Key type asymmetric registered
[    3.029207] Asymmetric key parser 'x509' registered
[    3.029613] Block layer SCSI generic (bsg) driver version 0.4 loaded (major 245)
[    3.029876] io scheduler mq-deadline registered
[    3.030061] io scheduler kyber registered
[    3.058622] pl061_gpio 9030000.pl061: PL061 GPIO chip @0x0000000009030000 registered
[    3.065162] pci-host-generic 4010000000.pcie: host bridge /pcie@10000000 ranges:
[    3.066131] pci-host-generic 4010000000.pcie:    IO 0x3eff0000..0x3effffff -> 0x00000000
[    3.066615] pci-host-generic 4010000000.pcie:   MEM 0x10000000..0x3efeffff -> 0x10000000
[    3.066843] pci-host-generic 4010000000.pcie:   MEM 0x8000000000..0xffffffffff -> 0x8000000000
[    3.067655] pci-host-generic 4010000000.pcie: ECAM at [mem 0x4010000000-0x401fffffff] for [bus 00-ff]
[    3.068991] pci-host-generic 4010000000.pcie: PCI host bridge to bus 0000:00
[    3.069318] pci_bus 0000:00: root bus resource [bus 00-ff]
[    3.069504] pci_bus 0000:00: root bus resource [io  0x0000-0xffff]
[    3.069957] pci_bus 0000:00: root bus resource [mem 0x10000000-0x3efeffff]
[    3.070129] pci_bus 0000:00: root bus resource [mem 0x8000000000-0xffffffffff]
[    3.083250] pci 0000:00:01.0: BAR 4: assigned [mem 0x8000000000-0x8000003fff 64bit pref]
[    3.083641] pci 0000:00:01.0: BAR 0: assigned [io  0x1000-0x101f]
[    3.094733] EINJ: ACPI disabled.
[    3.127404] virtio-pci 0000:00:01.0: enabling device (0005 -> 0007)
[    3.155517] Serial: 8250/16550 driver, 4 ports, IRQ sharing enabled
[    3.168253] SuperH (H)SCI(F) driver initialized
[    3.175499] msm_serial: driver initialized
[    3.187277] random: fast init done
[    3.191672] random: crng init done
[    3.204034] cacheinfo: Unable to detect cache hierarchy for CPU 0
[    3.228549] loop: module loaded
[    3.246000] libphy: Fixed MDIO Bus: probed
[    3.247213] tun: Universal TUN/TAP device driver, 1.6
[    3.258366] thunder_xcv, ver 1.0
[    3.259039] thunder_bgx, ver 1.0
[    3.259326] nicpf, ver 1.0
[    3.261176] hclge is initializing
[    3.261350] hns3: Hisilicon Ethernet Network Driver for Hip08 Family - version
[    3.261526] hns3: Copyright (c) 2017 Huawei Corporation.
[    3.263095] e1000e: Intel(R) PRO/1000 Network Driver - 3.2.6-k
[    3.263248] e1000e: Copyright(c) 1999 - 2015 Intel Corporation.
[    3.263567] igb: Intel(R) Gigabit Ethernet Network Driver - version 5.6.0-k
[    3.263734] igb: Copyright (c) 2007-2014 Intel Corporation.
[    3.264048] igbvf: Intel(R) Gigabit Virtual Function Network Driver - version 2.4.0-k
[    3.264228] igbvf: Copyright (c) 2009 - 2012 Intel Corporation.
[    3.265436] sky2: driver version 1.30
[    3.268511] VFIO - User Level meta-driver version: 0.3
[    3.273398] ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
[    3.273664] ehci-pci: EHCI PCI platform driver
[    3.273970] ehci-platform: EHCI generic platform driver
[    3.275019] ehci-orion: EHCI orion driver
[    3.275747] ehci-exynos: EHCI EXYNOS driver
[    3.276139] ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver
[    3.276325] ohci-pci: OHCI PCI platform driver
[    3.276674] ohci-platform: OHCI generic platform driver
[    3.277081] ohci-exynos: OHCI EXYNOS driver
[    3.278618] usbcore: registered new interface driver usb-storage
[    3.296621] rtc-efi rtc-efi: registered as rtc0
[    3.299629] i2c /dev entries driver
[    3.319856] sdhci: Secure Digital Host Controller Interface driver
[    3.320123] sdhci: Copyright(c) Pierre Ossman
[    3.321781] Synopsys Designware Multimedia Card Interface Driver
[    3.325693] sdhci-pltfm: SDHCI platform and OF driver helper
[    3.331886] ledtrig-cpu: registered to indicate activity on CPUs
[    3.337372] usbcore: registered new interface driver usbhid
[    3.337961] usbhid: USB HID core driver
[    3.349401] optee: probing for conduit method from DT.
[    3.351012] optee: revision 3.8 (023e3365)
[    3.355257] optee: dynamic shared memory is enabled
[    3.492050] optee: initialized driver
[    3.508163] NET: Registered protocol family 17
[    3.509455] 9pnet: Installing 9P2000 support
[    3.510211] Key type dns_resolver registered
[    3.512699] registered taskstats version 1
[    3.512884] Loading compiled-in X.509 certificates
[    3.521149] input: gpio-keys as /devices/platform/gpio-keys/input/input0
[    3.534084] rtc-efi rtc-efi: setting system clock to 2020-10-12T10:55:30 UTC (1602500130)
[    3.535461] ALSA device list:
[    3.535583]   No soundcards found.
[    3.538414] uart-pl011 9000000.pl011: no DMA platform data
[    3.779425] Freeing unused kernel memory: 1408K
[    3.780604] Run /init as init process
Starting syslogd: OK
Starting klogd: OK
Initializing random number generator... done.
Set permissions on /dev/tee*: OK
Set permissions on /dev/ion: OK
Create/set permissions on /data/tee: OK
Starting tee-supplicant: OK
Starting network: OK
Starting network (udhcpc): OK

Welcome to Buildroot, type root or test to login
buildroot login: root
#

2. 运行xtest

在启动后的正常世界状态对应的terminal中运行xtest，在安全世界状态和正常世界状态的terminal分别输出相应的日志信息，最终正常世界状态显示如下：

+-----------------------------------------------------
24537 subtests of which 0 failed
96 test cases of which 0 failed
0 test cases were skipped
TEE test application done!

通过以上测试后，说明OP-TEE环境搭建好了。

你可能感兴趣的:(OP-TEE)

28. OP-TEE驱动篇----tee_supplicant接口在驱动中的实现漂流的猴子 OP-TEE ARM TrustZone技术 OP-TEE tee_supplicant optee驱动 CA driver
在《22.OP-TEE中TA与CA执行流程-------tee-supplicant（一）》一文中介绍了tee_supplicant主要作用，用来实现secureworld端操作REE侧文件系统，EMMC的rpmb分区,网络socket操作，数据库操作的需求。tee_supplicant与secureworld之间的交互模式类似于生产者与消费者的方式进行配合来是实现上述需求。完成上述需求的整个过程
TrustZone之可信操作系统安全二次方security² ARM安全 ARM安全架构 ARM TEE 可信操作系统 OPTEE
有许多可信内核，包括商业和开源的。一个例子是OP-TEE，最初由ST-Ericsson开发，但现在是由Linaro托管的开源项目。OP-TEE提供了一个功能齐全的可信执行环境，您可以在OP-TEE项目网站上找到详细的描述。OP-TEE的结构如下图所示：OP-TEE内核在S.EL1中运行，托管Trusted应用程序在S.EL0中运行。Trusted应用程序通过TEE内部API与OP-TEE内核通信。
Linux和OP-TEE的中断处理流程示例风吹麦很 linux 服务器前端嵌入式
Linux和OP-TEE的中断处理流程示例中断处理是嵌入式系统中重要的一部分，它允许设备在发生特定事件时打断正在执行的程序，并立即处理该事件。在本文中，我们将讨论Linux和OP-TEE（OpenPortableTrustedExecutionEnvironment）中断处理的流程，并提供相应的源代码示例。Linux中断处理流程：在Linux内核中，中断处理是通过中断服务例程（ISR，Interr
【TEEOS】OP-TEE的安全存储安全-Hkcoco TEE-OS 安全 TEEOS 系统安全
1、OP-TEE的安全存储的简介OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息。使用OP-TEE安全存储功能保存数据时，OP-TEE会对需要被保存的数据进行加密，且每次更新安全文件时所用的加密密钥都会使用随机数重新生成，用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE的安全存储功能对私有数据进行保护。需要被保护的数
可信固件OP-TEE：v4.0.0版本发布安全二次方security² OPTEE v4.0.0 qemu_v8 可信固件
安全之安全(security²)博客目录导读目录一、简介二、版本更新亮点一、简介可信固件OPTEEv4.0.0于2023年10月20日发布。该版本是一个主要的版本更新，它引入了MBedTLS库的新版本，弃用了一些旧代码，并包含了一些新特性和平台更新。二、版本更新亮点这是一个主要的版本更新，从3.x到4.x。这里有一些问题和答案来解释这些变化的细节。1、为什么要加强?这是什么原因呢?OP-TEE遵循
以optee的sign_encrypt.py为例讲解argparse命令解析模块趣多多代言人 Python OPTEE python 开发语言
Argparse是Python标准库中推荐的命令行解析模块。该模块会自动生成提示信息，且在用户给程序传入非法参数时报错。刚好最近在看optee的sign_encrypt.py，以它为例介绍python的argparse命令解析模块。脚本参见：optee_os/scripts/sign_encrypt.pyatmaster·OP-TEE/optee_os·GitHub#!/usr/bin/envpy
ARM可用的可信固件项目简介安全二次方security² ARM安全架构 TF-A MCUboot TF-M TF-RMM OP-TEE Mbed TLS Hafnium
安全之安全(security²)博客目录导读目录一、TrustedFirmware-A(TF-A)二、MCUboot三、TrustedFirmware-M(TF-M)四、TF-RMM五、OP-TEE六、MbedTLS七、Hafnium八、TrustedServices九、OpenCI可信固件为Armv8-A、Armv9-A和Armv8-M提供了安全软件的参考实现。它为SoC开发人员和OEM提供了符
（三）正点原子STM32MP135移植——optee移植天师电通电容爆破工程师 stm32 嵌入式硬件单片机
一、概述OP-TEE是一个开源工程，完整的实现了一个可信执行环境。主要包括SecureworldOS（optee_os）、normalworldclient（optee_client）、testsuite（optee_test/xtest）以及Linux驱动部分。OP-TEE的全称是Open-sourcePortableTrustedExecutionEnvironment，其中TEE（可信执行环
OPTEE Benchmark框架安全二次方security² TEE之安全 OPTEE TEE Benchmark 框架
安全之安全(security²)博客目录导读OPTEE调试技术汇总目录一、序言二、Benchmark框架三、Benchmark实现细节1、设计概况2、时间戳源3、调用时序图4、添加自定义时间戳5、构建并运行Benchmark6、限制和进一步措施一、序言本节中描述的特性依赖于上游不可用的Linuxkernelpatch，并且在OP-TEE版本3.15.0之前一直在linaro-swgkernelre
OPTEE Gprof(GNU profile) 安全二次方security² TEE之安全 OPTEE TEE Gprof GNU profile
安全之安全(security²)博客目录导读OPTEE调试技术汇总目录一、序言二、Gprof使用三、Gprof实现1、Callgraphinformation2、PCdistributionovertime一、序言本文描述了如何使用gprof对TA进行概要分析。配置选项CFG_TA_GPROF_SUPPORT=y使OP-TEE能够从在用户模式下运行并使用-pg编译的TA收集分析信息。一旦收集到，分
trustzone与OP-TEE介绍-构建optee qemu 运行环境 zeloas
trustzone和optee出来挺久了，android系统也都已经使用了。arm芯片基本上都支持trustzone技术和TEE，TEE将为系统提供一个安全的运行环境，用于保护系统中的重要数据和安全操作。这边根据网上的一些资料，学习和构建一个optee的环境。准备开发环境新版本的optee使用ubuntu18.04会比较好，某些版本的软件安装起来会比较简单。如果是在国内的话，下载代码什么的会比较慢
【精读Uboot】Uboot跳转内核漫游嵌入式深入理解uboot源代码 uboot 驱动开发 linux
在进入ATF后，ATF与OP-TEE共同协作，转而跳转到处于非安全上下文的U-Boot中（ATF->Uboot）。在Uboot阶段会重新从汇编开始执行，不一样的是里面的board_init_f函数不再是SPL阶段使用的，而是common/board_f.c中定义的。SPL阶段的board_init_f主要目的是使能芯片的核心器件，而common/board_f.c中定义的board_init_f函
OP-TEE系列之(三)如何新建一个TA程序 Hiro_Wang
如何新建一个TA程序参考HelloWorldTrustedApplication(*)定义UUID和功能ID(ta/include/ta_hello_world.h)在(ta/hello_world_ta.c)中实现函数在Linux(host/hello_world.c)中的用户空间新建/调用这个新的TA构建/克隆并导出所需的tools/flags 1.optee_os可信应用程序开发工具包
如何配置 OP-TEE Lotay_天天嵌入式 adb 计算机网络 git
前言：因为芯片内一些私密文档需要用到OP-TEE，貌似我这边没人搞过…so又开始自学之旅1目的本文介绍了从源构建多个OP-TEE组件并将其部署到目标的配置和过程。该构建示例基于OpenSTLinux开发包或分发包，并且还提供了裸环境的构建说明。2概述OP-TEE是适用于Arm®v7-A和Arm®v8-A平台的可信执行环境。OP-TEE由OP-TEE架构概述中描述的多个组件组成。OP-TEE组件生成
【OP-TEE 3.8.0学习】001_运行环境的搭建及编译沫珩MH OP-TEE
一、OP-TEE开发环境搭建(Ubuntu-20.04&op-tee3.8.0)1.OP-TEE开发环境需要使用各种依赖库sudoapt-getinstallandroid-tools-adbandroid-tools-fastbootautoconfautomakebc\bisonbuild-essentialcscopecurldevice-tree-compilerexpectflexftp
OPTEE常见13类问题与解答安全二次方security² TEE之安全安全架构 arm
安全之安全(security²)博客目录导读目录1架构1.1问：支持哪些平台/架构？1.2问：是否支持32位和64位?1.3问：OP-TEE是否支持混合模式，在AArch64核心之上支持AArch32和AArch64可信应用程序?1.4问：堆和栈的最大大小是多少?可以改变吗？1.5问：OP-TEE本身的大小是多少?1.6问：NEON优化可以在OP-TEE中完成吗?1.7问：可以在OP-TEE中使用
【机密计算-大厂有话说】微软 Open Enclave SDK 书香度年华 openenclave 微软 TEE 可信计算 SGX
前言机密计算是基于硬件支持的可信执行环境的，比如IntelSGX硬件技术上面的enclave以及ArmTrustzone上的OT-TEE，不过这些异构的TEE之间差异还是蛮大的，所以亟需一种能够屏蔽TEE差异软件中间件或者SDK，这就是本文将要提到的微软OpenEnclaveSDK。OpenEnclave提供了异构TEE（SGX和OP-TEE）的兼容，为上层机密应用提供了同一的接口，同时为机密计算
optee_test（xtest & GP test）背景、分类、构建及运行安全二次方security² OPTEE optee_test optee test xtest GP test optee_test构建 optee_test运行
目录一、optee_test背景二、optee_test分类三、optee_test构建四、optee_test运行一、optee_test背景正如OP-TEE中的其他组件一样，测试框架也起源于ST-Ericsson和STMicroelectronics。几年前，当OP-TEE被开发时，开发人员在所谓的TestFest(为了简单起见，让我们称之为OP-TEE，尽管严格来说它是不正确的，因为当时TE
OPTEE之sonarlint静态代码分析实战一——optee_os 安全二次方security² 代码规范代码复审静态代码分析 sonarlint optee
ATF(TF-A)/OPTEE之静态代码分析汇总一、OPTEE源码下载及分析对OPTEE实施soanrlint静态代码扫描之前，先到官方网站下载源码。官方网站位于github，网址OP-TEE·GitHub。其中我们重点关注optee_os和optee_client。此页面下的optee_linuxdriver已废弃，该部分最终会编译至linux中，不在本次静态分析范围内。optee_test是x
TEE OS中断篇（一）：系统的中断处理 Hkcoco TEE-OS 单片机 linux tee ARM 嵌入式硬件
前面我学习了线程方面的东西，这个假期，空闲了来看看《手机安全和可信应用开发指南》这本书的中断篇。中断处理一个完整的系统都会存在中断，ARMv7架构扩展出了Monitor模式而ARMv8使用EL的方式对ARM异常运行模式进行了重新定义，分为EL0～EL3。在ARMv8架构系统中，OP-TEE运行于安全侧的EL1,bl31运行于EL3。系统运行过程中任何阶段都有可能会产生外部中断。本章将主要介绍FIQ
关于TEEOS的闲言碎语：华为iTrustee Hkcoco TEE-OS TEEOS 系统安全架构
一、前言-TEEOS都有哪些厂商关于TEEOS，之前我们一直学习的OPTEE相关的东西，这是因为OP-TEE是由非营利的开源软件工程公司Linaro开发的，从git上可以获取OP-TEE的所有源代码。但是业界还存在一些其他的可信操作系统，比如今天要介绍的iTrustee。二、华为iTrustee介绍1、简介iTrustee安全OS是华为基于TrustZone技术实现的可信执行环境，提供一套完整的T
OP-TEE5-RPMB FS0 阿棍儿_Leon
RPMBFS讲到RPMBFS，就要说一下RPMB访问的规则了。这个规则在OP-TEE的源码中有部分体现。为什么是部分体现呢？因为有一部分东西是在实际的生产中确定的，而这份开源代码对于这部分就只能搭一个框架。事实上，源码中的RPMB机制是软件模拟的，并不是在真的硬件上实现的。使用这份源码的人必须对这部分进行修改，才能使用到真正的RPMBFS功能。不过我们还是可以通过其模拟的flow来了解RPMB的基
[OP-TEE开发学习-0]Ubuntu 20.04搭建OPTEE开发环境（基于QEMU） capodexi 区块链可信执行环境 ubuntu linux 运维
Ubuntu20.04搭建OPTEE开发环境（基于QEMU）这几天在完成毕业设计的过程中接触到了基于Linux环境下的OPTEE开发环境，由于我此前从未系统学习过Ubuntu系统，这次的OPTEE开发环境配置也是基于全新安装的VMware的Ubuntu20.04版本的虚拟机实现的，全部依赖项均为从0开始配置。在开始搭配环境之前，我先搜集了一些网络上OPTEE环境搭建的教程，但也遇到了各种各样奇怪的
【CA-TA实战系列一】如何创建一个CA 摸肚子的小胖子 TEE-OS ATF 系统安全 TEEOS
这个系列计划分为三篇：1、如何创建一个CA2、如何创建一个TA3、拆解CA与TA交互的过程之前其实一直打算做这个系列，但是因为不是强相关，就把这个事情拖沓了。这次倒是安排的任务基于之前的老代码就能实现，然后我就是增加一些维测手段，定位问题修改即可。但是对这个CA和TA的学习还是停靠在之前学习《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》这本书的内容，这个专栏的内容也大多数
OP-TEE基本的从芯片设计到给客户的安全问题浅析雨中奔跑的大蒜苗 arm security相关
0preface基本概念缩写TEETrustedExecutionEnvironment可信执行环境，通常用来进行数字版权管理（DRM:DigitalRightsManagement）、移动支付和敏感数据保护。TEE的实现是基于ARMTrustZone。REE（RichExecutionEnvironment）是所有移动设备通用的环境，运行通用的OS，例如Android，IOS系统，LINUX等。
Openssl 摸肚子的小胖子工具技能学习 ssl https 网络协议 ARM 网络
前言最近在看op-tee的源码，发现很多代码有Openssl这个前缀，就好奇这个玩意是什么？记录一下。Openssl是什么？1. openssl是一个安全套接字层密码库，囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库libssl应用程序命令工具密码算法库libcryptoopenssl是目前最流行的SSL密码库工
百度安全 TrustZone SDK 正式成为 OP-TEE 官方推荐 Rust 开发环境安全sdk
百度安全与OP-TEE社区共同合作，推进TeacalveTrustZoneSDK正式成为OP-TEE官方推荐的Rust开发环境。OP-TEE是当今广泛使用的开源ARMTrustZone操作系统和执行环境，是由ARM、Linaro、Google、NXP等组织共同维护等可信固件社区（TrustedFirmware）项目，可信固件社区为ARM安全生态提供了基础执行环境的开源实现。在十月最新发布的OP-T
《手机安全与可信应用开发指南：TrustZone和OP-TEE技术详解》读书笔记笔名辉哥
1.摘要本文是《手机安全与可信应用开发指南：TrustZone和OP-TEE技术详解》的读书笔记，需要更详细的内容和源码，请自行购买书籍。第1章可信执行环境1.2TEE如何保护数据安全为了给移动设备提供一个安全的运行环境，ARM从ARMv6的架构开始引入了TrustZone技术。TrustZone技术将中央处理器（CentralProcessingUnit,CPU）的工作状态分为了正常世界状态（N
7.OP-TEE+qemu的启动过程分析--加载optee_os和rootfs 漂流的猴子 OP-TEE ARM TrustZone技术
历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步上线，链接
ARM的PSA总结 nofywf
由于工作原因，目前接触了ARM的PSA架构。初次写文章，如有错误多多包含。具体的架构还是需要查看官方手册，在这里不多说。ARM的PSA架构分为A系列和M系列，目前还没接触R系列的PSA架构。A系列处理器，使用的是公司自研的芯片，用了开源的安全OS（OPTEE），开源github链接：https://github.com/OP-TEE。A系列的硬件架构：4A53软件架构：atf（ARMtrusted
Java开发中，spring mvc 的线程怎么调用？小麦麦子 spring mvc
今天逛知乎，看到最近很多人都在问spring mvc 的线程http://www.maiziedu.com/course/java/ 的启动问题，觉得挺有意思的，那哥们儿问的也听仔细，下面的回答也很详尽，分享出来，希望遇对遇到类似问题的Java开发程序猿有所帮助。问题：在用spring mvc架构的网站上，设一线程在虚拟机启动时运行，线程里有一全局
maven依赖范围 bitcarter maven
1.test 测试的时候才会依赖，编译和打包不依赖，如junit不被打包 2.compile 只有编译和打包时才会依赖 3.provided 编译和测试的时候依赖，打包不依赖，如：tomcat的一些公用jar包 4.runtime 运行时依赖，编译不依赖 5.默认compile 依赖范围compile是支持传递的，test不支持传递 1.传递的意思是项目A，引用
Jaxb org.xml.sax.saxparseexception : premature end of file darrenzhu xml premature JAXB
如果在使用JAXB把xml文件unmarshal成vo(XSD自动生成的vo)时碰到如下错误： org.xml.sax.saxparseexception : premature end of file 很有可能时你直接读取文件为inputstream，然后将inputstream作为构建unmarshal需要的source参数。InputSource inputSource = new In
CSS Specificity 周凡杨 html 权重 Specificity css
有时候对于页面元素设置了样式，可为什么页面的显示没有匹配上呢？ because specificity CSS 的选择符是有权重的，当不同的选择符的样式设置有冲突时，浏览器会采用权重高的选择符设置的样式。规则： HTML标签的权重是1 Class 的权重是10 Id 的权重是100
java与servlet g21121 servlet
servlet 搞java web开发的人一定不会陌生，而且大家还会时常用到它。下面是java官方网站上对servlet的介绍： java官网对于servlet的解释写道 Java Servlet Technology Overview Servlets are the Java platform technology of choice for extending and enha
eclipse中安装maven插件 510888780 eclipse maven
1.首先去官网下载 Maven： http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-3.2.3-bin.tar.gz 下载完成之后将其解压，我将解压后的文件夹：apache-maven-3.2.3，并将它放在 D:\tools目录下，即 maven 最终的路径是：D:\tools\apache-mave
jpa@OneToOne关联关系布衣凌宇 jpa
Nruser里的pruserid关联到Pruser的主键id，实现对一个表的增删改，另一个表的数据随之增删改。 Nruser实体类 //***************************************************************** @Entity @Table(name="nruser") @DynamicInsert @Dynam
我的spring学习笔记11-Spring中关于声明式事务的配置 aijuans spring 事务配置
这两天学到事务管理这一块，结合到之前的terasoluna框架，觉得书本上讲的还是简单阿。我就把我从书本上学到的再结合实际的项目以及网上看到的一些内容，对声明式事务管理做个整理吧。我看得Spring in Action第二版中只提到了用TransactionProxyFactoryBean和<tx:advice/>,定义注释驱动这三种，我承认后两种的内容很好，很强大。但是实际的项目当中
java 动态代理简单实现 antlove java handler proxy dynamic service
dynamicproxy.service.HelloService package dynamicproxy.service; public interface HelloService { public void sayHello(); } dynamicproxy.service.impl.HelloServiceImpl package dynamicp
JDBC连接数据库百合不是茶 JDBC编程 JAVA操作oracle数据库
如果我们要想连接oracle公司的数据库，就要首先下载oralce公司的驱动程序，将这个驱动程序的jar包导入到我们工程中; JDBC链接数据库的代码和固定写法; 1,加载oracle数据库的驱动; &nb
单例模式中的多线程分析 bijian1013 java thread 多线程 java多线程
谈到单例模式，我们立马会想到饿汉式和懒汉式加载，所谓饿汉式就是在创建类时就创建好了实例，懒汉式在获取实例时才去创建实例，即延迟加载。饿汉式： package com.bijian.study; public class Singleton { private Singleton() { } // 注意这是private 只供内部调用 private static
javascript读取和修改原型特别需要注意原型的读写不具有对等性 bijian1013 JavaScript prototype
对于从原型对象继承而来的成员，其读和写具有内在的不对等性。比如有一个对象A，假设它的原型对象是B，B的原型对象是null。如果我们需要读取A对象的name属性值，那么JS会优先在A中查找，如果找到了name属性那么就返回；如果A中没有name属性，那么就到原型B中查找name，如果找到了就返回；如果原型B中也没有
【持久化框架MyBatis3六】MyBatis3集成第三方DataSource bit1129 dataSource
MyBatis内置了数据源的支持，如： <environments default="development"> <environment id="development"> <transactionManager type="JDBC" /> <data
我程序中用到的urldecode和base64decode,MD5 bitcarter c MD5 base64decode urldecode
这里是base64decode和urldecode，Md5在附件中。因为我是在后台所以需要解码： string Base64Decode(const char* Data,int DataByte,int& OutByte) { //解码表 const char DecodeTable[] = { 0, 0, 0, 0, 0, 0
腾讯资深运维专家周小军：QQ与微信架构的惊天秘密 ronin47
社交领域一直是互联网创业的大热门，从PC到移动端，从OICQ、MSN到QQ。到了移动互联网时代，社交领域应用开始彻底爆发，直奔黄金期。腾讯在过去几年里，社交平台更是火到爆，QQ和微信坐拥几亿的粉丝，QQ空间和朋友圈各种刷屏，写心得，晒照片，秀视频，那么谁来为企鹅保驾护航呢？支撑QQ和微信海量数据背后的架构又有哪些惊天内幕呢？本期大讲堂的内容来自今年2月份ChinaUnix对腾讯社交网络运营服务中心
java-69-旋转数组的最小元素。把一个数组最开始的若干个元素搬到数组的末尾，我们称之为数组的旋转。输入一个排好序的数组的一个旋转，输出旋转数组的最小元素 bylijinnan java
public class MinOfShiftedArray { /** * Q69 旋转数组的最小元素 * 把一个数组最开始的若干个元素搬到数组的末尾，我们称之为数组的旋转。输入一个排好序的数组的一个旋转，输出旋转数组的最小元素。 * 例如数组{3, 4, 5, 1, 2}为{1, 2, 3, 4, 5}的一个旋转，该数组的最小值为1。 */ publ
看博客，应该是有方向的 Cb123456 反省看博客
看博客，应该是有方向的: 我现在就复习以前的，在补补以前不会的，现在还不会的，同时完善完善项目，也看看别人的博客. 我刚突然想到的: 1.应该看计算机组成原理，数据结构，一些算法，还有关于android,java的。 2.对于我，也快大四了，看一些职业规划的，以及一些学习的经验，看看别人的工作总结的. 为什么要写
[开源与商业]做开源项目的人生活上一定要朴素,尽量减少对官方和商业体系的依赖 comsci 开源项目
为什么这样说呢？因为科学和技术的发展有时候需要一个平缓和长期的积累过程，但是行政和商业体系本身充满各种不稳定性和不确定性，如果你希望长期从事某个科研项目，但是却又必须依赖于某种行政和商业体系，那其中的过程必定充满各种风险。。。所以，为避免这种不确定性风险，我
一个 sql优化（[精华] 一个查询优化的分析调整全过程！很值得一看） cwqcwqmax9 sql
见 http://www.itpub.net/forum.php?mod=viewthread&tid=239011 Web翻页优化实例提交时间: 2004-6-18 15:37:49 回复发消息环境： Linux ve
Hibernat and Ibatis dashuaifu Hibernate ibatis
Hibernate VS iBATIS 简介 Hibernate 是当前最流行的O/R mapping框架，当前版本是3.05。它出身于sf.net，现在已经成为Jboss的一部分了 iBATIS 是另外一种优秀的O/R mapping框架，当前版本是2.0。目前属于apache的一个子项目了。相对Hibernate“O/R”而言，iBATIS 是一种“Sql Mappi
备份MYSQL脚本 dcj3sjt126com mysql
#!/bin/sh # this shell to backup mysql #[email protected] (QQ:1413161683 DuChengJiu) _dbDir=/var/lib/mysql/ _today=`date +%w` _bakDir=/usr/backup/$_today [ ! -d $_bakDir ] && mkdir -p
iOS第三方开源库的吐槽和备忘 dcj3sjt126com ios
转自 ibireme的博客做iOS开发总会接触到一些第三方库，这里整理一下，做一些吐槽。目前比较活跃的社区仍旧是Github，除此以外也有一些不错的库散落在Google Code、SourceForge等地方。由于Github社区太过主流，这里主要介绍一下Github里面流行的iOS库。首先整理了一份 Github上排名靠
html wlwmanifest.xml eoems html xml
所谓优化wp_head()就是把从wp_head中移除不需要元素，同时也可以加快速度。步骤：加入到function.php remove_action('wp_head', 'wp_generator'); //wp-generator移除wordpress的版本号，本身blog的版本号没什么意义，但是如果让恶意玩家看到，可能会用官网公布的漏洞攻击blog remov
浅谈Java定时器发展 hacksin java 并发 timer 定时器
java在jdk1.3中推出了定时器类Timer,而后在jdk1.5后由Dou Lea从新开发出了支持多线程的ScheduleThreadPoolExecutor，从后者的表现来看，可以考虑完全替代Timer了。 Timer与ScheduleThreadPoolExecutor对比： 1. Timer始于jdk1.3,其原理是利用一个TimerTask数组当作队列
移动端页面侧边导航滑入效果 ini jquery Web html5 css javascirpt
效果体验：http://hovertree.com/texiao/mobile/2.htm可以使用移动设备浏览器查看效果。效果使用到jquery-2.1.4.min.js，该版本的jQuery库是用于支持HTML5的浏览器上，不再兼容IE8以前的浏览器，现在移动端浏览器一般都支持HTML5，所以使用该jQuery没问题。HTML文件代码： <!DOCTYPE html> <h
AspectJ+Javasist记录日志 kane_xie aspectj javasist
在项目中碰到这样一个需求，对一个服务类的每一个方法，在方法开始和结束的时候分别记录一条日志，内容包括方法名，参数名+参数值以及方法执行的时间。 @Override public String get(String key) { // long start = System.currentTimeMillis(); // System.out.println("Be
redis学习笔记 MJC410621 redis NoSQL
1)nosql数据库主要由以下特点：非关系型的、分布式的、开源的、水平可扩展的。 1，处理超大量的数据 2，运行在便宜的PC服务器集群上， 3，击碎了性能瓶颈。 1)对数据高并发读写。 2)对海量数据的高效率存储和访问。 3)对数据的高扩展性和高可用性。 redis支持的类型： Sring 类型 set name lijie get name lijie set na
使用redis实现分布式锁 qifeifei
在多节点的系统中，如何实现分布式锁机制，其中用redis来实现是很好的方法之一，我们先来看一下jedis包中，有个类名BinaryJedis,它有个方法如下： public Long setnx(final byte[] key, final byte[] value) { checkIsInMulti(); client.setnx(key, value); ret
BI并非万能，中层业务管理报表要另辟蹊径张老师的菜大数据 BI 商业智能信息化
BI是商业智能的缩写，是可以帮助企业做出明智的业务经营决策的工具，其数据来源于各个业务系统，如ERP、CRM、SCM、进销存、HER、OA等。 BI系统不同于传统的管理信息系统，他号称是一个整体应用的解决方案，是融入管理思想的强大系统：有着系统整体的设计思想，支持对所有
安装rvm后出现rvm not a function 或者ruby -v后提示没安装ruby的问题 wudixiaotie function
1.在~/.bashrc最后加入 [[ -s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm" 2.重新启动terminal输入： rvm use ruby-2.2.1 --default 把当前安装的ruby版本设为默