前言
Trusted Firware-M是ARM针对带有TrustZone-M的小型MCU提供的适配层,提供了PSA接口, 打通了安全世界与非安全世界的通道。TFM中提供了Attestation,Crypto和Secure Storage服务, 并且不同服务提供了隔离机制。本文将叙述如何使用Qemu模拟arm-mps2-an521平台运行TF-M。
正文
软件版本
trusted-firmware-m-TF-Mv1.3.0
官网:
https://git.trustedfirmware.org/TF-M/trusted-firmware-m.git/
Qemu 6.0.0(源码编译,支持的平台更多)
官网:
https://download.qemu.org/
arm-none-eabi (GNU Arm Embedded Toolchain 10-2020-q4-major) 10.2.1 20201103 (release)
官网:
https://developer.arm.com/tools-and-software/open-source-software/developer-tools/gnu-toolchain/gnu-rm/downloads
TF-M下载
下载最新版本的TF-M:
git clone https://git.trustedfirmware.org/TF-M/trusted-firmware-m.git
一定要使用git下载源码包,在cmake时还会自动下载mbedtls等依赖包。
编译TF-M
- 编译前首先确认python3是否缺少
Ninja包,缺少的话使用pip安装:
pip3 install ninja - 随后进入到TF-M根目录下进行cmake配置:
cmake -S . -B cmake_build -DTFM_PLATFORM=arm/mps2/an521 -DTFM_TOOLCHAIN_FILE=toolchain_GNUARM.cmake -DTEST_NS=ON -DTEST_S=ON -DTFM_PSA_API=ON -DBL2=OFF
参数说明:
TFM_PLATFORM:宏用于指定平台,使用的是arm-mps2-an521平台,该平台模拟的是cortex-m33。
DTFM_TOOLCHAIN_FILE:使用编译器类型,这里指定使用arm-none-eabi编译工具链。
TEST_NS=ON:编译none-secure测试套。
TEST_S=ON:编译secure测试套。
DTFM_PSA_API=ON:使用编译PSA接口。
BL2=OFF:不使用BL2安全启动,qemu-system-arm运行BL2的镜像会发生异常。
注:更多编译宏选项详细请参考docs/getting_started/tfm_build_instruction.rst - 进入到
cmake_build文件夹:
执行make
编译成功后会在cmake_build文件夹下生成bin文件夹。
使用Qemu运行
- 首先查看
qemu-system-arm支持的平台是否包含mps2-an521平台:
qemu-system-arm -machine help - 确认支持该平台后进入cmake_build/bin目录,并运行:
qemu-system-arm -M mps2-an521 -kernel "tfm_s.axf" -device loader,file="tfm_ns.bin",addr=0x00100000 -serial stdio -display none - 运行成功输出信息:
结语
后续将继续对TF-M进行进一步的分析。
