• 状态
  • 已锁定 已锁定
  • 回复 7 回复
  • 订户 0 订户
  • 视图 81 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] TDA4VM:在 SDK 8.4下运行 optee xtest 失败

admin
Guru**** 2468610 points
Other Parts Discussed in Thread: TDA4VM

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1462064/tda4vm-failed-to-run-optee-xtest-under-sdk-8-4

器件型号:TDA4VM

工具与软件:

尊敬的专家:

我们正在尝试在运行 SDK 8.4的 TDA4VM 平台上测试 optee、但未能为 optee 运行 xtest。 错误消息显示加载 TA 时发生错误。

以下是 xtest 日志的一部分:

*回归_1004测试用户加密 TA
/usr/sdr src debug/optee-test/3.17.0+gitAUTOINC+8a698baf9e-r0/git/host/xtest/regression_1000.c:459:xtest_teec_open_session (&session、crypt_user_ta_uid、((void *) 0)、&003_orig)具有预期成功的存储值:0x003_TE_0 =不可用
回归_1004失败

我们尚未修改 optee 的 bb 文件。 如 SDK 8.4的发行说明中所述、meta-ti 位于标签08.00.04.005 (commit:762f4908189fcd5f62cb259767768534264d7702)、meta-arm 位于标签3.1.1 (commit:c4f04f3fb66f8f4365b08b553af8206372e90a63)。

在使用 SDK 8.4时、如果需要进行一些修改来运行 xtest、您是否要进行检查并提供一些建议?

谢谢、此致

Hui Baorui

  • 0
    TI__Guru**** 2468610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Hui、

    请允许我花点时间检查一下。

    此致
    Diwakar

  • 0
    TI__Guru**** 2468610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Hui、

    有许多功能在8.4 SDK 上未完全启用(例如安全存储)、您可以在最新的 SDK 中测试该功能。

    此致
    Diwakar

  • 0
    TI__Guru**** 2468610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Diwakar:

    感谢您的答复、这对我们作出决定很有帮助。

    为了分享一些背景信息、我们提供的产品是运行 SDK 8.4的 TDA4VM 平台。 最近、我们收到了新的客户要求、其中包含功能安全要求、例如、正如您提到的、安全存储。 这是对交付产品的更新、因此我们正在研究如何 使用 SDK 8.4实现此类功能。

    那么、您能否向我们提供一些更详细的信息、说明 SDK 8.4上未完全启用哪些功能来完全支持 optee 器件? 以及是否可以启用它们?

    BTW、我们正在研究如何使用 SDK 9.2实现此类函数。 但是、迁移到 SDK 9.2可能会给我们带来更多的成本、因为我们对 PSDK 进行了许多自定义。

    再次感谢、此致

    Hui Baorui

  • 0
    TI__Guru**** 2468610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Hui、

    Unknown 说:
    那么、您能否向我们提供一些更详细的信息、说明 SDK 8.4上未完全启用哪些功能来完全支持 optee? 是否可以启用它们?[/QUOT]

    要启用安全存储、您可以参考 optee 补丁。
    PLAT-K3:通过 manorit2001·拉动请求#5292·OP-TEE/opte_os·GitHub 为 K3 HS 通用 SOC 设置 HUK

    此致
    Diwakar

  • 0
    TI__Guru**** 2468610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Diwakar:

    我已经检查了拉取请求、它似乎已经合并到 opte_os 主分支中? 我已经检查了 SDK 8.4所需的 optee-OS v3.17、我可以看到这些提交位于 optee-OS 3.17下。 我想它已经针对 opte-OS 3.17和 SDK 8.4启用了安全存储。 请您再次确认吗?

    谢谢、此致。

    Hui Baorui

  • 0
    TI__Guru**** 2468610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你(们)好

    是否在您使用的配置文件中启用了安全存储?

    还可以增大日志级别、以获得更多详细信息。

    此致
    Diwakar

  • 0
    TI__Guru**** 2468610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Diwakar:

    您是指 optee 器的安全存储配置吗? 目前它是:

      CFG_REE_FS=y

      CFG_REE_FS_TA=y

      CFG_RPMB_FS=n

    实际上、我们未对 meta-ti/recipes-security/optee/optee-os_%.bbappend 中指示的提交进行任何更改。

    我们确实增加了日志级别并也通过0900进行测试、以查看差异。 以下是一些发现:

    在0804中、我们在尝试调用 optee 示例应用时看到以下日志、但失败了:

    在0900、这是成功的、我们看到:

    在0900中、将同时进行安全存储 TA 和 REE TA 搜索、但在0804中、只能 进行安全存储 TA 搜索。 我们确信 ta 文件位于 /lib/optee_armtz.下

    您能否帮助确认 REE TA 是否可用于0804?

    再次表示感谢。

    Hui Baorui