TEE基于TrustZone技术提供可信执行环境。TrustZone技术将中央处理器的工作状态划分为正常模式和安全模式，REE（Rich Execution Environment）运行在正常模式下，TEE（Trusted Execution Environment）运行在安全模式下。在安全模式下，提供了对外围硬件资源的保护和隔离，包括内存、外设等，保障REE和TEE的隔离，保障TEE的安全性。

kunpeng-sc提供鲲鹏安全应用运行能力，kunpeng-sc-devel提供鲲鹏安全应用开发能力，因此运行鲲鹏安全应用，只需要安装kunpeng-sc；开发鲲鹏安全应用，需要安装kunpeng-sc和kunpeng-sc-devel。

前提条件

服务器需要支持TEE特性，并在BIOS中开启TEE特性，需进行如下配置：进入BIOS，点击“Advanced > TEE Config > Support TEE > Enable”；
目前支持系统：需是运行在物理机上的CentOS 7.6 ARM、openEuler 20.03 LTS SP1 ARM、统信UOS 20 SP1 Server ARM64或Kylin V10 ARM操作系统。

安装目录结构

表1 kunpeng-sc安装目录结构
文件类型	安装路径	说明
so文件	/usr/lib64/libboundscheck.so /usr/lib64/libteec.so /usr/lib64/libteec_adaptor.so	so文件安装路径。
二进制文件	/usr/bin/teecd /usr/bin/tlogcat	二进制文件安装路径。
软件包	/usr/local/kunpeng-sc	软件包安装路径（包含驱动）。

表2 kunpeng-sc-devel安装目录结构
文件类型	安装路径	说明
头文件	/usr/include/itrustee_sdk	头文件安装路径。
软件包	/usr/local/kunpeng-sc-devel	软件包安装路径（包含demo、打包工具及SDK源码）。

安装&卸载

SDK安装&卸载（CentOS 7.6）。
1. 获取iTrustee SDK安装包。
  华为镜像仓获取安装包链接：https://mirrors.huaweicloud.com/kunpeng/archive/Kunpeng_SDK/itrustee/CentOS7.6/
2. 解压安装包。
  1 2
  tar -zxvf kunpeng-sc-xxx.aarch64.tar.gz tar -zxvf kunpeng-sc-devel-xxx.aarch64.tar.gz
3. 安装rpm包。
  kunpeng-sc:
  1
  rpm -ivh kunpeng-sc-xxx.aarch64.rpm
  kunpeng-sc-devel:
  1
  rpm -ivh kunpeng-sc-devel-xxx.aarch64.rpm
4. 卸载rpm包。
  kunpeng-sc：
  1
  rpm -e kunpeng-sc
  kunpeng-sc-devel：
  1
  rpm -e kunpeng-sc-devel
SDK安装&卸载（openEuler 20.03 LTS SP1）。
1. 获取iTrustee SDK安装包。
  华为镜像仓获取安装包链接：https://mirrors.huaweicloud.com/kunpeng/archive/Kunpeng_SDK/itrustee/openEuler20.03/
2. 解压安装包。
  1 2
  tar -zxvf kunpeng-sc-xxx.aarch64.tar.gz tar -zxvf kunpeng-sc-devel-xxx.aarch64.tar.gz
3. 安装rpm包。
  kunpeng-sc：
  1
  rpm -ivh kunpeng-sc-xxx.aarch64.rpm
  kunpeng-sc-devel：
  1
  rpm -ivh kunpeng-sc-devel-xxx.aarch64.rpm
4. 卸载rpm包。
  kunpeng-sc：
  1
  rpm -e kunpeng-sc
  kunpeng-sc-devel：
  1
  rpm -e kunpeng-sc-devel
SDK安装&卸载（Kylin V10）。
1. 获取iTrustee SDK安装包
   华为镜像仓获取安装包链接：https://mirrors.huaweicloud.com/kunpeng/archive/Kunpeng_SDK/itrustee/Kylin_V10/
2. 解压安装包。
  1 2
  tar -zxvf kunpeng-sc-xxx.ky10.aarch64.tar.gz tar -zxvf kunpeng-sc-devel-xxx.ky10.aarch64.tar.gz
3. 安装rpm包。
  kunpeng-sc：
  1
  rpm -ivh kunpeng-sc-xxx.ky10.aarch64.rpm
  kunpeng-sc-devel：
  1
  rpm -ivh kunpeng-sc-devel-xxx.ky10.aarch64.rpm
4. 卸载rpm包。
  kunpeng-sc：
  1
  rpm -e kunpeng-sc
  kunpeng-sc-devel：
  1
  rpm -e kunpeng-sc-devel
SDK安装&卸载（UOS 20 SP1 Server）。
1. 获取iTrustee SDK安装包。
  华为镜像仓获取安装包链接：https://mirrors.huaweicloud.com/kunpeng/archive/Kunpeng_SDK/itrustee/UOS_20_SP1/
2. 解压安装包。
  1 2
  tar -zxvf kunpeng-sc_xxx_arm64.tar.gz tar -zxvf kunpeng-sc-devel_xxx_arm64.tar.gz
3. 安装deb包。
  kunpeng-sc：
  1
  dpkg -i kunpeng-sc_xxx_arm64.deb
  kunpeng-sc-devel：
  1
  dpkg –i kunpeng-sc-devel_xxx_arm64.deb
4. 卸载deb包。
  kunpeng-sc：
  1
  dpkg --purge kunpeng-sc
  kunpeng-sc-devel：
  1
  dpkg --purge kunpeng-sc-devel

请在安装包路径下获取最新日期的tar.gz安装包，并解压后安装。
kunpeng-sc-devel软件包和kunpeng-sc软件包存在依赖关系，因此安装kunpeng-sc-devel软件包之前，必须先安装kunpeng-sc软件包；卸载kunpeng-sc软件包，需确保kunpeng-sc-devel软件包已卸载。
安装过程中，需确保kunpeng-sc软件包和kunpeng-sc-devel软件包版本一致。
xxx指版本号，iTrustee SDK目前已更新至2.0.1版本。

Demo使用

安装成功后，具体使用可参考/usr/local/{TEE_DIR}/example目录下对应demo的README文件内容。

安装&卸载iTrustee SDK

前提条件

安装目录结构

安装&卸载

Demo使用