REE Patch加载失败的解决方法
问题现象描述
存在以下一条或多条现象描述:
对系统的影响:
- 对非TrustZone功能无影响。
- 无法使能TrustZone所有功能,CA/TA应用无法正常加载运行。
关键过程、根本原因分析
可能的原因:
- BIOS中TEE Config未打开TEE开关选项。
- BIOS中TEE Config配置安全内存不合理,导致TEE OS启动失败。
- tzdriver.ko内核模块与当前运行环境内核版本不一致。
- tzdriver.ko未加载情况下,运行用户态teecd守护进程。
排查思路:
排查思路如下图所示。
图1 REE Patch加载失败排查思路
结论、解决方案及效果
- 检查iBMC日志,观察teeos启动日志。
- 检查系统串口数据
- 检查tzdriver与当前内核版本是否匹配。
- insmod tzdriver.ko提示“Invalid module format”,且用dmesg观察内核日志,有“tzdriver: disagress about version of symbol module_layout”类似输出。
- 在内核版本匹配情况下,tzdriver加载失败,请收集相关dmesg日志,联系华为技术支持处理。
- tzdriver正常加载,请参考4进一步排查。
- 确认teecd各项依赖已正确部署。
ll /usr/bin | grep -E "teecd|tlogcat"
预期结果:
ldconfig -p | grep -E "teec|boundscheck"
预期结果:
父主题: 故障处理