鲲鹏社区首页
中文
注册
开发者
支持
积分兑换 NEW
我要评分
获取效率
正确性
完整性
易理解
提交关闭
在线提单
论坛求助

搭建环境

本小节主要介绍如何搭建和配置内生国密的开发与运行环境。

在搭建环境前请参见表2获取BoostKit-boostcc-ccos-1.2.zip,解压zip包后获得hpm固件、kunpeng_sec_drv.sec和sdf-utils*.rpm。固件、sec驱动安装和相关注意事项请参考TrustZone特性指南

  1. 获取itrustee_client源码。
    git clone https://gitcode.com/openeuler/itrustee_client.git -b iTrustee_7.9.1_release
  2. 获取itrustee_tzdriver源码。
    git clone https://gitcode.com/openeuler/itrustee_tzdriver.git -b iTrustee_7.9.1_release
  3. 获取libboundscheck源码。
    git clone https://gitcode.com/openeuler/libboundscheck.git
  4. 将libboundscheck源码分别复制到“itrustee_client/”目录和“itrustee_tzdriver/”目录下。
    cp -rf libboundscheck itrustee_client
cp -rf libboundscheck itrustee_tzdriver
  5. 安装编译依赖。
    yum install openssl-devel zlib-devel kernel-devel-$(uname -r)
  6. 编译itrustee_tzdriver。
    cd itrustee_tzdriver && make CPU_GROUP_BINDING=y
  7. 在编译tzdriver后,将tzdriver.ko复制到指定目录。
    mkdir -p "/lib/modules/$(uname -r)/kernel/drivers/trustzone/"
cp tzdriver.ko /lib/modules/$(uname -r)/kernel/drivers/trustzone
  8. 编译itrustee_client。
    cd itrustee_client
make
make install
  9. 安装sdf-utils。
    rpm -ivh sdf-utils*.rpm
  10. 加载tzdriver.ko。
    insmod /lib/modules/$(uname -r)/kernel/drivers/trustzone/tzdriver.ko
  11. 运行teecd进程。
    nohup /usr/bin/teecd &

搭建环境过程中的安全管理可参见《TrustZone套件特性指南》安全管理章节。

父主题: 准备环境