机密OS SDK使用说明
支持高级语言的TEE OS已升级为机密OS,若高级语言程序Java、Python需要调用so动态库,该so动态库需要使用配套的机密OS SDK进行编译后,才可被加载至TEE侧并被调用执行。除了高级语言依赖的so动态库需要使用机密OS SDK重新编译外,Java、Python运行环境以及涉及so动态库的第三方库也需要使用机密OS SDK重新编译。
在源码文件分析或软件包分析生成的Java/Python应用改造分析报告中,有需要迁移的依赖文件,为提高迁移效率,以so动态库为例,请参考如下操作步骤用机密OS SDK重新编译后部署到TEE使用。
机密OS SDK安装&使能编译工具操作
请先下载机密OS SDK安装包,机密OS SDK的安装操作以及使能编译工具的操作,详细操作请参见《Kunpeng BoostKit机密计算TrustZone套件 特性指南》中的升级TEE OS(可选)。
pack-App打包签名工具操作
使用高级语言应用、Java/Python运行环境和第三方库都需要使用开发者证书进行签名后生成sec文件才可以部署到TEE,可以使用pack-App工具进行打包签名。
- 在“/usr/local/kunpeng-sc-devel/utils/pack-App/”目录下创建文件夹(例如:demo)。
- 将高级语言程序放在创建的demo文件夹中。
- 为高级语言程序包demo申请TA证书。
- 将申请的证书、证书对应的私钥放在pack-App/pack_tools目录下,并分别命名为ta_cert.der、private_key.pem。
- 在pack-App目录获取sec文件(例如:demo.sec)
- 用户开发的高级语言程序必须为Java、Python语言;
- 用户开发的高级语言程序包总大小应小于300M,若程序大于此限制建议分批处理。
父主题: Java/Python工程