trustzone 和optee 出来挺久了，android 系统也都已经使用了。arm芯片基本上都支持trustzone技术和TEE，TEE将为系统提供一个安全的运行环境，用于保护系统中的重要数据和安全操作。这边根据网上的一些资料，学习和构建一个optee的环境。

准备开发环境

新版本的optee 使用ubuntu 18.04 会比较好，某些版本的软件安装起来会比较简单。

如果是在国内的话，下载代码什么的会比较慢，我直接用了aliyun的日本的vpc，配置环境，安装运行都比较快。

登陆远程PC:

# 添加-Y 参数允许进行远程X forwarding
ssh ubuntu@XXX.XXX.XXX.XXX -Y

官网要求安装下面的软件：

sudo apt-get install android-tools-adb android-tools-fastboot autoconf \
automake bc bison build-essential cscope curl device-tree-compiler \
expect flex ftp-upload gdisk iasl libattr1-dev libc6:i386 libcap-dev  \
libfdt-dev libftdi-dev libglib2.0-dev libhidapi-dev libncurses5-dev \
libpixman-1-dev libssl-dev libstdc++6:i386 libtool libz1:i386 make \
mtools netcat python-crypto python-serial python-wand unzip uuid-dev

另外还需要补充:

sudo apt install python3-openssl  python3-crypto python3-pyelftools python3-pycryptodom

下载代码

# 使用3.8.0的，运行在qemu armv8上的代码
repo init -u https://github.com/OP-TEE/manifest.git -m qemu_v8.xml -b 3.8.0
repo sync

代码编译

更新toolchain

cd /mnt/optee/buildmake toolchains -j2

编译代码：

make -j `nproc`

运行:

make run

运行结果，因为是远程操作的，很本地的不太一样

启动了两个窗口，一个是normal world，一个是secure world， normal world这边是个buildroot 做的linux， secure world就是optee了

trustzone与OP-TEE介绍-构建optee qemu 运行环境

qemu的监控控制台，以前没用过，目前也不知道有啥用，等待后续发掘

trustzone与OP-TEE介绍-构建optee qemu 运行环境