cat /d/tzdbg/log
cat /d/tzdbg/qsee_log
命令显示为空结果。
有没有人尝试过开发这样的应用程序?非常感谢任何帮助。
很抱歉,目前没有直接的方法来实现这个。
如果你想立即学习使用TEE,我建议你使用运行OP-TEE或Open-TEE的虚拟机(因为我在你对@Cobain的回复中读到了),因为GlobalPlatform API在不同设备上得到广泛支持。
不幸的是,你现在基本上需要成为设备OEM或已经建立的软件供应商才能做到你想要的,但这可能会在未来变得更容易 - 这是使用相对较新技术的缺点。
TSM是Trusted Services Manager,是一种由一些GlobalPlatform TEE实现使用的技术,用于在TEE上加载TA。它不适用于QSEE。
Trusty是Google专有的TEE,我不知道是否有任何可用的设备向用户公开此功能。QSEE是高通TEE。不幸的是,我无法评论它可能做或不做的事情。
如果你发现了这个链接:http://source.android.com/security/trusty/index.html
我认为下面的内容是相关的:
目前,所有Trusty应用程序都由单个团队开发并打包在Trusty内核映像中。整个映像会在启动过程中由引导加载程序进行签名和验证。本版本的Trusty不支持第三方应用程序开发。
所以,除非您正在创建自己的自定义ROM,否则我认为您无法针对Trusty进行任何操作。
首先,对于 TEE,一个应用程序包含两个部分,TA(Trust APP,在 TEE 中运行)和 CA(Client APP,在 REE 中运行)。
QSEE 已经实现了 GlobalPlatform(GP)API(并非全部 GP API),因此您应该阅读 GP API 白皮书并使用它们来开发 CA 和 TA。
但是,您不能自己安装 CA 和 TA,因为 CA 和 TA 应由 TSM 分发。
我本来想做同样的事情,但最终使用了sequiturlabs框架来开发Raspberry Pi 3上的可信应用程序。它使得在硬件上实现了一个hello world TA,但我仍在寻找一些能够允许TA在具有Android作为REE的安全操作系统上进行开发的东西。