Android 如何在QEMU中模拟TrustZone？

我试图模仿Qemu中的TrustZone特性。 我发现两个链接似乎可以解释这个过程

没有附加支持TrustZone的映像内核（在哪里可以找到它？）

解释如何编译内核，但它不是从第一个网站中编写的命令行开始的，如下所示

./arm-softmmu/qemu-system-arm -kernel $PATH_TO_KERNEL/zImage -M vexpress-a15 -cpu cortex-a15 -dtb PATH_TO_DTB/vexpress-v2p-ca15-tc1.dtb -m 1024 -append 'console=ttyAMA0,38400n8' -serial stdio -initrd $PATH_TO_INITRD/initrd.img

有没有另一种运行TrustZone仿真器的方法？

使用（开源TEE）在QEMU上运行TrustZone非常容易。从普通用户空间和Linux内核到安全世界，整个堆栈都在运行代码，同时运行TEE本身和受信任的应用程序。QEMU+OP-TEE可在ARMv7-A和ARMv8-A上使用。如果您想在本地PC上试用，我建议您前往并遵循第4.1节、第5节（仅与QEMU相关）和第6节中的说明。总而言之，我们所说的一个shell中只有不到10个命令，您可以下载、编译所有源代码，并在您的PC上本地运行所有这些命令

---

我写了一篇关于为什么QEMU是进行TrustZone开发的不错选择的文章。

您可以查看以下链接：和文档（），以构建运行Linux所需的所有映像和BSP

是否有其他方法运行TrustZone仿真器

除了QEMU，您还可以查看使用Fastmodel（）的Arm系统指南。还有一个

make

recipe来构建所需的所有BSP