Linux TPM 2\u GetCapability TPM\u HT\u加载的\u会话打算显示什么？_Linux_Tpm_Trusted Computing

Linux TPM 2\u GetCapability TPM\u HT\u加载的\u会话打算显示什么？

linux

Linux TPM 2\u GetCapability TPM\u HT\u加载的\u会话打算显示什么？,linux,tpm,trusted-computing,Linux,Tpm,Trusted Computing,我正试图通过选择处理加载的会话，了解的预期输出是什么，说明中说： handles-loaded-session: Display handles about both loaded HMAC and policy sessions. 我了解，只要有可能，tpm2工具都会执行tpm2\u ContextLoad->操作->tpm2\u ContextSave。因此，tpm2\u getcap handles saved session将在TPM中显示保存的上下文，请检查以下内容： tpm2_st

我正试图通过选择

处理加载的会话

，了解的预期输出是什么，说明中说：

handles-loaded-session: Display handles about both loaded HMAC and policy sessions.

我了解，只要有可能，tpm2工具都会执行

tpm2\u ContextLoad

->操作->

tpm2\u ContextSave

。因此，

tpm2\u getcap handles saved session

将在TPM中显示保存的上下文，请检查以下内容：

tpm2_startauthsession -S session.dat --policy-session
tpm2_policypcr -S session.dat -l "sha256:16"
tpm2_getcap handles-saved-session
    > 0x2000000
tpm2_flushcontext session.dat
tpm2_getcap handles-saved-session
    > nil

但是，

tpm2\u getcap处理加载的会话

始终不返回任何内容。所以我的问题是在什么情况下

tpm2\u getcap handles loaded session

将显示任何输出？

确实如此。如果TPM 2.0会话处于活动状态、加载到TPM中并正在使用中，则您将在TPM\u HT\u加载的\u会话列表中看到它

由于默认情况下“tss2软件”堆栈将上下文存储在TPM外部的文件中，因此您将看不到加载的会话

当您在示例中询问TPM\U HT\U已保存会话的TPM 2\U GetCapability时，您只能在saved中找到它

这回答了你的问题吗

ps：通常，当您有多个用户或应用程序使用TPM时，需要保存上下文。所以，我很好奇，您想使用上下文保存或观察加载的会话有什么特别的原因吗？

我正在研究Linux可信密钥在策略PCR中失败的原因。一个原因是没有正确加载策略会话。关于“tss2软件”的行为，您是绝对正确的。但即使我修改tss2使其在退出时不执行上下文保存，会话仍不会加载。后来我观察到，在Linux中，TPM驱动程序本身正在执行上下文加载，然后在每次调用TPM设备节点（/dev/tpm0-tpmrm0）时保存。我接受你的回答，因为这种行为现在已经很清楚了。