先生成签名密钥

• 使用 openssl 命令生成 RSA密钥对

使用 optee TA设置rpror系统

• 设备树的配置

  • STM32MP15: 使能st,stm32mp1 -m4-tee
  • STM32MP25: 使能st,stm32mp1 -m33-tee

• OP-TEE配置

  • 需要打开 CFG_DRIVERS_REMOTEPROC CFG_STM32MP_REMOTEPROC CFG_REMOTEPROC_PTA

• 构建OP-TEE OS

  • CFG_RPROC_SIGN_KEY= <key file path name> 指定公钥文件
  • 有默认公钥
  • v5.版本以上的话还需要：

• CFG_STM32MP1_OPTEE_IN_SYSRAM=y

• STM32MP1_OPTEE_IN_SYSRAM=1

• 需要指定内存区域

• Uboot配置

  • 从uboot加载签名固件

• Uboot配置：使用menuconfig tool 激活REMOTEPROC_OPTEE

• Uboot设备树

• 和linux类似

生成固件

需要对固件的内存进行调整，受保护和不受保护的数据需要进行区分

签名固件

OP-TEE STMicroelectronics 集成了 sign_rproc_fw.py脚本，为M核固件添加头内容：

• Header
• TLV
• signature
• FW elf image1
• FW elf image2 ...
• 需要pip install pyelftools pycryptodomex

运行并启动