Trusty系统基础入门 - 调试与部署

6.1 Fastboot刷写Trusty镜像

Fastboot是Android平台常用的刷机工具,也可用于刷写Trusty镜像到设备。以下是详细步骤:

确保设备已解锁bootloader
fastboot flashing unlock
进入fastboot模式
adb reboot bootloader
刷写Trusty镜像到指定分区
fastboot flash trusty trusty.img
可选:验证镜像刷写
fastboot getvar all
重启设备
fastboot reboot
注意:不同设备厂商可能有不同的分区命名约定,如"tos"、"tee"等,请参考具体设备文档。

6.2 安全世界日志获取

logcat获取Trusty应用日志

adb logcat -s TrustyService

内核日志获取Trusty相关事件

adb shell dmesg | grep -i trusty

Trusty专用日志工具

adb shell trusty_logcat
日志级别调整:可以通过修改Trusty内核模块参数或Trusty应用的日志级别配置来获取更详细的日志信息。
日志来源 命令 说明
Trusty应用 adb logcat -s TrustyService 普通应用层日志
Trusty内核 adb shell dmesg | grep -i trusty 内核驱动相关日志
安全世界 adb shell trusty_logcat 直接获取安全世界日志(需特殊权限)

6.3 JTAG安全调试注意事项

安全警告:JTAG调试会暴露安全世界的敏感信息,仅限开发调试阶段使用,生产环境必须禁用。

启用JTAG调试步骤

配置Trusty启动参数启用调试
trusty.core.enable_jtag=1
设置安全熔丝(Secure Fuse)为开发模式
fastboot oem fuse development
连接JTAG调试器并配置调试环境

安全注意事项

Trusty调试接口保护机制

机制 描述 配置方法
调试认证 要求调试器提供有效证书 trusty.core.debug_cert=path/to/cert
调试超时 自动关闭长时间空闲的调试会话 trusty.core.debug_timeout=300
内存保护 限制调试器访问敏感内存区域 trusty.core.mem_protect=1