<dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"></dfn><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

"); //-->

博客專(zhuān)欄

EEPW首頁(yè) > 博客 > Yocto meta-toradex-security layer 創(chuàng )建獨立數據分區

Yocto meta-toradex-security layer 創(chuàng )建獨立數據分區

發(fā)布人：toradex 時(shí)間：2025-04-24 來(lái)源：工程師

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢(xún)

發(fā)布文章

By Toradex 胡珊逢

簡(jiǎn)介

Toradex 為其產(chǎn)品使用的軟件系統如 Linux 提供了諸多的安全功能，例如 Secure Boot、分區加密、OP-TEE 等，幫助用戶(hù)應對安全合規。這些功能可以通過(guò)在 Yocto Project 中添加由 Toradex 開(kāi)發(fā)的 meta-toradex-securitylayer 被輕松使用。我們將在接下的幾篇文章中介紹如何使用這些功能。本次我們首先介紹如何在使用 Yocto Project 生成安裝鏡像時(shí)創(chuàng )建一個(gè)獨立的分區，這為后面的分區加密做好準備。

Yocot Project 環(huán)境搭建和配置

參考 Build a Reference Image with Yocto Project/OpenEmbedded頁(yè)面的說(shuō)明，我們使用最新的 Linux BSP 7 版本。除了使用默認的 repo 外，我們還可以使用國內站點(diǎn)的 repo 工具，便于下載。

$ curl -L https://mirrors.tuna.tsinghua.edu.cn/git/git-repo -o repo

$ chmod +x repo

$ export REPO_URL='https://mirrors.tuna.tsinghua.edu.cn/git/git-repo'

下載編譯 BSP 7 鏡像所使用的 mainifest 文件。

$ repo init -u git://git.toradex.cn/toradex-manifest.git -b scarthgap-7.x.y -m tdxref/default.xml
$ repo sync
$ . export

執行完 `repo sync` 命令后，可以在 layers 目錄下發(fā)現 Yocto Project 使用的 recipes 文件。在 layers 目錄下需要添加 meta-toradex-security 以及其依賴(lài)的 meta-security layers。

$ cd layers
$ git clone -b scarthgap-7.x.y https://github.com/toradex/meta-toradex-security.git
$ git clone -b scarthgap git://git.yoctoproject.org/meta-security

在 build/conf/bblayers.conf 的末尾增加 meta-toradex-security 和 meta-security。這樣在稍后的 bitbake 編譯時(shí)才能夠使用這些 recipes。

${TOPDIR}/../layers/openembedded-core/meta \
${TOPDIR}/../layers/meta-toradex-security \
${TOPDIR}/../layers/meta-security \

在 build/conf/local.conf 的末尾添加下面內容。

INHERIT += "tdx-tezi-data-partition"

在創(chuàng )建和掛載分區時(shí)，local.conf 可以使用下面變量改變分區名字、掛載路徑、是否自動(dòng)掛載以及使用其他的掛載參數等，可以根據需要使用。

變量	描述	默認值
TDX_TEZI_DATA_PARTITION_TYPE	數據分區文件系統類(lèi)型?？捎玫闹禐?/span> ext2、ext3、ext4、fat 和 ubifs。支持的值僅限于 Toradex Easy Installer 所支持的范圍	ext4
TDX_TEZI_DATA_PARTITION_LABEL	用于格式化和掛載數據分區的標簽	DATA
TDX_TEZI_DATA_PARTITION_AUTOMOUNT	設置為 1 以在啟動(dòng)時(shí)自動(dòng)掛載數據分區，或設為0禁用自動(dòng)掛載；當設置為-1時(shí)，該分區甚至不會(huì )出現在fstab中（需通過(guò)其他方式掛載）	如果使用了 tdx-encrypted 類(lèi)為 -1，否則為 1
TDX_TEZI_DATA_PARTITION_MOUNTPOINT	數據分區應掛載的目錄	/data
TDX_TEZI_DATA_PARTITION_MOUNT_FLAGS	用于掛載數據分區的標志。有關(guān)可用掛載標志的更多信息，請參閱 mount 手冊頁(yè)。	rw,nosuid,nodev,noatime, errors=remount-ro

模塊情況下將在 /data 目錄掛載一個(gè) EXT4 格式的分區，在該分區上可以存放用戶(hù)的數據。

編譯鏡像

完成上面的配置后，即可使用 bitbake 命令編譯鏡像。例如本次測試將編譯用于 Verdn AM62 模塊的 minimal image。

$ MACHINE=verdin-am62 bitbake tdx-reference-minimal-image

安裝鏡像

雖然在 Yocto Project 中規劃了一個(gè) /data 下的分區，但該分區還是需要在模塊上安裝鏡像時(shí)，由 Toradex Easy Installer 在模塊的 eMMC 上創(chuàng )建。在生成鏡像的安裝文件 image.json 可以看到如下內容。在 RFS 系統分區后會(huì )創(chuàng )建一個(gè) DATA 分區。

{
"partition_size_nominal": "512",
"partition_type": "83",
"want_maximised": true,
"content": {
"label": "DATA",
"filesystem_type": "ext4",
"mkfs_options": "-E nodiscard",
"filename": ""
}
}

檢查分區情況

安裝完畢重啟進(jìn)入系統后，使用 mount 命令可以看到 /dev/mmcblk0p3 被掛載到了 /data 目錄下。

/dev/mmcblk0p3 on /data type ext4 (rw,nosuid,nodev,noatime,errors=remount-ro) [DATA]

在 /etc/fstab 中，將 LABEL 為 DATA 的分區在啟動(dòng)時(shí)自動(dòng)掛載。LABEL 名字是前面表格中 TDX_TEZI_DATA_PARTITION_LABEL 參數的默認值。

root@verdin-am62-15415684:/data# cat /etc/fstab
...
LABEL=DATA /data auto rw,nosuid,nodev,noatime,errors=remount-ro,auto 0 0

在 image.json 中，RFS 和 DATA 分區都設置了 "want_maximised": true，所以這兩個(gè)分區會(huì )平分 eMMC 上剩余的空間，這里基本約為 3GB。

root@verdin-am62-15415684:/data# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 3.4G 207.0M 3.0G 6% /
...
/dev/mmcblk0p3 3.4G 28.0K 3.2G 0% /data

總結

通過(guò) meta-toradex-security，用戶(hù)可以在編譯鏡像時(shí)輕松規劃分區，并在運行時(shí)將其自動(dòng)掛載。更多來(lái)自 meta-toradex-security 實(shí)用功能，我們將在后續文章介紹。

*博客內容為網(wǎng)友個(gè)人發(fā)布，僅代表博主個(gè)人觀(guān)點(diǎn)，如有侵權請聯(lián)系工作人員刪除。

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關(guān)鍵詞： ARM Linux TI AM62 Toradex Verdin

相關(guān)推薦

傾情奉獻：MSP430匯編指令集(中文)，詳解帶實(shí)例!

資源下載 TI 匯編指令集單片機 MSP430 程序實(shí)例 | 2007-11-22

最新ARM技術(shù)和嵌入式技術(shù)發(fā)展動(dòng)態(tài) 下

視頻 ARM 嵌入式 | 2009-10-22

MSP430 IAR 3.42環(huán)境使用指南（中文完整版?。?

資源下載 TI 軟件介紹 MSP430 IAR 3.42環(huán)境 | 2007-11-28

嵌入式LINUX開(kāi)發(fā)套件常見(jiàn)問(wèn)題解答

jackwang | 2002-05-21

16 核 ARM Zena 子系統用于 AI 定義的車(chē)輛

汽車(chē)電子 Arm 軟件定義汽車(chē) 汽車(chē)電子 | 2025-06-05

Linux系統下USB攝像頭驅動(dòng)開(kāi)發(fā)

設計方案 Linux 系統攝像頭驅動(dòng) 開(kāi)發(fā) | 2009-09-28

Linux系統的DS18B20驅動(dòng)程序源代碼

設計方案 Linux 系統 DS18B20 驅動(dòng)程序源代碼 | 2011-06-27

基于Linux平臺的溫度傳感器DS18B20驅動(dòng)程序設計

設計方案基于 Linux 平臺溫度傳感器 DS18B20 驅動(dòng) | 2011-06-27

ARM 展示小型低功耗上網(wǎng)本樣品

視頻 ARM netbook | 2009-03-16

沉浸式汽車(chē)音頻：重塑駕駛體驗的聲學(xué)革命

汽車(chē)電子 TI 汽車(chē)音頻 | 2025-05-26

源來(lái)如此 | 確保光耦合器正確偏置

電源與新能源 TI 光耦合器 | 2025-05-26

16核ARM Zena子系統用AI定義汽車(chē)

汽車(chē)電子 ARM Zena AI定義汽車(chē) | 2025-06-05

ARM開(kāi)發(fā)詳解

資源下載 ARM 開(kāi)發(fā)資料 ADS仿真 | 2007-12-02

TIP120,TIP121,TIP122,TIP125,TIP126,TIP127引腳圖

設計方案 TIP120 TIP121 TIP122 TIP125 TI | 2011-05-03

最新ARM技術(shù)和嵌入式技術(shù)發(fā)展動(dòng)態(tài) 中

視頻 ARM 嵌入式 | 2009-10-22

arm學(xué)習資料

資源下載 ARM 基礎編程調試開(kāi)發(fā) ARM7 | 2007-12-03

Linux內核源代碼的閱讀和工具介紹(aqian轉)

amine | 2002-05-16

毫米波雷達突破醫療監測痛點(diǎn)：非接觸式生命體征傳感器破解臨床難題

物聯(lián)網(wǎng)與傳感器 TI 毫米波雷達生命體征傳感器 | 2025-05-16

如何通過(guò) LLC 串聯(lián)諧振轉換器優(yōu)化LLC-SRC設計？

電源與新能源 TI LLC 串聯(lián)諧振轉換器 LLC-SRC設計 | 2025-05-22

uClinux系統分析

jackwang | 2002-05-16

WinCE+ARM開(kāi)發(fā)及關(guān)鍵技術(shù) 上

視頻嵌入式 ARM WinCE | 2009-10-22

小米玄戒01SoC揭秘：融合了10核Arm Cortex CPU和16核Mali G925 GPU

手機與無(wú)線(xiàn)通信小米玄戒01 SoC Arm Cortex Mali G925 GPU | 2025-05-19

基于A(yíng)RM-Linux的MiniGUI的仿真與移植

設計方案基于 ARM-Linux MiniGUI 仿真移植 | 2011-07-13

[轉帖]NeuLinux嵌入式Linux開(kāi)發(fā)平臺

amine | 2002-05-17

模擬芯視界 | 專(zhuān)為在模擬輸入模塊中實(shí)現高共模電壓而設計

模擬技術(shù) TI 模擬 | 2025-05-22

Arm架構筆記本電腦用戶(hù)體驗升級生態(tài)系發(fā)展令人興奮

消費電子 Arm 筆記本電腦生態(tài)系 | 2025-05-22

WinCE+ARM開(kāi)發(fā)及關(guān)鍵技術(shù) 下

視頻嵌入式 ARM WinCE | 2009-10-22

uClinux系統分析

jackwang | 2002-05-21

ARM嵌入式軟件編程經(jīng)驗談

資源下載 ARM 編程經(jīng)驗 ARM嵌入式軟件 | 2007-11-29

小米雷軍：芯片團隊已具備相當強的研發(fā)設計實(shí)力

EDA/PCB 小米雷軍芯片玄戒 O1 處理器 ARM 3nm | 2025-05-27

焦點(diǎn)

推薦視頻

更多>>

技術(shù)專(zhuān)區

国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放

<dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"></dfn><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>