机密OS SDK使用说明
支持高级语言的TEE OS已升级为机密OS,若高级语言程序Java、Python需要调用so动态库,该so动态库需要使用配套的机密OS SDK进行编译后,才可被加载至TEE侧并被调用执行。除了高级语言依赖的so动态库需要使用机密OS SDK重新编译外,Java、Python运行环境以及涉及so动态库的第三方库也需要使用机密OS SDK重新编译。
在源码文件分析或软件包分析生成的Java/Python应用改造分析报告中,有需要迁移的依赖文件,为提高迁移效率,以so动态库为例,请参考如下操作步骤用机密OS SDK重新编译后部署到TEE使用。
pack-APP打包签名工具操作
使用高级语言应用、Java/Python运行环境和第三方库都需要使用开发者证书进行签名后生成sec文件才可以部署到TEE,可以使用pack-App工具进行打包签名。
- 在/user/local/kunpeng-sc-devel/utils/pack-APP目录下创建文件夹(例如:demo)。
- 将高级语言程序放在创建的demo文件夹中。
- 为高级语言程序包demo申请TA证书。
- 将申请的证书、证书对应的私钥放在pack-APP/pack_tools目录下,并分别命名为ta_cert.der、private_key.pem。
- 在pack-App目录获取sec文件(例如:demo.sec)
- 用户开发的高级语言程序必须为Java、Python语言;
- 用户开发的高级语言程序包总大小应小于300M,若程序大于此限制建议分批处理。
父主题: Java/Python工程