在linux上搭建并测试tpm simulator

最近有一个搭建vTPM环境的需求，在网上搜寻了很多相关的资料，但网上的资料所提供步骤比较繁琐。经过多次试验，我成功地在arch linux上运行了tpm2 simulator，遂将步骤记录下来，方便为今后的进一步实验作参考。

实验环境#

Linux发行版 - arch linux

内核版本 - 5.19.5（当前最新）

安装相关软件#

得利于强大的pacman，我们不需要编译任何东西就能在arch linux上运行起tpm simulator！

sudo pacman -S ibm-sw-tpm2 tpm2-abrmd tpm2-tools tpm2-tss

ibm-sw-tpm2是一个tpm模拟包，对应的二进制文件为tpm_server。一个代替方案是swtpm。

abrmd是系统守护进程，它实际上由TPM Access Broker (TAB) 和Resource Manager组成。TAB负责同步控制，防止多个进程同时访问一个共享的TPM；同时TAB也能够防止进程访问不属于他们的TPM资源（如TPM会话、对象、hash和event序列等）。而Resource Manager的任务只要是对TPM有限的资源进行管理，就像操作系统的虚拟内存管理器一样。当执行某条指令时，RM将TPM内不需要的资源换出，换入命令所需的资源。

tpm2-tss提供了与tpm交互的api。

tpm2-tools则是一些利用tpm的工具（猜测应该是基于tpm2-tss实现的）。

运行tpm simulator#

sudo tpm_server &
sudo -u tss tpm2-abrmd --tcti="libtss2-tcti-mssim.so.0:host=127.0.0.1,port=2321" &

第一条命令默认在127.0.0.1:2321上启动tpm服务；第二条命令以tss用户身份开启abrmd服务，管理127.0.0.1:2321上的tpm服务。

测试#

tpm2_pcrread #打印PCR
tpm2_getrandom --hex 4 #生成4个16进制表示的随机字节