因?yàn)闄C(jī)械出身,行業(yè)不太景氣,師兄師姐都推薦轉(zhuǎn)行,但是好轉(zhuǎn)一點(diǎn)的就是嵌入式的方向了?;ヂ?lián)網(wǎng)的純軟開,算法轉(zhuǎn)的不多,難度也較大吧,基于這些原因,我也是目標(biāo)崗位方向是嵌入式軟開。為了給簡(jiǎn)歷增加點(diǎn)東西, 4月-6月找了個(gè)學(xué)校附近的公司實(shí)習(xí),總共就實(shí)習(xí)了兩個(gè)月,中間還有請(qǐng)假,我算了一下,實(shí)習(xí)天數(shù)就21天,寫點(diǎn)python腳本和Java的ADB調(diào)試。實(shí)習(xí)比較水,所以在那邊就經(jīng)常學(xué)習(xí)點(diǎn)自己的東西。
secure boot 和FIT Image是前段時(shí)間接觸到的,其實(shí)早就該總結(jié)下了,奈何懶癌犯了,拖了好久才寫出來。之前也有人問我,工作后最大的感受是什么?我的回答是:“快速學(xué)習(xí)”。
FIT 格式支持存儲(chǔ)鏡像的hash值,并且在加載鏡像時(shí)會(huì)校驗(yàn)hash值。這可以保護(hù)鏡像免受破壞,但是,它并不能保護(hù)鏡像不被替換。而如果對(duì)hash值使用私鑰簽名,在加載鏡像時(shí)使用公鑰驗(yàn)簽則可以保護(hù)鏡像不被替換。因此,公鑰必須保存在一個(gè)絕對(duì)安全的地方。
secure boot是指確保在一個(gè)平臺(tái)上運(yùn)行的程序的完整性的過程或機(jī)制。secure boot會(huì)在固件和應(yīng)用程序之間建立一種信任關(guān)系。在啟用secure boot功能后,未經(jīng)簽名的固件或程序?qū)⒉荒苓\(yùn)行在該設(shè)備上。
liqinglong1023