从零开始使用TPM模拟器：可信计算开发完全指南

TPM Emulator是一款由Mario Strasser开发的软件实现的Trusted Platform Module (TPM)和Mobile Trusted Module (MTM)模拟器，完美支持TPM 1.2标准，为可信计算应用开发和测试提供了强大的支持环境。本指南将带你快速掌握TPM模拟器的安装配置与实际应用技巧。

环境准备要点

在开始安装TPM模拟器前，请确保系统满足以下要求：

• CMake 2.6及以上版本的构建环境
• GNU MP库（4.0或更高版本）
• Linux系统推荐使用GCC编译器，Windows系统需安装MinGW套件

快速安装流程

1. 获取源代码

git clone https://gitcode.com/gh_mirrors/tp/tpm-emulator
cd tpm-emulator

2. 配置构建选项

mkdir build && cd build
# 默认配置（仅TPM支持）
cmake ../
# 如需启用MTM支持
cmake ../ -DMTM_EMULATOR=ON

3. 编译与安装

make -j4  # 多线程编译加速
sudo make install

核心模块解析

TPM模拟器项目包含多个关键组件，理解这些模块有助于更好地使用和扩展模拟器功能：

• tpm/：TPM模拟器核心实现，包含命令处理、状态管理等核心功能
• tpmd/：用户空间应用程序，实现实际的TPM模拟器守护进程
• tpmd_dev/：内核模块，提供/dev/tpm设备节点用于向后兼容
• tddl/：TSS兼容设备驱动库，简化应用程序与TPM的交互
• crypto/：加密算法实现模块，提供TPM所需的各类密码学操作
• mtm/：MTM模拟器支持模块，提供移动可信模块相关功能

快速启动流程

Linux系统启动步骤

# 加载TPM设备转发模块
sudo modprobe tpmd_dev

# 首次启动必须使用清除模式
tpmd clear

# 常规启动（默认保存模式）
tpmd

启动参数详解

# 常用启动参数示例
tpmd -d -f -s /custom/path/tpm_state  # 调试模式+前台运行+自定义存储路径

主要参数说明：

• -d：启用调试模式，输出详细日志
• -f：强制前台运行，便于调试
• -s：指定状态存储文件路径
• -u：自定义Unix socket路径
• 启动模式：clear（清除状态）、save（加载状态）、deactivated（停用模式）

常见问题解决

首次启动失败

# 错误表现：无法创建存储文件或权限不足
# 解决方案：
sudo mkdir -p /var/lib/tpm
sudo chmod 777 /var/lib/tpm
tpmd clear  # 必须使用clear模式初始化

状态恢复问题

# 当模拟器进入失败停止状态时
tpmd deactivated  # 先停用TPM
killall tpmd      # 终止所有相关进程
tpmd clear        # 清除状态重新初始化

使用示例：TPM信息查询

以下示例展示如何配合TPM/J工具包查询TPM信息：

# 启动TPM模拟器
sudo modprobe tpmd_dev
tpmd -d

# 设置TPM/J环境（假设已安装TPM/J）
cd /path/to/tpmj/lib
export CLASSPATH=tpmj.jar:bcprov-jdk15-131.jar:$CLASSPATH

# 运行TPM信息工具
java edu.mit.csail.tpmj.tools.TPMInfo

配置路径说明

TPM模拟器默认使用以下系统路径，可在编译时通过CMake参数修改：

• Unix Socket路径：/var/run/tpm/tpmd_socket:0
• 状态存储路径：/var/lib/tpm/tpm_emulator-1_2_0_7
• 日志文件路径：/var/log/tpmd.log

使用注意事项

⚠️ 重要提示：

• TPM Emulator仅支持TPM 1.2标准，不兼容TPM 2.0
• 不同版本间的状态存储文件格式可能不兼容
• 生产环境建议使用save模式确保状态持久化
• Windows系统需额外注册系统服务以实现开机自启

通过本指南，你已经掌握了TPM模拟器的安装配置和基本使用方法。这款强大的工具将为你的可信计算应用开发提供可靠的模拟环境，加速相关技术的学习与实践。