# 安全工具

要使用 TrustZone 和安全启动在 Qualcomm 设备上构建安全软件，所需的关键工具包括 SecTools v2 和适用于 Arm^®^ 的 LLVM 编译器，定位于 Snapdragon^®^ 设备。

SecTools v2 是一套 Qualcomm 安全工具，旨在支持跨 Qualcomm SoC 的安全启动、镜像身份验证、调试策略创建和熔丝编程。适用于 Qualcomm^®^ Trusted Execution Environment (TEE) 的 LLVM 编译器是用于在 Qualcomm 设备上为 TEE 构建安全软件组件的专用工具链。

## 编译系统

有关工具链、构建过程和编译的更多信息，请参阅 [Qualcomm Linux 编译指南](https://docs.qualcomm.com/bundle/publicresource/topics/80-70020-254/build_addn_info.html)。

## 设置 SecTools v2 以实现安全启动

1. 前往 SecTools v2 文件夹。

> 
> 
> 使用以下路径结构查找工具。
> 
> 
> 
> > 
> > 
> > `<chipset>.LE.X.x/common/sectoolsv2/ext/<platform>`

    此文件夹包含安全启动、镜像签名和其他安全操作所需的二进制文件和脚本。
2. 找到安全配置文件 XML。

> 
> 
> 在 meta 中找到 `<chipset>_security_profile.xml` 安全配置文件。
> 
> 
> `<chipset>.LE.X.x/common/sectoolsv2`

    此 XML 文件定义了 SecTools 使用的安全配置。

> 
> 
> Note
> 
> 
> 所需的 SecTools 最低版本为 1.17 或更高。

下表列出了 SecTools v2 的文档：

表：SecTools v2

| 文档 | 说明 |
| --- | --- |
| [SecTools V2: Metabuild Secure Image User Guide](https://docs.qualcomm.com/bundle/80-NM248-17/resource/80-NM248-17_REV_AB_SecTools_V2__Metabuild_Secure_Image_User_Guide.pdf) | 对 metabuild 软件镜像执行 secure-image 操作。 |
| [SecTools V2: Fuse Blower User Guide](https://docs.qualcomm.com/bundle/80-NM248-9/resource/80-NM248-9_REV_AB_SecTools_V2__Fuse_Blower_User_Guide.pdf) | 创建熔丝镜像并对其进行签名。当设备使用熔丝熔断器镜像时，会熔断指定的熔丝。 |
| [SecTools V2: ELF Tool User Guide](https://docs.qualcomm.com/bundle/80-NM248-18/resource/80-NM248-18_REV_AD_SecTools_V2__ELF_Tool_User_Guide.pdf) | 生成、添加片段并组合 ELF 软件镜像。 |
| [SecTools V2: MBN Tool User Guide](https://docs.qualcomm.com/bundle/80-NM248-19/resource/80-NM248-19_REV_AB_SecTools_V2__MBN_Tool_User_Guide.pdf) | 将调制解调器配置二进制 (MBN) 标头添加到二进制镜像。 |
| [SecTools V2: ELF Consolidator User Guide](https://docs.qualcomm.com/bundle/80-NM248-20/resource/80-NM248-20_REV_AA_SecTools_V2__ELF_Consolidator_User_Guide.pdf) | 创建整合的 ELF 软件镜像。整合的 ELF 包含多个子系统镜像的内容。 |
| [SecTools V2: Secure Image User Guide](https://docs.qualcomm.com/bundle/80-NM248-12/resource/80-NM248-12_REV_AB_SecTools_V2__Secure_Image_User_Guide.pdf) | 对 Qualcomm 软件镜像进行签名、加密和检查。 |
| [SecTools V2: Secure Debug User Guide](https://docs.qualcomm.com/bundle/80-NM248-23/resource/80-NM248-23_REV_AA_SecTools_v2__Secure_Debug_User_Guide.pdf) | 生成调试策略镜像并对其进行签名，以启用设备调试和身份验证。 |

Note

*SecTools* 指南可供具有授权访问权限的许可用户使用。

## 后续步骤

- 要初始化和配置硬件以在 Linux 上安全运行，请参阅[验证安全配置](https://docs.qualcomm.com/doc/80-70020-11SC/topic/bring-up.html#bring-up)。
- 要配置 Qualcomm TEE 以保护处理敏感数据和运行受信任应用程序的设备，请参阅[配置安全服务](https://docs.qualcomm.com/doc/80-70020-11SC/topic/configure.html#configure)。

Last Published: Apr 14, 2026

[Previous Topic
安全功能](https://docs.qualcomm.com/bundle/publicresource/80-70020-11SC/topics/features.md) [Next Topic
验证 Qualcomm Linux 的安全配置](https://docs.qualcomm.com/bundle/publicresource/80-70020-11SC/topics/bring-up.md)