TPM 設(shè)備選項(xiàng)的一般形式是：

• -tpmdev?backend,id=id[,options]

• 特定的后端類(lèi)型將確定適用的選項(xiàng)。該選項(xiàng)創(chuàng)建 TPM 后端，并需要一個(gè)指定 TPM 前端接口模型的選項(xiàng)。-tpmdev-device

  用于打印所有可用的 TPM 后端類(lèi)型。-tpmdev?help

可用的后端包括：

• -tpmdev?passthrough,id=id,path=path,cancel-path=cancel-path

• （僅限 Linux 主機(jī)）使用直通驅(qū)動(dòng)程序啟用對(duì)主機(jī) TPM 的訪(fǎng)問(wèn)。

  path指定主機(jī)的 TPM 設(shè)備的路徑，即在 Linux 主機(jī)上，這將是 。 是可選的，并且默認(rèn)使用。/dev/tpm0path/dev/tpm0

  cancel-path指定主機(jī) TPM 設(shè)備的 sysfs 條目的路徑，允許取消正在進(jìn)行的 TPM 命令。 是可選的，默認(rèn)情況下 QEMU 將搜索要使用的 sysfs 條目。cancel-path

  有關(guān)將主機(jī)的 TPM 與直通驅(qū)動(dòng)程序配合使用的一些注意事項(xiàng)：

  直通驅(qū)動(dòng)程序訪(fǎng)問(wèn)的 TPM 設(shè)備不得由主機(jī)上的任何其他應(yīng)用程序使用。

  由于主機(jī)的固件 （BIOS/UEFI） 已初始化 TPM，因此 VM 的固件 （BIOS/UEFI） 將無(wú)法再次初始化 TPM，因此可能不會(huì)顯示特定于 TPM 的菜單，否則該菜單將允許用戶(hù)配置 TPM，例如，允許用戶(hù)啟用/禁用或激活/停用 TPM。此外，如果從 VM 中釋放 TPM 所有權(quán)，則主機(jī)的 TPM 將被禁用并停用。若要在之后再次啟用并激活 TPM，必須重新啟動(dòng)主機(jī)，并且用戶(hù)需要進(jìn)入固件的菜單以啟用和激活 TPM。如果 TPM 處于禁用狀態(tài)和/或停用狀態(tài)，則大多數(shù) TPM 命令都將失敗。

  若要?jiǎng)?chuàng)建直通 TPM，請(qǐng)使用以下兩個(gè)選項(xiàng)：

  -tpmdev passthrough,id=tpm0 -device tpm-tis,tpmdev=tpm0

  請(qǐng)注意，該 ID 在設(shè)備選項(xiàng)中被引用。-tpmdevtpm0tpmdev=tpm0

• -tpmdev?emulator,id=id,chardev=dev

• （僅限 Linux 主機(jī)）使用基于 Unix 域套接字的 chardev 后端啟用對(duì) TPM 模擬器的訪(fǎng)問(wèn)。

  chardev指定提供與軟件 TPM 服務(wù)器的連接的字符設(shè)備后端的唯一 ID。

  若要使用 chardev 套接字后端創(chuàng)建 TPM 模擬器后端設(shè)備，請(qǐng)執(zhí)行以下操作：

  -chardev socket,id=chrtpm,path=/tmp/swtpm-sock -tpmdev emulator,id=tpm0,chardev=chrtpm -device tpm-tis,tpmdev=tpm0