6.OP-TEE+qemu的启动过程分析--加载bios.bin

已于 2023-10-09 11:04:27 修改
阅读量3.6k 收藏 4
点赞数
分类专栏: OP-TEE ARM TrustZone技术 文章标签: TEE OP-TEE
于 2017-05-10 15:31:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/71535554
版权

    通过以上章节明了了使用qemu运行OP-TEE需要的相关image的编译过程以及如何启动。本文将开始介绍启动过程中bios.bin的加载过程。

  通过调用qemu-system-arm启动qemu的时候,最终会去加载从bios_qemu_tz_arm目录中编译出来的bios.bin文件,bios.bin镜像是由linux kernel image, OP-TEE os image, rootfs image以及bios_qemu_tz_arm目录中的其他.o文件组成。而qemu执行bios.bin镜像的时候的入口函数是reset函数,该函数由汇编代码编写,在bior_qemu_tz_arm/bios/entry.S文件中。该文件主要内容如下:

.section .text.boot
//定义 _start函数,设定第一条指令跳转到reset函数执行
FUNC _start , :
	b	reset
	b	.	/* Undef */
	b	.	/* Syscall */
	b	.	/* Prefetch abort */
	b	.	/* Data abort */
	b	.	/* Reserved */
	b	.	/* IRQ */
	b	.	/* FIQ */
END_FUNC _start

/*
 * Binary is linked against BIOS_RAM_START, but starts to execute from
 * address 0. The branching etc before relocation works because the
 * assembly code is only using relative addressing.
 */
/* reset 函数 */
LOCAL_FUNC reset , :
	read_sctlr r0
	orr	r0, r0, #SCTLR_A
	write_sctlr r0

	/* Setup vector */
/* 设置中断向量表 */
	adr	r0, _start
	write_vbar r0

	/* Relocate bios to RAM */
/* 重新设定bios在RAM中的地址 */
	mov	r0, #0
	ldr	r1, =__text_start
	ldr	r2, =__data_end
	sub	r2, r2, r1
	bl	copy_blob

	/* Jump to new location in RAM */
/* 跳转到上面重新定位的Bios在RAM中的地址 */
	ldr	ip, =new_loc
	bx	ip
new_loc:
	/* Setup vector again, now to the new location */
/* 重新设定中断向量 */
	adr	r0, _start
	write_vbar r0

	/* Zero bss */
/* 清空BSS段的数据 */
	ldr	r0, =__bss_start
	ldr	r1, =__bss_end
	sub	r1, r1, r0
	bl	zero_mem

	/* Setup stack */
/* 设定堆栈空间 */
	ldr	ip, =main_stack_top;
	ldr	sp, [ip]

	push	{r0, r1, r2}
	mov	r0, sp
	ldr	ip, =main_init_sec	//获取main_init_sec函数地址
	blx	ip	//跳转到main_init_sec函数中执行,加载OP-TEE OS的image
	pop	{r0, r1, r2}
	mov	ip, r0	/* entry address */ // OP-TEE OS的入口地址
	mov	r0, r1	/* argument (address of pagable part if != 0) */
	blx	ip	//跳转到OP-TEE OS的启动地址

	/*
	 * Setup stack again as we're in non-secure mode now and have
	 * new registers.
	 */
	ldr	ip, =main_stack_top;
	ldr	sp, [ip]

	ldr	ip, =main_init_ns	//获取main_init_ns函数的地址
	bx	ip		//跳转到main_init_ns函数,加载Linux kernel的image
END_FUNC reset

LOCAL_FUNC copy_blob , :
	ldrb	r4, [r0], #1
	strb	r4, [r1], #1
	subs	r2, r2, #1
	bne	copy_blob
	bx	lr
END_FUNC copy_blob

LOCAL_FUNC zero_mem , :
	cmp	r1, #0
	bxeq	lr
	mov	r4, #0
	strb	r4, [r0], #1
	sub	r1, r1, #1
	b	zero_mem
END_FUNC zero_mem


  main_init_sec函数用来将linux kernel image, OP-TEE OS image, rootfs从镜像文件加载到RAM的对应位置。并且解析出OP-TEE OS的入口地址,linux kernel的加载地址,rootfs在RAM中的地址和其他相关信息。main_init_sec函数执行完成之后将会返回OP-TEE OS的入口地址以及device tree的地址。然后在汇编代码中通过调用blx指令进入OP-TEE OS的启动。

  main_init_ns函数是用来启动linux kernel,在main_init_sec函数中将会设定Linux kernel的入口函数地址,device tree的相关信息。

上述两个函数都定义在bios_qemu_tz_arm/bios/main.c文件中。将各种Image拷贝到RAM的操作都是通过解析bios.bin镜像来实现,通过寻找特定的section来确定各image在bios.bin镜像中的位置。各section与各image之间的对应关系请参考

《4. OP-TEE+qemu的编译--bios.bin镜像的编译》

 

漂流的猴子
关注
专栏目录
Qemu上运行TF-A和OP-TEE
weixin_45617476的博客
05-23 2158
环境说明 软件版本列表 qemu 5.0.0
OP-TEE 环境搭建
yiyezhiqiuck的博客
08-27 3161
OP-TEE 环境搭建1.安装开发工具2.建立git环境3.检出指定版本4.克隆optee_my_test5.编译toolchains7.运行qemu8.总结 本文基于《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》描述的环境搭建流程,并且在ubuntu1804上实际搭建成功使用。 1.安装开发工具 sudo apt-get install android-tools-adb android-tools-fastboot autoconf \ automake bc bison bu
UEFI开发学习2 - 在qemu中运行OVMF
qq_40569221的博客
11-02 2433
qemu中运行OVMF 安装qemu 首先需要在Ubuntu中安装qemu,使用如下命令安装。 sudo apt-get install qemu 选择正确的处理器架构 Be sure to align the processor architecture for OVMF with the proper processor archtecture of QEMU. For the IA32 build of OVMF, there is a little more choice, since the
qemu 启动虚拟机流程分析
04-10
qemu 启动虚拟机流程分析
【虚拟化】QEMU 代码分析BIOS加载过程
最新发布
m0_51139704的博客
07-30 62
BIOS 提供主板或者显卡的固件信息以及基本输入输出功能,QEMU 使用的是一些开源的项目,如 Bochs、openBIOS 等。QEMU 中使用到的 BIOS 以及固件一部分以二进制文件的形式保存在源码树的pc-bios 目录下。pc-bios 目录里包含了 QEMU 使用到的固件,还有一些 BIOS 以 git 源代码子模块的形式保存在 QEMU 的源码仓库中,当编译 QEMU 程序的时候,也同时编译出这些 BIOS 或者固件的二进制文件。
8.OP-TEE+qemu启动过程分析--启动linux kernel
shuaifengyun的专栏
05-10 2535
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
KVM:无法检查 QEMU 二进制文件 /usr/bin/qemu-kvm: 没有那个文件或目录
a rookie的博客
05-09 466
解决KVM:无法检查 QEMU 二进制文件 /usr/bin/qemu-kvm: 没有那个文件或目录
10.OP-TEE OS启动(一)
热门推荐
shuaifengyun的专栏
05-23 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
4. OP-TEE+qemu的编译--bios.bin镜像的编译
shuaifengyun的专栏
05-10 3408
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TrustZone——运行环境—QEMUOP-TEE
TrustZone领域先行者
07-22 9229
玩TrustZone这几年。终于看到一款算是比较完善的安全OS。看它支持的平台就知道开发投入的工作量不小。 支持FastModels和QEMU两个虚拟模拟器,其他5款开发板。今天先看看QEMU运行起来效果怎么样吧。   Foundation ModelsARM Juno boardQEMUSTMicroelectronics boardsAllwinner A80Mediatek MT8
usage.txt-1
huhuoyun的专栏
02-15 1242
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
qemu启动测试器两款
09-11
qemu制作的两款启动测试器,可以测试u盘的pe,光盘镜像。软硬盘镜像等启动操作系统
qemu虚拟机 bios源码
07-22
用于qemu虚拟机的BIOS源代码。
qemu下u-boot+kernel+rootfs完整启动移植手册
05-21
嵌入式开发中,较流行的虚拟开发板qemu,本文挡详细描述了在qemu下,通过加载bin文件(u-boot+linux内核+根文件系统)成功挂载根文件系统的流程,有问题可留言。
linux 尾队列,QEMU 代码分析BIOS 的加载过程[转]
weixin_29638241的博客
05-16 568
QEMU是一个广泛使用的开源计算机仿真器和虚拟机,它提供了虚拟机硬件的虚拟化功能,其使用的某些特定硬件的固件则由一些开源项目提供。本文将介绍QEMU 代码中使用到的 BIOS,通过分析 QEMU 代码,讲解 BIOS 是如何加载到虚拟机的物理内存。QEMU 中使用 BIOS 简介BIOS 提供主板或者显卡的固件信息以及基本输入输出功能,QEMU 使用的是一些开源的项目,如 Bochs、openBI...
ida 解析linux.bin,使用IDA配合qemu实现调试嵌入式BIN文件
weixin_30417063的博客
05-15 371
新人第 不知道几次发帖 直接两开花吧因为某些需要我手上多了一个从嵌入式设备Flish中读取出来的二进制文件我们事先通过firmwork 之类的工具确定了对方是Linux的操作系统并且确定了 拿到手的BIN文件时他的Boot 程序 ELF文件格式然后这个时候完全看静态分析的代码太累了(虽然说可以直接找到Linux的源代码来阅读,但是难免以后还会遇到类似的问题且找不到源码的时候)所以...
Ubuntu上抽离qemu二进制文件
m0_37132481的博客
03-15 688
sise@:~/Downloads$ dpkg -L qemu-system-arm /. /usr /usr/bin /usr/bin/qemu-system-aarch64 /usr/bin/qemu-system-arm /usr/share /usr/share/doc /usr/share/doc/qemu-system-arm /usr/share/doc/qemu-system-arm/copyright /usr/share/man /usr/share/man/man1 /.
虚拟机如何进入BIOS
weixin_30716141的博客
02-04 142
转载于:https://www.cnblogs.com/wdw31210/p/4273590.html
如何进入虚拟机BIOS设置界面.
earon_zoey的专栏
11-27 2457
问题描述: 使用 Windows Virtual PC 加载的虚拟机启用集成功能之后,可以和物理机实现无缝连接。只要开启虚拟机,就会直接进入虚拟机所安装的操作系统。 解决方法: 进入虚拟机的BIOS设置界面,步骤如下: 打开虚拟机。看到“正在启动虚拟机”对话框后,同时按下键盘上的Shift键和Esc键。 [img]http://www.xd-l.com...
QEMU与RISC-V处理器详解:MIT6.S081课程精华
在本资源中,我们主要探讨的是MIT6.S081课程中的一个讲座——"QEMU和RISC-V处理器介绍1"。QEMU(Quick Emulator)是一个开源的通用型机器码模拟器,它允许在不同的架构之间进行二进制代码的动态迁移和虚拟化,这对于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值