7.OP-TEE+qemu的启动过程分析--加载optee_os和rootfs

已于 2023-10-09 11:04:39 修改
阅读量3.5k 收藏 7
点赞数 2
分类专栏: OP-TEE ARM TrustZone技术 文章标签: OP-TEE os qemu
于 2017-05-10 15:47:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/71538840
版权

   

  

启动过程中entry.S文件通过汇报调用main_init_sec函数将optee-os image. kernel image和rootfs加载到RAM中,并定位device tree地址信息,以备kernel和OP-TEE启动使用,这些操作是由main_init_sec函数,该函数定义在bios_qemu_tz_arm/bios/main.c文件中,本文将介绍main_init_sec函数的执行流程和具体操作。

main_init_sec的完整的流程图如下:

main_init_sec函数内容和代码注释如下

void main_init_sec(struct sec_entry_arg *arg)
{
	void *fdt;
	int r;
	const uint8_t *sblob_start = &__linker_secure_blob_start;	//定义OP-TEE OS image的存放的起始地址
	const uint8_t *sblob_end = &__linker_secure_blob_end; //定义OP-TEE OS image的存放的末端地址
	struct optee_header hdr;    //存放OP-TEE OS image头的信息
	size_t pg_part_size;    //OP-TEE OS image除去初始化头部的信息的大小
	uint32_t pg_part_dst;    //OP-TEE OS image除去初始化头部信息后在RAM中的起始地址

	msg_init();    //初始化uart

	/* Find DTB */
/* 加载device tree 信息,在qemu工程中,并未将device tree信息编译到Bios.bin中,而默认存放在DTB_START地址中 */
	fdt = open_fdt(DTB_START, &__linker_nsec_dtb_start,
			&__linker_nsec_dtb_end);
	r = fdt_pack(fdt);
	CHECK(r < 0);

	/* Look for a header first */
/* 判定OP-TEE OS image的大小是否大于image header的大小 */
	CHECK(((intptr_t)sblob_end - (intptr_t)sblob_start) <
		(ssize_t)sizeof(hdr));

/* 将OP-TEE OS image header信息拷贝到hdr变量中 */
	copy_bios_image("secure header", (uint32_t)&hdr, sblob_start,
			sblob_start + sizeof(hdr));

/* 校验OP-TEE OS image header中的magic和版本信息是否合法 */
	CHECK(hdr.magic != OPTEE_MAGIC || hdr.version != OPTEE_VERSION);

	msg("found secure header\n");
	sblob_start += sizeof(hdr);	//将sblob_start的值后移到除去image header的位置
	CHECK(hdr.init_load_addr_hi != 0);	//检查OP-TEE OS的初始化加载地址是否为零

/* 获取OP-TEE OS除去 image header和ini操作部分代码的大小 */
	pg_part_size = sblob_end - sblob_start - hdr.init_size;

/* 确定存放OP-TEE OS除去image header和init操作部分代码后存放在RAM中的地址 */
	pg_part_dst = (size_t)TZ_RES_MEM_START + TZ_RES_MEM_SIZE - pg_part_size;

/* 将存放OP-TEE OS除去image header和init操作部分后的内容拷贝到RAM中 */
	copy_bios_image("secure paged part",
			pg_part_dst, sblob_start + hdr.init_size, sblob_end);

	sblob_end -= pg_part_size;	//重新计算sblo_end的地址,剔除page part

	arg->paged_part = pg_part_dst;	//将pg_part_dst赋值给arg中的paged_part以备跳转执行OP-TEE OS使用
	arg->entry = hdr.init_load_addr_lo;    //将hdr.init_load_addr_lo赋值给arg中的entry,该地址为op-TEE OS的入口地址

	/* Copy secure image in place */
/* 将OP-TEE OS的实际image拷贝到其实地址为hdr.init_load_addr_l的RAM地址中 */
	copy_bios_image("secure blob", hdr.init_load_addr_lo, sblob_start,
			sblob_end);

	/*
	 * Copy NS images as while we can read the secure flash from where
	 * we load them.
	 */
/* 拷贝kernel image, rootfs到RAM,并拷贝device tree到对应地址,以备被kernel使用 */
	copy_ns_images();、

/* 将device tree的地址赋值给arg->fdt变量,以备OP-TEE OS启动使用 */
	arg->fdt = dtb_addr;

	msg("Initializing secure world\n");
}

Note:在qemu.mk工程中,OP-TEE image中是没有paged part部分的,这点从启动log就而已看出


  该函数执行完成之后,将会返回结构体为sec_entry_arg的变量,该变量在接下来启动OP-TEE OS的时候很重要,该变量将会告诉CPU OP-TEE OS的入口地址,device tree的地址以及paged_part的地址。

  main_init_sec函数执行完成之后会返回到entry.S中继续执行,接下来所执行的汇编代码如下:

pop {r0, r1, r2}
mov ip, r0  /* entry address */
mov r0, r1  /* argument (address of pagable part if != 0) */ 
blx ip

  在执行完main_init_sec函数自后, OP-TEE OS的entry地址将会被存放在r0寄存器中,而paged part部分的起始地址将会被存放咋r1寄存器中。使用pop指令执行出栈操作,然后使用mov指令,将存放了OP-TEE OS image的entry address的值赋值给ip寄存器,将paged part的起始地址赋值给r0寄存器,最后调用blx ip指令,进入OP-TEE OS的启动操作。等OP-TEE OS启动完成之后,则会再次跳转会entry.s文件中继续执行,接下来会通过调用main_init_ns函数去启动Linux kernel。

 

漂流的猴子
关注
专栏目录
optee启动过程
baron-周贺贺-代码改变世界ctw
01-19 1102
在ATFopteed_setup()跳转到optee起始地址 optee起始代码位置 从kern.ld.S可以看到,无论是arm32还是arm64,代码段都是从_start函数处开始 OUTPUT_FORMAT(CFG_KERN_LINKER_FORMAT) OUTPUT_ARCH(CFG_KERN_LINKER_ARCH) ENTRY(_start) _start的定义在generic_entry_a32.S和generic_entry_a64.S 下图展示了optee启动过程,启动完成后,调
[optee]-opteeTA启动的过程(open_ta的过程)
baron-周贺贺-代码改变世界ctw
08-12 3601
open TA1、open TA的两种方式2、TA的分类 & 查询TA的顺序(1)、Look for already loaded TA(2)、Look for pseudo TA(3)、Look for user TA 1、open TA的两种方式 在CATEEC_OpenSession()打开一个TA 在TATEE_OpenSession()打开一个TA 如下图所示,是打开一个user_ta的过程,最终都是调用了rpc_load,然后再调用shdr_verify_signature()验
OPTEE学习笔记 - 启动流程(一)
orlando19860122的专栏
12-29 5336
根据最近的学习心得,准备记录一下optee的启动流程分析。在第一部分里,我着重介绍BL31启动optee(BL32)的过程,以及主核从核的启动流程。下一部分,我着重介绍optee的启动流程。 我所参考的代码是optee-3.11.0,ATF-2.4,主要关注aarch64平台的启动流程。 ATF启动流程 大部分aarch64平台都会使用ATF(arm trusted firmware)固件进行启动,optee的启动属于框架的BL32部分,是由BL31启动。ATF的启动流程可参考下图: 上图可以
optee os 的启动和初始化
jason的笔记
06-01 2992
optee的ld文件在如下路径os/core/arch/arm/kernel/kern.ld.S ENTRY(_start) SECTIONS {     . = CFG_TEE_LOAD_ADDR;     __text_start = .;     /*      * Memory between CFG_TEE_LOAD_ADDR and page aligned ro
optee的启动
jason的笔记
09-14 956
optee是从ATF启动的,是作为一个svc来启动,启动玩后在optee又通过smc返回到ATF. 从core/arch/arm/kernel/kern.ld.S 可以发现optee的入口,这也是个通用的规律,即从lds文件找到入口函数 OUTPUT_FORMAT(CFG_KERN_LINKER_FORMAT) OUTPUT_ARCH(CFG_KERN_LINKER_ARCH) ENTRY(_start) 这里可以知道入口是_start,针对arm32的函数在entry_a32.S ,针对
OP-TEE笔记之TEECORE的启动过程
QWM的博客
03-09 3166
TEECORE的启动代码在路径/optee_os/core/arch/arm/tee/下的init.c,我们来分段解读以下:#define TEE_MON_MAX_NUM_ARGS 8首先定义了一个宏来设定TEE的最大参数个数extern __initcall_start, __initcall_end;外部链接的数据类型initcall_t的两个变量指针,用于指向初始化调用的起始地址和终止
Trustzone OP-TEEQEMU平台上的编译、运行与测试
QWM的博客
03-01 8186
一.OP-TEE介绍 TEE背后的基本思想就是将和安全服务提取到独立的安全环境去运行,当主系统有安全相关的操作时,通过发动请求到安全环境获取系统预定义的服务。基于此OP-TEE可以分为三个部分,TEE客户端和用来和安全环境通讯的TEE驱动,这2个部分都运行在主系统(Android/Linux…),运行在安全环境TEE OS以及在上面的安全应用,具体参见下图。 引用于ARM文社区 二
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
在系统集成篇,作者详述了QEMU运行OP-TEE启动过程,包括各阶段的镜像加载、内核启动和rootfs挂载等。同时,书还详细分析了安全引导功能和ATF的启动流程,以及OP-TEE OS自身的启动步骤,包括内核初始化和服务...
OP-TEE 环境搭建
yiyezhiqiuck的博客
08-27 3161
OP-TEE 环境搭建1.安装开发工具2.建立git环境3.检出指定版本4.克隆optee_my_test5.编译toolchains7.运行qemu8.总结 本文基于《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》描述的环境搭建流程,并且在ubuntu1804上实际搭建成功使用。 1.安装开发工具 sudo apt-get install android-tools-adb android-tools-fastboot autoconf \ automake bc bison bu
Hikey OP-TEE Helloworld.TA移植和运行
QWM的博客
04-19 5267
一.获得Helloworld的TA源码 将TA源码下载到OP-TEE工程目录下,一般为/devel/opteegit clone https://github.com/jenswi-linaro/lcu14_optee_hello_world.git optee_helloworld cd optee_helloworld当然参照optee_test的TA程序也可以自行编写,这里使用官方人员编写
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
TrustZone——运行环境—QEMUOP-TEE
TrustZone领域先行者
07-22 9229
玩TrustZone这几年。终于看到一款算是比较完善的安全OS。看它支持的平台就知道开发投入的工作量不小。 支持FastModels和QEMU两个虚拟模拟器,其他5款开发板。今天先看看QEMU运行起来效果怎么样吧。   Foundation ModelsARM Juno boardQEMUSTMicroelectronics boardsAllwinner A80Mediatek MT8
10.OP-TEE OS启动(一)
shuaifengyun的专栏
05-23 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
【代码精读】optee os的启动
baron-周贺贺-代码改变世界ctw
11-12 347
概要: 解读optee os是如何启动的, ATF如何调用到optee的?然后optee os又是如何启动的?optee os的第一条指令是啥?optee os的初始化是啥意思?无非就是配置一些寄存器、创建页表等。 …
OPTEE学习笔记 - 启动流程(二)
orlando19860122的专栏
02-15 752
OPTEE学习笔记 - 启动流程(二) 接上一篇OPTEE启动流程,本篇主要描述OPTEE被启动以后自己初始化的过程。由上篇文章可知,OPTEE第一个被执行的函数是__start
8.OP-TEE+qemu启动过程分析--启动linux kernel
shuaifengyun的专栏
05-10 2535
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
19. OP-TEETA与CA执行流程详解-------软件架构篇
热门推荐
shuaifengyun的专栏
06-05 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
帮我构建qemu cortex-a7 + visual studio 虚拟开发和debug环境
最新发布
05-14
以下是在 Windows 系统下构建 QEMU Cortex-A7 和 Visual Studio 虚拟开发和调试环境的步骤: 1. 下载 QEMU QEMU 是一个开源的虚拟机软件,可以模拟多种硬件平台,包括 ARM。在 QEMU 官网上下载最新版本的 QEMU:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值