4. ATF(ARM Trusted firmware)启动---bl2到bl31的跳转

已于 2023-10-09 11:01:08 修改
阅读量6.4k 收藏 10
点赞数 2
分类专栏: ATF(ARM Trusted firmware) ARM TrustZone技术 文章标签: ARM Trusted Firware ATF
于 2017-05-18 15:32:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/72470715
版权

   

  

在bl2_main函数中的最后一句是:

smc(BL1_SMC_RUN_IMAGE, (unsigned long)next_bl_ep_info, 0, 0, 0, 0, 0, 0);

  该函数将触发smc操作,而smc的handle在bl1阶段的时候被指定,调用该函数的时候带入command ID是BL1_SMC_RUN_IMAGE,故执行该函数之后,系统将跳转到中断处理函数:smc_handler64继续执行。该函数定义在bl1/aarch64/bl1_exception.S文件中,内容如下:

func smc_handler64

	/* ----------------------------------------------
	 * Detect if this is a RUN_IMAGE or other SMC.
	 * ----------------------------------------------
	 */
/* 判定触发smc操作时带入的参数是否是跳转执行image的操作 */
	mov	x30, #BL1_SMC_RUN_IMAGE	//将BL1_SMC_RUN_IMAGE的值保存到x30
	cmp	x30, x0	//比较x30与x0的值
	b.ne	smc_handler	//如果x30与x0不同则认为是普通类型的异常,进入到smc_handler进行处理

	/* ------------------------------------------------
	 * Make sure only Secure world reaches here.
	 * ------------------------------------------------
	 */
	mrs	x30, scr_el3	//获取scr寄存器的值
	tst	x30, #SCR_NS_BIT	//比较scr寄存器中的NS位与SCR_NS_BIT是否相等
	b.ne	unexpected_sync_exception	//如果当前NS位为非安全位,则证明不合法,产生异常

	/* ----------------------------------------------
	 * Handling RUN_IMAGE SMC. First switch back to
	 * SP_EL0 for the C runtime stack.
	 * ----------------------------------------------
	 */
	ldr	x30, [sp, #CTX_EL3STATE_OFFSET + CTX_RUNTIME_SP]	/获取offset和sp的值
	msr	spsel, #0	//清空spsel中的值
	mov	sp, x30	//保存x30的值到sp寄存器,用于返回

	/* ---------------------------------------------------------------------
	 * Pass EL3 control to next BL image.
	 * Here it expects X1 with the address of a entry_point_info_t
	 * structure describing the next BL image entrypoint.
	 * ---------------------------------------------------------------------
	 */
	mov	x20, x1	//将x1中的数据保存到x20中

	mov	x0, x20	//将x20的数据保存到x0中
	bl	bl1_print_next_bl_ep_info	//打印出bl3x镜像文件信息

	ldp	x0, x1, [x20, #ENTRY_POINT_INFO_PC_OFFSET]	//将传入的参数和bl3x入口函数PC指针
	msr	elr_el3, x0	
	msr	spsr_el3, x1
	ubfx	x0, x1, #MODE_EL_SHIFT, #2	//设定cortex模式
	cmp	x0, #MODE_EL3	//比较x0寄存器中的值是否为MODE_EL3
	b.ne	unexpected_sync_exception	//如果x0中不是MODE_EL3则产生异常

	bl	disable_mmu_icache_el3	//禁止MMU的指令cache
	tlbi	alle3

#if SPIN_ON_BL1_EXIT
	bl	print_debug_loop_message
debug_loop:
	b	debug_loop
#endif
	mov	x0, x20
	bl	bl1_plat_prepare_exit/
* 设定返回参数 */
	ldp	x6, x7, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x30)]
	ldp	x4, x5, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x20)]
	ldp	x2, x3, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x10)]
	ldp	x0, x1, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x0)]
	eret	//跳转到bl3x执行
endfunc smc_handler64

漂流的猴子
关注
专栏目录
【转】ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-22 1351
(流程很详细,原文阅读还带代码跳转功能,学习的榜样,一篇好的博客,确实是要花心思的,内容和排版。这个内容其实能让学习者对于启动的主干有了一个顺畅的了解,但是在这些过程中,做了很多。有很多的东西都可以扩展展开。比如中断gic的初始化,后续希望能综合起来,从主干散开。下图划分成不同EL,分别描述BL1BL2BL31、BL32、BL33启动流程,以及PSCI、SP处理流程。
ATF BL31代码流程分析(一)
最新发布
suyanqiangqq的博客
07-16 133
arm atf bl31
ARM TrustZone技术简介 -- 3 (BL31 Secure Monitor简介)
kunkliu的博客
04-08 1143
在使用TrustZone技术的嵌入式设备当中,无法避免的需要解决从非安全侧切换到安全侧的问题,而为了完成这个切换,需要一个专用的进行非安全上下文和安全上下文切换的固件,这个固件一般我们称为arm trust firmware,在ARM官方维护的github中我们能够下载到其完整的代码 https://github.com/ARM-software/arm-trusted-firmware 在其github工程的介绍里,有完整的arm trusted firmware的移植和适配的方法,所以可以很方便的将
5. ATFARM Trusted firmware启动---bl31
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
ATF启动(四):BL31
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 2566
在上一页在bl2_main函数中的最后一句是:这个是触发smc操作。这个smc的handle在bl1的阶段就被制定了。这个handle smc id是BL1_SMC_RUN_IMAGE。为什么要使用smc的方式呢,因为在atf中这种底安全等级到高安全等级的切换就必须使用smc的方式。...
ARM64 ATF 系列 2.1 - ATF 与 kernel 中从处理器启动
CodingCos的博客
08-10 997
进程(这些都是一些处理器强相关的初始化代码,一些通用的初始化都已经被主处理器初始化完),当 cpu 负载均衡 的时候放置一些进程到这些从处理器,然后进程就可以再这些从处理器上欢快的运行。中主要是响应内核的smc的请求,然后做开核处理,也就是实际的开核动作,但是从处理器最后还是要回到内核中执行。操作集的设置,操作集中我们可以看到对核电源的管理的接口如:核上电,下电,挂起等,我们主要关注上电。),存在 cpu 寄存器的值,异常返回的时候写写到对应的寄存器中,然后。引导处理器完成初始化内核后,启动从处理器。
ARM64 ATF 系列 1 -- ATF 中断向量表及SMC 处理流程】
CodingCos的博客
08-07 1434
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页表遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 中断,并将一些寄存器值存储到堆栈中以备后续的异常处理程序使用,同时也标志着异常处理程序正在 EL3执行级别中运行。这段代码的主要作用是,在处理异常时,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈中,以便释放这两个寄存器供后续的指令使用。如果启用了,就执行一系列的指令。
ATF-BL32:TEE OS的启动过程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-14 333
## ATF流程 ATF启动实现分为5个步骤: + BL1 - AP Trusted ROM,一般为BootRom。 + BL2 - Trusted Boot Firmware,一般为Trusted Bootloader。 + BL31 - EL3 Runtime Firmware,一般为SML,管理SMC执行处理和中断,运行在secure monitor中。 + BL32 - Secure-EL1 Payload,一般为TEE OS Image。 + BL33 - Non-Trusted Firmwa
[ATF]-ATF的代码学习篇-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 9364
★★★ 个人博客导读首页—点击此处 ★★★ . 说明: 在默认情况下,本文讲述的都是ARMV8-aarch64架构,linux kernel 64位 文章目录1、ATF里都有什么?2、ATF的编译3、ATF启动4、进入ATF的和退出ATF方式(1)、进入ATF的方式(2)、退出ATF的方式5、ATF中向量表的介绍6、ATF中栈的设置7、ATF中寄存器的保存和恢复8、ATF的rt_svc介绍(runtime service)(1)、SMC Calling convention文档(2)、DECLARE_.
[ATF]-ATF启动--BL31跳转到optee和uboot
baron-周贺贺-代码改变世界ctw
08-18 6625
1、bl31_main 在有些厂商的设计中,ATF并不是BOOTROM加载的第一个启动镜像,可能是这样的: BOOTROM—>PL---->ATF—>optee—>uboot…, 在PL阶段就已经了ATF/OPTEE/UBOOT镜像的load. 所以我们的ATFBL31阶段就不负责oad BL32/BL33镜像到内存了,在我们的ATFBL31阶段,找到BL32/BL33镜像地址,然后跳转即可. bl31_main调用bl31_prepare_next_image_entry()找
(12)ATF BL31中断
qq_16106195的博客
02-22 1130
系统在运行过程中的任何阶段,都有可能产生中断。在Armv8架构系统中,TEE-OS运行在安全世界的EL1,Rich-OS运行在非安全世界的EL1,而BL31则运行于EL3。想实现各种中断在三种状态下被处理的统一性和正确性,就需要确保各种状态下中断向量表以及GIC的正确配置。在ATFBL31阶段启用了中断,BL31主要完成了GIC驱动初始化,中断注册,中断处理,中断路由配置等功能。
聊聊SOC启动(四) ATF BL31启动流程
qq_41483419的博客
05-31 989
芯片启动
ATFARM Trusted firmware)完成启动流程
u014426028的博客
06-19 1万+
ATF将系统启动从最底层进行了完整的统一划分,将secure monitor的功能放到了bl31中进行,这样当系统完全启动之后,在CA或者TEE OS中触发了smc或者是其他的中断之后,首先是遍历注册到bl31中的对应的service来判定具体的handle,这样可以对系统所有的关键smc或者是中断操作做统一的管理和分配。ATF的code boot整个启动过程框图如下:   在上述启动过程中,每个Image跳转到写一个image的方式各不相同,下面将列出启动过程中每个image跳转到下一个image的过程
ARM的安全启动ATF/TF-A以及它与UEFI的互动
生活需要深度
08-22 2003
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。
armv8-uboot
weixin_47081480的博客
02-16 1322
积累下ARMV8相关开发知识
2024年ARM的安全启动ATF TF-A以及它与UEFI的互动_atf runtime spmd,2024年最新在一家公司干多长时间槽才合适
2401_84264662的博客
05-10 1125
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。关于ATF启动这里先整个宏观的概念。这个blog讲的很好,就不重复写了,自己写还写不到这么清晰,图页很漂亮。还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
armv8 boot流程(三):TF-A(ATF)中mailbox的使用
baron-周贺贺-代码改变世界ctw
06-04 946
mailbox就说一块内存,所有的core都能访问这块内存。 第一次启动时,core填充mailbox,将其下次resume时的地址、secondary core的启动地址、warm reset的地址写入到mailbox内存中,这几个地址其实是一个地址。同时也将这个地址写入到SOC PMIC寄存器中,影响到RVBAR_EL3的值。当SOC一上电所有core都启动的这种情况下,主核继续跑,从核在SOC一上电就进入wfi状态。 当从核需要继续启动时,该core从BL1 BL2 BL31正常流程启动时,
2. ATFARM Trusted firmware启动---bl1
热门推荐
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
Android arm-trusted-firmware
07-16
Android arm-trusted-firmwareATF)是用于 ARM 架构的 Android 设备的一个关键组件。它是一个开源项目,主要用于启动和初始化设备上的 ARM 处理器,并提供安全的启动环境。ATF 位于设备的可信执行环境(TEE)中,负责验证和加载设备上的其他组件,如 bootloader 和操作系统。 ATF 的主要功能包括: 1. 启动和初始化 ARM 处理器,包括设置寄存器、缓存和内存管理单元。 2. 验证和加载 bootloader,确保其完整性和安全性。 3. 提供安全的启动环境,保护设备免受恶意软件和未经授权的访问。 4. 支持设备的安全功能,如加密和数字签名。 在 Android 设备的启动过程中,ATF 是一个关键的组件,它确保系统启动过程的安全性和可信度。它与其他组件一起工作,以构建可信的执行环境,并保护用户数据和设备安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值