10.OP-TEE OS启动(一)

已于 2023-10-09 11:06:24 修改
阅读量1.5w 收藏 16
点赞数 2
分类专栏: OP-TEE ARM TrustZone技术 文章标签: OP-TEE TEE qemu
于 2017-05-23 11:33:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/72638193
版权

   

  

如果个系统有ATF(ARM Trusted Frimware)(ARF的部分,请参考ATF的相关文档),OP-TEE OS属于bl32阶段被启动,通过在bl31阶段调用opteed_enter_sp函数跳转到OP-TEE OS中执行启动操作。而在使用qemu+OP-TEE的环境中,运行时,如果启动OP-TEE OS请参考《7.OP-TEE+qemu的启动过程分析--加载optee_os和rootfs》。

  以qemu+OP-TEE的方式运行TEE时,OP-TEE的image的链接文件是:optee_os/core/arch/arm/kernel/kern.ld.S,在该文件中中可以得知TEE image启动的时的入口函数是_start函数,代码如下:

  _start函数被定义在core/arch/arm目录中的不同文件中,根据不同的板级拥有不同的.S文件。在qemu中使用的时候,使用的是ARM32,故本例子中使用QEMU+OPTEE运行TEE时,使用的是ARM32,所以入口函数被定义在core/arch/arm/kernel/generic_entry_a32.S文件中。整个启动的大致流程图如下(只考虑主CPU的启动):

  该文件的主要内容如下,整个流程从_start函数开始,然后跳转到reset操作,最重要的是执行reset_primary函数:

.section .data
.balign 4

#ifdef CFG_BOOT_SYNC_CPU
.equ SEM_CPU_READY, 1
#endif

#ifdef CFG_PL310
.section .rodata.init
panic_boot_file:
	.asciz __FILE__

/*
 * void assert_flat_mapped_range(uint32_t vaddr, uint32_t line)
 */
.section .text.init
/* __assert_flat_mapped_range 函数,判定MMU中虚拟地址和物理地址的映射关系是否正常  */
LOCAL_FUNC __assert_flat_mapped_range , :
UNWIND(	.fnstart)
UNWIND(	.cantunwind)
	push	{ r4-r6, lr }
	mov	r4, r0
	mov	r5, r1
	bl	cpu_mmu_enabled
	cmp	r0, #0
	beq	1f
	mov	r0, r4
	bl	virt_to_phys
	cmp	r0, r4
	beq	1f
	/*
	 * this must be compliant with the panic generic routine:
	 * __do_panic(__FILE__, __LINE__, __func__, str)
	 */
	ldr	r0, =panic_boot_file
	mov	r1, r5
	mov	r2, #0
	mov	r3, #0
	bl	__do_panic
	b	.		/* should NOT return */
1:	pop	{ r4-r6, pc }
UNWIND(	.fnend)
END_FUNC __assert_flat_mapped_range

	/* panic if mmu is enable and vaddr != paddr (scratch lr) */
/* assert_flat_mapped_range宏,如果MMU使能但虚拟地址和物理地址不匹配则引起panic */
	.macro assert_flat_mapped_range va, line
		ldr	r0, =(\va)
		ldr	r1, =\line
		bl	__assert_flat_mapped_range
	.endm
#endif /* CFG_PL310 */

.weak plat_cpu_reset_early
/* CPU重置 */
FUNC plat_cpu_reset_early , :
UNWIND(	.fnstart)
	bx	lr
UNWIND(	.fnend)
END_FUNC plat_cpu_reset_early
KEEP_PAGER plat_cpu_reset_early

.section .text.boot
/* _start函数,跳转到reset执行 */
FUNC _start , :
	b	reset
	b	.	/* Undef */
	b	.	/* Syscall */
	b	.	/* Prefetch abort */
	b	.	/* Data abort */
	b	.	/* Reserved */
	b	.	/* IRQ */
	b	.	/* FIQ */
END_FUNC _start

/* 准备非主CPU进入ready */
	.macro cpu_is_ready
#ifdef CFG_BOOT_SYNC_CPU
	bl	get_core_pos
	lsl	r0, r0, #2
	ldr	r1,=sem_cpu_sync
	ldr	r2, =SEM_CPU_READY
	str	r2, [r1, r0]
	dsb
	sev
#endif
	.endm

/* 等待主CPU */
	.macro wait_primary
#ifdef CFG_BOOT_SYNC_CPU
	ldr	r0, =sem_cpu_sync
	mov	r2, #SEM_CPU_READY
	sev
1:
	ldr	r1, [r0]
	cmp	r1, r2
	wfene
	bne	1b
#endif
	.endm

/* 等待从CPU */
	.macro wait_secondary
#ifdef CFG_BOOT_SYNC_CPU
	ldr	r0, =sem_cpu_sync
	mov	r3, #CFG_TEE_CORE_NB_CORE
	mov	r2, #SEM_CPU_READY
	sev
1:
	subs	r3, r3, #1
	beq	3f
	add	r0, r0, #4
2:
	ldr	r1, [r0]
	cmp	r1, r2
	wfene
	bne	2b
	b	1b
3:
#endif
	.endm

	/*
	 * Save boot arguments
	 * entry r0, saved r4: pagestore
	 * entry r1, saved r7: (ARMv7 standard bootarg #1)
	 * entry r2, saved r6: device tree address, (ARMv7 standard bootarg #2)
	 * entry lr, saved r5: non-secure entry address (ARMv7 bootarg #0)
	 */
/* 保存启动的时候传入的参数:page table, dta, linux kernel entry address, bootarg */
	.macro bootargs_entry
#if defined(CFG_NS_ENTRY_ADDR)
	ldr	r5, =CFG_NS_ENTRY_ADDR
#else
	mov	r5, lr
#endif
#if defined(CFG_PAGEABLE_ADDR)
	ldr	r4, =CFG_PAGEABLE_ADDR
#else
	mov	r4, r0
#endif
#if defined(CFG_DT_ADDR)
	ldr	r6, =CFG_DT_ADDR
#else
	mov	r6, r2
#endif
	mov	r7, r1
	.endm

/* reset函数定义,执行主要启动操作 */
LOCAL_FUNC reset , :
UNWIND(	.fnstart)
UNWIND(	.cantunwind)

	bootargs_entry	//保存传入的启动参数

	/* Enable alignment checks and disable data and instruction cache. */
/* 使能对齐检查并禁用cache */
	read_sctlr r0
	orr	r0, r0, #SCTLR_A
	bic	r0, r0, #SCTLR_C
	bic	r0, r0, #SCTLR_I
	write_sctlr r0
	isb

	/* Early ARM secure MP specific configuration */
/* 重置CPU的特殊配置 */
	bl	plat_cpu_reset_early

	ldr	r0, =_start
	write_vbar r0

#if defined(CFG_WITH_ARM_TRUSTED_FW)
	b	reset_primary	//当支持ATF的时候只执行reset_primary完成OP-TEE的启动
#else
	bl	get_core_pos	//获取当前cpu的ID,用来判定当前执行的cortex是否是主CPU
	cmp	r0, #0
	beq	reset_primary	//如果当前CPU是主CPU,则执行reset_primary来完成OP-TEE的启动
	b	reset_secondary	//执行其他CPU的初始化操作,主CPU不会执行到这里
#endif
UNWIND(	.fnend)
END_FUNC reset

	/*
	 * Setup sp to point to the top of the tmp stack for the current CPU:
	 * sp is assigned stack_tmp + (cpu_id + 1) * stack_tmp_stride -
	 * stack_tmp_offset
	 */
/* 设置SP的值为栈顶 */
	.macro set_sp
		bl	get_core_pos
		cmp	r0, #CFG_TEE_CORE_NB_CORE
		/* Unsupported CPU, park it before it breaks something */
		bge	unhandled_cpu
		add	r0, r0, #1
		ldr	r2, =stack_tmp_stride
		ldr	r1, [r2]
		mul	r2, r0, r1
		ldr	r1, =stack_tmp
		add	r1, r1, r2
		ldr	r2, =stack_tmp_offset
		ldr	r2, [r2]
		sub	sp, r1, r2
	.endm

	/*
	 * Cache maintenance during entry: handle outer cache.
	 * End address is exclusive: first byte not to be changed.
	 * Note however arm_clX_inv/cleanbyva operate on full cache lines.
	 *
	 * Use ANSI #define to trap source file line number for PL310 assertion
	 */
	.macro __inval_cache_vrange vbase, vend, line
#ifdef CFG_PL310
		assert_flat_mapped_range (\vbase), (\line)
		bl	pl310_base
		ldr	r1, =(\vbase)
		ldr	r2, =(\vend)
		bl	arm_cl2_invbypa
#endif
		ldr	r0, =(\vbase)
		ldr	r1, =(\vend)
		bl	arm_cl1_d_invbyva
	.endm

	.macro __flush_cache_vrange vbase, vend, line
#ifdef CFG_PL310
		assert_flat_mapped_range (\vbase), (\line)
		ldr	r0, =(\vbase)
		ldr	r1, =(\vend)
		bl	arm_cl1_d_cleanbyva
		bl	pl310_base
		ldr	r1, =(\vbase)
		ldr	r2, =(\vend)
		bl	arm_cl2_cleaninvbypa
#endif
		ldr	r0, =(\vbase)
		ldr	r1, =(\vend)
		bl	arm_cl1_d_cleaninvbyva
	.endm

#define inval_cache_vrange(vbase, vend) \
		__inval_cache_vrange (vbase), ((vend) - 1), __LINE__

#define flush_cache_vrange(vbase, vend) \
		__flush_cache_vrange (vbase), ((vend) - 1), __LINE__

#ifdef CFG_BOOT_SYNC_CPU
#define flush_cpu_semaphores \
		flush_cache_vrange(sem_cpu_sync, \
				   (sem_cpu_sync + (CFG_TEE_CORE_NB_CORE << 2)))
#else
#define flush_cpu_semaphores
#endif

/* reset_primary函数,执行主CPU的主要初始化操作 */
LOCAL_FUNC reset_primary , :
UNWIND(	.fnstart)
UNWIND(	.cantunwind)

	/* preserve r4-r7: bootargs */

#ifdef CFG_WITH_PAGER
	/*
	 * Move init code into correct location and move hashes to a
	 * temporary safe location until the heap is initialized.
	 *
	 * The binary is built as:
	 * [Pager code, rodata and data] : In correct location
	 * [Init code and rodata] : Should be copied to __text_init_start
	 * [Hashes] : Should be saved before initializing pager
	 *
	 */
/* 拷贝init section 到RAM中 */
	ldr	r0, =__text_init_start	/* dst */
	ldr	r1, =__data_end 	/* src */
	ldr	r2, =__tmp_hashes_end	/* dst limit */
	/* Copy backwards (as memmove) in case we're overlapping */
	sub	r2, r2, r0		/* len */
	add	r0, r0, r2
	add	r1, r1, r2
	ldr	r2, =__text_init_start
copy_init:
	ldmdb	r1!, {r3, r8-r12, sp}
	stmdb	r0!, {r3, r8-r12, sp}
	cmp	r0, r2
	bgt	copy_init
#endif


#ifdef CFG_CORE_SANITIZE_KADDRESS
	/* First initialize the entire shadow area with no access */
	ldr	r0, =__asan_shadow_start	/* start */
	ldr	r1, =__asan_shadow_end	/* limit */
	mov	r2, #ASAN_DATA_RED_ZONE
shadow_no_access:
	str	r2, [r0], #4
	cmp	r0, r1
	bls	shadow_no_access

	/* Mark the entire stack area as OK */
	ldr	r2, =CFG_ASAN_SHADOW_OFFSET
	ldr	r0, =__nozi_stack_start	/* start */
	lsr	r0, r0, #ASAN_BLOCK_SHIFT
	add	r0, r0, r2
	ldr	r1, =__nozi_stack_end	/* limit */
	lsr	r1, r1, #ASAN_BLOCK_SHIFT
	add	r1, r1, r2
	mov	r2, #0
shadow_stack_access_ok:
	strb	r2, [r0], #1
	cmp	r0, r1
	bls	shadow_stack_access_ok
#endif

	set_sp

	/* complete ARM secure MP common configuration */
	bl	plat_cpu_reset_late		//完成ARM安全内存保护的基本配置

	/* Enable Console */
	bl	console_init	//初始化串口

#ifdef CFG_PL310
	bl	pl310_base
	bl	arm_cl2_config
#endif

	/*
	 * Invalidate dcache for all memory used during initialization to
	 * avoid nasty surprices when the cache is turned on. We must not
	 * invalidate memory not used by OP-TEE since we may invalidate
	 * entries used by for instance ARM Trusted Firmware.
	 */
/* 无效cache操作 */
#ifdef CFG_WITH_PAGER
	inval_cache_vrange(__text_start, __tmp_hashes_end)
#else
	inval_cache_vrange(__text_start, __end)
#endif

#ifdef CFG_PL310
	/* Enable PL310 if not yet enabled */
	bl	pl310_base
	bl	arm_cl2_enable
#endif

	bl	core_init_mmu_map	//初始化MMU的内存映射表
	bl	core_init_mmu_regs	//初始化MMU中的寄存器映射
	bl	cpu_mmu_enable	//使能MMU
	bl	cpu_mmu_enable_icache	//使能指令cache
	bl	cpu_mmu_enable_dcache	//使能data cache

	mov	r0, r4		/* pageable part address */
	mov	r1, r5		/* ns-entry address */
	mov	r2, r6		/* DT address */
/* 执行主要初始化操作,带入page part 地址,linux kernel入口地址, DT地址 */
	bl	generic_boot_init_primary	
	mov	r4, r0		/* save entry test vector */

	/*
	 * In case we've touched memory that secondary CPUs will use before
	 * they have turned on their D-cache, clean and invalidate the
	 * D-cache before exiting to normal world.
	 */
/* 清空cache */
#ifdef CFG_WITH_PAGER
	flush_cache_vrange(__text_start, __init_end)
#else
	flush_cache_vrange(__text_start, __end)
#endif

	/* release secondary boot cores and sync with them */
/* 同步从核的启动 */
	cpu_is_ready
	flush_cpu_semaphores
	wait_secondary

#ifdef CFG_PL310_LOCKED
	/* lock/invalidate all lines: pl310 behaves as if disable */
	bl	pl310_base
	bl	arm_cl2_lockallways
	bl	pl310_base
	bl	arm_cl2_cleaninvbyway
#endif

	/*
	 * Clear current thread id now to allow the thread to be reused on
	 * next entry. Matches the thread_init_boot_thread() in
	 * generic_boot.c.
	 */
	bl 	thread_clr_boot_thread	//清空当前线程的ID值,以备被重新使用

#if defined(CFG_WITH_ARM_TRUSTED_FW)
	/* Pass the vector address returned from main_init */
	mov	r1, r4
#else
	/* realy standard bootarg #1 and #2 to non secure entry */
	mov	r4, #0
	mov	r3, r6		/* std bootarg #2 for register R2 */
	mov	r2, r7		/* std bootarg #1 for register R1 */
	mov	r1, #0
#endif /* CFG_WITH_ARM_TRUSTED_FW */

/* 触发smc调用,如果支持ATF,则返回TEESMC_OPTEED_RETURN_ENTRY_DONE的值到EL3中,通知ATF OPTEE已经启动完成。如果不支持ATF,则同样触发smc调用,切换到no-secure world状态进行linux kernel的启动 */
	mov	r0, #TEESMC_OPTEED_RETURN_ENTRY_DONE
	smc	#0
	b	.	/* SMC should not return */
UNWIND(	.fnend)
END_FUNC reset_primary


LOCAL_FUNC unhandled_cpu , :
UNWIND(	.fnstart)
	wfi
	b	unhandled_cpu
UNWIND(	.fnend)
END_FUNC unhandled_cpu

#if defined(CFG_WITH_ARM_TRUSTED_FW)
FUNC cpu_on_handler , :
UNWIND(	.fnstart)
UNWIND(	.cantunwind)
	mov	r4, r0
	mov	r5, r1
	mov	r6, lr
	read_sctlr r0
	orr	r0, r0, #SCTLR_A
	write_sctlr r0

	ldr	r0, =_start
	write_vbar r0

	mov	r4, lr
	set_sp

	bl	core_init_mmu_regs
	bl	cpu_mmu_enable
	bl	cpu_mmu_enable_icache
	bl	cpu_mmu_enable_dcache

	mov	r0, r4
	mov	r1, r5
	bl	generic_boot_cpu_on_handler

	bx	r6
UNWIND(	.fnend)
END_FUNC cpu_on_handler

#else /* defined(CFG_WITH_ARM_TRUSTED_FW) */

/* 从核的启动函数 */
LOCAL_FUNC reset_secondary , :
UNWIND(	.fnstart)
UNWIND(	.cantunwind)

	wait_primary

	set_sp

	bl	plat_cpu_reset_late

#if defined (CFG_BOOT_SECONDARY_REQUEST)
	/* if L1 is not invalidated before, do it here */
	bl	arm_cl1_d_invbysetway
#endif

	bl	core_init_mmu_regs
	bl	cpu_mmu_enable
	bl	cpu_mmu_enable_icache
	bl	cpu_mmu_enable_dcache

	cpu_is_ready

#if defined (CFG_BOOT_SECONDARY_REQUEST)
	/* generic_boot_core_hpen return value (r0) is ns entry point */
	bl	generic_boot_core_hpen
#else
	mov	r0, r5		/* ns-entry address */
#endif
	bl	generic_boot_init_secondary

	mov	r0, #TEESMC_OPTEED_RETURN_ENTRY_DONE
	mov	r1, #0
	mov	r2, #0
	mov	r3, #0
	mov	r4, #0
	smc	#0
	b	.	/* SMC should not return */
UNWIND(	.fnend)
END_FUNC reset_secondary
#endif /* defined(CFG_WITH_ARM_TRUSTED_FW) */

漂流的猴子
关注
专栏目录
OP-TEE driver(一):OP-TEE驱动(OP-TEE driver)的工作流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 2053
OPTEE-driver,以上就是全部内容。可以看到OPTEE-driver的屁股就是挨着SMC monitor的。可见REE与TEE的都是通过这driver。而针对REE侧与TEE交互,有CA client(libteec库)与tee-sup。而从OP-TEE驱动的挂载过程来看,OP-TEE驱动会分别针对libteec库和tee_supplicant建立不同的设备/dev/tee0和/dev/teepriv0。
【代码精读】optee os启动
baron-周贺贺-代码改变世界ctw
11-12 347
概要: 解读optee os是如何启动的, ATF如何调用到optee的?然后optee os又是如何启动的?optee os的第一条指令是啥?optee os的初始化是啥意思?无非就是配置一些寄存器、创建页表等。 …
OP-TEE系列学习专栏简介
最新发布
甜航一直在的博客
08-21 52
OP-TEEOpen Platform Trusted Execution Environment)是一个开源的安全环境框架,它允许在一个标准的、非安全的操作系统之上运行一个可信执行环境(TEE)。OP-TEE基于ARM TrustZone技术,但其设计具有高度的灵活性,可以在多种架构上实现。
optee os启动和初始化
jason的笔记
06-01 2992
optee的ld文件在如下路径os/core/arch/arm/kernel/kern.ld.S ENTRY(_start) SECTIONS {     . = CFG_TEE_LOAD_ADDR;     __text_start = .;     /*      * Memory between CFG_TEE_LOAD_ADDR and page aligned ro
2024最新:optee系统开发精讲 - 课程介绍
baron-周贺贺-代码改变世界ctw
01-21 456
optee的组件介绍optee os启动流程optee os的初始化流程optee os线程向量表及其作用进入optee os的八种方式optee os的异常向量表和设计模型optee os对irq中断的处理optee os对fiq中断的处理optee os的内存管理optee os的MMU的使用optee os的根密钥(信任根)optee os的RPC机制optee os的存储系统optee os的SFS系统optee os的RPMB机制的实现。
optee启动
jason的笔记
09-14 956
optee是从ATF中启动的,是作为一个svc来启动启动玩后在optee中又通过smc返回到ATF中. 从core/arch/arm/kernel/kern.ld.S 中可以发现optee的入口,这也是个通用的规律,即从lds文件中找到入口函数 OUTPUT_FORMAT(CFG_KERN_LINKER_FORMAT) OUTPUT_ARCH(CFG_KERN_LINKER_ARCH) ENTRY(_start) 这里可以知道入口是_start,针对arm32的函数在entry_a32.S 中,针对
optee启动过程
baron-周贺贺-代码改变世界ctw
01-19 1102
在ATF中opteed_setup()跳转到optee起始地址 optee起始代码位置 从kern.ld.S可以看到,无论是arm32还是arm64,代码段都是从_start函数处开始 OUTPUT_FORMAT(CFG_KERN_LINKER_FORMAT) OUTPUT_ARCH(CFG_KERN_LINKER_ARCH) ENTRY(_start) _start的定义在generic_entry_a32.S和generic_entry_a64.S中 下图展示了optee启动过程,启动完成后,调
什么是OPTEE-OS
weixin_30268921的博客
01-14 1124
1. 为什么会出现这种技术? 为了安全,例如:保护指纹虹膜的生物特征数据 2. 为了确保数据安全各家公司都做了些什么? Arm公司提出的了trustzone技术,用一根安全总线(称为NS位)来判断当前处于secure world还是non-secure world状态,状态的切换由ATF(arm trusted firmware)来完成 3. 有哪些Normal world os Lin...
11.OP-TEE OS启动(二)
shuaifengyun的专栏
05-23 3858
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE学习笔记 - 启动流程(二)
orlando19860122的专栏
02-15 752
OPTEE学习笔记 - 启动流程(二) 接上一篇OPTEE启动流程,本篇主要描述OPTEE启动以后自己初始化的过程。由上篇文章可知,OPTEE第一个被执行的函数是__start
OPTEE-OS (可信执行环境操作系统)
12-22
OP-TEE 是可信执行环境 (Trusted Execution Environment,TEE)的一个开源实现。使用 TrustZone 技术的 Cortex-A 内核。OP-TEE 实现了 TEE 内部核心 API(向受信任应用程序公开的 API)和 TEE 客户端(描述如何与 TEE 通信的 API)。OP-TEE由 - 【安全世界操作系统(optee_OS)】 - 【普通世界客户端(optee_client)】 - 【测试套件(optee_test/xtest)】 - Linux驱动程序组成。 这里是OPTEE-OS的部分
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
同时,书中还详细分析了安全引导功能和ATF的启动流程,以及OP-TEE OS自身的启动步骤,包括内核初始化和服务启动等。 OP-TEE在REE(Rich Execution Environment)侧的上层软件,如libteec库和tee_supplicant守护进程...
OP-TEE 环境搭建
yiyezhiqiuck的博客
08-27 3161
OP-TEE 环境搭建1.安装开发工具2.建立git环境3.检出指定版本4.克隆optee_my_test5.编译toolchains7.运行qemu8.总结 本文基于《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》描述的环境搭建流程,并且在ubuntu1804上实际搭建成功使用。 1.安装开发工具 sudo apt-get install android-tools-adb android-tools-fastboot autoconf \ automake bc bison bu
OP-TEE中的线程管理(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-30 1389
学完了内存缓存、系统调用、下面是关于进程的,是不是感觉就是在学习一个操作系统。进程、中断、内存。这里就到了进程的学习。主要有线程的管理和IPC管理两个大的方面,可能会整个三四篇才能学习完。下面一起开始学习吧。线程管理OP-TEE中使用线程的方式来管理当前系统中需要运行的任务。(线程看来不是进程)当TA被调用时,OP-TEE都会使用一个线程空间来运行执行流程,待调用完成后,该线程的状态将会被重置,以备后续被再次调用。本章将详细介绍OP-TEE中线程管理的相关内容。
OP-TEE的内存和缓存管理(一):物理内存和缓存
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-26 712
前面讲了TEE OS安全存储方式,讲了一下针对这个TA存储的数据。这里我们来看看展开看看这个过程。结合《手机安全和可信应用开发指南》OP-TEE的内存和缓存管理这一章。OP-TEE运行于安全内存中,。本章将详细介绍OP-TEE中的以及实现原理。ARM核运行时所需的数据主要来自于硬件内存设备和Cache。支持TrustZone技术后,ARM核运行态分为安全世界状态(SWA)和正常世界状态(NWS)。当ARM核处于正常世界状态时,ARM核无权访问硬件内存设备的安全区域和Cache中的安全数据。
Android物联网应用程序开发基础_基于android的物联网应用开发
2401_84010457的博客
05-13 588
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
【代码精读】optee_os启动
baron-周贺贺-代码改变世界ctw
11-06 431
optee启动代码导读
12.OP-TEE OS启动(三)--service_init
shuaifengyun的专栏
05-23 3334
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE学习笔记 - 启动流程(一)
orlando19860122的专栏
12-29 5336
根据最近的学习心得,准备记录一下optee启动流程分析。在第一部分里,我着重介绍BL31启动optee(BL32)的过程,以及主核从核的启动流程。下一部分,我着重介绍optee启动流程。 我所参考的代码是optee-3.11.0,ATF-2.4,主要关注aarch64平台的启动流程。 ATF启动流程 大部分aarch64平台都会使用ATF(arm trusted firmware)固件进行启动optee启动属于框架中的BL32部分,是由BL31启动。ATF的启动流程可参考下图: 上图可以
optee开发代码示例
07-23
Optee OS(原名Trustonic Trusted Execution Environment,简称TEE)是一个安全的硬件辅助环境,用于运行受信任的应用程序,例如金融交易、医疗数据处理等。它通常是在设备的专有硬件如 TrustZone 中运行,以提供隔离和防止敏感信息被恶意软件访问。 Optee OS的开发代码示例可能会涉及以下几个部分: 1. **初始化和启动**:首先需要初始化TrustZone并加载Optee服务,这通常在引导阶段完成,涉及到Linux内核模块的编写和链接。 ```c #include <optee_api.h> int main(int argc, char *argv[]) { tee_enter(); // ... Optee服务的初始化代码... } ``` 2. **API调用**:在Optee环境中,开发者会通过TEE API来创建安全上下文、执行安全任务等。 ```c tee_crypt_cmd_t cmd = { .cmd_id = CMD_ID某种操作, .argp = /* 操作相关的输入参数 */, .arlen = sizeof(argp), .outp = /* 输出结果缓冲区 */, .olen = sizeof(outp), .flags = TEE_CMD_FLAG_OUTPUT_TO_USER | TEE_CMD_FLAG_WRITE_UNCACHED, }; tee_exec_command(&cmd); ``` 3. **安全函数封装**:为了方便应用使用,可能需要将常规的操作封装成安全的服务函数。 ```c int secure_function(uint8_t *input, uint8_t *output, size_t len) { return tee_ioctl(TEE_IOC_CALL, input, output, len); }
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值