12.OP-TEE OS启动(三)--service_init

已于 2023-10-09 11:05:41 修改
阅读量3.3k 收藏 6
点赞数
分类专栏: OP-TEE ARM TrustZone技术 文章标签: OP-TEE TEE qemu os
于 2017-05-23 19:34:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/72655106
版权

   

  

通过分析tee.map文件可知,在编译完成之后,在initcall1段中存放的内容如下:

  遍历整个OP-TEE目录可知,使用service_init(宏,使用__define_initcall告诉编译器,将service_init(fn)中的fn函数的内容存放到initcall1段中,详细见上一章节)将代码内容存放到initcall1段的中的函数如下:

service_init(register_supplicant_user_ta);

service_init(verify_pseudo_tas_conformance);

service_init(tee_cryp_init);

service_init(tee_se_manager_init);

  也即是在执行initcall1段内容的时候将会依次执行register_supplicant_user_ta,verify_pseudo_tas_conformance,tee_cryp_init,tee_se_manager_init函数,上述四个函数存放在目录依次如下:

register_supplicant_user_ta: core/arch/arm/kernel/ree_fs_ta.c

verify_pseudo_tas_conformance: core/arch/arm/kernel/pseudo_ta

tee_cryp_init: core/tee/tee_cryp_utl.c

tee_se_manager_init: core/tee/se/manager.c

1. register_supplicant_user_ta

  该函数的主要作用是将用来加载TA image的操作结构体赋值给user_ta_sotre变量,该变量会在加载TA image的时候被使用到,该函数的代码如下:

/* 定义加载TA image时需要的操作函数指针 */
static const struct user_ta_store_ops ops = {
	.open = ta_open,
	.get_size = ta_get_size,
	.read = ta_read,
	.close = ta_close,
};

static TEE_Result register_supplicant_user_ta(void)
{
	return tee_ta_register_ta_store(&ops);
}

TEE_Result tee_ta_register_ta_store(const struct user_ta_store_ops *ops)
{
	user_ta_store = ops;	//赋值操作
	return TEE_SUCCESS;
}

2.verify_pseudo_tas_conformance函数

  该函数主要作用是用来校验OP-TEE OS中集成的TA的合法性,需要检查OP-TEE OS自有TA的UUID, 函数指针,相关flag。代码如下:

static TEE_Result verify_pseudo_tas_conformance(void)
{
	const struct pseudo_ta_head *start = &__start_ta_head_section;	//获取存放psedo TAs的head info的段起始地址
	const struct pseudo_ta_head *end = &__stop_ta_head_section; //获取存放psedo TAs的head info的段末尾地址
	const struct pseudo_ta_head *pta;	//定义一个纸箱TA head的变量指针

	for (pta = start; pta < end; pta++) {
		const struct pseudo_ta_head *pta2;

		/* PTAs must all have a specific UUID */
/* 检查psedo TAs的head info中包含的UUID信息是否有相同的 */
		for (pta2 = pta + 1; pta2 < end; pta2++)
			if (!memcmp(&pta->uuid, &pta2->uuid, sizeof(TEE_UUID)))
				goto err;

/* 检查invoke函数指针是否为空和相关的flag是否合法 */
		if (!pta->name ||
		    (pta->flags & PTA_MANDATORY_FLAGS) != PTA_MANDATORY_FLAGS ||
		    pta->flags & ~PTA_ALLOWED_FLAGS ||
		    !pta->invoke_command_entry_point)
			goto err;
	}
	return TEE_SUCCESS;
err:
	DMSG("pseudo TA error at %p", (void *)pta);
	panic("pta");
}


__start_ta_head_section与__stop_ta_head_section的定义见core/arch/arm/kernel/kern.ld.S文件,分别表示ta_head_section段的起始地址和末端地址如下:

  那在编译过程中,哪些部分会被添加到ta_head_section段中呢?该操作是通过使用pseudo_ta_register宏来实现的,该宏定义在core/arch/arm/include/kernel/pseudo_ta.h文件中,内容如下:

#define pseudo_ta_register(...) static const struct pseudo_ta_head __head \
			__used __section("ta_head_section") = { __VA_ARGS__ }

  该宏规定使用pseudo_ta_register参数中的pseudo_ta_head结构体变量将会被存放ta_head_section段中。在OP-TEE中会由六个TA会被打包进OP-TEE image,存在文件以及名称如下:

gprof: core/arch/arm/pta/gprof.c

interrupt_tests.ta: core/arch/arm/pta/Iiterrupt_tests.c

stats.ta: core/arch/arm/pta/stats.c

se_api_self_tests.ta: core/arch/arm/pta/se_api_self_tests.c

socket: core/arch/arm/tee/pta_socket.c

invoke_tests.pta: core/arch/arm/pta/pta_invoke_test.c
 

3. tee_cryp_init

  该函数主要完成crypto功能的初始化操作 ,该函数会调用crypto_ops结构体中的init进行初始化操作。该端代码如下是:

static TEE_Result tee_cryp_init(void)
{
	if (crypto_ops.init)
		return crypto_ops.init();

	return TEE_SUCCESS;
}

代码中的crypto_ops定义在core/lib/libtomcrypt/src/tee_ltc_provider.c文件中,该结构体中定义了各种算法的具体操作:

const struct crypto_ops crypto_ops = {
	.name = "LibTomCrypt provider",
	.init = tee_ltc_init,	//crypto初始化函数
#if defined(_CFG_CRYPTO_WITH_HASH)
/* hash算法操作函数 */
	.hash = {
		.get_ctx_size = hash_get_ctx_size,
		.init = hash_init,
		.update = hash_update,
		.final = hash_final,
	},
#endif
#if defined(_CFG_CRYPTO_WITH_CIPHER)
/* cipher相关的操作函数 */
	.cipher = {
		.final = cipher_final,
		.get_block_size = cipher_get_block_size,
		.get_ctx_size = cipher_get_ctx_size,
		.init = cipher_init,
		.update = cipher_update,
	},
#endif
#if defined(_CFG_CRYPTO_WITH_MAC)
/* 执行MAC算法操作的函数 */
	.mac = {
		.get_ctx_size = mac_get_ctx_size,
		.init = mac_init,
		.update = mac_update,
		.final = mac_final,
	},
#endif
#if defined(_CFG_CRYPTO_WITH_AUTHENC)
/* 鉴权算法相关的操作函数 */
	.authenc = {
		.dec_final = authenc_dec_final,
		.enc_final = authenc_enc_final,
		.final = authenc_final,
		.get_ctx_size = authenc_get_ctx_size,
		.init = authenc_init,
		.update_aad = authenc_update_aad,
		.update_payload = authenc_update_payload,
	},
#endif
#if defined(_CFG_CRYPTO_WITH_ACIPHER)
/* RSA算法相关的操作函数 */
	.acipher = {
#if defined(CFG_CRYPTO_RSA)
		.alloc_rsa_keypair = alloc_rsa_keypair,
		.alloc_rsa_public_key = alloc_rsa_public_key,
		.free_rsa_public_key = free_rsa_public_key,
		.gen_rsa_key = gen_rsa_key,
		.rsaes_decrypt = rsaes_decrypt,
		.rsaes_encrypt = rsaes_encrypt,
		.rsanopad_decrypt = rsanopad_decrypt,
		.rsanopad_encrypt = rsanopad_encrypt,
		.rsassa_sign = rsassa_sign,
		.rsassa_verify = rsassa_verify,
#endif
#if defined(CFG_CRYPTO_DH)
		.alloc_dh_keypair = alloc_dh_keypair,
		.gen_dh_key = gen_dh_key,
		.dh_shared_secret = do_dh_shared_secret,
#endif
#if defined(CFG_CRYPTO_DSA)
		.alloc_dsa_keypair = alloc_dsa_keypair,
		.alloc_dsa_public_key = alloc_dsa_public_key,
		.gen_dsa_key = gen_dsa_key,
		.dsa_sign = dsa_sign,
		.dsa_verify = dsa_verify,
#endif
#if defined(CFG_CRYPTO_ECC)
		/* ECDSA and ECDH */
		.alloc_ecc_keypair = alloc_ecc_keypair,
		.alloc_ecc_public_key = alloc_ecc_public_key,
		.gen_ecc_key = gen_ecc_key,
		.free_ecc_public_key = free_ecc_public_key,

		/* ECDSA only */
		.ecc_sign = ecc_sign,
		.ecc_verify = ecc_verify,
		/* ECDH only */
		.ecc_shared_secret = do_ecc_shared_secret,
#endif
	},
/* 大整数相关的操作函数 */
	.bignum = {
		.allocate = bn_allocate,
		.num_bytes = num_bytes,
		.num_bits = num_bits,
		.compare = compare,
		.bn2bin = bn2bin,
		.bin2bn = bin2bn,
		.copy = copy,
		.free = bn_free,
		.clear = bn_clear
	},
#endif /* _CFG_CRYPTO_WITH_ACIPHER */
	.prng = {
		.add_entropy = prng_add_entropy,
		.read = prng_read,
	}
};

该变量中定义的init函数指向tee_ltc_init函数,tee_ltc_init函数的内容如下,主要完成各种算法调用接口的定义和初始化:

static TEE_Result tee_ltc_init(void)
{
#if defined(_CFG_CRYPTO_WITH_ACIPHER)
	tee_ltc_alloc_mpa();
#endif
	tee_ltc_reg_algs();

	return tee_ltc_prng_init(tee_ltc_get_prng());
}

4. tee_se_manager_init

  tee_se_manager_init函数主要完成互斥体的初始化操作,内容如下:

static TEE_Result tee_se_manager_init(void)
{
	struct tee_se_manager_ctx *ctx = &se_manager_ctx;

	context_init(ctx);

	return TEE_SUCCESS;
}
static void context_init(struct tee_se_manager_ctx *ctx)
{
	TAILQ_INIT(&ctx->reader_proxies);
	mutex_init(&ctx->mutex);
	ctx->reader_count = 0;
}


 

漂流的猴子
关注
专栏目录
【代码精读】optee_os启动
baron-周贺贺-代码改变世界ctw
11-06 426
optee启动代码导读
OP-TEE driver(一):OP-TEE驱动(OP-TEE driver)的工作流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 2033
OPTEE-driver,以上就是全部内容。可以看到OPTEE-driver的屁股就是挨着SMC monitor的。可见REE与TEE的都是通过这driver。而针对REE侧与TEE交互,有CA client(libteec库)与tee-sup。而从OP-TEE驱动的挂载过程来看,OP-TEE驱动会分别针对libteec库和tee_supplicant建立不同的设备/dev/tee0和/dev/teepriv0。
10.OP-TEE OS启动(一)
热门推荐
shuaifengyun的专栏
05-23 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
11.OP-TEE OS启动(二)
shuaifengyun的专栏
05-23 3852
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
optee os启动和初始化
jason的笔记
06-01 2990
optee的ld文件在如下路径os/core/arch/arm/kernel/kern.ld.S ENTRY(_start) SECTIONS {     . = CFG_TEE_LOAD_ADDR;     __text_start = .;     /*      * Memory between CFG_TEE_LOAD_ADDR and page aligned ro
OP-TEE中的线程管理(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-30 1386
学完了内存缓存、系统调用、下面是关于进程的,是不是感觉就是在学习一个操作系统。进程、中断、内存。这里就到了进程的学习。主要有线程的管理和IPC管理两个大的方面,可能会整个四篇才能学习完。下面一起开始学习吧。线程管理OP-TEE中使用线程的方式来管理当前系统中需要运行的任务。(线程看来不是进程)当TA被调用时,OP-TEE都会使用一个线程空间来运行执行流程,待调用完成后,该线程的状态将会被重置,以备后续被再次调用。本章将详细介绍OP-TEE中线程管理的相关内容。
守护进程-tee_supplicant
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-23 1300
先来整个图前面我写了一篇文章是关于怎么创建CA的,然后交作业给老师了,搞忘备份了。我在做TA动态验证的时候呢,写了关于TA和CA的概念,以及CA和TA会话的创建,以及TA的加密、签名与解密、验签。到这里,咱们应该是已经具备对了对于CA与TA两者之间的关系与CA、TA本身的东西有所了解了。在CA和TA建立连接的时候,是使用了GP中定义的TEE Client API。在TA于TEEOS通信的时候,是使用到了TEE Internal APIs。本篇文章来记录学习图中tee-supplicant。
ATF-BL32:TEE OS启动过程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-14 333
## ATF流程 ATF冷启动实现分为5个步骤: + BL1 - AP Trusted ROM,一般为BootRom。 + BL2 - Trusted Boot Firmware,一般为Trusted Bootloader。 + BL31 - EL3 Runtime Firmware,一般为SML,管理SMC执行处理和中断,运行在secure monitor中。 + BL32 - Secure-EL1 Payload,一般为TEE OS Image。 + BL33 - Non-Trusted Firmwa
OP-TEE中的线程管理(四)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-01 1140
上面我们知道了IPC的相关东西,并回忆了系统调用的过程。下面来看看这个IPC具体是怎么实现的。
OPTEE学习笔记 - 启动流程(二)
orlando19860122的专栏
02-15 750
OPTEE学习笔记 - 启动流程(二) 接上一篇OPTEE启动流程,本篇主要描述OPTEE启动以后自己初始化的过程。由上篇文章可知,OPTEE第一个被执行的函数是__start
24. OP-TEE驱动篇----驱动编译,加载和初始化(一)
shuaifengyun的专栏
06-08 8387
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE环境编译启动流程
weixin_43379278的博客
01-04 703
Trustzone知识,仅限个人浏览。
optee系统服务/service的实现方式
baron-周贺贺-代码改变世界ctw
01-19 1507
文章目录1、四种service的使用2、四种service的宏实现3、在optee启动是调用这四种service 1、四种service的使用 在optee中定义了如下四种service service_init service_init_late driver_init driver_init_late (service_init) Early_ta.c (d:\share\optee_os\core\arch\arm\kernel):service_init(early_ta_init); Mobj
注解—Service(@Service
让我们的手指敲起锋利的代码勇敢前进!
12-21 1968
@Service用于标注业务层组件    @Service  @Scope("prototype")  public class VentorServiceImplimplements iVentorService { } 在一个稍大的项目中,如果组件采用xml的bean定义来配置,显然会增加配置文件的体积,查找以及维护起来也不太方便。 Spring2.5为我们引入了组件自动扫描机
5.OP-TEE+qemu启动过程分析--run-only目标执行
shuaifengyun的专栏
05-10 3961
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
@Service标注类通过依赖注入初始化成员变量
dying 搁浅
08-23 3955
如果想在生成对象时候完成某些初始化操作,而偏偏这些初始化操作又依赖于依赖注入,那么就无法在构造函数中实现。为此,可以使用@PostConstruct注解一个方法来完成初始化,@PostConstruct注解的方法将会在依赖注入完成后被自动调用 @Service public Class AAA { @Autowired private BBB b; private A...
OP-TEE相关知识点记录
最新发布
x3599573的博客
03-29 803
记录OP-TEE相关知识点。涉及机密计算、安全隔离等
TEE系列之TTBR 安全启动设计文档 浅析
ZP1015
10-09 3562
TEE系列之TTBR 安全启动设计文档 浅析 1 Terms and abbreviations![在这里插入图片描述](https://img-blog.csdnimg.cn/f4938a8979c44f4ebc995208fa8e3f61.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54uC5aWU55qE5LmM6b6f,size_20,color_FFFFFF,t_70,g
optee service be killed
从ok6410开始
01-15 209
[ 54.962543] init: Starting service 'optee'... [ 54.969633] init: Service 'optee' (pid 3808) exited with status 1 [ 54.975796] init: Service 'optee' (pid 3808) killing any children in process g...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值