15. OP-TEE中的中断处理(一)------中断配置和向量表的配置

已于 2023-10-09 11:05:57 修改
阅读量4.3k 收藏 11
点赞数 1
分类专栏: OP-TEE ARM TrustZone技术 文章标签: OP-TEE 中断 FIQ IRQ ATF
于 2017-05-27 19:52:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/72784091
版权

   

  

在一个完整的系统中都会存在中断,如果支持trustzone并且具有TEE的支持,则每个CPU将具有三种状态:secure world, non-sercure world, monitor态,因此考虑到CPU各种状态下如何处理系统产生的中断并且保证中断的隔离就变得较复杂。

  在ARM中secure world和non-secure world都具有独立的VBAR寄存器和中断向量表。而当CPU处于monitor态时,CPU将具有独立的中断向量表和MVBAR寄存器。如何实现各种中断在三种状态处理的统一性和正确性就需要确保各种状态下中断向量表的正确配置以及GIC的正确配置。在ARM的指导手册中建议在TEE中使用FIQ,在ROS中使用IRQ,也即是TEE端将会处理FIQ来的中断,而在linux kernel端将会处理IRQ的中断。而由于ATF(ARM Trusted Firmware)的使用,monitor状态下的处理代码将会在ATF中得到实现。所以本文将分两种情况讨论整个系统中断的配置和向量表的配置。

  针对每个CPU,中断与每种CPU状态的关系图如下:

1. GIC的配置

  在TEE启动的时候会对GIC进行配置,主要实现是规定FIQ信号属于secure world处理,IRQ将会由non-secure world处理。初始化操作的调用过程如下:

_start--> b reset-->b reset_primary-->bl generic_boot_init_primary-->init_primary_helper-->main_init_gic-->gic_init

  在初始化阶段,最终会调用gic_init函数来完成GIC的配置,该函数的内容如下:

void gic_init(struct gic_data *gd, vaddr_t gicc_base __maybe_unused,
	      vaddr_t gicd_base)
{
	size_t n;

/* 设置gic_data结构体中的成员,主要是标记该变量中配置的地址等相关信息 */
	gic_init_base_addr(gd, gicc_base, gicd_base);

/* 使用loop循环配置每个CPU对应的GIC的内容 */
	for (n = 0; n <= gd->max_it / NUM_INTS_PER_REG; n++) {
		/* Disable interrupts */
/* 关闭中断 */
		write32(0xffffffff, gd->gicd_base + GICD_ICENABLER(n));

		/* Make interrupts non-pending */
		write32(0xffffffff, gd->gicd_base + GICD_ICPENDR(n));

		/* Mark interrupts non-secure */
/* 配置non-secure world的中断处理标记 */
		if (n == 0) {
			/* per-CPU inerrupts config:
                         * ID0-ID7(SGI)   for Non-secure interrupts
                         * ID8-ID15(SGI)  for Secure interrupts.
                         * All PPI config as Non-secure interrupts.
			 */
			write32(0xffff00ff, gd->gicd_base + GICD_IGROUPR(n));
		} else {
			write32(0xffffffff, gd->gicd_base + GICD_IGROUPR(n));
		}
	}

	/* Set the priority mask to permit Non-secure interrupts, and to
	 * allow the Non-secure world to adjust the priority mask itself
	 */
#if defined(CFG_ARM_GICV3)
	write_icc_pmr(0x80);
	write_icc_ctlr(GICC_CTLR_ENABLEGRP0 | GICC_CTLR_ENABLEGRP1 |
		       GICC_CTLR_FIQEN);
#else
	write32(0x80, gd->gicc_base + GICC_PMR);

	/* Enable GIC */
	write32(GICC_CTLR_ENABLEGRP0 | GICC_CTLR_ENABLEGRP1 | GICC_CTLR_FIQEN,
		gd->gicc_base + GICC_CTLR);
#endif
	write32(read32(gd->gicd_base + GICD_CTLR) | GICD_CTLR_ENABLEGRP0 |
		GICD_CTLR_ENABLEGRP1, gd->gicd_base + GICD_CTLR);
}

2.中断向量表的配置

  在初始化阶段TEE的中断向量的加载和配置将会通过thread_init_vbar函数来实现,从初始化起始到配置中断向量表的整个调用过程如下:

_start--> b reset-->b reset_primary-->bl generic_boot_init_primary-->init_primary_helper-->thread_init_per_cpu-->thread_init_vbar

  thread_init_vbar函数为汇编代码内容如下,定义在optee_os_core/arch/arm/kernel/thread_a32.S文件中:

FUNC thread_init_vbar , :
UNWIND(	.fnstart)
	/* Set vector (VBAR) */
	ldr	r0, =thread_vect_table	//将中断向量表的地址赋值给r0寄存器
	write_vbar r0//将r0寄存器指定的地址中的内容写入到VBAR寄存器中来设定TEE的中断向量表
	bx	lr	//跳转返回
UNWIND(	.fnend)
END_FUNC thread_init_vbar

而thread_vect_table向量表的内容如下,定义在optee_os_core/arch/arm/kernel/thread_a32.S文件中:

LOCAL_FUNC thread_vect_table , :
UNWIND(	.fnstart)
UNWIND(	.cantunwind)
	b	.			/* Reset			*/
	b	thread_und_handler	/* Undefined instruction	*/
	b	thread_svc_handler	/* System call			*/
	b	thread_pabort_handler	/* Prefetch abort		*/
	b	thread_dabort_handler	/* Data abort			*/
	b	.			/* Reserved			*/
	b	thread_irq_handler	/* IRQ				*/
	b	thread_fiq_handler	/* FIQ				*/
UNWIND(	.fnend)
END_FUNC thread_vect_table

  从上述中断向量表中可以知道,在TEE的中断向量表其实也定义了IRQ的处理函数thread_irq_handler ,但是该处理函数最终将会把中断让ROS(rich OS)来处理。

3.TEE中中断处理函数的配置

  当中断向量表配置完成之后,那具体的中断才处理函数是什么呢?当有FIQ产生时跳转到thread_fiq_handler,中断是如何被实际处理的呢。

3.1handler变量

  在OP-TEE的初始化过程中有一个很重要的变量handler.该变量在vexpress板级中被定义在optee_os/core/arch/arm/plat-vexpress/main.c文件中,其具体内容如下:

static const struct thread_handlers handlers = {
	.std_smc = tee_entry_std,	//smc处理函数
	.fast_smc = tee_entry_fast,	//快速smc处理函数
	.nintr = main_fiq,
#if defined(CFG_WITH_ARM_TRUSTED_FW)
	.cpu_on = cpu_on_handler,	//CPU on处理函数
	.cpu_off = pm_do_nothing,	//CPU off处理函数
	.cpu_suspend = pm_do_nothing,	//CPU suspend处理函数
	.cpu_resume = pm_do_nothing,	//CPU resume处理函数
	.system_off = pm_do_nothing,	//系统挂掉时的处理函数
	.system_reset = pm_do_nothing,	//系统重启的处理函数
#else
	.cpu_on = pm_panic,
	.cpu_off = pm_panic,
	.cpu_suspend = pm_panic,
	.cpu_resume = pm_panic,
	.system_off = pm_panic,
	.system_reset = pm_panic,
#endif
};

  上面的变量中就是在TEE中处理各种系统情况的处理函数。该变量在初始化的时候初始化系统thread被赋值给各种thread的具体处理变量。

3.2 thread处理函数指针的赋值

  在初始化过程中会调用init_handlers来完成FIQ中断处理函数的指针的赋值以及其他thread情况的处理函数指针的赋值。init_handler函数的调用过程如下:

_start--> b reset-->b reset_primary-->bl generic_boot_init_primary-->init_primary_helper-->thread_init_primary-->init_handlers

  init_handlers函数的内容如下,定义在optee_os/core/arch/arm/kernel/thread.c文件中:

static void init_handlers(const struct thread_handlers *handlers)
{
	thread_std_smc_handler_ptr = handlers->std_smc;
	thread_fast_smc_handler_ptr = handlers->fast_smc;
	thread_nintr_handler_ptr = handlers->nintr;
	thread_cpu_on_handler_ptr = handlers->cpu_on;
	thread_cpu_off_handler_ptr = handlers->cpu_off;
	thread_cpu_suspend_handler_ptr = handlers->cpu_suspend;
	thread_cpu_resume_handler_ptr = handlers->cpu_resume;
	thread_system_off_handler_ptr = handlers->system_off;
	thread_system_reset_handler_ptr = handlers->system_reset;
}

  在TEE中,如果产生FIQ,CPU将查找VBAR寄存器中存放的中断向量表,命中中断处理函数,最终调用到thread_fast_smc_handler_ptr 执行的函数来进行处理

3.3带ATF的thread vector table的返回

  当系统使用了ATF的时候,为保证monitor态与secure world态中断处理的一致性,而带ATF时monitor的代码是运行在bl31中的,所以在TEE的初始化阶段,完成thread vector table的配置后需要将thread vector table的内容告知bl31,以便保证monitor态与secure world态中FIQ和其他状况处理的一致性,且减少了bl31中对相关情况的处理的配置。返回thread vector table的值到bl31是在TEE初始化时调用generic_boot_init_primary函数来实现的,内容如下,注意在不带ATF情况下,该函数是不需要返回值的。

struct thread_vector_table *
generic_boot_init_primary(unsigned long pageable_part, unsigned long u __unused,
			  unsigned long fdt)
{
	init_primary_helper(pageable_part, PADDR_INVALID, fdt);
	return &thread_vector_table;
}

那thread vector table在哪里?他是如何与3.2中的thread_xxx_xx关联起来的呢?在OP-TEE中定义了thread_vector_table变量,该变量被定义成一个向量表,内容如下,定义在optee_os_core/arch/arm/kernel/thread_a32.S文件中

FUNC thread_vector_table , :
UNWIND(	.fnstart)
UNWIND(	.cantunwind)
	b	vector_std_smc_entry
	b	vector_fast_smc_entry
	b	vector_cpu_on_entry
	b	vector_cpu_off_entry
	b	vector_cpu_resume_entry
	b	vector_cpu_suspend_entry
	b	vector_fiq_entry
	b	vector_system_off_entry
	b	vector_system_reset_entry
UNWIND(	.fnend)
END_FUNC thread_vector_table

  当在monitor中发生FIQ或者其他情况,monitor态下的CPU将会切换好状态之后,然后查询该向量表来让TEE处理FIQ中断或者其他情况。以FIQ为例,当monitor下发生了FIQ时,cpu切换到secure world态之后会调用该向量表中的vector_fast_smc_entry函数进行处理。而该函数定义在optee_os_core/arch/arm/kernel/thread_a32.S文件中,内容如下:

LOCAL_FUNC vector_fast_smc_entry , :
UNWIND(	.fnstart)
UNWIND(	.cantunwind)
	push	{r0-r7}
	mov	r0, sp
	bl	thread_handle_fast_smc
	pop	{r1-r8}
	ldr	r0, =TEESMC_OPTEED_RETURN_CALL_DONE
	smc	#0
	b	.	/* SMC should not return */
UNWIND(	.fnend)
END_FUNC vector_fast_smc_entry

  该函数执行的时候会调用thread_handle_fast_smc来进行FIQ事件的处理,而thread_handle_fast_smc执行的函数就是在init_handlers时被赋值的,即调用tee_entry_fast来完成真正的FIQ处理

漂流的猴子
关注
专栏目录
OP-TEE的内存管理详解(嵌入式)
weixin_50547796的博客
08-26 58
OP-TEE使用内存池管理来有效地分配和释放内存,内存池由预先分配的内存区域组成,每个区域被划分为固定大小的块,当需要分配内存时OP-TEE会从内存池选择一个适当大小的块给予请求者,当内存不再使用时可以通过释放函数将其返回到内存池以供后续使用。本文介绍了OP-TEE的内存管理机制,包括内存池管理、内存权限管理和内存共享,通过合理使用这些机制,可以确保嵌入式系统的内存分配、访问和共享的安全性和可靠性,开发人员可以根据具体需求,灵活使用OP-TEE提供的API来进行内存管理。
TEE OS中断篇(一):系统的中断处理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 943
中断处理前面我学习了线程方面的东西,这个假期,空闲了来看看《手机安全和可信应用开发指南》这本书的中断篇。中断处理一个完整的系统都会存在中断,ARMv7架构扩展出了Monitor模式而ARMv8使用EL的方式对ARM异常运行模式进行了重新定义,分为EL0~EL3。在ARMv8架构系统OP-TEE运行于安全侧的EL1, bl31运行于EL3。系统运行过程任何阶段都有可能会产生外部中断
16. OP-TEE中断处理(二)------系统FIQ事件的处理
shuaifengyun的专栏
05-27 3974
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
ARM系统中断向量的动态配置
weixin_34405354的博客
11-17 144
通常情况下32位ARM嵌入式系统的中断向量是程序编译前设置好的。在编写32位ARM 嵌入式系统的中断 服务程序、设置和修改ARM体系结构的中断向量时,常感到相当麻烦,不得不修改汇编代码,对不喜欢 使用汇编代码编程的程序员尤其如此。 当需要在程序运行过程动态修改中断向量的程序时会感到更为 不便,不得不增加很多分支处理指令才能实现。为此本文提出一种简便高效...
DM6437 中断向量配置
02-15 1058
四、DM6437  中断向量配置 1. 编写中断服务例程 在.c源文件编写ISR函数c_intXX,用于中断处理,如: interrupt void c_intXX (void) {           …; } 注:对于硬件中断而言,XX = 00~15。 2.初始化中断向量,并在内存段中断向量配置好对应的中断向量           首先是把中断向量定位到某一
如何智能设置中断向量?| 简单实用技能
EmbeddedOsprey
08-16 1392
来源:公众号【鱼鹰谈单片机】作者:鱼鹰OspreyID :emOsprey在有 boot 的情况下,一般需要重新设置 app 的中断向量,使得中断向量从 boot 切换到 APP ...
【ARM64 ATF 系列 1 -- ATF 中断向量及SMC 处理流程】
CodingCos的博客
08-07 1480
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 中断,并将一些寄存器值存储到堆栈以备后续的异常处理程序使用,同时也标志着异常处理程序正在 EL3执行级别运行。这段代码的主要作用是,在处理异常时,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈,以便释放这两个寄存器供后续的指令使用。如果启用了,就会执行一系列的指令。
OP-TEE的线程向量(Thread Vector Table)及其在嵌入式系统的应用
weixin_50547796的博客
06-04 23
Secure Vector Table用于处理安全世界中断和异常,而Normal Vector Table用于处理非安全世界中断和异常。本文将详细介绍OP-TEEOpen Portable Trusted Execution Environment)的线程向量的概念及其在嵌入式系统的应用,并提供相应的源代码示例。,用于存储处理中断或异常发生时的处理函数地址。在OP-TEE,线程向量被用于处理安全世界(Secure World)和非安全世界(Normal World)间的中断和异常。
01-optee内核-中断处理
最新发布
baron-周贺贺-代码改变世界ctw
07-24 717
本节介绍如何处理全局执行的开关 基于异常和中断通知的上下文。中断 通知是 IRQ/FIQ 异常,也可能意味着世界的切换 执行上下文:正常世界到安全世界,或安全世界到正常 世界。
OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
|~~~热爱生活、努力学习的小伙汁~~~|
06-15 547
OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
optee添加一个中断以及底层代码的相关解读
baron-周贺贺-代码改变世界ctw
09-12 519
思考: 如何将一个中断配置成安全中断? 如何打开或关闭某一个中断中断来了之后,能否指定routing到哪个Core? optee如何注册一个中断? 能否指定一个中断FIQIRQ? 1、optee注册一个中断 其实呢,我们在代码全局搜索itr_add是能搜索到好多示例的 我们以optee_os/core/arch/arm/plat-stm32mp1/plat_tzc400.c代码为例,进行一个讲解: (1)、定义一个struct itr_handler结构体,.it为硬件中断号,.handl.
TEE OS中断篇(三):中断向量
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 1110
REE侧、TEE侧以及Monitor模式或EL3都可接收中断信号。在系统存在两个VBAR寄存器和一个MVBAR寄存器,REE侧的VBAR寄存器存放的是Linux内核的异常向量基地址,OP-TEE的VBAR寄存器存放的是OP-TEE系统的中断向量基地址,而Monitor或者EL3的MVBAR存放的是Monitor模式或EL3运行时的中断向量基地址,即在Monitor或者EL3阶段是可以接收外部中断信号的。本节将介绍OP-TEE中断配置和Monitor或EL3阶段中断配置
ARM系统9种中断响应步骤记录
jianjian的博客
07-31 2627
看了贺贺老师的大系统中断的9种示例文档,理解整个ARM在安全和非安全模式对各种中断的响应流程,cpu在不同执行环境(3种)来了不同中断(3种),cpu在这九种情况下中断响应流程的详细解析
在linux、opteeATF中断异常向量
baron-周贺贺-代码改变世界ctw
08-08 2539
目录1、在linux的异常向量(1)、arm64的异常向量-(irq,fiq,svc......)(2)、arm32的异常向量-(irq,fiq,swi......)2、在optee的异常向量3、在ATF的异常向量(1)、同步异常向量-(smc)handle_sync_exception调用smc_handler64处理同步异常(2)、异类步异常向量-(irq,fiq...)get_interrupt_type_handler获取ATF注册的中断处理函数handle_interrupt_
optee的异常向量-(irq,fiq,svc...)
baron-周贺贺-代码改变世界ctw
07-08 3059
文章目录1、 optee的异步异常中断向量thread_excp_vect2、elx_irq、elx_fiq中断处理:foreign和native 以thread_a64.S为例,thread_a32.S暂不分析 1、 optee的异步异常中断向量thread_excp_vect #define INV_INSN 0 .section .text.thread_excp_vect .align 11, INV_INSN FUNC thread_excp_vect , : /* -------
optee的线程向量(thread_vector_table)
baron-周贺贺-代码改变世界ctw
07-08 3186
1、向量的定义 在thread_a64.S: /* * Vector table supplied to ARM Trusted Firmware (ARM-TF) at * initialization. * * Note that ARM-TF depends on the layout of this vector table, any change * in layout has to be synced with ARM-TF. */ FUNC thread_vector_tabl
【ARM64 ATF 系列 3.1 -- OpenTee
CodingCos的博客
11-29 1128
TEE是智能手机主处理的一块安全区域,保证代码和数据的机密性和完整性。TEE的数据不会被REE的程序非法访问。TEE 的可信应用(TA)在隔离的环境运行,其安全性比手机主操作系统(Rich OS,比如Android)高,并且提供比SE更丰富的功能。TEE的规范由GlobalPlatform组织定义。ARM TrustZone 技术可用于实现TEE。具体可参考ARM官网上对TrustZone的介绍。OP-TEE是ST和Linaro合作开发的TEE开源实现。它的前世今生。
OP-TEE相关知识点记录
x3599573的博客
03-29 825
记录OP-TEE相关知识点。涉及机密计算、安全隔离等
OPTEE之安全存储详解
楼中望月
12-22 3945
文章目录安全存储是什么?二、安全存储相关技术点1.加载dirf.db文件2. dirf.db文件和安全存储文件的格式2.1 安全文件的三个区域2.2 重要结构体的关系框图2.3 FEK和IV介绍3. 安全的基本操作3.1 安全文件的创建3.2 安全文件的读取3.3 安全文件的写入4. 安全存储的加密解密4.1 数据结构的组成与作用4.2 元数据的加密4.3 数据块数据的加密总结 安全存储是什么? OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。 用户可使用安全存储功能来保存敏感数据、密钥
NXP Webinar: Secure-by-Design with OP-TEE in i.MX Processors
OP-TEE通过在硬件支持的隔离环境提供可信服务,增强了基于NXP i.MX处理器系统的安全性,为物联网设备提供了更为可靠和安全的平台。开发者和系统集成商可以通过理解并应用这些技术,为他们的产品建立坚固的防御体系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值