23. OP-TEE中TA与CA执行流程-------tee-supplicant(TA请求具体请求的处理)

已于 2023-10-09 11:07:02 修改
阅读量6.6k 收藏 13
点赞数 4
分类专栏: OP-TEE ARM TrustZone技术 文章标签: OP-TEE tee_supplicant
于 2017-06-08 14:24:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/72916717
版权

   

  

当tee_supplicant接收到来自TA的请求并解析出对应的请求func ID之后,tee_supplicant将会根据func ID来执行具体的请求操作。主要是针对在REE端的文件系统的操作。

1. 加载TA image到共享内存

  当TA请求的func ID为RPC_CMD_LOAD_TA时,tee_supplicant将会到文件系统中将TA镜像的内容读取到共享内存中。该操作是通过调用load_ta函数来实现的,该函数定义在tee_supplicant.c文件中,内容如下:

static uint32_t load_ta(size_t num_params, struct tee_ioctl_param *params)
{
	int ta_found = 0;
	size_t size = 0;
	TEEC_UUID uuid;
	struct tee_ioctl_param_value *val_cmd;
	TEEC_SharedMemory shm_ta;

	memset(&shm_ta, 0, sizeof(shm_ta));

/* 解析出需要加载的TA镜像的UUID以及配置将读取到的TA镜像的内容存放位置 */
	if (num_params != 2 || get_value(num_params, params, 0, &val_cmd) ||
	    get_param(num_params, params, 1, &shm_ta))
		return TEEC_ERROR_BAD_PARAMETERS;

/* 将UUID的值转换成TEEC_UUID格式 */
	uuid_from_octets(&uuid, (void *)val_cmd);

/* 从ta_dir变量指定的目录中查找与UUID相符的TA镜像,并将其内容读取到共享内存中 */
	size = shm_ta.size;
	ta_found = TEECI_LoadSecureModule(ta_dir, &uuid, shm_ta.buffer, &size);
	if (ta_found != TA_BINARY_FOUND) {
		EMSG("  TA not found");
		return TEEC_ERROR_ITEM_NOT_FOUND;
	}

/* 设定读取到的TA镜像的大小到返回参数的size成员中 */
	params[1].u.memref.size = size;
	return TEEC_SUCCESS;
}

该函数的执行流程如下:


 

2. 执行对REE端文件系统的操作

  当func ID为RPC_CMD_FS时,tee_supplicant将会根据TA请求调用tee_supp_fs_process函数来完成对文件系统的具体操作,包括常规的文件和目录的打开,关闭,读取,写入,重命名,删除,等等。其内容如下:

TEEC_Result tee_supp_fs_process(size_t num_params,
				struct tee_ioctl_param *params)
{
/* 解析出params */
	if (num_params == 1 && tee_supp_param_is_memref(params)) {
		void *va = tee_supp_param_to_va(params);

/* 如果num_params为1,且转换后va合法,则调用tee_supp_fs_process_primitive
函数进行文件操作 */
		if (!va)
			return TEEC_ERROR_BAD_PARAMETERS;
		return tee_supp_fs_process_primitive(va, params->u.memref.size);
	}

	if (!num_params || !tee_supp_param_is_value(params))
		return TEEC_ERROR_BAD_PARAMETERS;

/* 如果num_params参数不为1,则根据params中的value值来确定执行什么操作,
并且根据params中的数据指定文件名 */
	switch (params->u.value.a) {
	case OPTEE_MRF_OPEN:
		return ree_fs_new_open(num_params, params);
	case OPTEE_MRF_CREATE:
		return ree_fs_new_create(num_params, params);
	case OPTEE_MRF_CLOSE:
		return ree_fs_new_close(num_params, params);
	case OPTEE_MRF_READ:
		return ree_fs_new_read(num_params, params);
	case OPTEE_MRF_WRITE:
		return ree_fs_new_write(num_params, params);
	case OPTEE_MRF_TRUNCATE:
		return ree_fs_new_truncate(num_params, params);
	case OPTEE_MRF_REMOVE:
		return ree_fs_new_remove(num_params, params);
	case OPTEE_MRF_RENAME:
		return ree_fs_new_rename(num_params, params);
	case OPTEE_MRF_OPENDIR:
		return ree_fs_new_opendir(num_params, params);
	case OPTEE_MRF_CLOSEDIR:
		return ree_fs_new_closedir(num_params, params);
	case OPTEE_MRF_READDIR:
		return ree_fs_new_readdir(num_params, params);
	default:
		return TEEC_ERROR_BAD_PARAMETERS;
	}
}

3. 执行对rpmb分区的操作

  当func ID为RPC_CMD_RPMB时,tee_supplicant将会根据TA请求调用process_rpmb函数来完成对EMMC中rmpb分区的操作。在EMMC中的rpmb分区,在读写过程中会执行验签和加解密的操作。其内容如下:

static uint32_t process_rpmb(size_t num_params, struct tee_ioctl_param *params)
{
	TEEC_SharedMemory req;
	TEEC_SharedMemory rsp;

/* 指定存放请求和返回数据的共享内存 */
	if (get_param(num_params, params, 0, &req) ||
	    get_param(num_params, params, 1, &rsp))
		return TEEC_ERROR_BAD_PARAMETERS;

/* 指定对rpmb分区的操作 */
	return rpmb_process_request(req.buffer, req.size, rsp.buffer, rsp.size);
}

4. 执行分配共享内存的操作

  当func ID为RPC_CMD_SHM_ALLOC时,tee_supplicant将会根据TA请求调用process_alloc函数来分配TA与tee_supplicant之间的共享内存。其内容如下:

static uint32_t process_alloc(int fd, size_t num_params,
			      struct tee_ioctl_param *params)
{
	struct tee_ioctl_shm_alloc_data data;
	struct tee_ioctl_param_value *val;
	struct tee_shm *shm;
	int shm_fd;

	memset(&data, 0, sizeof(data));

/* 获取从TA发送到tee_supplicant的value */
	if (num_params != 1 || get_value(num_params, params, 0, &val))
		return TEEC_ERROR_BAD_PARAMETERS;

/* 分配shm变量空间 */
	shm = calloc(1, sizeof(*shm));
	if (!shm)
		return TEEC_ERROR_OUT_OF_MEMORY;

/* 调用tee驱动分配共享空间 */
	data.size = val->b;
	shm_fd = ioctl(fd, TEE_IOC_SHM_ALLOC, &data);
	if (shm_fd < 0) {
		free(shm);
		return TEEC_ERROR_OUT_OF_MEMORY;
	}

/* 将分配好的共享内存的句柄映射到系统内存中 */
	shm->p = mmap(NULL, data.size, PROT_READ | PROT_WRITE, MAP_SHARED,
		      shm_fd, 0);
	close(shm_fd);
	if (shm->p == (void *)MAP_FAILED) {
		free(shm);
		return TEEC_ERROR_OUT_OF_MEMORY;
	}

/* 记录分配好的共享内存数据 */
	shm->id = data.id;
	shm->size = data.size;
	val->c = data.id;

/* 将分配的共享内存添加到共享内存链表中 */
	push_tshm(shm);

	return TEEC_SUCCESS;
}

5. 执行释放共享内存的操作

  当func ID为RPC_CMD_SHM_FREE时,tee_supplicant将会根据TA请求调用process_free函数来释放TA与tee_supplicant之间的共享内存。其内容如下:

static uint32_t process_free(size_t num_params, struct tee_ioctl_param *params)
{
	struct tee_ioctl_param_value *val;
	struct tee_shm *shm;
	int id;

/* 获取从TA传递到tee_supplicant的val数据 */
	if (num_params != 1 || get_value(num_params, params, 0, &val))
		return TEEC_ERROR_BAD_PARAMETERS;

/* 获取需要被释放的共享内存的id值 */
	id = val->b;

/* 从共享内存链表删除指定的节点 */
	shm = pop_tshm(id);
	if (!shm)
		return TEEC_ERROR_BAD_PARAMETERS;

/* 取消掉系统内存映射 */
	if (munmap(shm->p, shm->size) != 0) {
		EMSG("munmap(%p, %zu) failed - Error = %s",
		     shm->p, shm->size, strerror(errno));
		free(shm);
		return TEEC_ERROR_BAD_PARAMETERS;
	}

/* 执行free操作 */
	free(shm);
	return TEEC_SUCCESS;
}

6. 执行记录程序执行效率操作

  当func ID为RPC_CMD_GPROF时,tee_supplicant将会根据TA请求调用gprof_process函数来将某个特定的TA执行效率信息记录到文件系统中。其内容如下:

TEEC_Result gprof_process(size_t num_params, struct tee_ioctl_param *params)
{
	char vers[5] = "";
	char path[255];
	size_t bufsize;
	TEEC_UUID *u;
	int fd = -1;
	void *buf;
	int flags;
	int id;
	int st;
	int n;

/* TA传递到tee_supplicant参数检查 */
	if (num_params != 3 ||
	    (params[0].attr & TEE_IOCTL_PARAM_ATTR_TYPE_MASK) !=
		TEE_IOCTL_PARAM_ATTR_TYPE_VALUE_INOUT ||
	    (params[1].attr & TEE_IOCTL_PARAM_ATTR_TYPE_MASK) !=
		TEE_IOCTL_PARAM_ATTR_TYPE_MEMREF_INPUT ||
	    (params[2].attr & TEE_IOCTL_PARAM_ATTR_TYPE_MASK) !=
                TEE_IOCTL_PARAM_ATTR_TYPE_MEMREF_INPUT)
		return TEEC_ERROR_BAD_PARAMETERS;

/* 用于判定是否需要创建专门的文件进行记录执行效率信息 */
	id = params[0].u.value.a;

	if (params[1].u.memref.size != sizeof(TEEC_UUID))
		return TEEC_ERROR_BAD_PARAMETERS;
/* 获取需要记录的TA的UUID值 */
	u = tee_supp_param_to_va(params + 1);
	if (!u)
		return TEEC_ERROR_BAD_PARAMETERS;
/* 获取需要记录的信息 */
	buf = tee_supp_param_to_va(params + 2);
	if (!buf)
		return TEEC_ERROR_BAD_PARAMETERS;

	bufsize = params[2].u.memref.size;

	if (id < 0 || id > 100)
		return TEEC_ERROR_BAD_PARAMETERS;

	flags = O_APPEND | O_WRONLY;
	if (!id) {
		/* id == 0 means create file */
		flags |= O_CREAT | O_EXCL;
		id = 1;
	}

/* 将buffer中的信息记录到/tmp/gmon-[uuid].out文件中 */
	for (;;) {
		if (id > 1) {
			/*
			 * id == 1 is file 0 (no suffix), id == 2 is file .1
			 * etc.
			 */
			snprintf(vers, sizeof(vers), ".%d", id - 1);
		}
		n = snprintf(path, sizeof(path),
			"/tmp/gmon-"
			"%08x-%04x-%04x-%02x%02x%02x%02x%02x%02x%02x%02x"
			"%s.out",
			u->timeLow, u->timeMid, u->timeHiAndVersion,
			u->clockSeqAndNode[0], u->clockSeqAndNode[1],
			u->clockSeqAndNode[2], u->clockSeqAndNode[3],
			u->clockSeqAndNode[4], u->clockSeqAndNode[5],
			u->clockSeqAndNode[6], u->clockSeqAndNode[7],
			vers);
	        if ((n < 0) || (n >= (int)sizeof(path)))
			break;
		fd = open(path, flags, 0600);
		if (fd >= 0) {
			do {
				st = write(fd, buf, bufsize);
			} while (st < 0 && errno == EINTR);
			close(fd);
			if (st < 0 || st != (int)bufsize)
				break;
			params[0].u.value.a = id;
			goto success;
		}
		if (errno != EEXIST)
			break;
		if (id++ == 100)
			break;
	}

	/* An error occured */
	return TEEC_ERROR_GENERIC;

success:
	return TEEC_SUCCESS;
}

7.执行网络socket操作

  当func ID为OPTEE_MSG_RPC_CMD_SOCKET时,tee_supplicant将会根据TA请求调用tee_socket_process函数来完成网络socket的相关操作,包括socket的建立,发送,接收和ioctl操作。其内容如下:

TEEC_Result tee_socket_process(size_t num_params,
			       struct tee_ioctl_param *params)
{
	if (!num_params || !tee_supp_param_is_value(params))
		return TEEC_ERROR_BAD_PARAMETERS;

/* 根据value.a的值来判定执行什么操作,而操作所需要的数据都
    从params中获取 */
	switch (params->u.value.a) {
	case OPTEE_MRC_SOCKET_OPEN:
		return tee_socket_open(num_params, params);
	case OPTEE_MRC_SOCKET_CLOSE:
		return tee_socket_close(num_params, params);
	case OPTEE_MRC_SOCKET_CLOSE_ALL:
		return tee_socket_close_all(num_params, params);
	case OPTEE_MRC_SOCKET_SEND:
		return tee_socket_send(num_params, params);
	case OPTEE_MRC_SOCKET_RECV:
		return tee_socket_recv(num_params, params);
	case OPTEE_MRC_SOCKET_IOCTL:
		return tee_socket_ioctl(num_params, params);
	default:
		return TEEC_ERROR_BAD_PARAMETERS;
	}
}







 

漂流的猴子
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
思想解读:optee的多线程处理
baron-周贺贺-代码改变世界ctw
12-22 1035
思考: 1、optee到底是否支持多线程? 2、您想问的是optee os是否支持多线程? 还是optee环境TA或应用程序是否支持多线程? 说明: 这里需要明确一点: 你看到的官方文档也不一定对。 我们通常所说的多线程,一般是这样产生的: 1、在kernel,调用了kthead_create之类的函数,产线一个kernel线程 2、在某一个应用程序,调用pthread_create之类的函数,产线了一个user线程 在这么的一个大系统通,也许只有8个core,但确运行着数十个或数百个.
wpa-supplicant-8-0-8.x-rtw.tar.gz
01-11
wpa_supplicant_8_0_8.x_rtw.tar.gz 源码压缩包,可移植使用
OP-TEE基本的从芯片设计到给客户的安全问题浅析
Linux嵌入式新手学习的积累过程
07-17 4934
0 preface 基本概念缩写 TEE Trusted Execution Environment 可信执行环境,通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付和敏感数据保护。TEE 的实现是基于 ARM TrustZone。 REE(Rich Execution Environment)是所有移动设备通用的环境,运行通用的 OS,例如 Android,IOS 系统, LINUX等。 OTP One-Time Programmable...
OPTEE使用介绍
最新发布
abcdefg1289的博客
04-02 334
OP-TEE是一个受信任执行环境,旨在提供安全的执行环境,用于执行敏感代码,以下是关于如何使用的介绍
OP-TEE内核学习笔记(一)(安全存储)—— 安全存储 GP API
ZP1015
05-04 4275
数据是最核心资产,存储系统作为数据的保存空间,是数据保护的最后一道防线;随着存储系统由本地直连向着网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储系统变得更易受到攻击,相对静态的存储系统往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的。存储安全变得至关重要,安全存储主要包括存储安全技术、重复数据删除技术、数据备份及灾难恢复技术等。
OPTEE常见13类问题与解答
security²-卢鸿波-安全二次方
06-14 571
OPTEE常见13类问题并解答
OP-TEE的线程管理(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-30 1294
学完了内存缓存、系统调用、下面是关于进程的,是不是感觉就是在学习一个操作系统。进程、断、内存。这里就到了进程的学习。主要有线程的管理和IPC管理两个大的方面,可能会整个三四篇才能学习完。下面一起开始学习吧。线程管理OP-TEE使用线程的方式来管理当前系统需要运行的任务。(线程看来不是进程)当TA被调用时,OP-TEE都会使用一个线程空间来运行执行流程,待调用完成后,该线程的状态将会被重置,以备后续被再次调用。本章将详细介绍OP-TEE线程管理的相关内容。
optee的error codes
努力创作有价值的文章
03-09 1573
1、TEE internal (lib/libutee/include/tee_api_defines.h) * API Error Codes */ #define TEE_SUCCESS 0x00000000 #define TEE_ERROR_CORRUPT_OBJECT 0xF0100001 #define TEE_ERROR_CORRUPT_OBJECT_2 0xF0100002 #define TEE_ERROR_...
Node.js-使用dbus与wpasupplicant交互的Node.js模块
08-09
使用dbus与wpa_supplicant交互的Node.js模块
wpa-supplicant开发说明文档.zip
01-11
wpa_supplicant是无线网络集大成者,实现802.11系列协议,并且跨平台。windows平台,默认(当然也支持NDIS直接抓包)使用WinpCAP(这个应用很广的喽,很多软件都基于他了,特别是国产)作为底层支撑来抓包。使用...
Node.js-使用wpasupplicant配置wifi的命令行工具
08-10
使用wpa_supplicant配置wifi的命令行工具
wpa_supplicant-linux-src-0.5.7-MSI-2.zip_supplicant_wpa_wpa supp
09-23
WPA supplicant Linux code
21. OP-TEETACA执行流程-------libteec介绍
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OP-TEETACA调用的完整流程----系统各层面关系
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 2211
最近在需要设计一个CA,虽然学习了一些相关的方面。但是做设计的时候,对于调用关系还是因为缺乏宏观的架构认识,做的时候就还是很不顺畅。这里先来瞅瞅。要使用OP-TEE来实现特定的安全功能就需要开发者根据自己的实际需求开发特定的CATA程序,并将TA集成到OP-TEECA端负责实现在RTOS端,而TA端的代码则是在OP-TEE OS的userspace层面,例如使用何种算法组合来对数据进行安全处理,对处理后的数据的安全保存,解密加密数据等等功能。(CATA都是用户层的)
OP-TEE】tee supplicant简介
qq_42878531的博客
12-15 1237
tee supplicant的工作流程tee supplicant介绍工作流程 tee supplicant介绍 tee supplicant是optee os的ree侧也就是运行于linux应用层的守护进程,其作用为处理rpc请求。帮助tee侧访问ree侧的资源等。 工作流程 作为进程被linux启动时加载。open_dev打开内核的tee驱动,然后执行daemon(0, 0)函数将程序作为后台程序执行,所以调试的 时候看不见log信息,此时要看到打印信息需要修改daemon参数。daemon(1, 1)
守护进程-tee_supplicant
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-23 1158
先来整个图前面我写了一篇文章是关于怎么创建CA的,然后交作业给老师了,搞忘备份了。我在做TA动态验证的时候呢,写了关于TACA的概念,以及CATA会话的创建,以及TA的加密、签名与解密、验签。到这里,咱们应该是已经具备对了对于CATA两者之间的关系与CATA本身的东西有所了解了。在CATA建立连接的时候,是使用了GP定义的TEE Client API。在TA于TEEOS通信的时候,是使用到了TEE Internal APIs。本篇文章来记录学习图tee-supplicant。
OP-TEE使用过程记录
u013921164的博客
02-26 1812
自己20年做的一些研究,不涉及保密部分,文所有内容均来自开源框架或者代码,自己仅按研究或者实现的过程进行了记录;请忽略附录部分,该部分不存在...
OPTEE学习笔记 - tee_supplicant
orlando19860122的专栏
04-21 1188
本文学习tee_supplicant的相关内容。以下是杂记,仅用做学习记录。学习代码均取自github和《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋) tee-supplicant的入口Main函数为 int main(int argc, char *argv[]) { struct thread_arg arg = { .fd = -1 }; int e; e = pthre...
1. ATF(ARM Trusted firmware)完成启动流程
热门推荐
shuaifengyun的专栏
05-18 3万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
wpa_supplicant-2.6.tar.gz 下载
07-31
wpa_supplicant-2.6.tar.gz 是一个用于Linux系统的网络连接管理工具的软件包。它提供了一种标准化的方法来管理无线网络连接。 要下载wpa_supplicant-2.6.tar.gz,你可以按照以下步骤进行操作: 1. 打开一个包含网络浏览器的电脑,并确保已经连接到互联网。 2. 打开搜索引擎(如Google)并搜索"wpa_supplicant-2.6.tar.gz download"。 3. 在搜索结果找到可靠的下载源。你可以选择从w1.fi官方网站上下载,官方网站通常是最安全可信赖的。 4. 在下载源的网站上找到相应的文件下载链接,通常以.tar.gz结尾。 5. 点击下载链接,开始下载wpa_supplicant-2.6.tar.gz文件。 6. 下载完成后,你可以将文件保存到你喜欢的位置(如桌面)。 7. 解压缩下载的文件。你可以使用终端命令或图形界面工具(如WinRAR、7-Zip等)来执行解压操作。 8. 解压后,你将得到一个包含wpa_supplicant-2.6文件的文件夹。 现在,你已经成功地下载了wpa_supplicant-2.6.tar.gz。你可以根据你的需要进行配置和使用该软件,以管理和连接无线网络。请确保在使用之前阅读相关的文档和指南,以充分了解如何设置和使用该工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值