30. secure world对smc请求的处理------OP-TEE对fast smc请求的处理

已于 2023-10-09 11:15:39 修改
阅读量3.6k 收藏 6
点赞数
分类专栏: OP-TEE ARM TrustZone技术 文章标签: monitor模式 OP-TEE fast smc
于 2017-06-13 11:39:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/73166782
版权

   

在OP-TEE中将所有的smc请求分为fast smc和std smc,monitor模式中通过判定从REE侧传递的第一个参数的bit31是否为1来判定该请求是fast smc还是std smc。fast smc一般会在驱动挂载过程中或者需要获取OP-TEE OS的版本信息,共享内存配置,cache信息的时候被调用。fast smc的特点就是在OP-TEE不会使用一个thread来对fast smc进行处理,而是在OP-TEE的kernel space层面直接对smc进行请求,并返回处理结果。

  《29. secure world对smc请求的处理------monitor模式中的处理》一文中介绍了smc请求在monitor模式中的处理过程,在此过程中会在sm_from_nsec函数中对smc的类型进行判定。当判定结果为fast smc时会调用thread_vector_table.fast_smc_entry进行fast smc请求的处理。

  在sm_from_nsec中调用最终会调用到thread_vector_table向量表中的vector_fast_smc_entry函数来对fast smc进行处理。该函数使用汇编实现,定义在optee_os/core/arch/arm/kernel/thread_a32.S中,其内容如下:

LOCAL_FUNC vector_fast_smc_entry , :
UNWIND(	.fnstart)
UNWIND(	.cantunwind)
	push	{r0-r7}	//将r0~r7入栈
	mov	r0, sp	//将栈地址赋值给r0
	bl	thread_handle_fast_smc	//调用thread_handle_fast_smc进行处理,参数为r0中的数据
	pop	{r1-r8}	//处理完成之后,执行出栈操作
	ldr	r0, =TEESMC_OPTEED_RETURN_CALL_DONE 	//r0存放fast smc处理操作的结果
	smc	#0	//触发smc请求 切换到monitor模式,返回normal world中
	b	.	/* SMC should not return */
UNWIND(	.fnend)
END_FUNC vector_fast_smc_entry

void thread_handle_fast_smc(struct thread_smc_args *args)
{
/* 使用canaries原理检查栈空间是否存在溢出或者被破坏 */
	thread_check_canaries();

/* 调用thread_fast_smc_handler_ptr处理smc请求 */
	thread_fast_smc_handler_ptr(args);
	/* Fast handlers must not unmask any exceptions */
	assert(thread_get_exceptions() == THREAD_EXCP_ALL);
}

  在OP-TEE启动的时候会执行init_handlers操作,该函数的主要作用是将真正的处理函数赋值给各种thread函数指针变量。关于init_handlers函数的调用和处理过程请查阅前期文章。thread_fast_smc_handler_ptr会被赋值成handlers->fast_smc,而在vxpress板级中handlers->fast_smc执行tee_entry_fast函数。该函数内容如下:

void tee_entry_fast(struct thread_smc_args *args)
{
	switch (args->a0) {

	/* Generic functions */
/* 获取API被调用的次数,可以根据实际需求实现 */
	case OPTEE_SMC_CALLS_COUNT:
		tee_entry_get_api_call_count(args);
		break;
/* 获取OP-TEE API的UID值 */
	case OPTEE_SMC_CALLS_UID:
		tee_entry_get_api_uuid(args);
		break;
/* 获取OP-TEE中API的版本信息 */
	case OPTEE_SMC_CALLS_REVISION:
		tee_entry_get_api_revision(args);
		break;
/* 获取OP-TEE OS的UID值 */
	case OPTEE_SMC_CALL_GET_OS_UUID:
		tee_entry_get_os_uuid(args);
		break;
/* 获取OS的版本信息 */
	case OPTEE_SMC_CALL_GET_OS_REVISION:
		tee_entry_get_os_revision(args);
		break;

	/* OP-TEE specific SMC functions */
/* 获取OP-TEE与驱动之间的共享内存配置信息 */
	case OPTEE_SMC_GET_SHM_CONFIG:
		tee_entry_get_shm_config(args);
		break;
/* 获取I2CC的互斥体信息 */
	case OPTEE_SMC_L2CC_MUTEX:
		tee_entry_fastcall_l2cc_mutex(args);
		break;
/* OP-TEE的capabilities信息 */
	case OPTEE_SMC_EXCHANGE_CAPABILITIES:
		tee_entry_exchange_capabilities(args);
		break;
/* 关闭OP-TEE与驱动的共享内存的cache */
	case OPTEE_SMC_DISABLE_SHM_CACHE:
		tee_entry_disable_shm_cache(args);
		break;
/* 使能OP-TEE与驱动之间共享内存的cache */
	case OPTEE_SMC_ENABLE_SHM_CACHE:
		tee_entry_enable_shm_cache(args);
		break;
/* 启动其他cortex的被使用 */
	case OPTEE_SMC_BOOT_SECONDARY:
		tee_entry_boot_secondary(args);
		break;

	default:
		args->a0 = OPTEE_SMC_RETURN_UNKNOWN_FUNCTION;
		break;
	}
}

  从上面的函数可以看到,tee_entry_fast会根据不同的command ID来执行特定的操作。使用者也可以在此函数中添加自己需要fast smc实现的功能,只要在REE侧和OP-TEE中定义合法fast smc的command ID并实现具体操作就可以


 

漂流的猴子
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ATF]-smc指令详解
baron-周贺贺-代码改变世界ctw
06-29 1万+
1、在ree/tee调用smc之前 2、调用smc之后,cpu触发同步异常,进入ATF的sync_exception_aarch64—>handle_sync_exception—>smc_handler64处理函数 在smc_handler64中又调用了smc_handler func smc_handler64 /* ---------------------------------------------- * Detect if this is a RUN_IMAGE or ot
opteefast call的介绍
baron-周贺贺-代码改变世界ctw
02-04 1446
文章目录1、opteefast call调用的代码导读 1、opteefast call调用的代码导读 如果调用的是fast call,在ATF的代码中,将会把optee_vector_table->fast_smc_entry地址赋给ELR_EL3寄存器,el3_exit退出后,PC将会跳转到该地址处,对应着optee_os中的线程向量表vector_fast_smc_entry地址 static uintptr_t opteed_smc_handler(uint32_t smc_fid,
fast_smc调用的流程
jason的笔记
06-09 1094
当在secure monitor下发生中断是,cpu切换到secure worid,执行vector table optee/optee_os-master/core/arch/arm/kernel/thread_a64.S  FUNC thread_vector_table , :      b   vector_std_smc_entry      b   vector_fast_sm
29. secure worldsmc请求处理------monitor模式中的处理
shuaifengyun的专栏
06-12 8024
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
SMC详解
默默奔跑
12-30 2027
SMC
Secure-by-Design-NXP-Webinar-Series-OP-TEE
最新发布
08-20
Secure-by-Design-NXP-Webinar-Series-OP-TEE
英文原版SPH-P100.EF17.SECURE.REV07-FULL-Rooted-CWM
06-27
SPH-P100.EF17.SECURE.REV07-FULL-Rooted-CWM.tar.MD5 英文原版
secure-delete-3.1-6.2.x86_64.rpm
10-23
secure-delete-3.1-6.2.x86_64版本,适用于CentOS6/RedHat6/SUSE10等系统 secure-delete 软件包包含一些安全删除工具,这些工具能够安全清除文件数据、释放磁盘空间、交换分区和内存。 secure-delete 软件包中包含...
secure-delete-3.1-8.5.x86_64.rpm
10-23
secure-delete-3.1-8.5.x86_64版本,适用于CentOS7/RedHat7/SUSE11等系统 secure-delete 软件包包含一些安全删除工具,这些工具能够安全清除文件数据、释放磁盘空间、交换分区和内存。 secure-delete 软件包中包含...
sha-1.rar_sha 1_sha-1_visual c
09-19
The document is about Secure Hash Agorithm (SHA-1)
fastcall
jason的笔记
09-13 900
所谓的fast call 就是ATF通过smc 陷入到optee中后,获取一些参数,例如UID、MUTEX等 从ATF陷入到OPTEE的入口为: core/arm/kernel/thread_optee_smc_a64.S /* * Vector table supplied to ARM Trusted Firmware (ARM-TF) at * initialization. * * Note that ARM-TF depends on the layout of this vector ...
SMC的实现(1) -- 基础实现手法&&坑点规避 (转下一篇)
Air_cat的博客
08-09 646
环境配置:Visual Studio 2019 关闭动态基址,打开固定基址,关闭全程序优化,优化级别OD,关闭SDL,发布版本为Release, SMC(Self Modifying Code) 即动态代码加密技术
arm64-reboot流程
weixin_38878510的博客
12-25 3381
ARM64-reboot流程 文章目录ARM64-reboot流程1. 用户态reboot 执行流程2. 内核系统调用3. PSCI 电源状态协调接口3.1 kernel发起的`PSCI`复位3.2 TrustZone的异常处理 1. 用户态reboot 执行流程 当命令行输入reboot命令时,busybox会vfork一个子进程,调用reboot函数: 此时,reboot函数进入到libc,libc里面封装了Linux的系统调用: 2. 内核系统调用 这样就进入到了Linux的系统调用部分的代码:校
31. secure worldsmc请求处理------OP-TEE对标准smc(std smc)请求处理
shuaifengyun的专栏
06-14 3680
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
SVC,HVC,SMC指令
小小小小的专栏
12-04 6852
SVC(Supervisor Call) 当用户空间通过系统调用陷入到内核空间的时候,则最终会通过SVC指令进入到内核空间 HVC(Hypervisor Call) 当在ARMv8-A架构下,normal world, EL1尝试去访问EL2的时候,则会陷入到虚拟化层的,其中是通过HVC指令 SMCSecure Moniter Call) 用于切换noramal worldsecure world使用。 ...
ATF中smc指令详解
myprogram_player的博客
08-05 4750
1 ATF的smc指令调用流程 在REE侧调用smc异常之后,会根据中断向量表触发cpu的同步异常sync_exception_aarch64/32,然后跳转执行到handle_sync_exception->smc_handler64/32中,最后跳转到_RT_SVC_DESCS_START_+RT_SVC_DESC_HANDLE这个工具类中执行具体的操作,最后跳转到el3_exit返回REE侧。 2.1 REE侧如何调用smc指令 在REE侧调用smc之前,需要对通用寄存器进行赋值传参x0-x8
std_smc 调用流程
jason的笔记
06-09 1454
FUNC thread_std_smc_entry , :      /* pass x0-x7 in a struct thread_smc_args */      sub sp, sp, #THREAD_SMC_ARGS_SIZE      store_xregs sp, THREAD_SMC_ARGS_X0, 0, 7      mov x0, sp        /* Cal
ARM64 的多核启动流程分析~
02-11 1221
工作中遇到的多核 ARM CPU 越来越多,总结分享一些多核启动的知识,希望能帮助更多小伙伴。在 ARM64 架构下如果想要启动多核,有 spin-table 和 psci 两种方式,下面...
1. ATF(ARM Trusted firmware)完成启动流程
热门推荐
shuaifengyun的专栏
05-18 3万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
Linux----dhcp脚本----vsftpd脚本----mysqld脚本.........DNS脚本------samba脚本
08-18
以下是我对各个脚本的简要介绍: 1. DHCP脚本:Dynamic Host Configuration Protocol(动态主机配置协议)脚本用于自动分配IP地址、子网掩码、网关等网络配置给连接到网络的设备。 2. vsftpd脚本:vsftpd(Very ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值