TEE踩坏浮点寄存器引起SF NE

最新推荐文章于 2024-01-27 15:50:22 发布
最新推荐文章于 2024-01-27 15:50:22 发布
阅读量797 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011677209/article/details/52790213
版权
在M1.MP3版本的reboot测试中,SurfaceFlinger出现NE异常,通过GAT和E-Consulter分析,发现问题源于linker64,具体为浮点寄存器D9在传递给X1时值变为0,导致NE。经过排查,发现TEE OS可能在使用浮点运算时未正确备份寄存器,影响了应用。移除TEE OS的版本测试显示问题不再复现,解决方案是要求第三方修复浮点寄存器管理问题。
摘要由CSDN通过智能技术生成

问题背景

reboot测试,surfaceflinger 出现NE

高概率复现!M1.MP3版本

分析过程

用GAT解开db,并结合对应的symbols文件(symbols目录里的文件必须和db一致),利用工具E-Consulter分析,分析报告如下:

== 异常报告v1.7(仅供参考) ==
报告解读: MediaTek On-Line> Quick Start> E-Consulter之NE/KE分析报告解读> NE分析报告
详细描述: 从错误的地址(0x0000000000000009)读数据, 请结合崩溃线程调用栈检查相关代码
版本 : alps-mp-m1.mp3/userdebug build
发生时间: Tue Sep 27 01:48:47 CST 2016
命令行 : /system/bin/surfaceflinger
进程标识符(pid): 287, 父进程标识符(ppid): 1 (/init)
进程状态: 正在运行
优先级 : 112 (0~99: 实时进程, 100~139: 普通进程)

== 线程信息(共5个线程) ==
当前线程信息:
 线程名: /system/bin/surfaceflinger, 暂停, 线程标识符(tid): 287 (主线程)
 errno: 2
 本地调用栈:
 linker64 SymbolName::gnu_hash() <bionic/linker/linker.cpp:696>
 linker64 soinfo::gnu_lookup(this=0x0000007FB592D1F8, symbol_name=0, vi=0, symbol_index=0x0000007FE75472EC) + 36 <bionic/linker/linker.cpp:546>
 linker64 soinfo::find_symbol_by_name(vi=0, symbol=0x0000007FE7547380) + 32 <bionic/linker/linker.cpp:508>
 linker64 operator()(global_si=0x0000007FB592D1F8) + 116 <bionic/linker/linker.cpp:744>
 linker64 visit<soinfo_do_lookup(soinfo*, char const*, const version_info*, soinfo**, const soinfo_list_t&, const soinfo_list_t&, const Elf64_Sym**)::<lambda(soinfo*)> >() + 132 <bionic/linker/linked_list.h:113>
 linker64 soinfo_do_lookup(si_from=0x0000007FB59109B8, name=0x0000007FB250D22D, vi=0, si_found_in=0x0000007FE7547460, symbol=0x0000007FE7547458) + 500 <bionic/linker/linker.cpp:755>
最低0.47元/天 解锁文章
Jarry_le
关注
刷机维修进阶教程-----何谓“tee损坏” 指纹丢失 掉帧 传感器失效?详细修复步骤教程
小马哥的专栏
07-24 1695
TEE损坏指的是安卓机型中Key Attestation密钥认证所依赖的可信应用中的证书库被破坏了。然后拒绝为指纹密匙认证提供服务。加密的密匙由TEE负责管理。tee损坏只影响当前机型的密匙认证。不影响加密。通俗的理解。如果你机型维修或者刷机或者解锁等等后有异常掉帧 指纹异常 传感器异常或者网络 解锁故障等。那么有几率就是当前机型的tee损坏。 今天的博文具体解析tee损坏的具体原因 症状表现以及指令修复与工具修复的步骤 修复工具将在博文后面分享
寄存器
gacmy的专栏
04-08 758
这个世界,哎!人生就像路上一堆又一堆狗屎!你明知道不能踩,还是tmd踩上去了!踩狗屎就跟上瘾一样了!其实心里明白!谁他妈会上瘾踩狗屎呢?? 因为玩了一场游戏,当着我的面把我号给盗了,老子励志要学编程,要报复。学到现在,也就学了一堆shi,真不知道那些黑客大神是怎么炼成的。励志成为一泡屎,屎上再开花!!!esp存储的是32位的栈顶指针 esp:0018ff84 里面的值是00401007 执
linux tee错误日志,linux tee命令使用详解教程
weixin_35662493的博客
05-05 1923
在执行Linux命令时,我们既想把输出保存到文件中,又想在屏幕上看到输出内容,就可以使用tee命令。接下来是小编为大家收集的linux tee 命令使用详解教程,希望能帮到大家。linux tee 命令使用详解教程tee功能说明:读取标准输入的数据,并将其内容输出成文件。语   法:tee [-ai][--help][--version][文件…]补充说明:tee指令会从标准输入设备读取数据,将其...
Android可信执行环境TEE最全介绍
热门推荐
caizehui的博客
03-10 2万+
TEE简介 TEE的全称trusted execution environment,它是移动设备(智能手机、平板电脑、智能电视)CPU上的一块区域。这块区域的作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。 TEE发展历程 TEE的前身。Open Mobile Terminal Platform (OMTP)于2006年提出一种双系统解决方案:即在同一个智能终端下,除了多媒体操作系统外再提供一个隔离的安全操作系统,这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保
TEE是什么?现有TEE解决方案
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 4960
有一点还是蛮有意思的,TEEOS知道什么什么、ATF知道是什么、Secureboot也大概知道是点什么东西,但是问我TEE是什么?我还是一瞬间不知道该怎么描述,正好手边有一本书:《手机安全和可信应用开发指南》其系统配置、内部逻辑、安全设备和安全资源的划分是,使用ARM架构设计的不同CPU, TEE的配置完全不一样。国内外各种TEE解决方案一般都遵循GP(Global Platform)规范进行开发并实现相同的API。,开发者可以使用这些规定的API开发实际的TA并能使其正常运行于不同的TEE解决方案中。
OP-TEE TA:读写寄存器数据
QWM的博客
04-27 5401
最近想为OP-TEE的Trusted OS开发一个触摸屏驱动,在查询代码的时候发现直接调用TA修改TZPC寄存器的值是不可行的,原因是user TA的运行采用了沙盒机制,所以无法直接访问寄存器所映射的物理地址。所以在查看了相关资料后,总结出如下方法用以解决此问题。一. 编写static TA在/optee_os/core/arch/arm/sta目录下新建一个sta_reg.c文件,作为一个新的st
[ATF]-TEE/REE系统切换时ATF的寄存器的保存和恢复
baron-周贺贺-代码改变世界ctw
08-13 1152
ATF点滴1、设置运行时栈SP2、寄存器的保存和恢复的实现3、寄存器的保存和恢复的使用场景 1、设置运行时栈SP bl31_entrypoint—>el3_entrypoint_common---->plat_set_my_stack—>platform_set_stack—>platform_get_stack 动态找到该cpu func platform_set_stack mov x9, x30 // lr bl platform_get_stack mov sp, x0 r
ARMV8系统中通用寄存器和系统寄存器的介绍和总结
baron-周贺贺-代码改变世界ctw
12-13 5475
文章目录1、Special-purpose registers2、Base system registers3、VMSA-specific registers4、Address translation system instructions5、TLB maintenance system instructions6、Cache maintenance system instructions7、Generic timer registers8、RAS registers9、Debug registers10、
GUI显示系统之SurfaceFlinger--- Gralloc与Framebuffer
林学森的技术专栏
05-20 1万+
GUI显示系统之SurfaceFlinger其它部分完整章节:http://blog.csdn.net/uiop78uiop78/article/details/8954508第1章  GUI系统之SurfaceFlinger在进入GUI系统的学习前,建议大家可以先阅读本书应用篇中的“OpenGLES”章节,并参阅OpenGL ES官方指南。因为Android的GUI系统是基于OpenGL/EGL
一些学习网站
pgDegloveandroid的博客
09-08 553
第一类:企业官网 1.高通网站:My Account (qualcomm.com) 2.MTK网站:MediaTek On-Line | Login 3.英伟达:https://partners.nvidia.com 4.安森美 :https://www.onsemi.cn/ 5.研鼎:https://rdbuy.com 6.艺卓:https://eizo.com.cn 7.OV:https://www.ovt.com 8.https://www.sony.com.cn/ 9.看沿网:http://www.
optee编译&&调试
最新发布
blind cat
01-27 732
使用的是 ubuntu22.04需要提前设置好网络安装必要的库下载配置 repo,将~/bin/repo中首行的python修改为下载optee并编译在第一个窗口,输入ccontinue,继续运行Normal world是linux系统,直接输入用户名root,就进入终端Secure World是optee-os的日志输出。
MTK Android 平台开发之旅
caobaokang的专栏
06-04 1万+
1.拷贝代码仓库 从git@192.168.1.3:a89.git 到work目录下:cbk@YCS:~/work$ llcbk@YCS:~/work$ rm -rf a89/cbk@YCS:~/work$ cd ..cbk@YCS:~/work$ git clonegit@192.168.1.3:a89.git 2.修改xshell用户密码:passwd 3.Android查看源代码的版本号...
linux说明tee命令的功能,Linux tee命令详细说明 Linux tee命令示例指南
weixin_31903257的博客
05-15 286
Linux Tee命令是一个命令行工具,它从标准输入中读取结果,并将结果写入标准输出和文件中。使用Linux中的tee命令可以一举两得:从标准输入读取结果,同时将结果打印到文件和标准输出。还是不懂,这是什么意思?在本指南中,我们将对Linux tee命令进行更多详细的说明,并使用一些示例来演示其用法。Tee命令语法tee命令语法非常简单,采用以下格式:$tee选项文件以下是可以与tee命令一起使用...
GNU bash实现机制与源代码简析
weixin_30888707的博客
04-01 340
转自:http://files.linjian.org/articles/bash_study/bash_linjian.html GNU bash实现机制与源代码简析 目录 1. 概述1.1. bash 1.2. 环境与工具2. 程序结构分析2.1. 系统架构 2.2. 主要数据结构2.2.1. WORD_DESC与WORD_LIST 2.2.2. COMMAND 2.2.3. REDI...
深入分析Linux Kernel Exception 框架(基础篇)
程序员Android
01-25 777
Kernel Exception 在工作中偶尔会遇到,发生此异常时候经常会导致手机死机或重启。那么如何解决这些问题,本篇文章将带你从KE小白变小牛。注:本篇文章主要介绍...
全球平台TEE内部API规范
"GPD_TEE_Internal_API_Specification_v1.0.pdf 是一份由GlobalPlatform Inc.发布的关于TEE GP接口的详细说明文档,旨在定义并规范可信执行环境(Trusted Execution Environment, TEE)的内部API接口。该文档是版本1.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值