- 博客(219)
- 收藏
- 关注
RSS订阅原创 可信度量启动与固件TPM交互验证
本文介绍了基于ARM平台的可信度量启动验证方案,该方案整合了TF-A(Trusted Firmware-A)的可信度量启动功能与OP-TEE实现的固件TPM(fTPM)服务。系统架构包含正常世界与安全世界的交互机制,通过TF-A生成度量事件日志,由OP-TEE获取并处理,最终fTPM服务更新PCR寄存器。文章详细说明了构建步骤、运行验证方法和配置选项,并分析了关键技术实现,包括事件日志传递机制、度量启动流程和fTPM事件处理,为ARM平台安全启动验证提供了完整解决方案。
2025-09-24 18:00:00
6
原创 全志ARMv8芯片Trusted Firmware-A开发指南
这篇文档详细介绍了在全志ARMv8芯片上使用Trusted Firmware-A(TF-A)的完整指南。主要内容包括:TF-A的构建方法(针对不同芯片型号)、关键平台构建选项、安装流程说明、内存布局设计(包含A64/H5/H6与H616 SoC的差异),以及可信操作系统调度器的配置方法。文档特别强调了BL31在安全启动流程中的核心作用,并提供了具体的内存映射示意图和编译示例,帮助开发者正确部署TF-A固件。
2025-09-24 17:30:00
6
原创 Aspeed AST2700
本文介绍了基于ARM架构的高性能SoC芯片AST2700的技术特性。该芯片采用4核Cortex-A35处理器,支持64位ARMv8-A架构,运行频率1.6GHz,适用于服务器管理、网络设备等嵌入式应用。文章详细解析了其分阶段启动流程(BootRom→TF-A BL31→BL32/BL33→Linux内核),提供了构建系统镜像的编译命令和ARM64设备树配置示例,并阐述了其安全特性,包括硬件加密、TrustZone技术和OP-TEE安全调用处理等。该SoC通过分层启动架构和安全机制,实现了高性能与高安全性的平
2025-09-24 17:00:00
6
原创 Broadcom Stingray处理器技术解析
摘要: 本文详细解析了Broadcom Stingray(BCM958742T)多核处理器的架构与Trusted Firmware-A(TF-A)启动流程。该处理器搭载8个ARM Cortex-A72核心,支持ARMv8-A 64位架构,采用TF-A安全方案,启动过程包括BootROM、BL2、BL31和BL33(U-Boot)阶段。文章提供了源码位置、编译步骤(含示例命令)和关键代码结构,并说明U-Boot支持即将上线。开发注意事项涵盖工具链兼容性、调试方法及内存隔离配置,适用于嵌入式系统开发者参考。
2025-09-24 16:00:00
5
原创 HiKey开发板构建与刷机指南
本文介绍了HiKey开发板的固件构建与刷机流程。HiKey基于96boards标准,搭载华为Kirin 6220处理器,适用于ARM开发和TEE安全研究。文章详细列出所需代码仓库(包括ATF、OP-TEE、EDK2等),提供了从克隆代码、设置工具链到构建调试版本的完整步骤说明。同时包含硬件差异处理、串口控制台设置以及恢复模式下的刷机指导,最后说明如何正常启动UEFI系统。所有操作均需注意匹配硬件版本对应的代码分支和配置。
2025-09-24 15:30:00
5
原创 HiKey960开发板完全指南
摘要: 本文详细介绍了基于海思Hi3660处理器的HiKey960开发板构建与启动流程。内容涵盖:1) 开发板核心配置(4×A73+4×A53、3GB内存);2) 多组件协同构建指南(TF-A、OP-TEE、UEFI等组件获取与编译);3) 串口控制台配置方法;4) 恢复模式与正常模式启动流程对比,重点说明BL1→BL33的分级启动架构。附有代码仓库地址、构建脚本示例及分区刷写命令,适用于开发者进行固件开发和系统调试。(149字)
2025-09-24 14:30:00
6
原创 imx8-NXP i.MX 8 系列处理器深度解析
i.MX8系列处理器技术解析 恩智浦i.MX8系列是基于ARM架构的高性能多核处理器,包含i.MX8QM(双A72+四A53+M4)和i.MX8QX(四A35+M4)等型号,专攻图形处理与嵌入式应用。其创新性采用Cortex-M4作为系统控制器(SC),独立管理电源与安全。启动流程遵循BootROM→TF-A(BL31)→U-Boot(BL33)→Linux内核的ARM标准架构。开发时需依次编译SC固件、U-Boot和TF-A的BL31组件,最终通过imx-mkimage工具生成可烧录的flash.bin镜
2025-09-24 13:00:00
3
原创 NXP i.MX 9系列处理器
摘要: 本文详细介绍了NXP i.MX 9系列边缘计算处理器的架构特性与启动流程。该系列集成ARM Cortex核心、独立实时域、EdgeLock安全区和NPU加速单元,支持多传感器数据处理。启动流程采用分层架构,涵盖BootROM、SPL、BL31、U-Boot至Linux内核,确保安全引导。文章提供完整的构建指南,包括工具链准备、ELE固件获取、SPL/U-Boot编译、TF-A生成及镜像烧录步骤,并附系统架构图。适用于嵌入式开发者快速搭建i.MX 9开发环境,参考文档包括官方用户指南、数据手册等技术资
2025-09-24 12:15:00
5
原创 Intel Agilex SoCFPGA 启动流程解析
摘要:本文详细介绍了Intel Agilex SoCFPGA芯片的启动过程,该芯片集成四核ARM Cortex-A53处理器,采用分阶段安全启动机制。文章包含构建流程(涉及Trusted Firmware-A和UEFI固件)、安装部署步骤、启动日志分析,以及关键组件说明表(Boot ROM、BL2、BL31、BL33等)。通过代码仓库地址、构建命令和启动日志等具体信息,完整呈现了从固件编译到系统启动的全过程。
2025-09-24 11:30:00
3
原创 Intel Stratix 10 SoCFPGA 技术解析
本文介绍了Intel Stratix 10 SoCFPGA芯片的启动流程与构建方法。该芯片集成了ARM Cortex-A53处理器和FPGA,启动过程分为多个阶段,需要构建Trusted Firmware-A和UEFI固件。文章详细说明了代码仓库地址、构建步骤(包括交叉编译和镜像生成)以及部署方法(写入存储分区和配置开发板)。最后展示了正常启动时的日志输出,呈现了从DDR初始化到UEFI加载的完整过程。
2025-09-24 11:00:00
4
原创 Amlogic Meson A113D (AXG) SoC 技术解析
摘要: Amlogic Meson A113D(AXG)是一款面向嵌入式与安全应用的四核ARM Cortex-A53 SoC,主频达1.2GHz,集成Cortex-M3协处理器,支持ARM TrustZone技术。其BL31固件提供完整的PSCI电源管理功能(CPU_ON/OFF、系统重启/关机等),但需特殊处理CPU0的关闭限制。芯片适用于机顶盒、智能电视等场景,支持通过SCPI协议与ATOS安全OS协同工作。开发时需注意其GICv2中断控制器及安全监控服务(如efuse读写)的配置,构建BL31需指定P
2025-09-24 10:45:00
5
原创 Amlogic Meson S905 (GXBB) 处理器深度解析
这篇文章介绍了Amlogic Meson S905芯片(代号GXBB)的技术规格和BL31启动固件的实现要点。该芯片采用四核ARM Cortex-A53架构,主频1.5GHz,集成Mali-450 GPU和4K视频解码能力,专为智能电视盒子和多媒体设备设计。文章详细说明了BL31固件的功能特性,包括SCPI通信、PSCI电源管理、GICv2中断控制等核心功能,并提供了PSCI_CPU_ON的实现代码示例。此外还介绍了编译部署方法,需要特定的交叉编译工具链来构建BL31固件,并替换U-Boot中的对应文件进行
2025-09-24 10:00:00
4
原创 Amlogic Meson S905X2 (G12A) SoC 技术解析
摘要: Amlogic Meson S905X2(G12A)是一款高性能四核ARM Cortex-A53处理器,专为智能设备和嵌入式系统设计。主要特性包括1.8GHz主频、4K@60fps视频解码、H.265/VP9支持,以及集成Cortex-M3系统控制处理器。该芯片采用ARMv8-A 64位架构,支持TrustZone技术,提供丰富的接口如USB 3.0、千兆以太网和HDMI 2.1。BL31启动流程负责PSCI和SCPI功能,支持CPU电源管理。相比前代产品,S905X2在性能、内存支持和视频解码能力
2025-09-24 09:30:00
5
原创 Amlogic Meson S905x (GXL) 芯片技术解析
本文介绍了Amlogic Meson S905x四核ARM Cortex-A53处理器的技术特性与应用。该SoC主频达1.5GHz,集成Cortex-M3协处理器,支持TrustZone安全技术,主要应用于智能电视盒等设备。文章详细阐述了其处理核心、系统控制和安全特性,并提供了在ARM Trusted Firmware中实现的PSCI示例代码。最后给出了针对GXL平台的BL31固件构建指南,包括编译命令和部署注意事项。
2025-09-24 08:45:00
2
原创 MediaTek 8183 (MT8183) 处理器技术解析
本文介绍了联发科MT8183芯片的架构特点和启动流程。这款64位ARM SoC采用八核big.LITTLE设计,包含4个Cortex-A73和4个Cortex-A53核心。文章详细解析了其可信启动链,从Boot ROM到Linux Kernel的多阶段引导过程,并提供了构建指南和设备树配置示例,包括交叉编译命令和CPU节点定义。该芯片专为高性能平板设备设计,通过异构计算架构实现性能与功耗的优化平衡。
2025-09-24 08:30:00
5
原创 MediaTek 8186 (MT8186) SoC 技术解析
本文介绍了联发科MT8186芯片的架构特性与开发指南。这款64位ARM SoC采用6nm工艺,集成了2个2.05GHz Cortex-A76性能核心和6个2.0GHz Cortex-A55能效核心,搭配Mali-G57 GPU,支持LPDDR4X内存。文章提供了构建固件所需的交叉编译参数示例(如工具链前缀、平台标识和调试选项)以及Linux内核设备树配置片段,展示了CPU节点的兼容性声明、寄存器映射和电源管理设置。该芯片适用于平板电脑和Chromebook等设备,兼顾性能与能效。
2025-09-23 17:15:00
9
原创 MediaTek 8188 (MT8188) 处理器技术解析
摘要:本文详细介绍了联发科2022年推出的64位ARM架构芯片MT8188,包括其核心架构规格(2xCortex-A78+6xCortex-A55)、6nm制程工艺等特性。重点解析了该芯片的启动流程,从Boot ROM到Linux内核的完整过程,并提供了设备树和平台初始化代码示例。最后给出了使用交叉编译工具链的详细编译指南,包括环境变量设置、TF-A固件和Linux内核的编译命令,以及关键编译选项说明。
2025-09-23 16:45:00
11
原创 MediaTek 8192 (MT8192) 芯片技术解析
摘要: 联发科MT8192是一款2020年推出的64位ARM架构SoC芯片,采用4×Cortex-A76(2.2GHz)+4×Cortex-A55(2.0GHz)的big.LITTLE设计,适用于平板和轻薄本。其启动流程包含Boot ROM、Coreboot、TF-A BL31、Depthcharge及Linux内核五阶段。开发时需使用特定交叉编译工具链(如aarch64-linux-gnu-)配置参数构建固件,内核中通过电源管理模块(如mt8192_pm_init)实现芯片级能耗控制。相关内容可参考CSD
2025-09-23 16:00:00
7
原创 MediaTek 8195 (MT8195) 芯片技术解析
本文详细解析了MediaTek MT8195高性能ARM SoC芯片架构与系统构建方法。该芯片采用4×Cortex-A76+4×Cortex-A55的big.LITTLE设计,支持LPDDR4X内存和4K HDR解码。文章剖析了其多阶段启动流程(Boot ROM→Coreboot→TF-A→Depthcharge→Linux Kernel),并提供了内核早期初始化代码示例。同时给出了完整的构建指南,包括交叉编译设置、TF-A和Linux内核构建命令,以及关键配置选项和设备树配置示例,涵盖CPU集群定义、核心
2025-09-23 15:30:00
10
原创 Nuvoton NPCM845X SoC
摘要:NPCM845X是Nuvoton推出的第四代BMC片上系统,专为服务器管理设计。采用四核Arm Cortex-A35架构,集成安全启动机制和硬件级安全组件,支持OP-TEE可信执行环境。提供完整的信任链设计,从Boot ROM到Linux内核分层验证。具备丰富外设接口和管理功能,支持OpenBMC、IPMI 2.0等标准,适用于数据中心安全管控需求。
2025-09-23 14:00:00
8
原创 TF-A内存布局工具详解
TF-A内存管理工具摘要 该工具是用于分析ARM Trusted Firmware(TF-A)内存布局的Python脚本,主要功能包括: 核心功能:可视化TF-A构建版本中的虚拟内存布局,展示系统启动时各组件在内存中的分布情况 环境要求: Python 3.8+ Poetry包管理器 安装命令:curl -sSL https://install.python-poetry.org | python3 - 主要特性: 支持符号虚拟映射功能 可显示ELF文件中text、bss、rodata等内存区域 提供详细的
2025-09-23 13:00:00
8
原创 EL3 SPMC威胁模型分析报告
文章摘要: 本文深入分析了Arm TF-A项目中EL3安全分区管理器核心(SPMC)的威胁模型,基于FF-A v1.1规范实现。通过数据流图明确了SPMC/SPMD组件与安全/非安全世界的交互路径,划分信任边界并识别关键资产(如SP状态、共享内存)。采用STRIDE模型评估威胁,涵盖欺骗、篡改、拒绝服务等风险,列举12项具体威胁(如端点冒充、内存篡改、洪水攻击),并给出风险评级与缓解措施(输入验证、状态跟踪等)。文末提供Linux内核代码示例,展示安全内存访问和FF-A消息验证的实现逻辑,强调地址范围检查与
2025-09-23 12:00:00
7
原创 RSS-AP接口威胁模型分析
文章摘要: 本文深入分析了ARM TF-A安全架构中应用处理器(AP)与运行时安全子系统(RSS)的接口安全威胁。重点评估了DF7通信通道(包括启动测量交互和领域证明密钥传输)的潜在风险,提出四大核心威胁:非授权接口访问、密钥泄露、缓冲区残留和数据篡改。针对性地介绍了TF-A的三层防护机制:严格的EL3权限控制、RSS协议层自动缓冲区清理以及调用方的数据清理责任。通过代码示例展示了安全通信API的实现要点,强调"最小权限"和"即时清理"原则在敏感数据处理中的关键作用。
2025-09-23 12:00:00
9
原创 FVP_R平台威胁模型分析
本文深入分析了TF-A中fvp_r平台的安全威胁模型,重点阐述其与通用TF-A模型的差异。fvp_r仅支持BL1阶段、全安全模式运行,使用MPU而非MMU,且不支持AArch32。从通用威胁模型中筛选出8项仍适用的威胁,包括固件篡改、TOCTOU攻击等高风险项。通过代码示例展示了MPU配置和异常处理机制,并与v8-A架构进行对比,突出v8-R64仅支持EL0-EL2、全安全模式等特性差异。该评估为fvp_r平台的安全防护提供了针对性指导。
2025-09-23 11:30:00
9
原创 TF-A与Arm CCA威胁模型分析
本文档分析了支持Arm领域管理扩展(RME)和机密计算架构(CCA)的Trusted Firmware-A(TF-A)安全威胁模型。核心假设包括启用RME、CCA硬件安全机制、可信启动等。文章详细解析了TF-A的数据流,新增了领域世界(Realm)相关威胁分析,并提供了领域管理示例代码。威胁分析覆盖启动固件和运行时EL3固件,特别关注领域世界恶意代码等新增威胁。文档还展示了四世界架构示意图,说明TF-A在普通、安全、领域和Root世界间的安全协调作用。该模型为基于Arm CCA的安全系统设计提供了重要参考。
2025-09-23 11:00:00
4
原创 TF-A通用威胁模型分析报告
本文档提供了TF-A固件的通用威胁模型,分析了ARM Trusted Firmware在不同环境下面临的安全威胁,并提供了相应的缓解措施和建议。
2025-09-23 10:30:00
9
原创 安全通告 TFV-9 (CVE-2022-23960)
文章摘要: ARM Trusted Firmware-A (TF-A)存在分支预测目标重用漏洞(CVE-2022-23960),属于Spectre-BHB攻击变种,可能通过错误预测泄露安全世界数据。该漏洞影响所有TF-A版本及多款ARM CPU核心(如Cortex-A72至X2系列)。ARM提供两种缓解措施:循环变通方案(针对支持FEAT_CSV2的CPU)和分支预测刷新,普通世界还可通过SMCCC_ARCH_WORKAROUND_3 SMC调用防护。漏洞需攻击者已控制普通世界代码并精确操控分支预测,目前未
2025-09-23 09:45:00
7
原创 ARM安全通告 TFV-8 (CVE-2018-19440) 分析
摘要: 本文分析了CVE-2018-19440漏洞,该漏洞存在于BL31的SMC异常处理中。由于未保存x0-x3寄存器,导致多个正常世界SMC客户端调用时可能发生信息泄露。攻击者可利用此漏洞获取其他客户端的返回值。修复方案通过显式保存和恢复寄存器状态解决问题,AArch32不受影响。该漏洞强调了EL2软件在保障SMC调用安全中的重要性。
2025-09-23 08:45:00
5
原创 ARM安全漏洞分析:CVE-2018-3639
摘要: 本文深入解析CPU侧信道漏洞CVE-2018-3639(Variant 4/SSB),该漏洞利用推测执行机制绕过安全边界,导致敏感数据泄露。Trusted Firmware-A针对不同CPU架构提供静态与动态两种缓解方案:静态方案(Cortex-A57/A72/A73/A75)在EL3初始化时永久启用;动态方案(Cortex-A76)通过SMCCC接口支持运行时控制。文章详细列出各型号CPU的寄存器配置位,并附代码实现示例,强调安全场景下应优先采用静态缓解。性能影响因方案而异,需权衡安全需求与系统效
2025-09-23 00:08:57
7
原创 QEMU SBSA 平台与 TF-A 技术解析
本文介绍了在QEMU SBSA Armv8-A平台上使用Trusted Firmware-A(TF-A)实现EL3固件的关键步骤。主要内容包括:1) TF-A的构建流程,包括基础构建和带BL32、SPM的构建;2) 启动流程说明,涵盖BL1选择主CPU、BL2编辑FDT等;3) 镜像处理方法及与EDK2编译系统的集成;4) 当前仅支持冷启动的限制。文中还提供了关键组件说明表和Linux内核PSCI处理代码示例。完整构建需结合EDK2平台仓库完成。
2025-09-22 16:00:00
9
原创 NVIDIA Tegra 技术解析
摘要:本文深入解析NVIDIA Tegra系列SoC架构特性,重点对比T194/T186/T210三款芯片的核心配置、缓存架构及技术特点。详细介绍Tegra平台在ARM Trusted Firmware中的代码组织方式、可信操作系统支持情况,以及BL31镜像编译方法。同时阐述BL2向BL31传递的平台参数结构、电源管理机制和关键配置选项(如L2 ECC保护),为开发者提供全面的Tegra SoC底层开发参考。
2025-09-22 15:30:00
14
原创 QEMU virt Armv8-A 平台与 TF-A 指南
摘要: 本文深入解析了Trusted Firmware-A (TF-A)在QEMU虚拟化环境中的启动流程与配置方法。首先介绍了TF-A的核心概念,包括BL1作为BootROM的角色、多核启动机制以及FDT动态修改。文章详细说明如何获取和编译UEFI固件(QEMU_EFI.fd)和根文件系统(rootfs.cpio.gz),并提供了两种启动方式:半主机模式(通过宿主机文件系统加载镜像)和基于Flash固件的方式(模拟真实硬件启动流程)。文中还包含具体的编译命令和QEMU启动参数,特别说明了如何集成OP-TEE
2025-09-22 15:30:00
125
原创 高通MSM8916平台TF-A移植指南
这篇文章详细介绍了TF-A在MSM8916系列高通SoC平台上的移植实现。主要内容包括: 平台支持概览:列出了MSM8916/8939/8909/MDM9607等SoC的架构特性与兼容性说明,指出该移植完全开源但存在安全限制。 功能特性:说明移植版本较原厂固件更精简,由非安全世界管理更多硬件,并强调当前实现不提供专用安全内存保护。 技术细节: 提供AArch64(BL31)和AArch32(BL32/SP_MIN)两种构建方式 详细说明构建选项和内存区域配置 包含启动流程示意图和调试输出示例 使用指南: 给
2025-09-22 14:45:00
141
原创 Poplar开发板技术解析
摘要: Poplar开发板基于海思Hi3798C V200芯片,符合96Boards企业版规范,集成四核ARM Cortex-A53处理器和Mali T720 GPU,支持4K@60fps解码。硬件配置包括2GB内存、USB 3.0、千兆网口及PCIe扩展槽。启动流程采用BootROM→l-loader→ATF→U-Boot分层架构,需通过专用工具链编译ATF、U-Boot及l-loader生成固件。安装时通过USB引导写入eMMC,启动日志完整记录从硬件初始化到U-Boot加载的全过程,适用于Linux/
2025-09-22 13:30:00
13
原创 高通Trusted Firmware-A技术解析
高通SC7180/SC7280平台EL3固件安全启动解析 本文深入探讨了高通SC7180和SC7280芯片平台上基于Trusted Firmware-A(TF-A)的EL3固件实现。文章详细介绍了从Bootrom到Linux内核的多层次安全启动流程,重点分析了BL31运行时固件的关键作用。提供了完整的构建指南,包括代码库定位、基本构建命令和QTISECLIB库的获取路径,并指出未使用QTISECLIB时仅能编译但无法实际启动设备。技术架构部分解析了TF-A实现的安全启动、TrustZone管理、PSCI接口
2025-09-22 12:15:00
9
原创 Renesas R-Car Gen3 技术解析
本文介绍了瑞萨电子R-Car系列SoC平台的硬件架构与启动流程。主要内容包括:R-Car Gen3评估板型号对照表,H3芯片的详细配置(含CPU、内存、图形处理等),以及基于ARM Trusted Firmware的启动架构解析。文章还提供了H3开发系统的构建示例和典型启动日志分析,涵盖从BL2到U-Boot的完整启动过程。该平台专为自动驾驶时代设计,具有高度可扩展性,支持多种操作系统和开源工具。
2025-09-22 11:45:00
12
原创 Rockchip SoCs与Trusted Firmware-A技术指南
本文介绍了Rockchip芯片的ARM Trusted Firmware实现,列出了支持的芯片型号(PX30、RK3288、RK3328等)及其CPU架构。文章详细说明了AARCH64和AARCH32架构下的编译命令,并提供了一个RK3399的编译脚本示例。最后介绍了如何将生成的TF-A镜像集成到完整固件中,包括复制到U-Boot目录和生成最终固件的具体操作步骤。
2025-09-22 10:30:00
12
原创 Raspberry Pi 3与TF-A移植指南
本文详细介绍了在Raspberry Pi 3(搭载ARM Cortex-A53处理器)上移植Trusted Firmware-A(TF-A)的实施方案。内容包括硬件架构设计、启动流程、内存布局(含示意图)、内存保护机制以及次级核心处理方式。文档提供了完整的构建指南,涵盖不同构建选项说明、32/64位内核构建示例,以及支持PSCI的构建方法。最后给出了SD卡配置步骤,包括内核镜像部署和设备树设置。特别说明当前移植版本不具备安全性,仅供原型开发使用。
2025-09-22 09:45:00
10
原创 AXI MBUS 地址解码技术解析
摘要: Marvell Armada 8K/8K+ SoC中的AMB单元(AXI to M-bridge)是负责第二级地址转换的核心模块,管理AXI总线到M-bus的地址映射,支持访问启动ROM、SPI接口及设备总线等关键外设。该单元提供8个可编程窗口,每个可独立配置基地址和访问属性(ATTR),属性值对应不同片选信号(如DEV_CS0、SPI_A_CS0等)。Linux内核需通过marvell_get_amb_memory_map函数及addr_map_win结构体实现驱动接口,完成地址窗口的动态配置。其
2025-09-22 09:00:00
11
原创 Marvell CCU地址解码绑定解析
文章摘要: 本文深入解析Marvell Armada 8K/8K+ SoC中的CCU(中央配置单元)地址转换机制。CCU作为内存管理核心,通过ccu_memory_map数组配置物理地址到设备的映射,每个窗口包含基地址、大小和目标ID(TID)关键参数。文章详细介绍了必需函数marvell_get_ccu_memory_map和数据结构实现,并给出Linux内核初始化代码示例,说明如何配置IO、DRAM和PCIe等不同类型的内存窗口。CCU通过地址解码将CPU访问路由至目标设备(如PCIe控制器或系统内存)
2025-09-22 08:00:00
8
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人