5.4.x内核模块密码算法调用逻辑分析

已于 2024-03-19 15:43:59 修改
阅读量438 收藏 6
点赞数 9
文章标签: linux
于 2024-03-13 15:45:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bme314/article/details/136679403
版权

一、以下是请求过程:

static inline int crypto_wait_req(int err, struct crypto_wait *wait)
{
	switch (err) {
	case -EINPROGRESS:
	case -EBUSY:
		wait_for_completion(&wait->completion);
		reinit_completion(&wait->completion);
		err = wait->err;
		break;
	};

	return err;
}

static inline void crypto_init_wait(struct crypto_wait *wait)
{
	init_completion(&wait->completion);
}

二、 completion 用法

通常wait_for_completion需要completion唤醒配合,如下:

#include <linux/completion.h>

static struct completion my_completion;                                            // 1. 定义完成事件

static int my_thread_function(void *data) {
    pr_info("Thread started...\n");
    msleep(5000); // 模拟一个长时间的操作
    pr_info("Operation completed!\n");

    complete(&my_completion);                                                   // 3. 标记完成事件
    return 0;
}

static int __init my_init(void) {
    struct task_struct *thread;

    pr_info("Module init...\n");

    // 初始化完成事件
    init_completion(&my_completion);

    // 创建一个内核线程
    thread = kthread_run(my_thread_function, NULL, "my_thread");
    if (IS_ERR(thread)) {
        pr_err("Failed to create thread.\n");
        return PTR_ERR(thread);
    }

    // 等待完成事件
    wait_for_completion(&my_completion);                   //2. 阻塞当前线程,直到完成事件被标记为已完成。
    pr_info("Main thread: Operation completed!\n");

    return 0;
}

三、 set_callback

static inline void ahash_request_set_callback(struct ahash_request *req,
					      u32 flags,
					      crypto_completion_t compl,
					      void *data)
{
	req->base.complete = compl;
	req->base.data = data;
	req->base.flags = flags;
}

四、crypto_ahash_update

硬件加速请求。

+static int ccp_do_sm3_update(struct ahash_request *req, unsigned int nbytes,
+			     unsigned int final)
+{
+	struct crypto_ahash *tfm = crypto_ahash_reqtfm(req);
+	struct ccp_ctx *ctx = crypto_ahash_ctx(tfm);
+	struct ccp_sm3_req_ctx *rctx = ahash_request_ctx(req);


+	ret = ccp_crypto_enqueue_request(&req->base, &rctx->cmd);
+
+	return ret;
+
+e_free:
+	sg_free_table(&rctx->data_sg);
+
+	return ret;
+}


int ccp_crypto_enqueue_request(struct crypto_async_request *req,
			       struct ccp_cmd *cmd)
{
	struct ccp_crypto_cmd *crypto_cmd;
	gfp_t gfp;

	gfp = req->flags & CRYPTO_TFM_REQ_MAY_SLEEP ? GFP_KERNEL : GFP_ATOMIC;

	crypto_cmd = kzalloc(sizeof(*crypto_cmd), gfp);
	if (!crypto_cmd)
		return -ENOMEM;

	/* The tfm pointer must be saved and not referenced from the
	 * crypto_async_request (req) pointer because it is used after
	 * completion callback for the request and the req pointer
	 * might not be valid anymore.
	 */
	crypto_cmd->cmd = cmd;
	crypto_cmd->req = req;
	crypto_cmd->tfm = req->tfm;

	cmd->callback = ccp_crypto_complete;
	cmd->data = crypto_cmd;

	if (req->flags & CRYPTO_TFM_REQ_MAY_BACKLOG)
		cmd->flags |= CCP_CMD_MAY_BACKLOG;
	else
		cmd->flags &= ~CCP_CMD_MAY_BACKLOG;

	return ccp_crypto_enqueue_cmd(crypto_cmd);
}

ccp_crypto_enqueue_request使用例子

static struct completion my_completion;

// CCP 操作完成的回调函数
static void ccp_crypto_complete(struct crypto_async_request *req, int error) {
    printk(KERN_INFO "CCP operation completed.\n");

    if (error) {
        printk(KERN_ERR "CCP operation failed with error code %d\n", error);
    } else {
        printk(KERN_INFO "CCP operation succeeded.\n");
        // 在这里处理操作的结果
    }

    // 唤醒等待完成的线程
    complete(&my_completion);
}

static int __init my_init(void) {
    struct ccp_cmd cmd;
    struct crypto_async_request *req;
    int ret;

    printk(KERN_INFO "Module init...\n");

    // 初始化完成事件
    init_completion(&my_completion);

    // 分配 CCP 操作结构体
    req = crypto_req_alloc(ccp_queue, GFP_KERNEL);
    if (!req) {
        printk(KERN_ERR "Failed to allocate CCP request structure.\n");
        return -ENOMEM;
    }

    // 初始化 CCP 操作结构体
    memset(&cmd, 0, sizeof(cmd));
    cmd.req = req;
    cmd.req->complete = ccp_crypto_complete; // 操作完成的回调函数

    // 设置其他操作参数
    // ...

    // 提交请求给 CCP 硬件加速器
    ret = ccp_crypto_enqueue_request(cmd.req, &cmd);
    if (ret) {
        printk(KERN_ERR "Failed to enqueue request: %d\n", ret);
        crypto_req_put(req);
        return ret;
    }

    // 等待完成事件
    wait_for_completion(&my_completion);

    // 释放 CCP 操作结构体
    crypto_req_put(req);

    return 0;
}

struct ccp_cmd {
	/* The list_head, work_struct, ccp and ret variables are for use
	 * by the CCP driver only.
	 */
	struct list_head entry;
	struct work_struct work;
	struct ccp_device *ccp;
	int ret;

	u32 flags;

	enum ccp_engine engine;
	u32 engine_error;

	union {
		struct ccp_aes_engine aes;
		struct ccp_xts_aes_engine xts;
		struct ccp_des3_engine des3;
		struct ccp_sha_engine sha;
		struct ccp_rsa_engine rsa;
		struct ccp_passthru_engine passthru;
		struct ccp_passthru_nomap_engine passthru_nomap;
		struct ccp_ecc_engine ecc;
	} u;

	/* Completion callback support */
	void (*callback)(void *data, int err);
	void *data;
};

struct crypto_async_request {
	struct list_head list;
	crypto_completion_t complete;
	void *data;
	struct crypto_tfm *tfm;

	u32 flags;
};

大致的逻辑应该是通过update 把硬件加速命令通过ccp_crypto_enqueue_request传递到硬件加速其中。如果处理完成直接返回正确,处理异常如果是设备忙碌,外部会通过crypto_wait_req等待,直到硬件加速器执行完毕唤醒wait。

crypto引擎的使用流程

	crypto_init_wait(&wait);
	ahash_request_set_callback(req, CRYPTO_TFM_REQ_MAY_BACKLOG,
				   crypto_req_done, &wait);
	crypto_ahash_clear_flags(ahash_tfm, ~0);

	buf = kzalloc(keylen + QCE_MAX_ALIGN_SIZE, GFP_KERNEL);
	if (!buf) {
		ret = -ENOMEM;
		goto err_free_req;
	}

	memcpy(buf, key, keylen);
	sg_init_one(&sg, buf, keylen);
	ahash_request_set_crypt(req, &sg, ctx->authkey, keylen);

	ret = crypto_wait_req(crypto_ahash_digest(req), &wait);

如上,crypto_init_wait 初始化complete, set_callback设置回调任务。crypto_wait_req(crypto_ahash_digest(req), &wait);等待任务完成,
回调crypto_req_done唤醒任务。

ccp 队列任务处理逻辑

drivers\crypto\ccp\ccp-dev.c

static void ccp_do_cmd_complete(unsigned long data)
{
	struct ccp_tasklet_data *tdata = (struct ccp_tasklet_data *)data;
	struct ccp_cmd *cmd = tdata->cmd;

	cmd->callback(cmd->data, cmd->ret);

	complete(&tdata->completion);
}

/**
 * ccp_cmd_queue_thread - create a kernel thread to manage a CCP queue
 *
 * @data: thread-specific data
 */
int ccp_cmd_queue_thread(void *data)
{
	struct ccp_cmd_queue *cmd_q = (struct ccp_cmd_queue *)data;
	struct ccp_cmd *cmd;
	struct ccp_tasklet_data tdata;
	struct tasklet_struct tasklet;

	tasklet_init(&tasklet, ccp_do_cmd_complete, (unsigned long)&tdata);

	set_current_state(TASK_INTERRUPTIBLE);
	while (!kthread_should_stop()) {
		schedule();

		set_current_state(TASK_INTERRUPTIBLE);

		cmd = ccp_dequeue_cmd(cmd_q);
		if (!cmd)
			continue;

		__set_current_state(TASK_RUNNING);

		/* Execute the command */
		cmd->ret = ccp_run_cmd(cmd_q, cmd);

		/* Schedule the completion callback */
		tdata.cmd = cmd;
		init_completion(&tdata.completion);
		tasklet_schedule(&tasklet);
		wait_for_completion(&tdata.completion);
	}

	__set_current_state(TASK_RUNNING);

	return 0;
}

tasklet_init 是一个 Linux 内核中用于初始化 Tasklet 的函数。Tasklet 是 Linux 内核中一种轻量级的软中断机制,用于在中断上下文之外执行延迟的、短暂的任务。

#include <linux/interrupt.h>

// 定义 Tasklet 执行的函数
void tasklet_function(unsigned long data) {
    printk(KERN_INFO "Tasklet executed with data: %lu\n", data);
}

// 中断处理程序
irqreturn_t my_interrupt_handler(int irq, void *dev_id) {
    // 触发 Tasklet 执行
    tasklet_schedule((struct tasklet_struct *)dev_id);
    return IRQ_HANDLED;
}

int init_module(void) {
    // 分配 Tasklet
    struct tasklet_struct *my_tasklet;
    my_tasklet = kmalloc(sizeof(struct tasklet_struct), GFP_KERNEL);
    if (!my_tasklet) {
        return -ENOMEM;
    }

    // 初始化 Tasklet
    tasklet_init(my_tasklet, tasklet_function, 42);

    // 注册中断处理程序并将 Tasklet 作为参数传递给它
    // 这只是一个示例,实际中断处理程序的注册方式取决于硬件和具体情况
    request_irq(IRQ_NUMBER, my_interrupt_handler, IRQF_SHARED, "my_interrupt", (void *)my_tasklet);

    return 0;
}

void cleanup_module(void) {
    // 删除中断处理程序
    free_irq(IRQ_NUMBER, (void *)my_tasklet);

    // 删除 Tasklet
    tasklet_kill(my_tasklet);
    kfree(my_tasklet);
}

如上tasklet_init注册的任务会在中断中利用tasklet_shedule触发从而执行任务。
也就是说ccp_cmd_queue_thread类似一个监听服务,在不断地处理任务。

static int crypto_ahash_init_tfm(struct crypto_tfm *tfm)
{
	struct crypto_ahash *hash = __crypto_ahash_cast(tfm);
	struct ahash_alg *alg = crypto_ahash_alg(hash);

	hash->setkey = ahash_nosetkey;

	if (tfm->__crt_alg->cra_type != &crypto_ahash_type)
		return crypto_init_shash_ops_async(tfm);

	hash->init = alg->init;
	hash->update = alg->update;
	hash->final = alg->final;
	hash->finup = alg->finup ?: ahash_def_finup;
	hash->digest = alg->digest;
	hash->export = alg->export;
	hash->import = alg->import;

	if (alg->setkey) {
		hash->setkey = alg->setkey;
		ahash_set_needkey(hash);
	}

	return 0;
}

ccp 引擎触发流程:
在这里插入图片描述

算法调用流程:
在这里插入图片描述

inquisiter
关注
linux4.14 加密框架——从hash算法APP使用者的角度来分析hash运算的加密框架
yangguoyu8023的博客
06-16 883
从hash算法APP使用者的角度来分析hash运算的加密框架
5. System Design 5.4.Firmware Design
baron-周贺贺-代码改变世界ctw
07-25 84
可信固件 A (TF-A) 实现可信板启动的子集 需求 (TBBR) 平台设计文档 (PDD) 供 Arm 参考 平台。TBB 序列在平台通电并运行时开始 到它对正常运行的固件进行放手控制的阶段 DRAM中的世界。这是冷启动路径。TF-A 还将实现为运行时服务。PSCI 是接口 从普通软件到实现电源管理用例的固件 (例如,辅助 CPU 启动、热插拔和空闲)。正常世界的软件可以 通过 Arm SMC(安全监视器呼叫)指令访问 TF-A 运行时服务。SMC 指令必须按照 SMC 呼叫约定的规定使用 (
Linux内核 crypto文件夹 密码学知识学习
CHYabc123456hh的博客
12-27 4626
参考链接 Linux source code (v5.15.11) - Bootlin Linux内核 在线源代码 查询函数定义和使用 Linux Kernel(Android) 加密算法总结(一)(cipher、compress、digest)_万能的终端和网络-程序员宅基地 - 程序员宅基地 ...
sha1加密 linux,Linux加密API SHA1
weixin_39805851的博客
05-15 311
我尝试使用Linux Crypto API在内核模块中计算sha1哈希,但是我找不到有关如何设置异步请求使用的分散列表的信息。另外,我应该如何等待异步操作完成?static int plaintext_to_sha1(void) {struct scatterlist sg[8];struct crypto_ahash *tfm;struct ahash_request *req;char *pl...
IWDFIoRequest::SetCompletionCallback(设置完成回调函数)
Computer Science
11-17 1261
   SetCompletionCallback 方法为OnCompletion方法注册了接口,当I/O请求完成时,框架会调用这个回调函数. void   SetCompletionCallback(     IN IRequestCallbackRequestCompletion*  pCompletionCallback,       IN void*  pContext     ); 参数 pCompletionCallback    这个指针指向IReque
Linux Kernel(Android) 加密算法总结(一)(cipher、compress、digest)
万能的终端和网络
07-08 7444
1. Linux内核支持哪些加密算法 ?     内核支持的加密算法很多,包括:     对称加密算法,如AES;     摘要算法,如sha1,md5;      压缩算法,如deflate。     不过内核好像不支持非对称加密算法。 2. 加密算法源文件位置      这些算法作为加密函数框架的最底层,提供加密和解密的实际操作。这些函数可以在内核crypto文件夹下,相
linux内核md5,浅谈MD5及简单使用
weixin_35705382的博客
04-29 502
原理简介:MD5即Message-Digest Algorithm 5(信息-摘要算法 第5版),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又名:摘要算法、哈希算法),主流编程语言普遍已由MD5实现。将数据运算为另一固定长度值(十六进制的话:32位),是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种...
Linux内核完整架构
oooooooooooooookjk的博客
11-25 749
前言 本文是“Linux内核分析”系列文章的第一篇,会以内核的核心功能为出发点,描述Linux内核的整体架构,以及架构之下主要的软件子系统。之后,会介绍Linux内核源文件的目录结构,并和各个软件子系统对应。 注:本文和其它的“Linux内核分析”文章都基于如下约定: a) 内核版本为Linux 3.10.29(该版本是一个long term的版本,会被Linux社区持续维护至少2年),可以从...
OK113i-S-Linux5.4.61SDK模块开发指南
06-24
《飞凌OK113i-S Linux5.4.61 SDK模块开发指南》是一部针对嵌入式系统开发者的重要参考资料,旨在帮助用户充分利用飞凌OK113i-S开发板进行Linux应用程序和驱动模块的开发。该指南涵盖了从环境搭建到实际编程的全过程...
Linux内核源代码情景分析 (上下册 高清非扫描 )
03-27
### Linux内核源代码情景分析知识点总结 #### 第1章 预备知识 - **1.1 Linux内核简介** - Linux是由Linus Torvalds在1991年开始开发的操作系统内核,其设计思想受到Unix的影响,但并不直接继承Unix的任何代码。 -...
windows内核-调用门的实现
zhyjhacker的博客
07-02 700
调用门无参的实现提示:以下是本篇文章正文内容,下面案例可供参考一、windbg查看GDTR表,查看cs=1b即18出的描述符00cffb000000ffff5.4调用门用指令eq 修改C0处用于构建调用门,还要修改c8处的内容,从1B中复制过来,调用门要跳到C8处指向。
Linux内核crypto子系统的调用逻辑
CHYabc123456hh的博客
12-29 2266
testmgr.c - crypto/testmgr.c - Linux source code (v5.15.11) - Bootlin 上述代码是内核内部即crypto子系统对外提供密码服务的测试程序 调用流程:crypto API <—> crypto core <—> crypto_register_alg 处于用户态的程序想要调用处于内核态的密码算法,需要使用crypto_register_alg函数提交对应的相关信息,进行注册,将一个内核支持算法注册到crypto
linux内核支持的加密算法,Linux Kernel(Android) 加密算法总结(三)-应用程序调用内核加密算法接口...
weixin_36225248的博客
04-29 432
本文将主要介绍,如何在应用程序空间中(user space) 调用内核空间(kernel space)加密模块提供的加密算法API。方法一:通过调用crypto: af_alg - User-space interface for Crypto API, Herbert Xu 2010年,给内核2.6.X 接口实现下面根据以上方法实现应用程序调用内核加密算法接口示例:该方法经过在内核层实现与CP...
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1403
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程地址空间(初步了解)
weixin_69380220的博客
10-04 1460
进程虚拟地址空间相关内容
黑马linux笔记(转载)
pscool的博客
10-01 2098
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
Linux和数据库)1.Linux操作系统和常用命令
最新发布
2301_79144798的博客
10-09 361
除了办公和玩游戏之外不用Linux,其他地方都要使用Linux(it相关)iOS的本质是unix(unix是付费版本的操作系统)unix和Linux之间很相似命令 选项 参数由这三部分组成 可以只有命令目录就是文件夹。
Linux中定时删除10天前的日志文件
pcj_888的博客
10-09 313
如题
ubuntu20.04更新5.4.144内核
04-01
1. 打开终端并输入以下命令以更新软件包列表: ``` sudo apt update ``` 2. 安装新内核的命令为: ``` sudo apt install linux-image-5.4.144-generic ``` 3. 安装完成后,重启计算机以应用新内核。 ``` sudo reboot ``` 4. 在重新启动后,您可以验证新内核是否已成功安装。打开终端并输入以下命令: ``` uname -r ``` 如果内核版本显示为5.4.144,则表示已成功安装新内核
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值