Linux emmc 寻址保护安全机制

最新推荐文章于 2024-09-20 11:49:47 发布
最新推荐文章于 2024-09-20 11:49:47 发布
阅读量416 收藏 2
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cean1024/article/details/130590512
版权

Linux emmc 寻址保护安全机制是一种保护 emmc 存储器中数据安全的机制。该机制通过限制用户对 emmc 存储器的访问权限,防止用户对存储器中的数据进行非法操作,从而保护数据的安全。

实现原理:

1. emmc 存储器中的数据被分为多个区域,每个区域都有一个对应的访问权限。

2. 在系统启动时,内核会读取 emmc 存储器中的访问权限信息,并将其保存在内存中。

3. 当用户访问 emmc 存储器时,内核会根据用户的权限信息判断用户是否有访问该区域的权限。

4. 如果用户没有访问权限,则内核会拒绝用户的访问请求。

代码演示:

以下是一个简单的代码演示,演示了如何设置 emmc 存储器的访问权限:

#include <linux/mmc/core.h>
#include <linux/mmc/card.h>

static struct mmc_host *host;

static int emmc_set_access(struct mmc_card *card)
{
    int ret;
    u32 ext_csd[MMC_MAX_BLOCK_LEN / sizeof(u32)];

    ret = mmc_send_ext_csd(card, ext_csd);
    if (ret)
        return ret;

    /* 设置访问权限 */
    ext_csd[EXT_CSD_SEC_FEATURE_SUPPORT] |= SEC_FEATURE_SEC_ER_EN;
    ext_csd[EXT_CSD_SEC_ERASE_MULT] = 0x01;
    ext_csd[EXT_CSD_SEC_ERASE_GRP_DEF] = 0x01;

    ret = mmc_switch(card, EXT_CSD_CMD_SET_NORMAL, EXT_CSD_SEC_FEATURE_SUPPORT,
                     ext_csd[EXT_CSD_SEC_FEATURE_SUPPORT], ext_csd, 200);
    if (ret)
        return ret;

    return 0;
}

static int emmc_probe(struct platform_device *pdev)
{
    struct mmc_card *card;
    int ret;

    /* 初始化 emmc 主机 */
    host = mmc_of_parse(pdev->dev.of_node);
    if (!host)
        return -ENODEV;

    ret = mmc_regulator_set_ocr(host, &pdev->dev);
    if (ret)
        return ret;

    ret = mmc_hw_reset(host);
    if (ret)
        return ret;

    /* 初始化 emmc 卡 */
    card = mmc_alloc_card(host, NULL);
    if (!card)
        return -ENOMEM;

    ret = mmc_attach_card(card);
    if (ret)
        return ret;

    /* 设置访问权限 */
    ret = emmc_set_access(card);
    if (ret)
        return ret;

    return 0;
}

static int emmc_remove(struct platform_device *pdev)
{
    mmc_remove_card(mmc_get_card(host));
    mmc_free_host(host);

    return 0;
}

static const struct of_device_id emmc_of_match[] = {
    { .compatible = "mmc-emmc", },
    {},
};
MODULE_DEVICE_TABLE(of, emmc_of_match);

static struct platform_driver emmc_driver = {
    .probe = emmc_probe,
    .remove = emmc_remove,
    .driver = {
        .name = "emmc",
        .of_match_table = emmc_of_match,
    },
};
module_platform_driver(emmc_driver);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Your Name");
MODULE_DESCRIPTION("EMMC driver");

上述代码演示了如何在 Linux 内核中实现 emmc 存储器的访问权限控制。在 emmc_probe 函数中,我们首先初始化了 emmc 主机和卡,并调用 emmc_set_access 函数设置了访问权限。在 emmc_set_access 函数中,我们通过发送 EXT_CSD_CMD_SET_NORMAL 命令来设置访问权限。具体来说,我们将 EXT_CSD_SEC_FEATURE_SUPPORT 寄存器的 SEC_FEATURE_SEC_ER_EN 位设置为 1,表示启用安全擦除功能;将 EXT_CSD_SEC_ERASE_MULT 寄存器设置为 0x01,表示每次擦除一个块;将 EXT_CSD_SEC_ERASE_GRP_DEF 寄存器设置为 0x01,表示使用默认的擦除组大小。这样,我们就成功地设置了 emmc 存储器的访问权限。

总之,Linux emmc 寻址保护安全机制通过限制用户对 emmc 存储器的访问权限,保护了存储器中的数据安全。在实现上,我们可以通过设置访问权限来实现该机制。

风过无痕11
关注
eMMC协议:深入解析eMMC保护机制
CyberBytezZ的博客
09-23 654
当需要进行写操作时,我们将写保护位清零,然后执行相应的写操作。本文详细介绍了eMMC的写保护机制,包括物理写保护和软件写保护。物理写保护通过设置物理引脚状态来控制写操作的可用性,而软件写保护则通过设置特定的寄存器值来实现。软件写保护是一种基于软件的机制,通过设置eMMC的寄存器值来控制写操作的可用性。需要注意的是,在使用写保护机制时,务必小心操作,确保正确设置写保护位,以防止误操作导致数据丢失或损坏。物理写保护是一种基于硬件的机制,通过设置eMMC上的物理引脚,控制写操作的可用性。
[元带你学: eMMC协议 9] Boot 操作模式
串起点滴
05-23 1019
设备可以通过以下 3 种机制中的任何一种进入预空闲(Pre-Idle)状态
嵌入式linux文件系统修复
成吉思小汗的天地
11-05 750
最近在做linux系统集成的时候会发现文件系统损坏的问题,导致一些分区无法使用。 发生以上问题时可以使用fsck命令进行修复。   fsck命令的主要功能就是对文件系统进行修复。          fsck命令的主要参数如下:       -t : 给定档案系统的型式,若在 /etc/fstab 中已有定义或 kernel 本身已支援的则不需加上此参数 -s : 依序一个一个地执行 fs
Linux内核挂载emmc/SD卡,固定emmc/SD卡设备号的处理方式
最新发布
修车轱辘的博客
09-20 338
Linux内核挂载emmc/SD卡,固定emmc/SD卡设备号的处理方式
Linux下的eMMC
Android开发
12-19 2800
常见存储介质 NANDFlash NOR Flash HDD 机械硬盘 SSD 固态硬盘(包含NANDFlash) UFS(包含NANDFlash) eMMC(Embedded Multi Media Card) eMMC接口+NANDFlash eMCP eMMC和DDR进行了封装 先看下硬件连接(除电源) Linux下的eMMC架构 eMMC的注册过程,先注册...
Linux-emmc
Paper_Love的博客
05-09 318
机械硬盘 Hard Disk Drive,HDD。eMLC 每个单元存储2bit。SLC 每个单元存储1bit。MLC 每个单元存储2bit。TLC 每个单元存储3bit。
LinuxeMMC,SD卡格式化和分区管理
热门推荐
Danny_llp的博客
10-18 1万+
LinuxeMMC,SD卡格式化和分区管理 一.Linux下查看eMMC设备是否正确识别 二.分区管理 1.查看eMMC已有分区信息 2.删除已有分区 3.创建新分区 4.写入新创建分区信息 三.导入Ext4文件系统制作工具 四.格式化分区为ext4文件系统 五.读写测试 ...
Linux 内核 eMMC 驱动移植
weixin_51332399的博客
06-04 479
Linux 内核 eMMC 驱动移植
emmc 协议中文版
06-09
- **SecurePurge**:安全清除命令,通过在同一字符上重写指定范围内所有可寻址单元,然后擦除这些单元,以确保敏感数据的安全删除。 - **stuffbit**:填充位,用于确保命令和响应具有固定的长度。 - **Tuning ...
[元带你学: eMMC协议 8] eMMC 功能概述 与 分区详解
串起点滴
05-21 979
主机和设备之间的所有通信都由主机(Master)控制。主机发送命令,得到设备响应。启动方式:设备上电后将进入启动模式设备识别模式启动操作模式完成后,或者主机和/或设备不支持启动操作模式时,设备将处于设备识别模式。设备会一直处于这种模式,直到收到SET_RCA命令(CMD3)。中断模式主机和设备同时进入和退出中断模式。在中断模式下,没有数据传输。唯一允许的消息是来自设备或主机的中断服务请求。数据传输方式一旦RCA被分配给设备,设备将进入数据传输模式。识别总线上的设备后,主机将进入数据传输模式。
eMMC概述
qq_36781842的博客
03-09 120
由上图可以看出,eMMC设备控制器是由控制器+存储介质组成,eMMC的存储介质多数是nand flash。VCC是给存储介质供电,VCCQ是给通讯io供电,reset是给eMMC设备控制器进行复位控制,clock,cmd,data是通讯io,与host相连。在实际产品开发过程中,根据产品设计需求,对flash空间及速率要求,会对flash进行选型,根据存储空间选择一般eMMC>NAND Flash>Nor flash, 价格也是eMMC>NAND Flash>Nor flash。
[元带你学: eMMC协议 31] eMMC Context(上下文) ID 详解 | eMMC 并行数据标识与隔离详解
串起点滴
08-28 699
上下文ID是一种标识符,用于标识正在进行的传输的上下文环境。在eMMC中,上下文ID通常用于标识多个并行传输,从而提高数据传输性能和效率。
[元带你学- eMMC协议 15] eMMC 安全方案之写保护(Write Protect)详解
wangluoanquan111的博客
03-18 1222
信息安全机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。可用性意味着信息始终可供授权用户使用eMMC安全方案有哪些呢?eMMC设备包含多种数据保护安全功能,包括:写保护
Linux kernel eMMC 驱动分析
qq_42381563的博客
08-23 2711
原型文件:这个结构体用来描述一个 eMMC 主机控制器,里面包含了硬件相关的一系列的参数,宏还有操方法。其中比较重要的成员:1.struct mmc_card,表示连接到 mmc_host 的 mmc device,原型文件 :2.struct mmc_host_ops *ops,定义本mmc_host的操作接口(包括与mmc card通信的接口 request、卡检测相关的接口等);struct mmc_host_ops { -----------------非常重要。
emmc部署linux系统
weixin_41537558的博客
05-08 622
最初使用mke2fs格式化,由于其没有日志功能,会导致文件不能及时存入物理介质,直接断电会丢失文件,只有reboot热启动才可以!对于安全性要求较高的linux产品不建议使用SD卡启动,所以在emmc部署linux是最佳选择。2./dev/mmcblk0p2--存放rootfs。把当前nfs使用的文件系统打包,传输到/mnt,解压。挂载以上三个分区,使用ftp传输文件==烧写文件。1./dev/mmcblk0p1--存放程序文件。3./dev/mmcblk0p3--挂载用户空间。启动自动挂载/dat成功。
eMMC安全方案—RPMB(Replay Protected Memory Block)
努力创作有价值的文章
12-17 9233
信息安全的三个基本目标是机密性、完整性和可用性: 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。 可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护安全功能,包括:写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。 eMMC分区划
Linux MMC子系统 - 1.eMMC简介
Ailson Jack的专栏
10-21 712
下面首先简单的介绍了MMC,SD和SDIO,对这些名词有个概念即可。从本文开始会重点讲讲eMMC相关的内容(Linux MMC子系统eMMC 5.1协议),对eMMC相关的知识有了一定的了解之后,后续文章也会对Linux的MMC子系统做一个介绍,包括MMC子系统的初始化过程,MMC host驱动与host设备是如何匹配的,MMC host驱动的基本框架,MMC驱动和MMC卡设备是如何关联起来的,MMC子系统是如何实现块设备驱动的等等。对于MMC卡,SD卡或者SDIO接口的设备,Linux MMC子系统。
emmc linux 识别分区_eMMC简介
weixin_36340890的博客
01-05 1461
1 eMMC是什么eMMC是embedded MultiMediaCard的简称,即嵌入式多媒体卡, 是一种闪存卡的标准,它定义了基于嵌入式多媒体卡的存储系统的物理架构和访问接口及协议,具体由电子设备工程联合委员会JEDEC订立和发布。它是对MMC的一个拓展,具有体积小,功耗低,容量大等优点,非常适合用作智能手机、平板电脑、移动互联网设备等消费类电子设备的存储介质。2 eMMC的构成eM...
Linux 块设备 EMMC 驱动介绍
zljdfaljsfd的博客
04-22 2332
在设备初始化之前,需要根据设备的节点信息获取设备资源。其中,寄存器地址和中断号是必须要获取的,而时钟是可选的,因为不是所有的MMC设备都需要时钟。在基于Linux 4.4内核的EMMC块设备驱动框架中,EMMC驱动和主机控制器驱动直接与硬件交互,而通用块层子系统和MTD子系统则为用户提供一个统一的访问接口,便于上层应用程序开发和移植。eMMC设备可以看作是块设备的一种,因此需要进行块设备的初始化,包括分区表读取等操作。设备初始化完成后,需要向系统注册一个MMC设备,并分配一个新的主设备号。
linux 内核emmc保护
01-20
Linux操作系统中,要实现EMMC的写保护需要对内核进行相关设置。 首先,需要在内核配置中启用EMMC保护的选项,这通常可以在设备树或内核配置文件中完成。接着通过修改内核参数或在引导时传递参数来启用EMMC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值