TrustZone——基础开发—Hello World

最新推荐文章于 2024-06-10 19:17:57 发布
最新推荐文章于 2024-06-10 19:17:57 发布
阅读量1.1w 收藏 14
点赞数 9
分类专栏: TrustZone 文章标签: Android 软件开发 TrustZone 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestcell/article/details/15341239
版权

万事开头难,本以为所有的HelloWorld都是很简单的。下载了TZ的HelloWorld才知道。比想象的要困难很多。

DS-5的下载地址,需要注册ARM官网。注册个ARM账号,没有XX版本。

TrustZone的HelloWorld的下载地址

 

需要背景知识:

1.arm汇编(中级)

2.了解如何制作linux的boot,kernel

3.了解文件在flash布局与开发

4.了解TrustZone相关硬件设置方法

5.软件开发以及混合编程(中级)

6.Makefile使用方法

7.基于eclipse的DS-5的使用

 

假定你拥有了上面的知识,了解这个程序应该简单一些。不过ARM官方的东西,注释还是比较多的。如果你只是想编译通过,了解其中几项也是没问题的。

这个程序告诉我们什么?或者说通过这个程序我们学到了什么?

1.安全区先启动

2.Monitor必须在安全区启动

3.如何实现SMC(TZ的切换)跳转

4.需要硬件TZPC支持

 

这是个基础,稍后我们会慢慢研究这个东西的。

Program execution flow

The flow of program execution is shown below: 
  secureStart     startup_secure.s: Initialization of Secure world
       |
    __main        ARM library initialization
       |
     main         main_secure.c: Enable caches and configure TZPC
       |
  monitorInit     monitor.s: initialize Monitor
       |
     main         main_secure.c: Print message and execute SMC
       |
     S -> NS
       |
  normalStart     startup_normal.s: Initialization of Normal world
       |
    __main        ARM library initialization
       |
     main         main_normal.c: Enable caches, print message and execute SMC
       |
    NS -> S
       |
  SMC_Handler     monitor.s: Perform context switch from NS to S
       |
     main         main_secure.c: Print message and execute SMC
       |
  SMC_Handler     monitor.s: Perform context switch from S to NS
       |
     S -> NS
       |
     main         main_normal.c: Print message and execute SMC
       |
    NS -> S
       |
  SMC_Handler     monitor.s: Perform context switch from NS to S
       |
     main         main_secure.c: Print message and execute SMC
forestcell
关注
  • 9
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
ARM trustzone的安全扩展介绍-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 8646
1、ARM Trustzone的安全扩展简介 ARM Trustzone是什么? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一套技术一套标志,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。 (1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1] (2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Co
Trustzone/TEE安全基础入门-高配版 ---目录
baron-周贺贺-代码改变世界ctw
10-30 70
(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合序号 目录1 安全的分类。
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
前言致谢第一篇 基础技术篇第1章 可信执行环境1.1 系统存在的安全问题1.2 TEE如何保护数据安全1.3 现有TEE解决方案1.3.1 智能手机领域的TEE
TrustZone 详解
最新发布
achirandliu的专栏
06-10 1058
TrustZone 详解
Trustzone/TEE/系统安全开发速成班
10-03
# 课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。  安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。 # 课程介绍(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合 # 课程收益1、安全不再神秘,能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的,也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲 《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介1课程介绍 8:332ARM和SOC的架构简介60:13第二章软硬件基础3armv8/armv9基础概念26:204ARMv8/ARMv9的Trustzone技术77:565ARMv7的Trustzone技术8:376安全架构及其未来趋势(FF-A/SPM/CCA)6:417ARMv9 CCA机密计算框架底层核心原理简介20:448ARMv9 RME安全扩展详解61:299ATF Quick Start0161:2710Optee Quick Start49:3411系统软件Quick Start21:0412Secureboot原理深度讲解60:2813Android AVB的介绍26:0914TZC400详解17:5615TZC400代码导读之ATF13:4416RPMB详解30:0617RPMB代码导读之optee14:0318efuse详解12:1919Anti-Rollback的介绍11:33第三章软件架构20TEE的组件介绍67:5921TEE的RPC反向调用31:1422TEE的调度模型21:3223各类标准和规范22:17第四章软件架构(高级)24多系统之间的管理模型(ABI/标准)10:3025多系统之间的调度12:2126多系统之间的中断(不含虚拟化)61:4727多系统之间的中断(虚拟化)6:5728再谈多系统之间的调度(多核多线程)10:3129其它(内存管理/PSCI...)10:12第五章安全应用开发基础30安全应用开发基础5:3731TEE环境:qemu_V8环境的使用4:2032TEE环境:编写一个CA和TA程序11:0433TEE环境:编写漂亮的文档4:1434TEE环境:搭建阅读代码神器opengrok3:2635TEE环境(必看):使用集成好的qemu_v8镜像程序20:2936[CA/TA开发]CA到TA的通信9:1837[CA/TA开发]CA到TA的传参27:1638[CA/TA开发]TEE中的存储系统20:5739[CA/TA开发]TEE中的密码学系统简介12:3740[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等33:2141[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等12:2042[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等15:4843[CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等7:33第六章安全业务设计高级44Gatekeeper的介绍29:3245keymaster/keymint/keystore/keystore213:2746生物认证(指纹/人脸)13:5747DRM的介绍21:3748TUI的介绍17:03总计时统计(分钟)1128:12 说明:本课程会持续更新…  
ARMv8-M Trustzone实操
最是书香能致远,腹有诗书气自华
04-22 3606
本文针对ARMv8m架构MCU安全特性进行介绍,以nxp LPC55xx系列和STM32L5xx系列为例,为大家阐述如何使用Trustzone技术提高物联网设备安全性。 ARMv8m主要包括两个系列产品,以m23为代表的baseline产品以及以m33以为代表的mainline产品,前者可以认为是m0的安全版本,后者是m3/m4的安全版本 市面上已经有多家芯片厂商推出了m23/m33内核的MCU产...
ARM A64架构TrustZone学习
pslyunhai3255的博客
02-26 2603
在本指南中,我们介绍了 TrustZone。TrustZone 通过内置于 CPU 中的硬件强制隔离提供了一种高效的、系统范围的安全方法。我们涵盖了 TrustZone 添加到处理器架构中的功能、对 TrustZone 的内存系统支持以及典型的软件架构。我们还介绍了Arm 提供的资源,以帮助使用 TrustZone 的系统和软件开发人员。在本指南的最后,您将能够:• 给出 TrustZone 的示例用例,描述如何使用 TrustZone 来满足安全需求。
TrustZone4.0.5编译开发文档
01-28
TrustZone 4.0.5 编译开发文档 本文档记录了高通 TrustZone 4.0.5 版本下的编译修改和开发入门流程,旨在帮助开发者快速了解 TrustZone 4.0.5 的编译和开发过程。 一、TrustZone 4.0.5 版本简介 TrustZone 4.0.5 ...
TrustZone示例代码
02-11
首先,TrustZone的核心概念是划分了两个运行环境:安全世界(Secure World)和非安全世界(Non-Secure World)。安全世界通常用于运行关键任务和服务,如加密、数字版权管理等,而非安全世界则运行日常操作系统和...
ARM Security trustzone
03-23
尽管TrustZone提供了强大的安全基础,但仍有挑战需要克服,如安全世界软件的漏洞、安全状态切换过程中的攻击以及硬件层面的安全威胁。为此,开发者需要进行严格的代码审查、采用安全编程实践,并配合安全更新机制来...
Arm Trustzone 参考文档集合
01-17
**Arm Trustzone 技术详解** TrustZone是Arm架构中的一种安全技术,旨在为设备提供硬件级别的安全性,保护敏感数据和关键操作免受恶意攻击。它通过创建两个独立的执行环境,即“安全世界”和“非安全世界”,来实现...
ARM TrustZone 相关技术资料汇总
10-29
这个技术资料汇总涵盖了TrustZone基础概念、工作原理、应用以及相关的实现细节。 一、TrustZone基本概念 TrustZone是ARM处理器架构中的一个核心安全特性,它通过划分系统资源成两个独立的安全状态:一个是Normal ...
12. Arm 动态 Trustzone 技术介绍
最是书香能致远,腹有诗书气自华
02-01 688
本文关键字:动态 Trustzone、CCA、TZMP、多媒体保护、drm
基于GD32W51x MCU Trust Zone安全机制学习总结
qq_31446727的博客
12-26 3752
MCU TrustZone 安全机制学习总结
BASE64转文件下载
weixin_34133829的博客
11-21 1万+
你可以用HTML 5 注意:返回的文件数据必须是base 64编码的,因为您不能对二进制数据进行JSON编码 在我的AJAX我得到了如下的数据结构: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <...
【无标题】
热门推荐
weixin_44782100的博客
12-14 4万+
data:video/quicktime;base64,AAAAFGZ0eXBxdCAgAAAAAHF0ICAAAAAId2lkZQAGlrNtZGF0ANAABwD6Fy4ocRBRPiZd074MHd0MFypsSz7xD38Ig92TTE4RyGI5mQ7N0qgN7kzPkM3LJ2MgTxDycO4TyNYnAhSuz6bYxSE2d3bxw1iSCbYhN6bqQQiCJrcQHUIU0eydv/V7HBvDUsPUX/GD3CH4a53GkAVrqVEn+D7+OA8hMzcBth46lNJr
openGauss训练营第二期结营!一百个Q&A和PPT合辑大放送!随附105人结营学员名单...
Enmotech的博客
09-16 1242
2021年9月11-12日,由openGauss内核项目研发经理、openGauss社区Maintainer、openGauss布道师朱金伟老师领衔,联合openGauss社区、Gauss...
学习TrustZone可以参考的资料
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-23 1446
最近看到了一篇学习资料分享的,感觉可以转过来做个记录,除去前辈分享的资料以外,我还觉得ATF的源码里面的DOC目录下的资料也是很不错的,起码可以让你对BL31有个比较不错的认识。当然那个有点太细节了。最近看PSA安全技术交流微信群里,有一些做网关、车载,以及智能模组等朋友会聊一些TrustZone技术问题,想学TrustZone,但是不知道如何下手。下面将TrustZone的文档以及学习思路整下方便刚接触TrustZone的朋友学习和查找。
STM32 TrustZone外设开发调试指南:问题与解决方案
"应用笔记LAT1272+STM32+TrustZone开发调试技巧(2)-外设使用常见问题" 本文主要探讨了在基于STM32微控制器且集成TrustZone技术的开发过程中,如何处理与外设使用相关的问题。TrustZone是一种安全扩展,通过将系统...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值