TrustZone——基础开发—Hello World

最新推荐文章于 2025-09-14 22:25:41 发布
原创 最新推荐文章于 2025-09-14 22:25:41 发布 · 1.1w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android #软件开发 #TrustZone #汇编

本文详细解析TrustZone HelloWorld程序的执行流程,包括安全区启动、Monitor启动、SMC切换等关键步骤,以及硬件TZPC的支持需求。通过理解此程序,读者能掌握TrustZone环境下程序的启动与上下文切换原理。

万事开头难,本以为所有的HelloWorld都是很简单的。下载了TZ的HelloWorld才知道。比想象的要困难很多。

DS-5的下载地址,需要注册ARM官网。注册个ARM账号,没有XX版本。

TrustZone的HelloWorld的下载地址

 

需要背景知识:

1.arm汇编(中级)

2.了解如何制作linux的boot,kernel

3.了解文件在flash布局与开发

4.了解TrustZone相关硬件设置方法

5.软件开发以及混合编程(中级)

6.Makefile使用方法

7.基于eclipse的DS-5的使用

 

假定你拥有了上面的知识,了解这个程序应该简单一些。不过ARM官方的东西,注释还是比较多的。如果你只是想编译通过,了解其中几项也是没问题的。

这个程序告诉我们什么?或者说通过这个程序我们学到了什么?

1.安全区先启动

2.Monitor必须在安全区启动

3.如何实现SMC(TZ的切换)跳转

4.需要硬件TZPC支持

 

这是个基础,稍后我们会慢慢研究这个东西的。

Program execution flow

The flow of program execution is shown below: 
  secureStart     startup_secure.s: Initialization of Secure world
       |
    __main        ARM library initialization
       |
     main         main_secure.c: Enable caches and configure TZPC
       |
  monitorInit     monitor.s: initialize Monitor
       |
     main         main_secure.c: Print message and execute SMC
       |
     S -> NS
       |
  normalStart     startup_normal.s: Initialization of Normal world
       |
    __main        ARM library initialization
       |
     main         main_normal.c: Enable caches, print message and execute SMC
       |
    NS -> S
       |
  SMC_Handler     monitor.s: Perform context switch from NS to S
       |
     main         main_secure.c: Print message and execute SMC
       |
  SMC_Handler     monitor.s: Perform context switch from S to NS
       |
     S -> NS
       |
     main         main_normal.c: Print message and execute SMC
       |
    NS -> S
       |
  SMC_Handler     monitor.s: Perform context switch from NS to S
       |
     main         main_secure.c: Print message and execute SMC
基于Rust的OP-TEE开发指南
Linux内核架构师
09-12 1527
本文介绍了使用Rust语言和Teaclave TrustZone SDK开发OP-TEE应用的方法。主要内容包括:1) 环境搭建与OP-TEE源码获取;2) Rust示例程序的结构与运行方式;3) Rust可信应用的代码示例;4) Rust相比C语言的安全优势。文章重点展示了如何利用Rust的内存安全特性结合TrustZone的安全隔离能力,为安全关键应用提供开发平台,并提供了详细的开发指南和资源参考。通过示例代码演示了Rust在OP-TEE环境中的实际应用,包括会话管理、命令处理等核心功能。
TrustZone4.0.5编译开发文档
01-28
高通TrustZone4.0.5版本下的编译修改和开发入门的记录资料。讲的是TZ4.0.5的版本怎么能编译通过,并通过NON Secure App如何调用验证的文档
鲲鹏机密计算TrustZone应用容器化开发和部署指导
2301_76434200的博客
09-13 361
尊敬的鲲鹏开发者你好,鲲鹏机密计算TrustZone套件是基于ARM TrustZone技术的一个机密计算软件套件,旨在帮助伙伴更便捷地为行业客户构建机密计算解决方案,从而为客户的关键数据提供完整性、机密性保护和可信使用。您可以阅读本篇内容进行鲲鹏机密计算TrustZone套件的快速入门。本章节主要介绍了以下知识:(1)了解鲲鹏机密计算TrustZone套件概念(2) 如何安装和使用机密计算Tru...
ARM的TrustZone
最新发布
sinat_31608641的博客
09-14 1293
ARM 的 TrustZone 是一项硬件级的安全技术,它通过在处理器中创建两个完全隔离的执行环境——安全世界(Secure World) 和普通世界(Normal World,或称非安全世界),来保护敏感代码和数据免受软件攻击和某些物理攻击。* 监控模式下的代码(通常是 ATF, ARM Trusted Firmware 的一部分)负责保存当前世界的上下文,并恢复目标世界的上下文,确保隔离性。安全世界软件安全:安全世界本身的代码也需保持安全与更新。硬件强制隔离:提供比纯软件方案更高级别的安全基础
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
前言致谢第一篇 基础技术篇第1章 可信执行环境1.1 系统存在的安全问题1.2 TEE如何保护数据安全1.3 现有TEE解决方案1.3.1 智能手机领域的TEE
TrustZone-Basic-Hello World
almighty的专栏
08-29 1001
DS-5的下载地址,需要注册ARM官网。注册个ARM账号,没有XX版本。 TrustZoneHelloWorld的下载地址   需要背景知识: 1.arm汇编(中级) 2.了解如何制作linux的boot,kernel 3.了解文件在flash布局与开发 4.了解TrustZone相关硬件设置方法 5.软件开发以及混合编程(中级) 6.Mak
TrustZone——开发环境—QEMU
TrustZone领域先行者
11-12 6556
由于FastModels是收费的,所以例子希望能够在QEMU中运行。 经过不停的尝试和崩溃。RTSM_VE的例子,可以通过QEMU启动了。 qemu-system-arm -M vexpress-a15 -m 256M -serial stdio -kernel RTSM_VE_CLI_V7.axf -sd ~/ARM/FastModelsPortfolio_8.2/images/RTSM
Trustzone运行环境模拟器
懒人屋
11-04 1332
刚开始接触Trustzone的时候,什么都没有。只知道一个理论,感觉虚的狠,于是各种查资料,跟开源社团沟通,终于有那么一点眉目了。现在就介绍一个非常好用Trustzone的模拟工具——ARM的 Foundation FVP。希望需要的你看了能觉得踏实一点。下载需要注册,用最基本的ARMv8模型就行了,目前是免费。 下载该文件并解压到你的工作目录,如图1我的是在fvp-tee下. 图1 然后是
Zephyr安全性架构解析:TrustZone、Secure Boot与加密服务的3重防护体系
![Zephyr安全性架构解析:TrustZone、Secure Boot与加密服务的3重防护体系]...在ARM TrustZone等硬件安全扩展基础上,Zephyr
ARM——开发工具—编译器
TrustZone领域先行者
11-13 1万+
说起ARM开发,不得不说的就是编译器了。大家都熟悉的gcc,这个平台也有。 反正说起嵌入式开发,大家必然要提的就是toolchain,也叫工具链。还有叫交叉(CROSS)工具链。其实都差不多。为什么有这么多版本的编译器? 主要是市场决定的吧。不同的开发板会提供基于gnu标准修改的一些gcc、as、ld,一般elf文件还都是一样的。大部分原因是不同外设等硬件导致的。 看看主流的ARM编译器有哪
5天掌握HarmonyOS TEE金融级安全开发核心
第一天重点在于建立基础认知和开发环境搭建,涵盖TEE的基本定义、其与普通执行环境REE(Rich Execution Environment)的关系,并详细介绍了HarmonyOS TEE的技术架构,包括硬件隔离机制(如TrustZone)、软件层的安全...
TrustZone示例代码
02-11
TrustZone Example for Versatile Express A9x4 and VE-A9x4 FVP - ARM®DS-5™,了解trustzone流程阅读readme
ARM CortexA9 TrustZone示例源码
03-04
ARM CortexA9 TrustZone示例源码,C语言和汇编实现,包括SecureWorld,NormalWorld及Monitor,对学习TrustZone技术有很好的参考价值
TrustZone——开发环境—FastModels
TrustZone领域先行者
11-26 5479
这个重量级的工具,什么ARM硬件都能模拟。简直是超级强大。 1.下载 登录成功后访问如下地址。即可下载DS-5或者FastModels。 https://silver.arm.com/browse/FM000 建议这两个都下载。因为后面的算是平台包。会有很多平台支持。 Fast Models Evaluation Linux Fast Model ThirdParty IP Linux
一篇了解TrustZone
热门推荐
洛奇看世界
09-18 8万+
这篇文章源于老板想了解TrustZone,要求我写一篇文章简单介绍TrustZone的原理。既然是给领导看的,只介绍原理哪里够,因此也添加了公司自己现有TEE环境的设计、实现和发展,也顺带加入了一些题外话。也是因为要给领导看,所以文章也不能涉及太多技术细节,包括TrustZone模块的详细设计以及示例代码等,所以只从总体上讲解了什么是TrustZoneTrustZone是如何实现安全隔离的、Tr...
ARM TrustZone
梦想有道,一个从梦中醒来的人。
05-24 5567
  ARM公司发布了其TrustZone 软件技术的全新应用程序接口(API)。这一全新的API现在已经可以免费从ARM公司获得,它能够使软件和硬件开发者编写的单个应用程序可以被应用于在大量设备中使用的不同安全平台,这些设备包括手机、便携式媒体播放器、机顶盒及家庭网关。这一全新API的发布将全面降低应用程序的开发时间和成本。      ARM? TrustZone架构扩展集将安全性能建于处理器自身之中,而TrustZone软件则提供了可信任的基础软件,在硬件的保护下,能够帮助操作系统提供商、手机制造商和半导
trustZone初探(一)
A307294185的专栏
02-01 1307
trustZone初探(一) 转载自http://blog.sina.com.cn/s/blog_4ce016230102v7no.html 最近在搞trustzone,把arm的例子程序成功在某Cortex-A9的处理器上跑起来,趁着手热记一些东西。 1.Truztzone和已有trust computing比如TPM技术的区别。 trustzone并没有打算取代TPM,
TrustZone
谈论现实
10-17 908
即使操作系统内核受到威胁,也要保持数据安全需要特殊的硬件支持。在 Arm 上运行的设备(如智能手机)可以使用 TrustZone 执行硬件级隔离,以确保 TEE 的安全。Armv8-A 配置文件提供 TrustZone 扩展,可用于具有集成 V6 或更高版本 MMU 的 SoC。受信任区保护的代码和数据与恶意外围设备和非信任区代码隔离开来。
探索TrustZone技术:A9x4平台示例代码解析
TrustZone是由ARM公司提供的一种系统级安全解决方案,其核心理念是将处理器划分为两部分:安全世界(Secure World)和非安全世界(Normal World),以确保运行在安全世界中的代码和数据可以受到保护,不受非安全世界...
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值