TEE-Fiasco实现需求分析

最新推荐文章于 2021-09-15 17:16:09 发布
最新推荐文章于 2021-09-15 17:16:09 发布
阅读量592 收藏 1
点赞数
分类专栏: Security OS 文章标签: Fiasco security TEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengkevin/article/details/72637422
版权

Fiasco是micro kernel,基于其上,一般使用L4作为用户开发环境。n年前,曾想将Fiasco移植为Security OS,TA可以使用L4丰富的开发环境。此篇手稿就是当时的实现需求分析。

TEE-Fiasco实现需求分析

前提:在尽可能复用Op-Tee的client API和Linux Driver的前提下,对L4提的实现需求。

1. 多核模型

  • TEE:UP
  • REE:SMP

2种发起安全请求方法:

  • IPI 中断
  • affinity thread

2. S和Ns的切换

这里写图片描述

NS:

  • Irq –>NS
  • Fiq–>monitor

S:

  • Irq–>S
  • Fiq–>S

Monitor:

  • 只负责S与NS的切换。

S:Irq

  • 将irq抽象为rpc处理的返回结果,由REE处理irq中断后切回TEE。

NS:Fiq

  • 在monitor Fiq处理中置Fiq标志,然后切换至S,由S:Fiq中断处理。处理完后作为rpc的结果返回。

小结:即在切换点处, TEE–〉REE方向的数据被抽象为:

  • TEE RPC
  • TEE处理完REE后RPC Result

同样,REE–〉TEE的数据类似。

3. Rpc

这里写图片描述

这里写图片描述

Rpc类似于Client API在TEE的proxy,解析request,处理完后返回结果。
对每一个request,Rpc将相关的调用和参数转换为L4格式,将request转换为L4 IPC,发送给Session server。

这里写图片描述

由Session Server具体执行请求操作,涉及到load TA,Task的创建,TA回调函数的解析等。

4. Session Server

需要支持多Session并存,Session有各自的state,包括Session的context和task的context。

这里写图片描述

Session Mem-space: Session Server Mem-space + TA Mem-space
Session Obj-space: Session Server Obj-space + TA Obj-space

Session mem管理:

  • 为TA的code/data/stack/heap/params等分配mem空间;
  • 维护TA Mem-space: 由于TA的回调需要运行于不同的TASK中,所以需要记录TA Mem-space,以便可以切换至不同的TASK;
  • TA Mem-space的回收;

Session Obj管理:

  • Session Obj创建:当Client API或TA发起OpenSession请求时;
  • Session Obj查询:根据Session Handler或TA UUID,可查询到已经创建的Session Obj;
  • Session Obj释放:当Client API或TA发起CLoseSession请求时;

Client:

  • Linux kernel;
  • REE的common模块;
  • REE的Client APP(UUID);

Session Obj涉及的内容:

  • TA context,1个session只能对应1个TA;
  • 如果是TA->TA的Session,则需记录关联的Client->TA的Session;
  • Client相关的信息;
  • Session Cancellation相关信息;

5. TA 管理

TA类型:

  • Static TA:静态被编译进TEE镜像中;
  • User TA:独立编译,后期动态加载;

由于static TA有很强的平台相关性,而User TA则需要考虑到兼容性,所有2者可以有不同的文件结构。

TA加载:

  • TA文件的读取:将TA文件从文件系统中读取至mem;

  • TA加载;

    • 可以利用 L4的libloader,重载其相关函数;
      • 得到TA的 data-space,由Session维护;
      • 解析elf得到TA回调函数指针;
      • 将entry地点指向invoke所请求的回调;
    • 或者完全实现自己的加载器。

  • TA进程的创建:
    libloader在加载完TA后,会创建Task/Thread,以及必须的capability,创建好Env之后,运行新的Task/Thread。

  • 利用Ned Lua脚本加载TA,其实是利用”rom/l4re”为TA创建Env,然后利用Ldr::Elf_loader加载TA。如果需要使用Lua,则需要修改l4re模块。

TA context:

  • 对于multi instance TA,1个TA可以被多个Session同时打开,需要记录打开TA的所有Session Obj;
  • TA的code/data/stack/heap的Dataspace,以便可以将TA映射到多个Task mem-space中;
  • TA文件头部分指针;
  • 如果TA是由REE读取至mem,则记录TA在normal world的物理地址;
  • 如果是static TA,则记录其文件头部分指针;

TA格式:

  • 如使用OP-Tee所用的TA格式,则需要修改TA的编译环境以及增加user TA lib库,用于解析TA和实现GP的TA interface功能。

6. Session Server & Client

L4的Server&client机制是利用Ipc-gate obj在server和client之间传递IPC消息。当Ned利用Lua加载server/client时,会自动创建”named Ipc-gate” obj,并将之压入双方的Env。

Server运行后,将Server obj 和named Ipc-gate绑定,从而后期发送给server thread的IPC可以重新路由至Server obj。 Client则利用named Ipc-gate向Server Obj发送IPC消息。

Session Client包含:Rpc,TA。则需要在加载此类模块时需要创建Session Ipc-gate,或者由加载器创建;当用Ned加载时,则由Lua创建。

昵称:RainMaker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 16.04下搭建L4Re及Fiasco.OC µ-kernel
OOC_ZC的博客
10-31 1206
L4Re的官网地址 l4re.org我这里下载的是l4re-base-17.10.tar.bz2 下载地址https://l4re.org/download/snapshots/解压文件tar -xjvf l4re-base-17.10.tar.bz2搭建L4Re运行环境1.安装必要的文件sudo apt-get install make gawk g++ binutils pkg-config
fiasco源码
11-28
fiasco源码 Fiasco.OC + L4Re core
fiasco内核源码
11-28
fiasco内核源码 Fiasco.OC kernel + preprocess tool
L4RE学习笔记——简单教程
一墨的博客
06-23 1231
1.最简单的组件构成可能包含以下几部分(以hello应用为例):• Fiasco.OC— Microkernel• Sigma0— Root Pager• Moe— Root Task• Ned— Init Process• hello— Hello World Application2.、x86主机上利用qemu运行L4RE的iso镜像2.1首先,需要一个modules.list文件来定义包含所...
ARMV8对CPU虚拟化的支持及L4_fiasco实现
一墨的博客
03-29 7295
部分素材参考原同事文档,如有冒犯敬请谅解。 1.ARMV8对虚拟化的支持 ARMV8把之前架构中的processor mode的概念去掉(或者说淡化),取而代之的是4个固定的Exception level,分別为EL0到EL3, 其中数字越大代表特权(privilege)越大。类似地,可以将EL0归属于non-privilege level,EL1/2/3属于privilege leve...
L4操作系统(L4/Fiasco
fryingpan的专栏
11-26 3534
L4操作系统(L4/Fiasco介绍)   我们学习操作系统课程的时候,一直在讲微内核,说什么“微内核是现代操作系统的主流”(时间太久,记不清了,如果说错了,不要拍我)。可是事实上,真正进入工业级别应用的微内核操作系统并不多,Microsoft的系统虽然宣称是微内核,但是应该不是,因为从来没有见过一个人可以把XP或者2000系统裁减到50M以内(95/98可以做小,这个可以从网络搜索到相关资料,
基于Linux环境建立L4re环境,并在其上模拟ARM32位架构环境的过程
qq_26421521的博客
11-16 733
在Linux(Ubuntu kylin 16.04 LTS)环境下安装L4re内核以及Fiasco,并在其上模拟ARM32位架构环境 一、下载并配置基于Linux的gcc-linaro-arm-linux-gnueabihf交叉编译链 1、在网站:  http://linux.softpedia.com/get/Programmin...
fiascoFiasco.OC微内核的开发版本
02-03
Fiasco.OC微内核存储库 该存储库包含L4Re微内核(也称为Fiasco.OC微内核)的源代码。 用户级别的应用程序不包含在此软件包中。 Fiasco用于构建灵活的系统,这些系统支持在一个系统上同时运行实时,分时和虚拟化工作负载。 内核从大型和复杂的系统扩展到小型和嵌入式应用程序。 它支持以下架构: 建筑 32位 64位 x86 X X 臂 X X MIPS X X 有关支持的平台和功能的完整列表,请参阅。 我们欢迎对微内核的贡献。 请参阅我们的贡献者指南以。 报告漏洞 我们鼓励您对可能发现的漏洞进行负责任的披露。 请通过私下向我们披露它们。 建造 可以使用最新版本的gcc(> = 4.7)或clang(> = 3.7),GNU binutils,GNU make和Perl(> = 5.6)构建Fiasco.OC。 转到该项目的顶级目录,并通过键入以下内容来创建构建目录 $ make BUILDDIR=/path/to/build 转到新创建的构建目录。 您现在可以通过键入以下内容修改默认配置 $ make menuconfig 进行所需的更改,保存并退出
l4linux 编译,Genode 11.05拥有了新的用于类型安全IPC的新API,运行L4Linux
weixin_29378975的博客
05-10 130
Genode 11.05 Gets New API for Type-safe IPC, Runs L4LinuxGenode 11.05拥有了新的用于类型安全IPC的新API,运行L4Linuxposted by nfeske on Thu 26th May 2011 11:41 UTC发表于:2011年5月25日 北京时间19:41The concern for efficient and e...
Fiasco进程间通信
一墨的博客
07-06 695
1.概述Fiasco的进程间通信主要通过do_ipc函数完成,其原型:voidThread::do_ipc(L4_msg_tag const &tag, bool have_send, Thread *partner,            bool have_receive, Sender *sender,            L4_timeout_pair t, Syscall_fr...
fiasco内核分析——启动
一墨的博客
07-02 1348
前提1:以arm64架构为例进行fiasco内核分析前提2:编译生成arm64架构任意entry的镜像文件后,在编译路径下有个auto文件夹,其中就包含通过perl预处理后生成的内核源文件;通过rm *.ready命令删除临时文件;通过sed -i '/#line/d' *.cc和sed -i '/#line/d' *.h命令去掉源文件中的临时注释行;就得到一个相对标准的C++实现fiasco内...
FIASCO法筛选铜锈环棱螺微卫星标记
02-09
FIASCO法筛选铜锈环棱螺微卫星标记,黄巧,顾钱洪,2011年9-10月,从武昌南湖和江苏太湖分别采集了50个鲜活的铜锈环棱螺(Bellamya aeruginosa)和10~20个不等的铜锈环棱螺(Bellamya aeruginosa),梨形�
node-hackgenius:一个非常简单的 API,用于从 Genius.com 搜索和检索内容
06-24
尚不支持注释。... Crystal Torres)', title: 'Adoration Of The Magi', url: 'http://genius.com/Lupe-fiasco-adoration-of-the-magi-lyrics', id: 663358 }, { artist: 'Rap Genius', title: 'Top 10
L4操作系统(L4/Fiasco介绍)
gracioushe的专栏
11-20 7116
(转自:http://oss.lzu.edu.cn/blog/article.php?tid_583.html)    我们学习操作系统课程的时候,一直在讲微内核,说什么“微内核是现代操作系统的主流”(时间太久,记不清了,如果说错了,不要拍我)。可是事实上,真正进入工业级别应用的微内核操作系统并不多,Microsoft的系统虽然宣称是微内核,但是应该不是,因为从来没有见过一个人可以把XP或者2000系统裁减到50M以内(95/98可以做小,这个可以从网络搜索到相关资料,但是它们是DOS的封装,这里不谈)。但
关于几代微内核操作系统的比较
qq_29944927的博客
04-01 1273
第一代微内核的主要代表是 Mach 在 Mach 刚刚开始设计时,UNIX 的发展正如日中天,所以 Mach 在设计时的一大目标就是兼容 UNIX,但是与 UNIX 不同的是 Mach 尝试使用微内核架构去设计。Mach 以 IPC 是作为所有系统服务与内核交换数据的基础机制,充分运用 IPC、虚拟内存、多进程等特性将冗余的系统服务移出内核作为进程运行。经过两年的开发,第一版的 Mach 发布后的...
操作系统微内核架构研究
sillysunny的博客
09-15 7390
微内核是操作系统内核的一种,在工控系统、嵌入式系统、实时系统等领域发挥着重要作用。本文较为全面地研究了微内核技术的各个方面,包括微内核的定义、微内核的体系架构、微内核的发展历史、微内核的特点、微内核的应用场景,以及麒麟软件所进行的部分研究工作。
L4RE学习笔记——服务介绍
一墨的博客
06-29 1311
1.服务概述: Sigma0,theRootPagerSigma0是L4Re的第一个非常有用的task,用于处理root task(moe)的缺页异常。它可以认为是内核的一部分,尽管它运行在非特权模式。 Moe,theRootTaskMoe是L4的根任务,负责bootstrap the system,并且为上层应用提供基本的资源管理,包括:Memory:以动态分配((L4Re::Mem_alloc...
REE和TEE的schedule
博客标题
05-22 9478
n年前,基于ARM的trust-zone技术,需要实现Security OS。当年Lianro的OP-TEE还不成熟,所以评估了当时可见的一些OS,确认是否适合做为Security OS。此篇文档是当年基于Trust-zone知识,拍脑袋写出来的REE和TEE的关系。现在回过头来看,好稚嫩
TEE: OP-TEE
博客标题
05-26 2408
OP-TEE是Linaro开发的Security OS。n年前,最终选定OP-TEE作为我们的移植目标,并最终实现。基于当年的OP-TEE版本,除增加了支持多核的功能,还基于Power state coordination interface(PSCI)协议实现了CPU的电源管理。此文档其实是自己当年的学习记录。ARM后期期望走类似于Intel的路,抛弃Linux中的一些底层设备操作,将相关功能集

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值