<OPTEE>Trusted Application结构分析

最新推荐文章于 2025-02-25 14:30:00 发布
最新推荐文章于 2025-02-25 14:30:00 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: # Android Security 文章标签: Android Trusted Appliction Trustzone

最近又开始和Trusted Zone打起了交道,需要把Linaro开发的开源安全系统optee os移植到实验室的老板子上。不过导师要求我先开发一个应用,在普通环境和安全环境分别有一个程序,称为host与trusted application(简称TA)。让我在这个过程中了解一下这个系统。

  optee os的github地址:https://github.com/OP-TEE/optee_os,一天几个commit,那几个大神真是勤劳。

  不管怎么说,我要先搞清楚这个应用的结构,幸好这个项目还带有一个测试工具集optee test ,这个测试肯定包含host和TA两端,所以可以从这里入手学习。

  host就是一个普通的可执行文件,除了调用了TEE的Api,没什么特别的。

  TA端是OPTEE中运行的程序,有他的要求,下面以一个简单的测试存储的TA——storage为例介绍他的基本结构。

  程序文件

  

  include目录下的头文件  

  

  可以看到所需的文件并不多。简要介绍一下,makefile和sub.mk自不必说,storage.c写的是一些简单的调用TEE存储API的逻辑。

  ta_entry.c比较重要,是TA的入口,里面主要是

  TA_CreateEntryPoint,

  TA_DestroyEntryPoint,

  TA_OpenSessionEntryPoint,

  TA_CloseSessionEntryPoint,

  TA_InvokeCommandEntryPoint

  几个函数,是作用通过名字即可看出,在<tee_ta_api.h>中早有定义,每一个TA都要各自实现这几个函数,不过代码量很小,一般不需要写逻辑,声明出来,处理参数不要报错就行。其中的TA_InvokeCommandEntryPoint主体是一个switch,用传入的命令ID判断和分发。

  Ta_storage.h

复制代码 
#ifndef TA_STORAGE_H
#define TA_STORAGE_H
#define TA_STORAGE_UUID { 0xb689f2a7, 0x8adf, 0x477a, \
    { 0x9f, 0x99, 0x32, 0xe9, 0x0c, 0x0a, 0xd0, 0xa2 } }

#define TA_STORAGE_CMD_OPEN           0
#define TA_STORAGE_CMD_CLOSE          1
#define TA_STORAGE_CMD_READ           2
#define TA_STORAGE_CMD_WRITE          3
#define TA_STORAGE_CMD_CREATE         4
#define TA_STORAGE_CMD_SEEK           5
#define TA_STORAGE_CMD_UNLINK         6
#define TA_STORAGE_CMD_RENAME         7
#define TA_STORAGE_CMD_TRUNC          8
#define TA_STORAGE_CMD_ALLOC_ENUM     9
#define TA_STORAGE_CMD_FREE_ENUM      10
#define TA_STORAGE_CMD_RESET_ENUM     11
#define TA_STORAGE_CMD_START_ENUM     12
#define TA_STORAGE_CMD_NEXT_ENUM      13

#endif /*TA_SKELETON_H */
复制代码

  上面定义了该TA的UUID, 以及各个命令的宏。OPTEE通过UUID唯一标识系统里的TA,因此这个UUID不能重复,这里建议的是通过网站ITU-T UUID generator

http://www.itu.int/ITU-T/asn1/uuid.html)来创建唯一的ID,而且生成的数据长度和OPTEE的要求是一致的,只要按格式拆分就可以了。

 

  上述命令在TA_InvokeCommandEntryPoint函数中用switch分发命令调用,处理请求的实现写在storage.c中。

复制代码 
TEE_Result TA_InvokeCommandEntryPoint(void *pSessionContext,
                      uint32_t nCommandID, uint32_t nParamTypes,
                      TEE_Param pParams[4])
{
    (void)pSessionContext;

    switch (nCommandID) {
    case TA_STORAGE_CMD_OPEN:
        return ta_storage_cmd_open(nParamTypes, pParams);

    case TA_STORAGE_CMD_CLOSE:
        return ta_storage_cmd_close(nParamTypes, pParams)

        //......
}
复制代码

  

  user_ta_header_defines.h,TA的头部信息,主要是UUID和一些空间信息。 

复制代码 
#ifndef USER_TA_HEADER_DEFINES_H
#define USER_TA_HEADER_DEFINES_H

#include <ta_storage.h>

#define TA_UUID TA_STORAGE_UUID

/*
 * This is important to have TA_FLAG_SINGLE_INSTANCE && !TA_FLAG_MULTI_SESSION
 * as it is used by the ytest
 */
#define TA_FLAGS        (TA_FLAG_USER_MODE | TA_FLAG_EXEC_DDR | \
                TA_FLAG_SINGLE_INSTANCE)
#define TA_STACK_SIZE        (2 * 1024)
#define TA_DATA_SIZE        (32 * 1024)  
复制代码

  

  在optee_os/../kernel tee_ta_Manager.c里面,tee_ta_init_static_ta_session函数中定义TA头部结构体类型,在OPTEE收到Host端的请求,准备初始化会话,加载对应的TA时,会创建一个TA指针,在循环中从内存中定义的start到stop移动,依次比对UUID,从而获取所需的TA头部指针,然后调用tee_ta_load函数,检查签名,加载待运行的TA。

复制代码 
static TEE_Result tee_ta_init_static_ta_session(const TEE_UUID *uuid,
                struct tee_ta_session *s)
{
    struct tee_ta_ctx *ctx = NULL;
    ta_static_head_t *ta = NULL;

    DMSG("   Lookup for Static TA %08x-%04x-%04x",
         uuid->timeLow, uuid->timeMid, uuid->timeHiAndVersion);

    ta = &__start_ta_head_section;
    while (true) {
        if (ta >= &__stop_ta_head_section)
            return TEE_ERROR_ITEM_NOT_FOUND;
        if (memcmp(&ta->uuid, uuid, sizeof(TEE_UUID)) == 0)
            break;
        ta++;
    }
        //......
}
复制代码

 

  所以新增的TA应该预先把自己的头部结构体放在区间内,经过分析,只要在编译完成后,把.ta文件预先放在rootfs下的lib/optee_armtz/目录内即可,运行时,系统将把这个目录下的TA的头部都加载到内存中以供查找。至于如何打包,最好的方式还是通过修改makefile中Root FS部分内容,这样每次编译完都会把.ta打包入镜像。
  以上就是一个简单的TA项目基本的结构介绍和分析,更详细的代码请自行到github查看。

  optee_os

  optee test

 


原文地址: http://www.cnblogs.com/aureate-sunshine/p/5341967.html

Trusted Applications介绍
baron-周贺贺-代码改变世界ctw
09-25 1905
由于 optee_os不与 libutee链接,PTA只能使用optee_os内部的API。user mode TA 是GlobalPlatform API TEE 规范指定的全功能可信应用程序,这就是所谓的“可信应用程序”,并且在大多数情况下,这是编写和使用首选的就是这种user mode TA。PTA 是一个接口,一个OP-TEE 核心export到外部的接口,即暴漏给TA或CA的接口。PTA无法使用GP API,PTA只能使用optee_os内的API。CA或TA都可以直接调用PTA
20-optee详解之Trusted Applications
baron-周贺贺-代码改变世界ctw
07-17 174
有两种方法可以实现可信应用程序 (TA),伪 TA 和用户 模式 TA。用户模式 TA 是全功能的可信应用程序,由TEE 规范,这些只是这些 人们在说“受信任的应用程序”时指的是大多数 案例 这是编写和使用的首选 TA 类型。
稳扎稳打Silverlight(45) - 4.0浏览器外运行(Out Of Browser)之被信任的应用程序(Trusted Application)
webabcd的专栏
08-19 758
[源码下载]<br /><br /><br />稳扎稳打Silverlight(45) - 4.0浏览器外运行(Out Of Browser)之被信任的应用程序(Trusted Application)<br /><br />作者:webabcd<br /><br /><br />介绍<br />Silverlight 4.0 OOB 之 被信任的应用程序:<br />概述 访问本地文件系统调用 COM 接口自定义窗口样式和行为 <br /><br />在线DEMO<br />http://www.cnbl
【译】KINIBI TEE: TRUSTED APPLICATION EXPLOITATION
omnispace的博客
03-31 1372
一段时间以来,Android设备和许多嵌入式系统都使用了受信任的执行环境(TEE)来托管一些安全功能(如硬件加密/密钥,DRM,移动支付,生物识别等)。在ARM平台上,TEE是小型操作系统,它们使用ARM TrustZone技术将其执行与标准操作系统(例如Linux)隔离开。 TEE操作系统比Rich Execution Environment(智能手机中的REE,Android)简单得多,并...
分享:解决pip更新报错File "C:\Python36-32\Scripts\pip36.exe\__main__.py", line 5, in <module> ImportError:
be yourself 的博客
05-16 1万+
需求, 新装python3.6.0。因为本地已存在python3.7.1,所以修改直接修改了python.exe ---> python36.exe pip.exe --> pip36.exe 随后使用pip36 安装模块,提示版本pip 版本过低,随后使用python36 -m pip install --upgrade pip 更新pip。 之后就是报这个错: D...
在 Vue3 中使用 <iframe>,常见场景、问题及其解决方案
繁若华尘的博客
02-25 1955
对于复杂场景(如微前端),可考虑更专业的方案(如 qiankun 或 Web Components),但 iframe 仍是最简单的隔离方案。
正确解决Uncaught TypeError : Cannot set property xxx which has only a getter异常的有效解决方法
wbajsjhhhhh的博客
05-05 4315
正确解决Uncaught TypeError : Cannot set property xxx which has only a getter异常的有效解决方法
weblogic部署web项目出现错误
游海东的技术专栏
03-15 1万+
1、错误描述 <Unable to load performance pack. Using Java I/O instead. Please ensure that wlntio.dll is in: 'D:\Java\jdk1.7.0_67\bin;C:\Oracle\Middleware\wlser
鸿蒙Hi3861开发板配置、编译与烧录<三>
w_hn934524的博客
05-08 1709
前言 文章内容为个人实操记录,由于各版本不同,仅供参考。 目录前言3.Windows开发环境搭建3.1安装Visual Studio Code3.2安装Python3.3安装Node.js3.4安装hpm3.5安装DevEco Device Tool插件3.6安装SSH插件3.7配置环境变量文章总览 3.Windows开发环境搭建 所需安装工具名称、版本及地址 Visual Studio Code v1.53以上 64位 Python v3.7.4-v3.8.x 64位 Node.js
【OP-TEE 3.8.0学习】003_Trusted Applications(TAs)
努力创作有价值的文章
10-20 1422
Trusted Applications 实现Trusted Applications(可信任应用程序,简称TA)有两种方法:Pseudo TAs(伪TAs)和user mode TAs(用户模式TAs)。用户模式TA是GlobalPlatform API TEE规范指定的功能齐全的TA,这些TA只是人们在说"TA"时所指的哪些TA,在大多数情况下,这是编写和使用TA的首选类型。 Pseudo Trusted Applications 伪TA不是受信任的应用程序,伪TA不是特定的实体,伪TA是一个接口
OPTEE之sonarlint静态代码分析实战二——optee_client
卢鸿波-security²-安全二次方
08-01 604
OPTEE之sonarlint静态代码扫描实战二——optee_client,希望各位读者,可以将此方法应用到自己的平台代码或者定制代码修改中,进行静态代码扫描分析,提升代码质量及产品安全。
在嵌入式系统中为 OP-TEE 添加中断并深入解读底层代码
FDSJRU的博客
09-21 91
因此,一种被广泛采用的技术是使用可信执行环境(Trusted Execution Environment,TEE),其中 OP-TEE 是一个开源的 TEE 实现。在进行 OP-TEE 中断处理之前,我们首先需要了解底层硬件和 OP-TEE 的架构。Secure Monitor 提供了处理器级别的安全功能,而 Secure World OS 则是一个运行在 Secure World 的操作系统。注册中断处理程序:在 OP-TEE 中,我们需要注册一个中断处理程序,以便在中断发生时执行特定的功能。
【代码精读】optee的RPC机制
baron-周贺贺-代码改变世界ctw
11-06 805
optee的RPC启动
Android可信执行环境TEE最全介绍
热门推荐
caizehui的博客
03-10 2万+
TEE简介 TEE的全称trusted execution environment,它是移动设备(智能手机、平板电脑、智能电视)CPU上的一块区域。这块区域的作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。 TEE发展历程 TEE的前身。Open Mobile Terminal Platform (OMTP)于2006年提出一种双系统解决方案:即在同一个智能终端下,除了多媒体操作系统外再提供一个隔离的安全操作系统,这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保
OPTEE TA介绍
xcxhzjl的博客
01-13 1939
optee ta介绍
第一部分 区块链底层开放平台项目
vinsuan93的专栏
08-27 5169
0  前言 区块链技术就指一种全民参与记账的方式,解决了中介信用问题。所有的系统背后都有一个数据库,你可以把数据库看成是就是一个大账本。交易通过密码学算法连接在一起,使得整个账本公开透明、可追踪、不可篡改。下面介绍一些区块链开源项目。 1  Hyperledger  —— 超级账本项目 Hyperledger 是 Linux 基金会的一个新的协作项目,目标是让成员共同合作,共建开放平台,满足
编写自己的CA和TA与逆向
qq_36918532的博客
11-23 501
TA的全称是Trust Application, 即可信任应用程序。CA的全称是Client Applicant, 即客户端应用程序。TA运行在OP-TEE的用户空间, CA运行在REE侧。CA执行时代入特定的UUID和命令ID参数就能实现请求特定TA执行特定操作的需求, 并将执行结果返回给CA。通过CA对TA的调用可实现在REE侧对安全设备和安全资源的操作。普通用户无法知道TA的具体实现, 例如操作使用了什么算法、 操作了哪些资源、 获取了哪些数据等, 这也就确保了相关资源和数据的安全。
OP-TEE的存储系统模型详解
WangWEel的博客
08-14 297
OP-TEE(Open Portable Trusted Execution Environment)是一个开源项目,旨在提供安全可信的执行环境,保护嵌入式系统的关键数据和敏感信息。TEE是一种受保护的执行环境,可以运行在嵌入式设备中,并与常规的操作系统(Normal World)相隔离,从而提供一定程度的安全性。首先,TA打开安全存储对象,然后获取所需的存储信息。(4) 隔离与保护:采用TEE的隔离机制,将TA与Normal World相分离,从而防止恶意软件或攻击者对存储数据进行非法访问。
<?xml version="1.0"?> <configuration> <appSettings> <add key="EnableHotKey" value="0" /> <add key="ClearLogDays" value="7" /> </appSettings> <startup> <supportedRuntime version="v2.0.50727"/> </startup> <runtime> <legacyUnhandledExceptionPolicy enabled="1" /> </runtime> </configuration> 这是什么意思
最新发布
04-02
### 解析XML配置文件中 `appSettings`、`startup` 和 `runtime` 节点的作用及参数含义 #### 一、`appSettings` 节点 `appSettings` 是 XML 配置文件中的一个重要部分,主要用于存储应用程序的自定义设置。这些设置通常是一些键值对形式的数据,可以在运行时通过代码访问。 - **作用**: 存储应用程序所需的全局变量或常量数据,例如数据库连接字符串、API 密钥或其他环境特定的信息[^3]。 - **参数含义**: - `<add key="KeyName" value="KeyValue"/>`: 定义一个键值对,其中 `key` 表示名称,`value` 表示对应的值。 ```xml <appSettings> <add key="DatabaseConnectionString" value="Server=myServerAddress;Database=myDataBase;User Id=myUsername;Password=myPassword;" /> <add key="ApiEndpoint" value="https://api.example.com/v1/" /> </appSettings> ``` --- #### 二、`startup` 节点 `startup` 节点主要存在于 ASP.NET Core 应用程序的 JSON 或 XML 配置文件中,用于指定应用启动时的核心组件和服务注册逻辑。 - **作用**: 配置应用程序的入口点和依赖注入容器的服务集合。它决定了哪些中间件会被加载以及如何初始化服务[^4]。 - **参数含义**: - `assembly`: 指定包含 `Startup` 类的程序集名称。 - `main`: 如果需要调用其他方法作为主入口,则可以通过此属性指定。 - `type`: 明确指出 `Startup` 类所在的命名空间及其全名。 ```json { "startup": { "assembly": "MyApplication", "type": "MyApplication.Startup" } } ``` 在某些场景下,可能还会涉及额外的选项,比如调试模式下的行为调整。 --- #### 三、`runtime` 节点 `runtime` 节点一般出现在 `.NET Framework` 或 `.NET Core` 的项目配置文件中,负责管理运行时的行为和兼容性策略。 - **作用**: 控制应用程序在不同版本框架之间的互操作性和优化性能的方式[^1]。 - **参数含义**: - `legacyUnhandledExceptionPolicy`: 启用旧版未处理异常策略(仅适用于 .NET Framework)。当启用时 (`true`),即使线程上抛出了无法捕获的异常也不会终止整个进程;反之则立即崩溃退出。 ```xml <runtime> <legacyUnhandledExceptionPolicy enabled="1"/> </runtime> ``` - `EnableHotKey`: 这是一个假设性的功能开关,在实际开发环境中并不常见。如果是定制化需求实现热键支持的话,这里可能是用来激活相关模块的功能标志位。 - `ClearLogDays`: 设置日志清理周期天数,超过设定时间的日志将会被自动删除以节省磁盘空间资源消耗。 --- ### 示例代码片段展示 以下是综合上述三个节点的一个完整示例: ```xml <configuration> <!-- appSettings --> <appSettings> <add key="DatabaseConnectionString" value="Server=.;Database=testdb;Trusted_Connection=True;" /> <add key="LoggingLevel" value="Information" /> </appSettings> <!-- runtime --> <runtime> <legacyUnhandledExceptionPolicy enabled="1" /> <gcAllowVeryLargeObjects enabled="true" /> </runtime> <!-- startup (JSON format for ASP.NET Core) --> </configuration> ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值