5.OP-TEE+qemu的启动过程分析--run-only目标执行

已于 2023-10-09 11:04:16 修改
阅读量3.8k 收藏 7
点赞数 2
分类专栏: OP-TEE ARM TrustZone技术 文章标签: OP-TEE run-only
于 2017-05-10 15:21:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/71534409
版权

   

OP-TEE+qemu的启动过程分析--run-only目标执行

使用qemu模拟运行OP-TEE的时候,是通过在在build目录中执行make run-only来实现的。

1.run-only目标内容

在Makefile(qemu.mk)文件中关于run-only目标的定义如下:

.PHONY: run-only                                                                                                
run-only:                                                                                                       
    $(call check-terminal)                                                                                      
    $(call run-help)                                                                                            
    $(call launch-terminal,54320,"Normal World")                                                                
    $(call launch-terminal,54321,"Secure World")                                                                
    $(call wait-for-ports,54320,54321)                                                                          
    $(QEMU_PATH)/arm-softmmu/qemu-system-arm \                                                                  
        -nographic \                                                                                            
        -serial tcp:localhost:54320 -serial tcp:localhost:54321 \                                               
        -s -S -machine virt -machine secure=on -cpu cortex-a15 \                                                
        -m 1057 \                                                                                               
        -bios $(ROOT)/out/bios-qemu/bios.bin \                                                                  
        $(QEMU_EXTRA_ARGS)

run-only目标中执行的相关函数都会在build对应的文件中进行定义,下面大致介绍以下上述函数的功能:

$(call check-terminal):check-terminal在qemu的工程中不会被定义,该语句不会被执行,但是在其他工程中会被定义,具体请查看build/common.mk文件

$(call run-help):run-help函数定义在build/commom.mk文件中,主要用来打印出相关的启动帮助信息

$(call launch-terminal,54320,"Normal World"):执行 launch-terminal,54320,"Normal World",其中launch-terminal在build/common.mk文件中被定义

$(call launch-terminal,54321,"Secure World"):执行功能同上,只是重定向时将端口换成了54321,且启动的terminal名字为Secure World

$(call wait-for-ports,54320,54321):调用wait-for-prots函数,该函数定义在build/common.mk文件中,主要功能是检查上面启动的两个terminal的通过socket通信是否正常

$(QEMU_PATH)/arm-softmmu/qemu-system-arm :该指令就是调用qemu-system-arm指令并设定好qemu启动的各种参数,然后开始启动linux跟OP-TEE,该指令被完全展开之后如下:

/home/icyshuai/devel/optee/build/../qemu/arm-softmmu/qemu-system-arm \
	-nographic \
	-serial tcp:localhost:54320 -serial tcp:localhost:54321 \
	-s -S -machine virt -machine secure=on -cpu cortex-a15 \
	-m 1057 \
	-bios /home/icyshuai/devel/optee/build/../out/bios-qemu/bios.bin \

-nographic :不显示图形界面

-serial:将串口重定向到后面的参数部分

-S:使用C来控制启动(在qemu的console界面输入C之后才会正式启动系统)

-m:设定虚拟的内存大小

-bios:指定BIOS的文件(该image中会包含OP-TEE,linux,rootfs的镜像)

执行完成之后,然后在qemu的console端输入字母c,然后回车就开始正式的启动linux+OP-TEE

2.launch-terminal函数

launch-term函数的主要功能是用来启动terminal,该函数定义在build/common.mk文件中。具体内容如下:

define launch-terminal
   @nc -z  127.0.0.1 $(1) || \
   $(gnome-terminal) -t "$(2)" -x $(SOC_TERM_PATH)/soc_term $(1) &
endef

$(gnome-terminal)的定义也在common.mk文件中,定义如下:

gnome-terminal := $(shell command -v gnome-terminal 2>/dev/null)

所以当调用$(call launch-terminal, 54320, "Normal World")等价于

gnome-terminal -t "Normal World" -x $(SOC_TERM_PATH)/soc_term 54320

该函数的调用的作用是启动一个名字为Normal World的terminal,并且在terminal中执行"soc_term 54320",而soc_term就是在soc_term目录中编译出来的可执行文件。执行soc_term 54320命令的主要作用是将该terminal的输入和输出通过54320端口重新定向标准输入和输出端。

3.soc_term可执行文件

soc_term可执行文件是用来实现normal world和secure world两个terminal输入和输出重定向到标准输入输出端口,该可执行文件的source code存放在soc_term目录中。soc_term.c文件中的main函数定义如下:

int main(int argc, char *argv[])
{
	int listen_fd;
	char *port;
	bool have_handle_telnet_option = false;

	switch (argc) {
	case 2:
		port = argv[1];
		break;
	case 3:
		if (strcmp(argv[1], "-t") != 0)
			usage();
		have_handle_telnet_option = true;
		port = argv[2];
		break;
	default:
		usage();
	}

	save_current_termios();//获取当前的terminal的信息(标准输入输出的terminal配置)

	listen_fd = get_listen_fd(port);//建立socket机制,并监听输入的端口号

	printf("listening on port %s\n", port);
	if (have_handle_telnet_option)	//判定是否使用telent
		printf("Handling telnet commands\n");

/* 进入loop循环,完成端口监听和输入输出的重定向 */
	while (true) {
		int fd = accept_fd(listen_fd);	//开始接收建立的监听端口的信息

		handle_telnet = have_handle_telnet_option;
		handle_telnet_codes(-1, NULL, NULL); /* Reset internal state *///为使用telent时不起作用

		warnx("accepted fd %d", fd);
		set_tty_noncanonical();	//拷贝当前terminal的信息,并配置其他参数,然后条用tcsetattr函数来设定当前启动的terminal的信息

		serve_fd(fd);	//开始处理监听收到的数据,并根据对应的revent进行重定向操作,server_fd函数的注释见后续章节。

 /* 处理完成之后,fd */
		if (close(fd))
			err(1, "close");
		fd = -1;

/* 保存当前terminos的配置 */
		restore_termios();
	}
}

server_fd函数主要完成接收到的监控端口的数据,并执行重定向操作。代码内容和解释如下:

static void serve_fd(int fd)
{
	uint8_t buf[512];
	struct pollfd pfds[2];

/* 设定pollfd参数,用于实现重定向操作 */
	memset(pfds, 0, sizeof(pfds));
	pfds[0].fd = STDIN_FILENO;
	pfds[0].events = POLLIN;
	pfds[1].fd = fd;
	pfds[1].events = POLLIN;

	while (true) {
		size_t n;

/* 获取监听事件的pfds[0]和pfds[1]中定义的事件 */
		if (poll(pfds, 2, -1) == -1)
			err(1, "poll");

/* 如果pfds[0]中的POLLIN时间触发(在该terminal的标准输入有输入操作),则进行读取操作 */
		if (pfds[0].revents & POLLIN) {
			n = read(STDIN_FILENO, buf, sizeof(buf)); //从该terminal的标准输入端口中读取输入的数据
			if (n == -1)
				err(1, "read stdin");
			if (n == 0)
				errx(1, "read stdin EOF");

			/* TODO handle case when this write blocks */
/* 将读取到的数据写入到重定向的port捆绑的socket */
			if (!write_buf(fd, buf, n)) {
				warn("write_buf fd");
				break;
			}
		}

/* 如果pfds[1]中的POLLIN时间触发(监测到该terminal的port捆绑的socket有输入流操作),则读取监测的port对应的socket句柄中的数据 */
		if (pfds[1].revents & POLLIN) {
			n = read(fd, buf, sizeof(buf));	//读取与port捆绑的socket的句柄中的数据
			if (n == -1) {
				warn("read fd");
				break;
			}
			if (n == 0) {
				warnx("read fd EOF");
				break;
			}
			handle_telnet_codes(fd, buf, &n);

/* 将读取到的数据写入到该terminal的标准输出 */
			if (!write_buf(STDOUT_FILENO, buf, n))
				err(1, "write_buf stdout");
		}
	}
}


 

漂流的猴子
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
c7200-adventerprisek9-mz.152-4.M11.image
07-06
安装eve-ng后,必须上传三大组件才能运行路由交换设备。三大组件分别是Dynamips,IOL,QEMU。Dynamips是一个基于虚拟化技术的模拟器,用于运行CISCO路由器真实的操作系统;IOL是运行在 Linux 系统上的 Cisco IOS,理论上可运行在 基于 x86 的任意 Linux 发行版系统上。QEMU(Quick Emulator)是虚拟化领域中非常著名的开源产品,最早出现在 2006 年 6 月 23 日,名字为 QEMU accelerator,版本为 version 1.3.0 pre9。
qemu-5.0.0+u-boot+linux-5.4.95+gcc-linaro-6.5.0+busybox-1.32.1.zip
02-05
qemu-5.0.0、u-boot 源码、linux-5.4.95内核、gcc-linaro-6.5.0-2018.12-x86_64_arm-linux-gnueabihf交叉编译链、busybox-1.32.1 工具 文章 https://blog.csdn.net/leacock1991/article/details/113703897 使用资源
qemux64 + ovmf.fd + busybox-img + fwts
05-03
1. qemux64 2. ovmf.fd 3. busybox-img, 4. fwts-live-22.03.00-x86_64.img, 5. qemu 启动脚本(双击即可运行)
OP-TEE驱动示例
07-13
一个简单的optee的驱动的源代码和测试使用的CA和TA的代码
OP-TEE基本的从芯片设计到给客户的安全问题浅析
Linux嵌入式新手学习的积累过程
07-17 4668
0 preface 基本概念缩写 TEE Trusted Execution Environment 可信执行环境,通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付和敏感数据保护。TEE 的实现是基于 ARM TrustZone。 REE(Rich Execution Environment)是所有移动设备通用的环境,运行通用的 OS,例如 Android,IOS 系统, LINUX等。 OTP One-Time Programmable...
详细介绍下OP-TEE,以及TF-A与OP-TEE的关系
最新发布
qq_33471732的博客
12-10 850
OP-TEEOpen Portable Trusted Execution Environment)是一个开源的可信执行环境(TEE)框架,用于嵌入式系统中的安全应用程序执行。它提供了一种安全的执行环境,用于保护敏感数据和执行安全操作。OP-TEE有如下功能:可信执行环境(TEE):OP-TEE为安全敏感的应用程序提供了一个可信执行环境。TEE是一种硬件和软件的组合,用于创建与操作系统隔离的安全环境。在TEE中,敏感数据和安全操作可以得到保护,不受操作系统或其他应用程序的干扰。
OPTEE之安全存储详解
楼中望月
12-22 3372
文章目录安全存储是什么?二、安全存储相关技术点1.加载dirf.db文件2. dirf.db文件和安全存储文件的格式2.1 安全文件的三个区域2.2 重要结构体的关系框图2.3 FEK和IV介绍3. 安全的基本操作3.1 安全文件的创建3.2 安全文件的读取3.3 安全文件的写入4. 安全存储中的加密解密4.1 数据结构的组成与作用4.2 元数据的加密4.3 数据块数据的加密总结 安全存储是什么? OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。 用户可使用安全存储功能来保存敏感数据、密钥
OP-TEE 编译流程
ashimida
08-23 2784
一、概述: 1. OPTEE中的编译目标: OPTEE中需要被编译的目标分为3类: optee core:这里是optee的内核代码(运行在Secure EL1,对应目标为core) optee SDK:分为32/64位, 用来编译用户态TA的开发环境(对应目标为ta_arm32/ta_arm64) optee DTA: DTA(动态TA)也就是optee的用户态TA,其是借助opteeSDK编译的,与前两者编译是分开的(DTA运行在Secure EL0) 2. DTA与PTA: ...
Trustzone OP-TEEQEMU平台上的编译、运行与测试
QWM的博客
03-01 8106
一.OP-TEE介绍 TEE背后的基本思想就是将和安全服务提取到独立的安全环境中去运行,当主系统有安全相关的操作时,通过发动请求到安全环境获取系统预定义的服务。基于此OP-TEE可以分为三个部分,TEE客户端和用来和安全环境通讯的TEE驱动,这2个部分都运行在主系统(Android/Linux…),运行在安全环境中的TEE OS以及在上面的安全应用,具体参见下图。 引用于ARM中文社区 二
运行 gnome-terminal 时发生错误,解决办法。。。
it1132的专栏
05-25 5374
今天安装了mint的cinnamon 和 compiz 重启时出现“ 运行 gnome-terminal时发生错误:执行子进程'gnome-terminal'失败(没有 那个文件或目录),在网上找到奥解决的办法,运行ctrl+alt+F2 开启一个新的命令提示符界面,用管理员权限登录,运行 rm -rf /tmp/* 命令,结果还是有问题,最后使用 sudo apt-get install gno...
run only in unchained transaction mode
GoShine
09-09 815
unchained transaction mode程序调用过程报以下错误:<code>com.sino.base.exception.DataHandleException: Stored procedure 'dbo.CTZC_TRANS_DATA2EFA' may be run only in unchained transaction mode 解决办法:执行以下命令 sp_p
(03)QEMU模拟ATF启动
qq_16106195的博客
07-05 447
准备一个目录qemu_boot存放所有镜像文件。最终启动需要的镜像如下所示。
OP-TEE driver(一):OP-TEE驱动(OP-TEE driver)的工作流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 1820
OPTEE-driver,以上就是全部内容。可以看到OPTEE-driver的屁股就是挨着SMC monitor的。可见REE与TEE的都是通过这driver。而针对REE侧与TEE交互,有CA client(libteec库)与tee-sup。而从OP-TEE驱动的挂载过程来看,OP-TEE驱动会分别针对libteec库和tee_supplicant建立不同的设备/dev/tee0和/dev/teepriv0。
OP-TEE的安全存储(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-25 1523
OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息。使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE的安全存储功能对私有数据进行保护。需要被保护的数据被OP-TEE加密后会被保存到REE侧的文件系统、EMMC的RPMB分区或数据库中。
OP-TEE】安全存储
努力创作有价值的文章
12-23 4705
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据和关键材料,以保证所存储数据的机密性和完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第二种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
[OP-TEE开发学习-1] 从Hello_World开始
capodexi的博客
03-24 2906
[OP-TEE开发学习-1] 从Hello_World开始 在完成了OPTEE环境的配置之后,接下来要做的事情就和我们之前无数次学习新编程语言时做的事情一样——开始编写HelloWorld程序! 幸运的是,OPTEE已经内置了HelloWorld的示例程序,更棒的是,我们可以从这个HelloWorld示例程序入手,开始学习OPTEE里CA和TA的对应开发过程。 本文在《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋)对照学习下完成。 ①Helloworld示例程序实际上手 首先,让我们运行OPTEE,选择
OP-TEE设计结构(一)
QWM的博客
03-10 8961
OP-TEE design目录 介绍 平台初始化 安全监视器调用函数-SMC SMC操作 SMC接口 使用SMC接口进行通信 线程操作 Translation tables Translation tables and switching to normal world 存储管理单元(MMU) 堆栈 共用存储器(shared memory) Pager 加密抽象层 TEE所使用的库(libute
如何在docker-19.03.11-dind镜像中安装qemu及相关依赖,sh环境得用apk
06-07
在容器内部执行以下命令,安装QEMU及相关依赖: ``` apk add --no-cache qemu-system-x86_64 curl ca-certificates ``` 这会安装QEMU的x86_64版本以及curl和ca-certificates两个依赖。 安装完成后,您就可以在`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值