【ARM64 ATF 系列 2.1 - ATF 与 kernel 中从处理器启动】

已于 2024-06-15 12:31:29 修改
阅读量958 收藏 7
点赞数 1
分类专栏: # 【ARM 芯片 安全与攻击专栏】 文章标签: ATF kernel 从核启动
于 2023-08-10 10:29:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32960911/article/details/132203554
版权


请阅读【嵌入式开发学习必备专栏 Cache | MMU | AMBA BUS | CoreSight | Trace32 | CoreLink | GCC | CSH | Armv8/v9 系统异常分析】

文章目录

1.1 kernel 中启动从处理器

对称多处理器(Symmetric Multi-Processor, SMP)系统包含多个处理器,如 4 核Cortex-A53。在启动过程中,处理器的地位不是平等的; core0 即 0 号处理器为引导处理器,负责执行引导程序和初始化内核;其他 core 处理器称为从处理器,等待引导处理器完成初始化。引导处理器完成初始化内核后,启动从处理器。

引导处理器启动从处理器的方法有 3 种。

  • 自旋表(spin-table);
  • 电源状态协调接口(Power State Coordination Interface, PSCI);
  • ACPI 停车协议(parking-proto
了解本专栏 订阅专栏 解锁全文
主公讲 ARM
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ARM64 ATF 系列 2 -- ATF SMC 异常处理流程 2】
CodingCos的博客
08-07 620
Linux kernel 运行在 Non-Secure EL1,如果要进入TEE,首先需要调用汇编指令 进入 EL3,由 monitor(ATF)来完成 Non-Secure world到 Secure world的切换。在 mtk 平台上函数 是进入EL3 的入口函数,它调用 smc 指令并通过传入四个参数。其是多个位域的一个编码,根据它可以找到哪个service以及service的哪一项服务。 前面运行指令smc触发一个同步异常,进入EL3异常向量表对应同步异常入口,如下() 函数 主要做了下
ARM64 ATF 系列 1 -- ATF 断向量表及SMC 处理流程】
CodingCos的博客
08-07 1393
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页表遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 断,并将一些寄存器值存储到堆栈以备后续的异常处理程序使用,同时也标志着异常处理程序正在 EL3执行级别运行。这段代码的主要作用是,在处理异常时,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈,以便释放这两个寄存器供后续的指令使用。如果启用了,就会执行一系列的指令。
ATF】bootloader与安全相关启动分析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-08 1356
这个文章的内容不只是指的ATF启动这个部分,其实ATF是TF-A,这个是一个启动框架,所以今天我们来看看bootloader这部分的启动代码。后续继续补充!!!第一部分参考的内容来自:https://mp.weixin.qq.com/s/hBeSNXXAuomVvQIBajpS5Q(感谢前辈)ARM架构,EL0/EL1是必须实现,EL2/EL3是选配,ELx跟层级对应关系:EL0 – appEL1 – Linux kernel 、lkEL2 – hypervisor(虚拟化)EL3 – ARM trust
1. ATF(ARM Trusted firmware)完成启动流程
kunkliu的博客
04-08 2840
ATF将系统启动从最底层进行了完整的统一划分,将secure monitor的功能放到了bl31进行,这样当系统完全启动之后,在CA或者TEE OS触发了smc或者是其他的断之后,首先是遍历注册到bl31的对应的service来判定具体的handle,这样可以对系统所有的关键smc或者是断操作做统一的管理和分配。ATF的code boot整个启动过程框图如下:   在上述启动过程,每个Image跳转到写一个image的方式各不相同,下面将列出启动过程每个image跳转到下一个image的
1. arm-trusted-firmware (ATF介绍)
热门推荐
每天进步一点
06-07 3万+
1. 大致描述ATF提供了安全世界的参考实现软件[ARMv8-A],包括执行的 [Secure Monitor] [TEE-SMC]异常级别 3(EL3)。它实现了各种 ARM 接口标准,如电源状态协调接口([PSCI]),可信板启动要求(TBBR,ARM DEN0006C-1)和[SMC 呼叫公约] [SMCCC]。尽可能代码旨在重用或移植到其他 ARMv8-A 型号和硬件平台。2. 功能
【代码精读】--Kernel/ATF/optee等-目录
baron-周贺贺-代码改变世界ctw
07-03 1760
optee
ATF(Arm Trusted Firmware)/TF-A Chapter 01. 介绍
kunkliu的博客
04-11 1741
1.TF-A 介绍 TF-A是一套通用的软件架构+特定于平台的实现代码。 TF-A满足大多数SoC厂商的CPU设计:单核启动,多核启动,自定义reset vector,可裁剪的启动阶段,bootrom多平台支持,SCP-AP通讯,COT,FW update, all in one package,factory test等等。 SoC厂商需要理解ARM的firmware design,并根据ARM提供的porting guide,同时熟悉ARM的PSCI,TB...
ARM64 ATF 系列 3 -- ARM64 warm reset 与 cold reset】
CodingCos的博客
08-10 1090
复位后程序起始执行地址是预先定义的,直接从这个预先定义的地址处开始执行。如果系统走的是cold reset,那么BL1->BL2->bl31_entrypoint。处理器收到复位信号后,依据处理器的具体实现进入所支持的。的时候 cpu 执行的函数地址就来自于这个寄存器。功能模块也一同复位,热复位在默认情况则不会复位。在32模式下的映射,写此寄存器将触发热复位。(可能是EL3/EL2,甚至EL1),模式出来的时候,一般是在。的寄存器,通过以下指令访问。出来之后,走的应该也是。寄存器,系统就会进入。
2024年网安最全ARM的安全启动ATF TF-A以及它与UEFI的互动_atf runtime spmd
最新发布
2401_84264536的博客
05-01 997
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。关于ATF启动这里先整个宏观的概念。这个blog讲的很好,就不重复写了,自己写还写不到这么清晰,图页很漂亮。原文链接:https://www.cnblogs.com/arnoldlu/p/14175126.html。
ARM Trusted Firmware - version 1.3
11-05
arm trustzone firmware
ATF(Arm Trusted Firmware)/TF-A Chapter 05 BL2
kunkliu的博客
04-12 1702
写在最前 二级boot的实现方案有很多,比如bl2,u-boot、uboot-spl, uefi。 bl2的主要职责就是将后续固件如u-boot。kernel,SCP或者其他异构核的固件,加载到ram。 对于一个ARMv8架构的Core,比如A35,A53,A7x来说,大部分SoC设计厂商会使用ARM推荐的启动方式:ARMv8 AARCH64,Single Core Boot。 这样,Cold boot是,EL3,ARMv8 Aarch64,加载bl2,可...
ATF(Arm Trusted Firmware)/TF-A Chapter 03 Chain of Trust (CoT)
kunkliu的博客
04-12 749
本章主要介绍ATF出现的CoT证书链和相关概念。   1. 密钥和信任链概念 参考和引用: Trusted Board Boot Requirements (TBBR) specification, Arm DEN0006C-1 信任链(CoT)组件,在Arm开发平台上,这些组件是: 信任根公钥(ROTPK)的SHA-256。 它存储在受信的根密钥存储寄存器。BL1镜像,假设它在ROM,不能被篡改。 CoT的其余组件是证书或Bootlo...
ARM的启动过程详解(CHINAITLAB)
PLUTO AREA
04-01 1251
2. ATF(ARM Trusted firmware)启动---bl1
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
3. ATF(ARM Trusted firmware)启动---bl2
kunkliu的博客
04-08 772
BL2 image将会为后续image的加载执行相关的初始化操作。主要是内存,MMU,串口以及EL3软件运行环境的设置,并且加载bl3x的image到RAM。通过查看bl2.ld.S文件就可以发现,bl2 image的入口函数是bl2_entrypoint。该函数定义在bl2/aarch64/bl2_entrypoint.S文件。 1.bl2_entrypoint 该函数的内容如下,该函数最终会出发smc操作,从bl1将CPU的控制权转交给bl31:   func bl2_entry
ATF(ARM Trusted firmware)代码结构
Lenz_s_law的开发记录本
12-23 4322
代码结构 TF-A 代码在逻辑上分为前几节提到的三个引导加载程序阶段。代码也分为以下几类(在源代码显示为目录): 平台特定。架构特定代码的选择取决于平台。 通用代码。这是平台和架构不可知的代码。 图书馆代码。此代码包含所有其他代码常用的功能。PSCI 实现和其他 EL3 运行时框架作为库组件驻留。 阶段特定。特定于引导阶段的代码。 驱动程序。 服务。EL3 运行时服务(例如:SPD)。特定的 SPD 服务驻留在services/spd目录(例如s
ARM的安全启动ATF/TF-A以及它与UEFI的互动
生活需要深度
08-22 1935
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。
########################################################################################## #task [2] build atf ########################################################################################## atf: kernel @echo -e $(GREEN)"---------task [2] build atf" $(DONE) $(MAKE) -C $(ATF_DIR) CHIP=$(CHIP) BOOT_MEDIA=$(BOOT_MEDIA) LIB_TYPE=$(LIB_TYPE) \ ARCH_TYPE=$(ARCH_TYPE) all #cp $(ATF_DIR)/$(ATF_VER)/build/$(CHIP)/release/fip.bin $(SOM528_DIR)/install/$(PUB_IMAGE)/kernel atf_clean: $(MAKE) -C $(ATF_DIR) clean详细解析
06-04
这段代码是一个Makefile文件的一个规则(rule),用于编译并构建ATF(Arm Trusted Firmware)。 具体来说,它包含以下几个命令: 1. `@echo -e $(GREEN)"---------task [2] build atf" $(DONE)`:打印一条提示消息,表示正在执行构建ATF的任务。 2. `$(MAKE) -C $(ATF_DIR) CHIP=$(CHIP) BOOT_MEDIA=$(BOOT_MEDIA) LIB_TYPE=$(LIB_TYPE) ARCH_TYPE=$(ARCH_TYPE) all`:调用Make命令,在指定的目录($(ATF_DIR))执行ATF的编译和构建。其,CHIP、BOOT_MEDIA、LIB_TYPE和ARCH_TYPE是Makefile文件定义的变量,用于指定编译和构建的参数。 3. `#cp $(ATF_DIR)/$(ATF_VER)/build/$(CHIP)/release/fip.bin $(SOM528_DIR)/install/$(PUB_IMAGE)/kernel`:注释掉的命令,原本是用于将构建好的ATF二进制文件拷贝到指定的目录下。 4. `atf_clean: $(MAKE) -C $(ATF_DIR) clean`:另一个规则,用于清理ATF的编译结果,即删除生成的二进制文件等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公讲 ARM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值