libteec 2

最新推荐文章于 2023-01-27 10:03:26 发布
最新推荐文章于 2023-01-27 10:03:26 发布
阅读量955 收藏
点赞数
分类专栏: optee os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantao2012/article/details/73499395
版权
session表示TA和CA之间的联系,从hello world程序中可以知道TA是有特定的UUID制定的。
TEEC_Result TEEC_OpenSession(TEEC_Context *ctx, TEEC_Session *session,
            const TEEC_UUID *destination,
            uint32_t connection_method, const void *connection_data,
            TEEC_Operation *operation, uint32_t *ret_origin)
{
    uint64_t buf[(sizeof(struct tee_ioctl_open_session_arg) +
            TEEC_CONFIG_PAYLOAD_REF_COUNT *
                sizeof(struct tee_ioctl_param)) /
            sizeof(uint64_t)] = { 0 };
    struct tee_ioctl_buf_data buf_data;
    struct tee_ioctl_open_session_arg *arg;
    struct tee_ioctl_param *params;
    TEEC_Result res;
    uint32_t eorig;
//TA和CA 之前是通过这个共享memory 传递数据
    TEEC_SharedMemory shm[TEEC_CONFIG_PAYLOAD_REF_COUNT];
    int rc;

    (void)&connection_data;

    if (!ctx || !session) {
        eorig = TEEC_ORIGIN_API;
        res = TEEC_ERROR_BAD_PARAMETERS;
        goto out;
    }

    buf_data.buf_ptr = (uintptr_t)buf;
    buf_data.buf_len = sizeof(buf);

    arg = (struct tee_ioctl_open_session_arg *)buf;
    arg->num_params = TEEC_CONFIG_PAYLOAD_REF_COUNT;
    params = (struct tee_ioctl_param *)(arg + 1);

    uuid_to_octets(arg->uuid, destination);
    arg->clnt_login = connection_method;
//填充TEEC_Operation结构体变量
    res = teec_pre_process_operation(ctx, operation, params, shm);
    if (res != TEEC_SUCCESS) {
        eorig = TEEC_ORIGIN_API;
        goto out_free_temp_refs;
    }
//通过ioctl向已经通过TEEC_InitializeContext 中赋值的fd 发送TEE_IOC_OPEN_SESSION 命令
    rc = ioctl(ctx->fd, TEE_IOC_OPEN_SESSION, &buf_data);
    if (rc) {
        EMSG("TEE_IOC_OPEN_SESSION failed");
        eorig = TEEC_ORIGIN_COMMS;
        res = ioctl_errno_to_res(errno);
        goto out_free_temp_refs;
    }
    res = arg->ret;
    eorig = arg->ret_origin;
    if (res == TEEC_SUCCESS) {
        session->ctx = ctx;
        session->session_id = arg->session;
    }
//解析出TA中得到的数据
    teec_post_process_operation(operation, params, shm);

out_free_temp_refs:
    teec_free_temp_refs(operation, shm);
out:
    if (ret_origin)
        *ret_origin = eorig;
    return res;
}
这里需要注意的是再通过ioctl向fd发送命令时候,之前会调用teec_pre_process_operation 准备参数,之后会调用teec_post_process_operation解析参数
与TEEC_OpenSession 对应的是TEEC_CloseSession,可见直接向fd发送TEE_IOC_CLOSE_SESSION
void TEEC_CloseSession(TEEC_Session *session)
{
    struct tee_ioctl_close_session_arg arg;

    if (!session)
        return;

    arg.session = session->session_id;
    if (ioctl(session->ctx->fd, TEE_IOC_CLOSE_SESSION, &arg))
        EMSG("Failed to close session 0x%x", session->session_id);
}
open session后就可以通过TEEC_InvokeCommand 来从CA向TA发送命令,这个函数的实现就和TEEC_OpenSession 类似同时通过ioctl下来同学的,与TEEC_InvokeCommand 对应的是TEEC_RequestCancellation 其作用是通过ioctl想TA 发送取消命令
TEEC_Result TEEC_InvokeCommand(TEEC_Session *session, uint32_t cmd_id,
            TEEC_Operation *operation, uint32_t *error_origin)
{
    uint64_t buf[(sizeof(struct tee_ioctl_invoke_arg) +
            TEEC_CONFIG_PAYLOAD_REF_COUNT *
                sizeof(struct tee_ioctl_param)) /
            sizeof(uint64_t)] = { 0 };
    struct tee_ioctl_buf_data buf_data;
    struct tee_ioctl_invoke_arg *arg;
    struct tee_ioctl_param *params;
    TEEC_Result res;
    uint32_t eorig;
    TEEC_SharedMemory shm[TEEC_CONFIG_PAYLOAD_REF_COUNT];
    int rc;

    if (!session) {
        eorig = TEEC_ORIGIN_API;
        res = TEEC_ERROR_BAD_PARAMETERS;
        goto out;
    }

    buf_data.buf_ptr = (uintptr_t)buf;
    buf_data.buf_len = sizeof(buf);

    arg = (struct tee_ioctl_invoke_arg *)buf;
    arg->num_params = TEEC_CONFIG_PAYLOAD_REF_COUNT;
    params = (struct tee_ioctl_param *)(arg + 1);

    arg->session = session->session_id;
    arg->func = cmd_id;

    if (operation) {
        teec_mutex_lock(&teec_mutex);
        operation->session = session;
        teec_mutex_unlock(&teec_mutex);
    }

    res = teec_pre_process_operation(session->ctx, operation, params, shm);
    if (res != TEEC_SUCCESS) {
        eorig = TEEC_ORIGIN_API;
        goto out_free_temp_refs;
    }

    rc = ioctl(session->ctx->fd, TEE_IOC_INVOKE, &buf_data);
    if (rc) {
        EMSG("TEE_IOC_INVOKE failed");
        eorig = TEEC_ORIGIN_COMMS;
        res = ioctl_errno_to_res(errno);
        goto out_free_temp_refs;
    }

    res = arg->ret;
    eorig = arg->ret_origin;
    teec_post_process_operation(operation, params, shm);

out_free_temp_refs:
    teec_free_temp_refs(operation, shm);
out:
    if (error_origin)
        *error_origin = eorig;
    return res;
}
tiantao2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TeeChart2017_for_VCL_FMX使用教程.rar_TeeChart_fmx _teechart2017_teec
09-23
RAD下teechart控件的使用说明,带有例子教程,很好用。
OPTEE使用介绍
最新发布
abcdefg1289的博客
04-02 281
OP-TEE是一个受信任执行环境,旨在提供安全的执行环境,用于执行敏感代码,以下是关于如何使用的介绍
tee
TuxedoLinux的博客
12-02 260
关于在OP-TEE中如何添加自己的TA和CA请参阅《2. OP-TEE中添加自己的TA和CA》,修改好对应的makefile,配置文件,UUID, commandID等等之后,完成一次完整的CA请求时在linux userspace端需要执行的操作依次如下 : 1. 调用TEEC_InitializeContext函数打开op-tee驱动文件,获取到操作句柄并存放到TEE_Context类型的变量中。 2. 调用TEEC_OpenSession函数,通过获取到的TEE_Context类型的变量创建一个特
21. OP-TEE中TA与CA执行流程-------libteec介绍
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE学习笔记 - CA调用TA流程
orlando19860122的专栏
03-16 4739
今天开始学习optee相关的代码,目的是弄清optee的执行逻辑,学习optee。以下是杂记,仅用做学习记录。学习代码均取自github和《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋) 学习代码示例: void g_CryptoVerifyCa_Helloworld(void) { TEEC_Session l_session; /* Define the sessi...
OPTEE:TA命令操作的实现(三)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 796
上文我们创建好了通道,现在就是操作,怎么操作TA呢?REE侧的CA执行创建会话操作成功后,CA就可使用获取到的调用来让TA执行特定的命令。通过ioctl的系统调用发送到OP-TEE的驱动中,保存在共享内存中,并触发安全监控模式调用(smc)切换到Monitor模式(ARMv7)或EL3(ARMv8)中进行安全世界状态的处理。
libteec 1
jason的笔记
06-20 1580
libteec 是OP-TEE 提供给用户在linux userspace层面调用的接口实现,从makefile中可以看到libtees是被build成libteec.so,其源文件有两个tee_client_api.c,teec_trace.c.其中主要的接口在tee_client_api.c中,而teec_trace.c 中只是提供用于打印log的_dprintf的实现 MAJOR_VERS
33. secure world对smc请求的处理------invoke command操作在OP-TEE中的实现
shuaifengyun的专栏
06-15 4043
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
27. OP-TEE驱动篇----libteec接口在驱动中的实现
shuaifengyun的专栏
06-11 3581
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TEE 开发入门知识
开发以大橘为重
10-10 2186
REE富执行环境是指移动端系统的运行环境,运行的系统称为Rich OS(Rich Operating System),如常见的Android、iOS操作系统。REE是一个开放的环境,容易受到恶意软件的攻击,比如敏感数据被窃取、数字版权被滥用、移动支付被盗用等。因此,2010年7月GP(Global Platform,全球平台组织)提出了TEE可信执行环境的设计。Trusty,就是Google基于ARM架构的Trustzone技术实现的一套运行环境,通过硬件和系统软件层面的隔离,实现和,也就是。
26. OP-TEE驱动篇----libteectee_supplicant调用驱动流程和重要结构体
shuaifengyun的专栏
06-09 3718
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OP-TEE系列之(四)实现CA_TA调用与加密算法实现
chali1314的博客
03-28 1695
本文转载自:OP-TEE系列之(四)实现CA_TA调用与加密算法实现 - 简书 OP-TEE架构分析 基本上,存在两个独立的世界:一个Normal世界,另一个是Secure世界。 每个世界都有自己的操作系统(OS)和用户应用程序,简单地说,正常世界中的用户应用程序和正常操作系统是传统的,而安全世界中的用户应用程序和正常操作系统具有专门的用途(例如数字版权管理,认证等)。 两个世界通过安全Monitor进行通信。 当受信任的OS从其非特权模式加载信任关系时,它首先检查其签名及软件完整性,以查
OP-TEE driver(五):libteec库中的接口在驱动中的实现
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 519
驱动挂载完成后,OP-TEE驱动在挂载完成后会在/dev目录下分别创建两个设备节点,分别为/dev/tee0和/dev/teepriv,对/dev/tee0设备进行相关操作就能够穿透到OP-TEE中实现特定请求的发送。
TEE原理及应用举例
热门推荐
内核工匠
03-05 1万+
一、TEE介绍随着Face ID、指纹识别、5G、AI等技术的发展,移动互联网已经悄然根植于现代生活中,伴随着日常生活的移动化,移动终端中存储的各种敏感信息日益增多,移动终端自身的安全性面...
【CA-TA实战系列七】CA与TA背后的故事二:REE侧接口库(libteec)与常驻进程(tee_supplicant)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 477
现在我们知道了怎么创建CA和TA,一下子就跑起来了,但是对于怎么跑起来的,这通路的内容是从哪里到哪里,通路里面有点啥,都是模糊的。就是站在管道的两头,不知道管道的内容是什么?我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。现在我们解决了CA和TA(上一篇只是对TEEOS的目录简要了解,真正的内容还不算已经了解。
OPTEE下,CA和TA通信实现
bindingfly的博客
01-27 3600
这里以optee_examples中的hello_world为例,该例是实现整数加一操作。 1、 CA 需要与 OPTEE OS 之间建立一个 Context(InitializeContext),以后此 CA 与 TEE 环境的所有通信均基于此 Context来实现的; /* Initialize a context connecting us to the TEE */ res = TE
【CA-TA实战系列一】如何创建一个CA
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-19 914
之前其实一直打算做这个系列,但是因为不是强相关,就把这个事情拖沓了。这次倒是安排的任务基于之前的老代码就能实现,然后我就是增加一些维测手段,定位问题修改即可。但是对这个CA和TA的学习还是停靠在之前学习《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》这本书的内容,这个专栏的内容也大多数是来自与这本书和一些前辈们的优秀blog。尽量今年今晚能把这个系列写出来,实在不行先写个浅入版本,后续再整个源码版本。
OPTEE CA接口及数据结构
bindingfly的博客
02-08 1845
Linux userspace 中使用的API都按照GP标准进行定义,这些接口基本能够满足用户在userspace层面的需求,在系统中这部分会被编译成libteec库的形式存在。一、参数宏定义:/* * Defines the number of available memory references in an open session or * invoke command operati...
TEE开发中 Client API 汇总
qq_38074673的博客
02-27 2437
TEE Client API 头文件 include “tee_client_api.h” 0.一些数据类型 typedef struct { uint32_t timeLow; uint16_t timeMid; uint16_t timeHiAndVersion; uint8_t clockSeqAndNode[8]; } TEEC_UUID; typedef struct { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值