tee driver 对共享内存的管理

最新推荐文章于 2024-07-09 09:37:54 发布
最新推荐文章于 2024-07-09 09:37:54 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Linux 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantao2012/article/details/75085677
版权
在driver/tee/optee/core.c中的optee_probe函数中会调用optee_config_shm_memremap 来配置secure world 和 normal world之间的共享内存
static struct tee_shm_pool *
optee_config_shm_memremap(optee_invoke_fn *invoke_fn, void **memremaped_shm)
{
    union {
        struct arm_smccc_res smccc;
        struct optee_smc_get_shm_config_result result;
    } res;
    struct tee_shm_pool *pool;
    unsigned long vaddr;
    phys_addr_t paddr;
    size_t size;
    phys_addr_t begin;
    phys_addr_t end;
    void *va;
    struct tee_shm_pool_mem_info priv_info;
    struct tee_shm_pool_mem_info dmabuf_info;

    invoke_fn(OPTEE_SMC_GET_SHM_CONFIG, 0, 0, 0, 0, 0, 0, 0, &res.smccc);
    if (res.result.status != OPTEE_SMC_RETURN_OK) {
        pr_info("shm service not available\n");
        return ERR_PTR(-ENOENT);
    }

    if (res.result.settings != OPTEE_SMC_SHM_CACHED) {
        pr_err("only normal cached shared memory supported\n");
        return ERR_PTR(-EINVAL);
    }

    begin = roundup(res.result.start, PAGE_SIZE);
    end = rounddown(res.result.start + res.result.size, PAGE_SIZE);
    paddr = begin;
    size = end - begin;

    if (size < 2 * OPTEE_SHM_NUM_PRIV_PAGES * PAGE_SIZE) {
        pr_err("too small shared memory area\n");
        return ERR_PTR(-EINVAL);
    }
//得到共享内存的虚拟地址
    va = memremap(paddr, size, MEMREMAP_WB);
    if (!va) {
        pr_err("shared memory ioremap failed\n");
        return ERR_PTR(-EINVAL);
    }
    vaddr = (unsigned long)va;
//这里的共享内存分为两种,一种是priv_info,一个是dmabuf_info,分别给这两组共享内存赋值后,调用tee_shm_pool_alloc_res_mem
    priv_info.vaddr = vaddr;
    priv_info.paddr = paddr;
    priv_info.size = OPTEE_SHM_NUM_PRIV_PAGES * PAGE_SIZE;
    dmabuf_info.vaddr = vaddr + OPTEE_SHM_NUM_PRIV_PAGES * PAGE_SIZE;
    dmabuf_info.paddr = paddr + OPTEE_SHM_NUM_PRIV_PAGES * PAGE_SIZE;
    dmabuf_info.size = size - OPTEE_SHM_NUM_PRIV_PAGES * PAGE_SIZE;

    pool = tee_shm_pool_alloc_res_mem(&priv_info, &dmabuf_info);
    if (IS_ERR(pool)) {
        memunmap(va);
        goto out;
    }

    *memremaped_shm = va;
out:
    return pool;
}
在tee_shm_pool_alloc_res_mem 中分别对priv_info和dmabuf_info 调用pool_res_mem_mgr_init
    /*
     * Create the pool for driver private shared memory
     */
    ret = pool_res_mem_mgr_init(&pool->private_mgr, priv_info,
                    3 /* 8 byte aligned */);
    if (ret)
        goto err;

这里以对priv_info为例
static int pool_res_mem_mgr_init(struct tee_shm_pool_mgr *mgr,
                 struct tee_shm_pool_mem_info *info,
                 int min_alloc_order)
{
    size_t page_mask = PAGE_SIZE - 1;
    struct gen_pool *genpool = NULL;
    int rc;

    /*
     * Start and end must be page aligned
     */
//检查是否page size对其。可见share memory 是要按page size对齐的
    if ((info->vaddr & page_mask) || (info->paddr & page_mask) ||
        (info->size & page_mask))
        return -EINVAL;
//通过gen_pool_create 申请一个struct gen_pool *genpool = NULL;其中gen_pool_create是kernel 提供的公共函数,其和tee 无关
    genpool = gen_pool_create(min_alloc_order, -1);
    if (!genpool)
        return -ENOMEM;
//设置这个pool的algo函数,以后tee driver会从这个pool管理的memory中申请内存,这个algo就用于寻找空闲内存的算法,这里也可以知道gen pool是通过chunk 管理memory的,独立与伙伴系统和slab系统.
    gen_pool_set_algo(genpool, gen_pool_best_fit, NULL);
//pool 只是管理chunk的,要调用gen_pool_add_virt 来将前面一定映射好的虚拟内存加到pool中
    rc = gen_pool_add_virt(genpool, info->vaddr, info->paddr, info->size,
                   -1);
    if (rc) {
        gen_pool_destroy(genpool);
        return rc;
    }

    mgr->private_data = genpool;
    mgr->ops = &pool_ops_generic;
    return 0;
}
后面就会通过pool_ops_generic的alloc函数申请内存,通过pool_ops_generic的free函数申请内存。
static int pool_op_gen_alloc(struct tee_shm_pool_mgr *poolm,
                 struct tee_shm *shm, size_t size)
{
    unsigned long va;
这个private_date就是genpool结构,是在pool_res_mem_mgr_init 中赋值的mgr->private_data = genpool;
    struct gen_pool *genpool = poolm->private_data;
    size_t s = roundup(size, 1 << genpool->min_alloc_order);
//申请内存,返回的虚拟地址,因为我加到genpool的时候已经是虚拟地址了
    va = gen_pool_alloc(genpool, s);
    if (!va)
        return -ENOMEM;

    memset((void *)va, 0, s);
    shm->kaddr = (void *)va;
//将虚拟地址转成物理地址
    shm->paddr = gen_pool_virt_to_phys(genpool, va);
    shm->size = s;
    return 0;
}
unsigned long gen_pool_alloc(struct gen_pool *pool, size_t size)
{
    return gen_pool_alloc_algo(pool, size, pool->algo, pool->data);
}
unsigned long gen_pool_alloc_algo(struct gen_pool *pool, size_t size,
        genpool_algo_t algo, void *data)
{
    struct gen_pool_chunk *chunk;
    unsigned long addr = 0;
    int order = pool->min_alloc_order;
    int nbits, start_bit, end_bit, remain;

#ifndef CONFIG_ARCH_HAVE_NMI_SAFE_CMPXCHG
    BUG_ON(in_nmi());
#endif

    if (size == 0)
        return 0;
//将要申请的size 转成order来申请
    nbits = (size + (1UL << order) - 1) >> order;
    rcu_read_lock();
//遍历pool->chunks,
    list_for_each_entry_rcu(chunk, &pool->chunks, next_chunk) {
        if (size > atomic_read(&chunk->avail))
            continue;

        start_bit = 0;
        end_bit = chunk_size(chunk) >> order;
retry:
//调用algo函数来寻找size 符合nbits的chunk,这里的algo函数为gen_pool_best_fit
        start_bit = algo(chunk->bits, end_bit, start_bit,
                 nbits, data, pool);
        if (start_bit >= end_bit)
            continue;
        remain = bitmap_set_ll(chunk->bits, start_bit, nbits);
        if (remain) {
            remain = bitmap_clear_ll(chunk->bits, start_bit,
                         nbits - remain);
            BUG_ON(remain);
            goto retry;
        }
//得到申请的地址
        addr = chunk->start_addr + ((unsigned long)start_bit << order);
        size = nbits << order;
        atomic_sub(size, &chunk->avail);
        break;
    }
    rcu_read_unlock();
    return addr;
}

tiantao2012
关注
专栏目录
optee共享内存的介绍
baron-周贺贺-代码改变世界ctw
11-03 4521
share memory是一块内存区域, 用于non-secure world和secure world的通信. optee支持两种share memory: 连续的buffer,非连续的buffer optee是按照buffer来管理共享内存的,而不是按照pool管理的. 每一个buf需要配置如下属性: buffer的起始地址和size 该buffer的cache属性 如果是被map到非连续的buf,则列出它所有的块(chunk) 配置成连续的share buffer CFG_CORE_RESERV
OP-TEE的内存和缓存管理(五):OP-TEE共享内存和cache
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-29 1111
上一篇学习了MMU,这一篇来看看安全内存的最后一个部分共享内存和cache。前面我们在学习动态加载的部分,知道了REE和OPTEE传输TA的时候是使用共享内存。这里就来具体看看共享内存
kernel中的tee driver
jason的笔记
07-13 2066
optee 驱动主要是tee_supplicant和libteec 和tee 交互的桥梁.其路径在drivers/tee 这个路径下:其核心文件有两一个,一个是tee_core.c ,另外一个是optee/core.c 先看tee_core.c static int __init tee_init(void) {     int rc; //新建一个class,这样就可以在/sys/cl
OP-TEE的内存和缓存管理(四):MMU的初始化和映射页表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-29 1268
上一篇我们学习了optee的内存有哪些,这里来看看这些内存是怎么用的。学习的书籍来自前辈的《手机安全和可信应用开发指南》
trustonic-tee-driver:可信执行环境的Android驱动程序
05-06
Trustonic T恤司机 Trustonic可信执行环境的Android驱动程序 QEmu / Goldfish模拟器的版本 要构建内核模块: 将trustonic文件夹复制到Linux内核树的'drivers'目录中 相应地更新全局Kconfig和Makefile 构建模块
TEE共享内存的介绍-共享内存的限制是什么? TA堆内存/栈内存有限制吗?Trustzone/TEE
最新发布
baron-周贺贺-代码改变世界ctw
07-09 156
这是在编译时设置的,因此,TA的内存需求越大,所配置的内存也就越大。例如,当TA被加载到安全内存时,系统会自动为其分配配置好的内存,这意味着无论TA是否使用这些内存,系统都会预留相应的内存空间。例如,在OPTE中,TA的虚拟地址空间大约为几十兆字节,如果配置的内存超过了这个限制,系统会报错并且无法运行。例如,如果TA需要2兆字节的栈和4兆字节的堆,但初始配置为2兆字节的栈和1兆字节的堆。最后,TA的堆内存和栈内存是在什么时候分配的呢?在OPTEE中,TA的堆内存和栈内存是在加载到安全内存时分配的。
OP-TEE driver(一):OP-TEE驱动(OP-TEE driver)的工作流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 2055
OPTEE-driver,以上就是全部内容。可以看到OPTEE-driver的屁股就是挨着SMC monitor的。可见REE与TEE的都是通过这driver。而针对REE侧与TEE交互,有CA client(libteec库)与tee-sup。而从OP-TEE驱动的挂载过程来看,OP-TEE驱动会分别针对libteec库和tee_supplicant建立不同的设备/dev/tee0和/dev/teepriv0。
OP-TEE driver(四):驱动与共享内存的相关操作
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 486
OP-TEE驱动与OP-TEE之间共享内存的注册和分配,当libteec库和tee_supplicant需要分配或注册与安全世界状态之间的共享内存时,可通过调用OP-TEE驱动的ioctl方法来实现,ioctl函数将调用tee_ioctl_shm_alloc函数来实现具体的共享内存的分配、注册共享内存的操作。从整个过程来看,如果在libteec库执行共享内存的分配或注册操作时,驱动都会从OP-TEE驱动与安全世界状态的共享内存池中分配一块内存,将该分配好的内存的id值返回给libteec。
OP-TEE driver(三):OP-TEE驱动中的数据结构体
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 631
前面那篇其实和字符设备注册差不多,所以说某种程度上来说,optee驱动,也不是很特殊,还是个驱动。要了解OP-TEE驱动中具体进行了哪些操作,首先需要了解在OP-TEE驱动中存在的四个重要的结构体,这四个结构体变量会在驱动挂载时被注册到系统设备模块或该设备的自由结构体中,以便被用户空间使用,而执行dma操作时则会对共享内存进行注册。
TEE开发Secure driver介绍-TEE安全驱动/trustzone
baron-周贺贺-代码改变世界ctw
07-09 107
但是,PTA可以看作是一个伪TA,通过TA的逻辑接口,TA可以调用PTA,而PTA不调用GP API,而是调用内部的API,这就可以直接调用secure driver。对于一些商用的tee,他们设计的模式是TA和secure driver的开发是独立的,拿到SDK就能开发TA和secure driver,因为它是微内核,secure driver可以运行在EL0,而不需要修改Tee OS。TA来调用secure driver时会编译出两个东西:一个是真正的secure driver,它以TA的形式存在;
OP-TEE驱动示例
07-13
一个简单的optee的驱动的源代码和测试使用的CA和TA的代码
[专栏目录]-optee/TEE/TA笔记-目录
baron-周贺贺-代码改变世界ctw
08-07 601
类别 博文 说明 内存管理 1、optee的内存管理的详细介绍2、optee内存管理和页表建立3、optee内核中malloc函数的原理介绍4、optee应用程序中malloc函数的原理介绍5、optee中的arm64的virt_to_phys的实现6、optee中core_init_mmu_regs函数解读7、optee共享内存的介绍8、optee的Share Memory介绍9、optee os中共享内存的类型10、optee_os中静态共享内存的注册 reserved 异常与中断...
Linux通用内存分配器genalloc
bin_linux96的专栏
12-28 2056
内核的genalloc是给一些需要自己维护内存分配的内核模块使用的,如SRAM, TCM, Shared-memory,ION等,内存可以通过预留,或者从伙伴系统分配,然后添加到memory pool。 它提供了最先适配 fist-fit和最佳匹配 best-fit两种分配算法。 irst-fit 和 best-fit 这两种都是通过Bitmap来标记内存中每个分配单元的状态,空闲或已分配。 最...
内存_内存池
Free Bar
09-19 1060
一、  初始化:     int __init memory_pool_init(void)  {      int i;        alloc_root = RB_ROOT;      mutex_init(&alloc_mutex);      for (i = 0; i  ARRAY_SIZE(mpools); i++) {          mutex_init(&mpo
genalloc — 通用内存分配器
adaptiver的专栏
03-08 2325
看ion代码时看到genalloc的代码,网上搜索了一下。 genalloc 是 linux 内核提供的通用内存分配器,这个分配器为独立于内核以外的内存块提供分配方法;其原理采用bitmap方式管理该块内存,分配释放的最小单位由创建函数的参数min_alloc_order决定: struct gen_pool *gen_pool_create(int min_alloc_order, int
memory pool 原理及使用
Kris Fei's blog
01-23 2739
chipset: msm8x25 codebase: android4.1 一、 初始化: int __init memory_pool_init(void) { int i; alloc_root = RB_ROOT; mutex_init(&alloc_mutex); for (i = 0; i < ARRAY_SIZE(mpools); i++) { mutex_
25. OP-TEE驱动篇----驱动编译,加载和初始化(二)
shuaifengyun的专栏
06-09 6227
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
9.OP-TEE中CA接口调用的完整流程----系统各层面关系
shuaifengyun的专栏
05-11 8671
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
ION基本概念介绍和原理分析
热门推荐
cosmoslhf的专栏
11-17 3万+
目录(?)[+] ION初始化ION用户空间使用 ION_IOC_ALLOCION_IOC_MAP ION_IOC_SHAREION_IOC_IMPORT ION内核空间使用参考文档 转载前的话: ION将内核态形形色色的内存分配纳入统一的管理接口之中,更重要的设计意图是为内存在不同用户态进程之间传递和访问提供了支持。 每个ion_buffer与一个struct fil
TEE占用或分配的内存大小
07-14
TEE的内存占用或分配大小取决于具体的TEE实现方式和应用场景。以下是一些常见的TEE内存占用情况: 1. 软件TEE:软件TEE通常在操作系统内核中实现,因此它的内存占用与操作系统内核的大小和配置有关。一般来说,软件TEE的内存占用相对较小,通常在几百KB到几MB之间。 2. 硬件TEE:硬件TEE通常会使用硬件芯片来提供安全隔离和可信执行环境,因此其内存占用与具体的硬件芯片有关。不同的芯片厂商可能会有不同的TEE内存要求,一般会在几MB到几十MB之间。 需要注意的是,TEE的内存占用还受到应用程序的影响。如果应用程序需要在TEE中执行大量的计算或存储大量的数据,那么对内存的需求可能会增加。 此外,还要考虑TEE与操作系统或应用程序之间的交互和通信所需的内存。例如,TEE中可能需要分配一部分内存来缓存数据、存储密钥或共享数据。 总而言之,TEE的内存占用大小是由多个因素综合决定的,包括TEE实现方式、硬件芯片、操作系统内核和应用程序需求等。具体的内存占用大小需要根据具体情况进行评估和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值