高通qcom sdm450/msm8953平台 fingerprint指纹模组移植

已于 2023-02-24 15:13:35 修改
阅读量4.4k 收藏 16
点赞数 1
文章标签: 安卓 指纹识别 android
于 2021-04-12 17:35:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/top5419/article/details/115629566
版权

1:查看主板原理图获取硬件信息

系统硬件平台是sdm450/msm8953

在主板原理图上可以找到指纹相关的原理图部分如下:

该IC使用两路电, LDO6 1.8v, LDO10 2.8v。

  • SPI通讯,追到模块上是 BLSP7 spi7 这组管脚,具体的管脚信息如下:
  • FP_RST 脚硬件上悬空。
  • FP_INIT 中断引脚,追到模块上,是gpio44。

2:驱动加载

2.1:添加驱动 code

a)配置编译选项
modified:   msm-3.18/arch/arm64/configs/msmcortex-perf_defconfig
modified:   msm-3.18/arch/arm64/configs/msmcortex_defconfig
modified:   msm-3.18/drivers/input/Kconfig
modified:   msm-3.18/drivers/input/Makefile
--- a/kernel/msm-3.18/arch/arm64/configs/msmcortex_defconfig
+++ b/kernel/msm-3.18/arch/arm64/configs/msmcortex_defconfig
+CONFIG_MICROARRAY_FINGERPRINT=y
--- a/kernel/msm-3.18/arch/arm64/configs/msmcortex-perf_defconfig
+++ b/kernel/msm-3.18/arch/arm64/configs/msmcortex-perf_defconfig
+CONFIG_MICROARRAY_FINGERPRINT=y
--- a/kernel/msm-3.18/drivers/input/Kconfig
+++ b/kernel/msm-3.18/drivers/input/Kconfig
+config MICROARRAY_FINGERPRINT
+       tristate "MICROARRAY fingerprint IC"
+       depends on SPI_MASTER
+       help
+         MICROARRAY fingerprint ic
+#yujixuan modify
+source "drivers/input/fingerprint/Kconfig"

--- a/kernel/msm-3.18/drivers/input/Makefile
+++ b/kernel/msm-3.18/drivers/input/Makefile
+obj-$(CONFIG_MICROARRAY_FINGERPRINT)           += fingerprint/
b)添加驱动源码文件
fingerprint
├── Kconfig
├── Makefile
└── microarray
    ├── ioctl_cmd.h
    ├── Kconfig
    ├── madev.c
├── madev.h
├── Makefile
    ├── qualcomm-settings.c
└── qualcomm-settings.h

2.1.1:配置设备树信息

在获取硬件的硬件信息中,可知该指纹使用的 spi是 spi7, msm8953平台默认情况下,spi7是被配置在TZ端安全环境中, 被限制不能在AP侧使用的,

如果我们在AP侧使用spi7,需要解除限制,并且修改设备树种的 spi7 相关配置。

a)添加spi7 的设备树配置
--- a/kernel/msm-3.18/arch/arm64/boot/dts/qcom/msm8953-pinctrl.dtsi
+++ b/kernel/msm-3.18/arch/arm64/boot/dts/qcom/msm8953-pinctrl.dtsi
@@ -1543,6 +1543,67 @@
+       /* start for fingerprint spi end */
+       spi7 {
+           spi7_default: spi7_default {
+               /* active state */
+               mux {
+                   /* MOSI, MISO, CLK */
+                   pins = "gpio137", "gpio138", "gpio135";
+                   function = "blsp_spi7";
+               };
+               config {
+                   pins = "gpio137", "gpio138", "gpio135";
+                   drive-strength = <12>; /* 12 MA */
+                   bias-disable = <0>; /* No PULL */
+               };
+           };
+           spi7_sleep: spi7_sleep {
+               /* suspended state */
+               mux {
+                   /* MOSI, MISO, CLK */
+                   pins = "gpio137", "gpio138", "gpio135";
+                   function = "gpio";
+               };
+               config {
+                   pins = "gpio137", "gpio138", "gpio135";
+                   drive-strength = <2>; /* 2 MA */
+                   bias-pull-down; /* PULL Down */
+               };
+           };
+           spi7_cs0_active: cs0_active {
+               /* CS */
+               mux {
+                   pins = "gpio136";
+                   function = "blsp_spi7";
+               };
+               config {
+                   pins = "gpio136";
+                   drive-strength = <2>;
+                   bias-disable = <0>;
+               };
+           };
+           spi7_cs0_sleep: cs0_sleep {
+               /* CS */
+               mux {
+                   pins = "gpio136";
+                   function = "gpio";
+               };
+               config {
+                   pins = "gpio136";
+                   drive-strength = <2>;
+                   bias-disable = <0>;
+               };
+           };
+       };
--- a/kernel/msm-3.18/arch/arm64/boot/dts/qcom/msm8953.dtsi
+++ b/kernel/msm-3.18/arch/arm64/boot/dts/qcom/msm8953.dtsi
   aliases {       
+       spi7 = &spi_7;
    };
+   spi_7: spi@7af7000 { /* BLSP1 QUP7 */
+       compatible = "qcom,spi-qup-v2";
+       #address-cells = <1>;
+       #size-cells = <0>;
+       reg-names = "spi_physical", "spi_bam_physical";
+       reg = <0x7af7000 0x600>,
+           <0x7AC4000 0x1f000>;
+       interrupt-names = "spi_irq", "spi_bam_irq";
+       interrupts = <0 301 0>, <0 239 0>;
+       spi-max-frequency = <19200000>;
+       pinctrl-names = "spi_default", "spi_sleep";
+       pinctrl-0 = <&spi7_default &spi7_cs0_active>;
+       pinctrl-1 = <&spi7_sleep &spi7_cs0_sleep>;
+       clocks = <&clock_gcc clk_gcc_blsp2_ahb_clk>,
+           <&clock_gcc clk_gcc_blsp2_qup3_spi_apps_clk>;
+       clock-names = "iface_clk", "core_clk";
+       qcom,infinite-mode = <0>;
+       qcom,use-bam;
+       qcom,use-pinctrl;
+       qcom,ver-reg-exists;
+       qcom,bam-consumer-pipe-index = <8>;
+       qcom,bam-producer-pipe-index = <9>;
+       qcom,master-id = <84>;
+       status = "disabled";
+   };

b)添加改指纹驱动设备树节点 
如果是REE环境 spi在AP端控制,配置如下:
--- a/kernel/msm-3.18/arch/arm64/boot/dts/qcom/msm8953.dtsi
+++ b/kernel/msm-3.18/arch/arm64/boot/dts/qcom/msm8953.dtsi
+ +&spi_7 {
+   status = "ok";
+   microarray_fp@0 {
+       status = "ok";
+       compatible = "microarray,fingerprint";
+       reg = <0x0>;
+       spi-max-frequency = <4800000>;
+       vcc_io = <&pm8953_l6>;
+       microarray,gpio_reset = <&tlmm 20 0>;
+       microarray,gpio_irq = <&tlmm 44 0>;
+       microarray,gpio_pwr = <&tlmm 97 0>;
+   };
+};
另外,需要在 TZ中解除对spi7的使用限制。
--- a/TZ.BF.4.0.5/trustzone_images/core/buses/qup_accesscontrol/bear/config/QUPAC_8953_Access.xml
+++ b/TZ.BF.4.0.5/trustzone_images/core/buses/qup_accesscontrol/bear/config/QUPAC_8953_Access.xml
@@ -149,7 +149,7 @@
       <props name="IS_GPIO_PROTECTED"   type=DALPROP_ATTR_TYPE_UINT32>     1                       </props>
       <props name="GPIO_NUMBERS"        type=DALPROP_ATTR_TYPE_BYTE_SEQ>   135, 136, 137, 138, end </props>
       <props name="GPIO_RG_INDEX"       type=DALPROP_ATTR_TYPE_BYTE_SEQ>   15, end                 </props>
-      <props name="SUBSYSTEM_ID"        type=DALPROP_ATTR_TYPE_UINT32>     AC_TZ                   </props>
+      <props name="SUBSYSTEM_ID"        type=DALPROP_ATTR_TYPE_UINT32>     AC_HLOS                 </props>
如果是TEE环境 spi在TZ端控制,AP侧便可以不添加SPI7相关的配置,直接在soc下配置。
+&soc {
+   microarray_fp{
+                status = "ok";
+                compatible = "microarray,fingerprint";
+                spi-max-frequency = <4800000>;
+                //microarray,gpio_reset = <&tlmm 2 0>;
+                microarray,gpio_irq = <&tlmm 44 0>;
+                microarray,gpio_pwr = <&tlmm 97 0>;
+			   avdd-supply = <&pm8953_l10>;
+    		   vdd-supply = <&pm8953_l6>;
+            };
+}
c)修改驱动,打开log开关,观察开机log,查找设备节点

通过阅读供应商提供的驱动源码,该驱动的主要目的是配置gpio,创建设备,通过上层iotcl读写,检测中断,收发信息,详细内容这里不做讨论,主要关注的是发现无上电内容, 驱动直接在 init过程中加载,通过
of_find_compatible_node接口直接 获取设备树的填充信息。所以需要我们 在设备树里添加 
	avdd-supply = <&pm8953_l10>;
     vdd-supply = <&pm8953_l6>;
创建device结构体,将 device_node 传入device,然后使用regulator_get,regulator_enable来上电。
成功加载后的log 如下::
msm8953_64:/ # dmesg | grep MAFP
[    7.924438] MAFP_mas_init: debug log! start!
[    8.063001] MAFP_mas_do_some_for_probe: Get the regulator for vdd_l6 sucessfully.
[    8.081571] MAFP_mas_do_some_for_probe: Get the regulator for avdd_l10 sucessfully.
[    8.100764] MAFP_mas_probe: debug log! end!

msm8953_64:/dev # ls -l madev0
crw-rw-rw- 1 system system 231,   0 1970-01-01 00:28 madev0

指纹的初始化是在tz端spi通信,读取id。基本ok后 通过ioctl控制会在驱动中注册相关中断。
如果驱动中已经成功注册了中断,指纹基本上是ok的,查询到的中断应如下。
msm8953_64:/ # cat proc/interrupts
       CPU0     CPU1   CPU2  CPU3  CPU4  CPU5  CPU6  CPU7
 51:   156        0     0      0     0     0      0     0    msmgpio  44 qcom,finger_print-eint

在TEE环环境中的指纹,AP侧不做spi通信

3:添加库及权限修改

3.1:添加fingerprintd,拷贝库文件

这里直接将编译好的ta 固件放到源码下,将其编译到system.img中,具体的路径要根据上层服务调用的库中open调用的具体路径来决定。 具体ta库文件的编译,后面再介绍。

diff --git a/device/qcom/msm8953_64/msm8953_64.mk b/device/qcom/msm8953_64/msm8953_64.mk
index ae2d3bb..ee36498 100755
--- a/device/qcom/msm8953_64/msm8953_64.mk
+++ b/device/qcom/msm8953_64/msm8953_64.mk
@@ -102,6 +102,28 @@ PRODUCT_PACKAGES += \
 
+#fingerprint
+PRODUCT_PACKAGES += \
+    fingerprintd \
+
+PRODUCT_COPY_FILES += device/qcom/msm8953_64/mafp/fingerprint.default.so:/system/lib64/hw/fingerprint.default.so
+PRODUCT_COPY_FILES += device/qcom/msm8953_64/mafp/libfprint-x64.so:/system/lib64/libfprint-x64.so
+PRODUCT_COPY_FILES += \
+                device/qcom/msm8953_64/mafp/firmware/mafp.b00:/system/etc/firmware/mafp.b00     \
+                device/qcom/msm8953_64/mafp/firmware/mafp.b01:/system/etc/firmware/mafp.b01     \
+                device/qcom/msm8953_64/mafp/firmware/mafp.b02:/system/etc/firmware/mafp.b02     \
+                device/qcom/msm8953_64/mafp/firmware/mafp.b03:/system/etc/firmware/mafp.b03     \
+                device/qcom/msm8953_64/mafp/firmware/mafp.b04:/system/etc/firmware/mafp.b04     \
+                device/qcom/msm8953_64/mafp/firmware/mafp.b05:/system/etc/firmware/mafp.b05     \
+                device/qcom/msm8953_64/mafp/firmware/mafp.b06:/system/etc/firmware/mafp.b06     \
+                device/qcom/msm8953_64/mafp/firmware/mafp.mbn:/system/etc/firmware/mafp.mbn     \
+                device/qcom/msm8953_64/mafp/firmware/mafp.mdt:/system/etc/firmware/mafp.mdt     \          frameworks/native/data/etc/android.hardware.fingerprint.xml:system/etc/permissions/android.hardware.fingerprint.xml

3.2:Selinux权限相关的修改

在调试指纹的时候,会遇到很多的selinux报错,举一个例子如下:

01-01 22:47:08.185   697   697 E QSEECOMAPI: Error::Failed to open /dev/qseecom device
01-01 22:47:08.185   697   697 D MICROARRAY: [qsc_start_app_V2:90] end. ret=-1
01-01 22:47:08.185   697   697 E MICROARRAY: [ma_tac_create:124] start app ret = -1
01-01 22:47:08.185   697   697 D MICROARRAY: [get_app_name:104] s_app_name = mafp
01-01 22:47:08.185   697   697 D QSEECOMAPI: QSEECom_get_handle sb_length = 0x58000
01-01 22:47:08.179   697   697 W fingerprintd: type=1400 audit(0.0:14): avc: denied { read write } for name="qseecom" dev="tmpfs" info=5621 scontext=u:r:fingerprintd:s0 tcontext=u:object_r:tee_device:s0 tclass=chr_file permissive=0

本着缺什么补什么的原则,以及项目修改的经验,添加一个指纹需要修改的权限大致如下:

--- a/device/qcom/sepolicy/common/device.te
+++ b/device/qcom/sepolicy/common/device.te
++#add by microarray
+type microarray_finger_device_type, dev_type;

--- a/device/qcom/sepolicy/common/file.te
+++ b/device/qcom/sepolicy/common/file.te
+#add by microarray gur
+type ma_data_file, file_type, data_file_type;

--- a/device/qcom/sepolicy/common/file_contexts
+++ b/device/qcom/sepolicy/common/file_contexts
@@ -388,3 +388,24 @@
+# Devices
+/dev/madev0        u:object_r:microarray_finger_device_type:s0
+/data/system/ma_fingerprint(/.*)?  u:object_r:ma_data_file:s0

--- a/device/qcom/sepolicy/common/fingerprintd.te
+++ b/device/qcom/sepolicy/common/fingerprintd.te
+allow fingerprintd microarray_finger_device_type:chr_file {create_file_perms};
+allow fingerprintd ma_data_file:file create_file_perms;
+allow fingerprintd ma_data_file:dir create_dir_perms;

--- a/device/qcom/sepolicy/common/init.te
+++ b/device/qcom/sepolicy/common/init.te
+allow init ma_data_file:dir {create_file_perms};
+allow init ma_data_file:file {create_file_perms};

--- a/device/qcom/sepolicy/common/platform_app.te
+++ b/device/qcom/sepolicy/common/platform_app.te
+allow platform_app microarray_finger_device_type:chr_file {create_file_perms};

--- a/device/qcom/sepolicy/common/system_app.te
+++ b/device/qcom/sepolicy/common/system_app.te
+allow system_app  microarray_finger_device_type:chr_file {create_file_perms};

修改 开机启动相关服务

--- a/device/qcom/common/rootdir/etc/init.qcom.rc
+++ b/device/qcom/common/rootdir/etc/init.qcom.rc
+    #add by microarray gur
+    mkdir /data/system/ma_fingerprint 0777 system system
@@ -990,6 +993,14 @@ service usb_uicc_enable /system/bin/sh /system/etc/init.qcom.uicc.sh
     disabled
     oneshot
+#fingerprint
+service fingerprintd /system/bin/fingerprintd
+    class late_start
+    user system

修改设备节点文件权限

--- a/device/qcom/common/rootdir/etc/ueventd.qcom.rc
+++ b/device/qcom/common/rootdir/etc/ueventd.qcom.rc
@@ -125,6 +125,10 @@
+/dev/madev0                      0666   system    system

4:TZ侧安全环境的搭建

4.1:编译配置

4.1.1:查看TZ版本

PATH:\TZ.BF.4.0.5\trustzone_images\build\ manifest.xml

<config>
  <image_tree>
    <name>TZ.BF.4.0.5</name>
    <build_id>TZ.BF.4.0.5-00065-M8937AAAAANAZT-1</build_id>
    <branch_point_revision/>
    <revision>00065</revision>
    <spin>1</spin>
    <client>M8937AAAAANAZT</client>
  </image_tree>
</config>

4.1.2:QSEE SDK移植

检查编译环境是否OK配置好编译环境后,可以先编译 sampleapp ta来测试编译环境是否ok。

  • 通过阅读BP侧的编译脚本,在TZ下的编译命令是:
else if /i "%1" == "tz" (
   cd TZ.BF.4.0.5/trustzone_images/build/ms
   if /i "%2" == "" (
   build.cmd CHIPSET=msm8953 devcfg sampleapp 
   )
  • 所以先切换到 编译目录下:
cd \smartmodule\code\TZ.BF.4.0.5\trustzone_images\build\ms
  • 清除编译的内容:
build.cmd CHIPSET=msm8953 devcfg sampleapp  -c
  • 重新编译sampleapp:
build.cmd CHIPSET=msm8953 devcfg sampleapp
  • 编译成功,应无error提醒,编译出相关ta文件,产生如下的log,即表示SDKSDK环境OK。
=== Generating  sampleapp/A53_64/SANAANAA/smplap64.mdt...
BIN D:\SC60_BP\TZ.BF.4.0.5\trustzone_images\build\ms\bin\PIL_IMAGES\SPLITBINS_SANAANAA\unsigned\smplap64.mdt
BIN D:\SC60_BP\TZ.BF.4.0.5\trustzone_images\build\ms\bin\PIL_IMAGES\SPLITBINS_SANAANAA\unsigned\smplap64.b00
BIN D:\SC60_BP\TZ.BF.4.0.5\trustzone_images\build\ms\bin\PIL_IMAGES\SPLITBINS_SANAANAA\unsigned\smplap64.b01
BIN D:\SC60_BP\TZ.BF.4.0.5\trustzone_images\build\ms\bin\PIL_IMAGES\SPLITBINS_SANAANAA\unsigned\smplap64.b02
BIN D:\SC60_BP\TZ.BF.4.0.5\trustzone_images\build\ms\bin\PIL_IMAGES\SPLITBINS_SANAANAA\unsigned\smplap64.b03
BIN D:\SC60_BP\TZ.BF.4.0.5\trustzone_images\build\ms\bin\PIL_IMAGES\SPLITBINS_SANAANAA\unsigned\smplap64.b04
BIN D:\SC60_BP\TZ.BF.4.0.5\trustzone_images\build\ms\bin\PIL_IMAGES\SPLITBINS_SANAANAA\unsigned\smplap64.b05
BIN D:\SC60_BP\TZ.BF.4.0.5\trustzone_images\build\ms\bin\PIL_IMAGES\SPLITBINS_SANAANAA\unsigned\smplap64.b06

编译环境加载:

如果SDK编译无法通过,按照以下过程检查环境

  • /opt环境添加

解压并拷贝gcc-linaro-arm-linux-gnueabihf-4.8-2014.04_linux到/opt/arm

解压并拷贝gcc-linaro-aarch64-none-elf-4.9-2014.07_linux到/opt/arm

解压并拷贝Snapdragon_LLVM到/opt

  • /home/xxx/bin环境添加

解压并拷贝gcc-arm-none-eabi-4_8-2014q3到/home/xxx/bin

解压并拷贝gcc-linaro-6.1.1-2016.08-i686_arm-linux-gnueabihf到/home/xxx/bin

解压并拷贝arm-eabi-4.8到/home/xxx/bin

  • QSEE环境

解压并拷贝TZ.BF.4.0.5到/home/xxx/workspace

  • Python安装

将python.exe 添加到 高级环境变量中。

4.1.3:QSEE中添加microarray app

添加ID:

--- a/apps/bsp/trustzone/qsapps/build/secimage.xml
+++ b/apps/bsp/trustzone/qsapps/build/secimage.xml
@@ -118,6 +118,12 @@
+       <image sign_id="mafp" name="mafp.mbn" image_type="elf_has_ht">
+               <general_properties_overrides>
+                       <sw_id>0x000000000000000C</sw_id>
+                       <app_id>0x0000000000008888</app_id>
+               </general_properties_overrides>
+       </image>

--- a/core/bsp/trustzone/qsapps/build/secimage.xml
+++ b/core/bsp/trustzone/qsapps/build/secimage.xml
+       <image sign_id="mafp" name="mafp.mbn" image_type="elf_has_ht">
+               <general_properties_overrides>
+                       <sw_id>0x000000000000000C</sw_id>
+                       <app_id>0x0000000000008888</app_id>
+               </general_properties_overrides>
+       </image>

拷贝工程文件:

  • 拷贝bsp工程文件 
    cd trustzone_images/core/bsp/trustzone/qsapps/sampleapp/build/
mkdir mafp
cp -r ./sampleapp/* mafp

    修改  trustzone_images/core/bsp/trustzone/qsapps/myapp/mafp/SConscript
    替换所有的sampleapp 和 SAMPLEAPP 为mafp MAFP.
    掉 除了 'mafp','all' 所有的 aliases

  • 拷贝kernel工程文件 
    cd trustzone_images/core/kernel/libstd/build
mkdir mafp
cp -r ./sampleapp/* mafp

  • 拷贝secure libstd 工程文件 
    拷贝secure libstd 工程文件
cd trustzone_images/core/securemsm/trustzone/qsee/mink/libstd/build
mkdir mafp

  • 拷贝secure biometric 工程文件 
    cd trustzone_images/core/securemsm/trustzone/qsapps/libs/biometric/build
mkdir mafp
cp -r ./sampleapp/* mafp

  • 拷贝secure qsee 工程文件  
    cd trustzone_images/core/securemsm/trustzone/qsapps/libs/applib/qsee/build
mkdir mafp
cp -r ./sampleapp/* mafp

  • 拷贝secure proxy 工程文件  
    cd trustzone_images/core/securemsm/trustzone/qsapps/libs/applib/proxy/build
mkdir mafp
cp -r ./sampleapp/* mafp

     
  • 拷贝secure common_applib 工程文件 
    cd trustzone_images/core/securemsm/trustzone/qsapps/libs/applib/common_applib/build
mkdir mafp
cp -r ./sampleapp/* mafp

加入工程文件到编译环境

  • 在相关的编译文件中添加 编译选项内容  可以都在'SAMPLEAPP_IMAGE'后面添加。
  • 修改文件trustzone_images/core/kernel/libstd/build/Sconscript, 添加'MAFP_IMAGE',共两处。
--- a/core/kernel/libstd/build/SConscript
+++ b/core/kernel/libstd/build/SConscript
@@ -72,13 +72,13 @@ if 'LIBSTD_TEST' in env:
 env.AddBinaryLibrary(['TZOS_IMAGE','MONITOR_IMAGE','HYPERVISOR_IMAGE', 'CTZL_IMAGE', 'CTZL64_IMAGE', 'TZTESTEXEC_IMAGE', 'WIDEVINE_IMAGE', 'PLAYREADY_IMAGE', 'MACCHIATO_SAMPLE_IMAGE', 'FIDOSUI_IMAGE',
                       'GPSAMPLE', 'GPTEST_IMAGE', 'GPTEST2', 'TTAARI1', 'TTACAPI1', 'TTACAPI2', 'TTACAPI3',  'TTACAPI4',  'TTACAPI5',  'TTACRP1',  'TTADS1',  'TTATIME1',  'TTATCF1',  'TTATCF2',  'TTATCF3',  'TTATCF4', 'TTATCF5',
-                      'SAMPLEAPP_IMAGE', 'QMPSECAPP_IMAGE', 'SAMPLEAPP64_IMAGE', 'ISDBTMM_IMAGE', 'APTTESTAPP_IMAGE', 'APTCRYPTOTESTAPP_IMAGE', 'ASSURANCETEST_IMAGE', 'ASSURANCETEST64_IMAGE', 'SECURITYTEST_IMAGE','DXHDCP2_IMAGE', 'DXHDCP2DBG_IMAGE',
+                      'SAMPLEAPP_IMAGE', 'MAFP_IMAGE', 'QMPSECAPP_IMAGE', 'SAMPLEAPP64_IMAGE', 'ISDBTMM_IMAGE', 'APTTESTAPP_IMAGE', 'APTCRYPTOTESTAPP_IMAGE', 'ASSURANCETEST_IMAGE', 'ASSURANCETEST64_IMAGE', 'SECURITYTEST_IMAGE','DXHDCP2_IMAGE', 'DXHDCP2DBG_IMAGE',
if 'LIBSTD_TEST' in env:
-   env.AddBinaryLibrary(['TZOS_IMAGE', 'HYPERVISOR_IMAGE', 'CTZL_IMAGE', 'CTZL64_IMAGE', 'TZTESTEXEC_IMAGE', 'SAMPLEAPP_IMAGE', 'SAMPLEAPP64_IMAGE', 'FINGERPRINT_IMAGE', 'FINGERPRINT64_IMAGE', 'IRIS_IMAGE', 'RETSTAPP_IMAGE',
+   env.AddBinaryLibrary(['TZOS_IMAGE', 'HYPERVISOR_IMAGE', 'CTZL_IMAGE', 'CTZL64_IMAGE', 'TZTESTEXEC_IMAGE', 'SAMPLEAPP_IMAGE', 'MAFP_IMAGE', 'SAMPLEAPP64_IMAGE', 'FINGERPRINT_IMAGE', 'FINGERPRINT64_IMAGE', 'IRIS_IMAGE', 'RETSTAPP_IMAGE',
  • 修改文件trustzone_images/core/securemsm/trustzone/qsee/mink/libstd/build/Sconscript, 添加'MAFP_IMAGE',共一处。
--- a/core/securemsm/trustzone/qsee/mink/libstd/build/SConscript
+++ b/core/securemsm/trustzone/qsee/mink/libstd/build/SConscript
@@ -108,7 +108,7 @@ images = ['TZOS_IMAGE', 'MONITOR_IMAGE', 'HYPERVISOR_IMAGE',
           'GPSAMPLE', 'GPTEST_IMAGE', 'TTAARI1', 'TTACAPI1', 'TTACAPI2', 'TTACAPI3',
           'TTACAPI4',  'TTACAPI5',  'TTACRP1',  'TTADS1',  'TTATIME1',
           'TTATCF1',  'TTATCF2',  'TTATCF3',  'TTATCF4',  'TTATCF5',
-          'SAMPLEAPP_IMAGE', 'SMPLSERV_IMAGE', 'SMPLCERT_IMAGE',
+          'SAMPLEAPP_IMAGE', 'MAFP_IMAGE', 'SMPLSERV_IMAGE', 'SMPLCERT_IMAGE',
  • 修改文件 trustzone_images/core/securemsm/trustzone/qsapps/libs/biometric/build/Sconscript,添加MAFP_IMAGE,共一处。
--- a/core/securemsm/trustzone/qsapps/libs/biometric/build/SConscript
+++ b/core/securemsm/trustzone/qsapps/libs/biometric/build/SConscript
@@ -80,6 +80,7 @@ biometric_lib = '${BUILDPATH}/biometric_lib'
 env.AddBinaryLibrary (['SAMPLEAPP_IMAGE'],biometric_lib, [BIOMETRIC_LIB_SOURCES])
+env.AddBinaryLibrary (['MAFP_IMAGE'],biometric_lib, [BIOMETRIC_LIB_SOURCES])
  • 修改文件 trustzone_images/core/securemsm/trustzone/qsapps/libs/applib/qsee/build/Sconscript,添加MAFP_IMAGE,共两处。
--- a/core/securemsm/trustzone/qsapps/libs/applib/qsee/build/SConscript
+++ b/core/securemsm/trustzone/qsapps/libs/applib/qsee/build/SConscript
@@ -156,6 +156,8 @@ elif env.has_key('KEYMASTERLAT_IMAGE'):
    LIB_ENTRY_SOURCES += [ '${BUILDPATH}/src/tzapp_lib_main.c',]
 elif env.has_key('SAMPLEAPP_IMAGE'):
    LIB_ENTRY_SOURCES += [ '${BUILDPATH}/src/tzapp_lib_main.c',]
+elif env.has_key('MAFP_IMAGE'):
+   LIB_ENTRY_SOURCES += [ '${BUILDPATH}/src/tzapp_lib_main.c',]
@@ -211,6 +213,9 @@ else:
 env.AddBinaryObject('SAMPLEAPP_IMAGE', IMG_ENTRY_SOURCES)
 env.AddBinaryLibrary('SAMPLEAPP_IMAGE', '${BUILDPATH}/tzapp_entrylib', LIB_ENTRY_SOURCES)
+env.AddBinaryObject('MAFP_IMAGE', IMG_ENTRY_SOURCES)
+env.AddBinaryLibrary('MAFP_IMAGE', '${BUILDPATH}/tzapp_entrylib', LIB_ENTRY_SOURCES)
  • 修改文件 trustzone_images/core/securemsm/trustzone/qsapps/libs/applib/proxy/build/Sconscript,添加MAFP_IMAGE,共一处。
--- a/core/securemsm/trustzone/qsapps/libs/applib/proxy/build/SConscript
+++ b/core/securemsm/trustzone/qsapps/libs/applib/proxy/build/SConscript
@@ -118,7 +118,7 @@ env.LoadSoftwareUnits()
 env.AddBinaryLibrary(['KEYMASTER_IMAGE', 'KEYMASTER64_IMAGE', 'KEYMASTERLAT_IMAGE',
                       'GPSAMPLE', 'GPTEST_IMAGE', 'GPTEST2', 'TTAARI1', 'TTACAPI1', 'TTACAPI2', 'TTACAPI3', 'TTACAPI4', 'TTACAPI5', 'TTACRP1', 'TTADS1', 'TTATIME1', 'TTATCF1', 'TTATCF2', 'TTATCF3',
-                      'TTATCF4', 'TTATCF5', 'SAMPLEAPP_IMAGE', 'SAMPLEAPP64_IMAGE', 'ASSURANCETEST_IMAGE', 'ASSURANCETEST64_IMAGE', 'SECUREUISAMPLE_IMAGE', 'SECUREUISAMPLE64_IMAGE', 'APTTESTAPP_IMAGE', 'APTCRYPTOTESTAPP_IMAGE', 'FIDOCONFIG_IMAGE',
+                      'TTATCF4', 'TTATCF5', 'SAMPLEAPP_IMAGE', 'MAFP_IMAGE', 'SAMPLEAPP64_IMAGE', 'ASSURANCETEST_IMAGE', 'ASSURANCETEST64_IMAGE', 'SECUREUISAMPLE_IMAGE', 'SECUREUISAMPLE64_IMAGE', 'APTTESTAPP_IMAGE', 'APTCRYPTOTESTAPP_IMAGE', 'FIDOCONFIG_IMAGE',
  • 修改文件trustzone_images/core/securemsm/secrsa/build/SConscript,添加以下脚本:
--- a/core/securemsm/secrsa/build/SConscript                                                  
+++ b/core/securemsm/secrsa/build/SConscript                                                  
@@ -70,6 +70,11 @@ if env.has_key('WINSECAPP_IMAGE'):                                         
+if env.has_key('MAFP_IMAGE'):                                                                
+  env.Append(CPPPATH = "${COREBSP_ROOT}/securemsm/secrsa/env/sampleapp/inc")                 
+  env.Append(CPPPATH = "${COREBSP_ROOT}/securemsm/secmath/env/sampleapp/inc")                
+  env.Append(CPPPATH = "${COREBSP_ROOT}/api/securemsm/trustzone/qsee")                       
+  env.Append(CPPPATH = "${COREBSP_ROOT}/api/securemsm/crypto")                                      
@@ -84,6 +89,8 @@ elif env.has_key('GPTEST_IMAGE'):                                           
   env.Append(CCFLAGS = " -O3  ")                                                             
 elif env.has_key('SAMPLEAPP_IMAGE'):                                                         
   env.Append(CCFLAGS = " -O3  ")                                                             
+elif env.has_key('MAFP_IMAGE'):                                                              
+  env.Append(CCFLAGS = " -O3  ")

4.2:修改TA meory size

QSEE中的修改:

--- a/core/securemsm/trustzone/qsee/mink/oem/config/msm8953/oem_config.xml
+++ b/core/securemsm/trustzone/qsee/mink/oem/config/msm8953/oem_config.xml
@@ -40,10 +40,10 @@
     </props>
     <!-- PIL load region information -->
     <props name="OEM_pil_secure_app_load_region_start" type=DALPROP_ATTR_TYPE_UINT32>
-      0x85B00000
+      0x84a00000
     </props>
     <props name="OEM_pil_secure_app_load_region_size" type=DALPROP_ATTR_TYPE_UINT32>
-      0x800000
+      0x1900000
     </props>
     <props name="OEM_pil_subsys_load_region_start" type=DALPROP_ATTR_TYPE_UINT32>

LK中的修改:
 

--- a/bootable/bootloader/lk/platform/msm8953/include/platform/iomap.h
+++ b/bootable/bootloader/lk/platform/msm8953/include/platform/iomap.h
@@ -221,8 +221,12 @@
 #define RPMB_SND_RCV_BUF_SZ         0x1
 
 /* QSEECOM: Secure app region notification */
-#define APP_REGION_ADDR 0x85B00000
-#define APP_REGION_SIZE 0x800000
+#define APP_REGION_ADDR 0x84a00000
+#define APP_REGION_SIZE 0x1900000

Kernel中的修改:
 

--- a/kernel/msm-3.18/arch/arm/boot/dts/qcom/msm8953.dtsi
+++ b/kernel/msm-3.18/arch/arm/boot/dts/qcom/msm8953.dtsi
@@ -34,7 +34,8 @@
                other_ext_mem: other_ext_region@0 {
                        compatible = "removed-dma-pool";
                        no-map;
-                       reg = <0x0 0x85b00000 0x0 0xd00000>;
+               //      reg = <0x0 0x85b00000 0x0 0xd00000>;
+                       reg = <0x0 0x84a00000 0x0 0x1E00000>;
                };
 
                modem_mem: modem_region@0 {
@@ -2084,9 +2085,10 @@
                qcom,ce-opp-freq = <100000000>;
        };
-       qcom_seecom: qseecom@85b00000 {
+       qcom_seecom: qseecom@84a00000 {
                compatible = "qcom,qseecom";
-               reg = <0x85b00000 0x800000>;
+       //      reg = <0x85b00000 0x800000>;
+               reg = <0x84a00000 0x1900000>;

5:debug 流程

  • 查看 上电 是否正常
  • 驱动加载是否ok,查看/dev/madev0 是否生成
  • 查看logcat 查询上层服务是否正常运行

adb logcat -v time -s MICROARRAY

在log中观察是否存在 .so无法使用,固件库加载不到,selinux权限问题等。

服务加载上通讯不ok,指纹界面应该有了但是无法录入如下图,需要和FAE沟通是否是 库文件的问题。

设备到设备 可以录入界面

  • 查看 上电 是否正常
  • 驱动加载是否ok,查看/dev/madev0 是否生成
  • 查看logcat 查询上层服务是否正常运行
    adb logcat -v time -s MICROARRAY
  • 在log中观察是否存在 .so无法使用,固件库加载不到,selinux权限问题等。
  • 查看qsee log,查看TZ端是否有报错
    cat /sys/kernel/debug/tzdbg/qsee_log
  • 在添加TZ环境的时候,建议创建git 仓库,把相关文件目录加到仓库中,这样在添加一直过程中可以反复确认移植添加的代码否有缺漏。
  • 确认TZ下的spi通道是否配置ok,可以使用高通平台下的可执行命令查看:
    adb shell qseecom_sample_client v smplap64 19 1 6  //备注,最后一位代表SPI总线,枚举从0开始,6理论代表SPI7 。

成功添加指纹的状态是如下状态:

成功移植状态

AutoStack
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高通Android msm8953 驱动开发(一)--LCD调试
u011360996的博客
07-01 6129
本篇记录Andoird9 高通msm8953 ili9881c LCD调试过程,主要涉及到以下几个知识点: (一).利用GCDB生成lk 头文件和 kernel dts,点亮屏幕; (二).LCD兼容; (三).LCD方向调整;
Qualcomm平台下基于QSEE的指纹识别方案移植之一简介
梦路遥
11-21 5293
在网上能找到关于TEE相关的资料极少,因此把工作中遇到的相关技术及问题记录下来,备忘。 Qualcomm平台下基于QSEE的指纹识别方案移植系列文章仅叙述移植的过程,不深入技术的讨论。   1. QSEE是什么?  QSEE可以理解为一个小的操作系统,Linux的跟内核一样。跟Linux的内核相比,它的安全级别更高.QSEE是高通提供的TEE环境。 2.为什么要引入QSEE? Andr...
高通sm4350平台指纹移植
u010783226的专栏
12-14 4266
本文总结了高通sm4350平台指纹移植流程,厂家一般会提供移植文档,本文档可作为补充: 准备工作: 1、把指纹模组扣到主板上的SPI连接器上 2、高通sm4350平台Android R版本全代码,全编通过 3、联系FAE获取指纹移植资料,主要包括: a, 驱动代码、DTS配置文件 b, 指纹CA,一般是动态库,例如vendor.fingerprint.default.so c, 指纹TA相关,包括编译脚本(SConscript文件)、源码、算法库 d, MMI测试a...
指纹模组工作原理
BFDX0017的博客
04-03 6075
一、指纹模组典型系统架构 二、指纹识别模组包含两个模块,指纹识别模块和触摸唤醒模块 识别模块:指纹识别芯片负责采集指纹信息,并将指纹图像上传给指纹识别算法芯 片;指纹识别算法芯片负责控制指纹识别芯片的工作状态,完成指纹注册、指纹删 除、指纹匹配等工作。 触摸唤醒模块:用于检测用户触摸动作,在系统休眠期间如果检测到用户触摸指纹 识别模组,将发送触摸唤醒信号(key_out_int)给主控 ...
Android Basis - Google Keybox
最新发布
知耻而后勇!
06-17 1400
Google attestation key
高通SM6225平台移植集创北方指纹Android14
wn541200的博客
12-15 1572
1. 在集创北方给的移植包中找到已经编译好的TA文件 fngap64_5.1.mbn将 fngap64_5.1.mbn 放到 trustzone_images/build/ms/bin/FATAANAA下,在这里我把 fngap64_5.1.mbn 改了一个名 fngap64.mbn在 Divar.LA.3.0/contents.xml 找到smplap64.mbn,跟在后面添加。
高通平台spi调试权限问题
qq_45034380的博客
01-03 1109
客户调试SPI副屏时调用spi_write系统直接卡死
指纹芯片GF5216(汇顶)TEE方案移植高通8996平台
热门推荐
guxi123的博客
12-29 1万+
指纹移植步骤指纹移植分为主要如下步骤:1. 移植Kernel(APPS)的驱动:主要是创建设备/dev/goodix_fp文件与上电。(对于TZ4.0即更高的版本,不需要在APPS侧配置spi的clock) 2. 移植NON-HLOS端TZ中的TA(trustzone app):主要是为了安全通信。 3. 增加SElinux的策略文件和服务自启动,增加设置中的xml文件,使得在设置中有指纹的选项。
4G全网通模块 安卓 高通骁龙MSM8909核心板 开发板
qq_33195120的博客
11-08 5127
4G全网通模块 安卓 高通骁龙MSM8909核心板 开发板
高通平台fingerprint指纹框架
小小博客
06-21 8786
指纹android系统中目前应用比较广发的一种安全验证手段,它使得我们的手机安全得到了极大的提高,同时指纹它也拥有了极高权限,这就意味着,对于指纹这个软件需要一个绝对安全的运行环境,让外界很难突破去破解它。在高通平台中,手机内是分为安全环境和非安全环境的,安全环境是trustzone,简称TZ,这这里面运行的应用程序被称为qsapp,是需要经过签名验证通过才能运行,除TZ意外的地方被称为非安全环境,如下图:trustzone由两部分软件组成:TZBSP(TrustZone board support pa
高通SDM450平台配置SPI0接口
爱做梦的90后
07-29 5606
一、查看原理图,需要将GPIO_0、GPIO_1、GPIO_2、GPIO_3配置成SPI接口 二、查看安SDM450平台的数据手册,文档号:80-PC173-1,查看相关的手册可知,GPIO_0、GPIO_1、GPIO_2、GPIO_3可以复用成SPI1, 三、查看高通的文档号:80-NU767-1,SDM450使用的是MSM8953,设备树相关的地址要按照如下的方式配置和使用 ...
sdm450_sda450_device_specification.zip
11-20
高通 SDM450 DATASHEET sdm450_sda450_device_specification.zip
高通sdm450实现otg充电功能
09-17
高通sdm450实现otg充电功能,Android7平台,已验证可用。usb+otg充电方案,基于pm8950。。。
msm8953 lcd 驱动移植.pdf
01-15
Android系统中,LCD驱动移植是一项关键任务,特别是在高通MSM8953这样的平台上。这个过程涉及到多个步骤,确保设备能够正确识别并驱动LCD模组,以便为用户提供清晰的显示效果。以下是对LCD移植高通参考文件的详细...
qcom高通lk(bootloader)层代码msm8953系列
05-09
《深入解析qcom高通LK(Bootloader)层代码——以msm8953系列为例》 在Android系统架构中,Bootloader是至关重要的一个环节,它负责启动设备的操作系统。本文将聚焦于qcom高通公司的LK(Lightweight Kernel)...
基于高通MSM8953平台android系统SGM41511充电IC驱动开发
corlin6688的博客
12-13 976
创建/kernel/msm-4.9/drivers/power/supply/sgm41511_charger.c。
基于高通MSM8953平台android系统GPIO驱动开发
corlin6688的博客
12-08 786
2)、文件路径:kernel/msm-4.9/arch/arm64/boot/dts/qcom/msm8953-mtp.dtsi。2)、文件路径:kernel/msm-4.9/arch/arm64/boot/dts/qcom/msm8953-mtp-dtsi。.store = led_ctrl_gpio_store, //写函数,echo内容到文件时调用此函数。添加 source "drivers/july/Kconfig"1)、在kernel/msm-4.9/drivers/下创建july文件夹。
高通SDM450 主屏mipi转EDP
cvChan
03-28 3214
主屏通过lt8911exb 将mipi信号转换成EDP信号输出,调试从大的方向上看,主要是两方面,一个是bootloader阶段的的显示,一个是kernel阶段的现实,lt8911exb的初始化主要在bootloader阶段 调试简介:本次调试lt8911exb 的I2C接到SDM450的I2C3接口 bootloader阶段 由于lt8911exb使用的是I2C接口,所以在bootloader阶段需要实现该I2C接口的初始化工作,然后去初始化lt8911exb。然后再按照通用的方式去配置屏.
高通msm8953平台射频调试
qq_43764276的博客
07-20 4840
高通msm8953平台射频调试 最近需要调试一个RF, 初次接触漏洞百出,艰难调试完成,记录下自己踩的坑. 一.概述 射频调试需要具备一些基础知识这样能够更好的帮助理解. 首先仔细观察原理图,自己分清射频器件,包括PA(功率放大器),ASM(开关),TRANSCEIVER,mipi器件等. 一般发射通路是trancevier->PA->ASM,接受通路相反. 另外对于一些PA ASM器件既两者都是可以的.只是说主功能是这个. 另外天线的主集,分集.主机负责发送和接收,而分集只负责接收信号. 上面
高通sdm429w资料
02-28
高通SDM429W是一款集成了四核ARM Cortex-A53处理器的低功耗系统级芯片(SoC)。它是高通骁龙400系列的一员,主要用于物联网(IoT)设备和嵌入式系统。以下是一些关于高通SDM429W的资料介绍: 1. 架构和性能:SDM429W采用了四核ARM Cortex-A53处理器,最高主频可达1.8GHz。它还集成了Adreno 504 GPU,支持高清视频播放和图形渲染。 2. 连接性:SDM429W支持多种无线连接技术,包括Wi-Fi 802.11ac、蓝牙5.0和GPS。它还具备多种外设接口,如USB、SPI、I2C和UART,方便与其他设备进行通信。 3. 图像和多媒体:SDM429W支持13MP相机模块,并具备图像信号处理(ISP)功能,可以实现高质量的图像和视频捕捉。它还支持1080p视频播放和编码。 4. 安全性:SDM429W集成了高通的安全解决方案,包括硬件加密引擎和安全启动功能,以保护设备和数据的安全性。 5. 软件支持:SDM429W支持Android和Linux操作系统,并提供了丰富的软件开发工具和驱动程序,方便开发者进行应用程序开发和系统集成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值