TrustZone初探 （三）

ARM网站上有个trustzone helloworld的例子，据说可以在fast model上模拟运行。我没去试，而是直接拿过来移植到自己的平台上，在u-boot下实现了。
代码在这：.

在我的例子里，u-boot本身就是在安全世界下运行的，所以我只要实现一个命令来做安全初始化，再写一个小的normal程序，先load normal程序到DDR，在执行这个命令设置安全环境，然后直接跳转至normal运行，normal跳回安全环境后打印再smc跳回，如此反复。几点经验：

1.   准备jtag调试器，否则寸步难行。

2. 这个例子虽然代码不多，但是信息量巨大，已经涵盖了ARM Secure extension的基本知识点，想成功在其他环境跑起来并非易事。

   |-> /headers

   |       |-> v7.h                           C header file for misc ARMv7-A helper functions

   |-> /obj                                    This is where generated objected files will be placed

   |-> /src

   |       |-> v7.s                           Implementation of misc ARMv7-A helper functions

   |       |-> main_normal.c             main() for the Normal world

   |       |-> main_secure.c             main() for the Secure world

   |       |-> monitor.c                   Code for the Secure Monitor

   |       |-> retarget_normal.c       Wrapper for main(), for Normal world

   |       |-> retarget_secure.c       Wrapper for main(), for Secure world

   |       |-> startup_normal.s         Initialization code for Normal world

   |       |-> startup_secure.s         Initialization code for Secure world

   |-> build.bat                            Build script for DOS

   |-> build.sh                              Build script for BASH

   |-> ReadMe.txt                           This file

   |-> scatter_secure.txt               scatter file for the Secure world image

   |-> scatter_normal.txt               scatter file for the Normal world image

   |-> normal.axf                           Debug symbols for Normal world

   |-> secure.axf                           Debug symbols for Secure world, code for both worlds

 

 

Description

============

Execution flow

---------------

   secureStart       startup_secure.s: Initialization of Secure world

           |

      __main            ARM library initialization

           |

   $Sub$$main         retarget_secure.s: Enable caches

           |

   monitorInit       monitor.s: Initialize Monitor and call NS world

           |

   << S -> NS >>

           |

   normalStart       startup_normal.s: Initialization of Normal world

           |

      __main            ARM library initialization

           |

   $Sub$$main         retarget_normal.s: Enable caches

           |

        main             main_normal.c: Print message and execute SMC

           |

   << NS -> S >>

           |

   SMC_Handler       monitor.s: Perform context switch from NS to S

           |

     $Sub$$main       retarget_secure.s: call Secure world's main()

           |

        main             main_secure.c: Print message and execute SMC

           |

   SMC_Handler       monitor.s: Perform context switch from NS to S

           |

   << S -> NS >>

           |

        main             main_normal.c: Print message and execute SMC

           |

   << NS -> S >>

           |

   SMC_Handler       monitor.s: Perform context switch from NS to S

           |

        main             main_secure.c: Print message and execute SMC

3.   这个例子埋了两个坑

a. movs pc,lr

这个指令是arm的中断返回指令，在改pc之前先把当前模式的spsr替换cpsr，是模式转换的重要指令。

但是一旦cpsr的值有点问题，那么等待你的就是奇怪的data abort。原来的例子代码这里可能会有一个坑，取决于你之前secure world的设置。

b. sp指针的上下文切换

两个世界可是共享sp_svc和sp_usr 寄存器的，所以要保护好，那么问题来了，进到monitor模式以后sp已经是sp_mon，怎么拿到原来的sp? 原来的代码没实现，又是另外一个坑。