armv8/armv9不同特权程序之间的跳转模型

已于 2024-03-14 20:18:32 修改
阅读量1.1k 收藏 20
点赞数 16
分类专栏: ARM 文章标签: ARM armv9 armv8 MMU cache 周贺贺 安全
于 2024-03-10 18:04:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/136605842
版权
ARM 专栏收录该内容
269 篇文章 396 订阅
订阅专栏

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

目录


本文转自 周贺贺,baron,代码改变世界ctw,Arm精选, armv8/armv9,trustzone/tee,secureboot,资深安全架构专家,11年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发。

思考:
1、我们知道arm有2个执行状态:aarch32/aarch64,他们之间是如何跳转,如何切换的/
2、我们知道arm有4个安全状态:secure security/non-secure security/ Root/ Realm,他们之间是如何跳转,如何切换的?
3、我们知道arm有4个特权级别:secure security/non-secure security,他们之间是如何跳转,如何切换的?
4、在开机启动是,有着不同的阶段,如bootrom、bootloader、kernel,他们都是64位的? 他们之间都是怎样跳转和切换的?
5、uboot怎样切换到Linux Kernel的?


说明:
1、以下知识点,看似简单和清晰,实则零散在整个10000多页的ARM TRM之中,另外也有许多理论知识在实践中不常见。所以也许会有描述不准确的地方(但但致都是准确的),精确的学习还是请以ARM TRM官方文档为准。
2、本文注重讲解基础原理。实战经验中,真的没办法去说,因为很多SOC厂家会视为他们的启动流程为机密吧,受到NDA保护。

如果你看到了这里 :,那么恭喜你,您已经看到了ARM最最最最精髓的地方了。我早就说过:学习安全其实就是学习ARM架构、学习ARM架构其实就是学习4个特权等级、4个安全状态、2个执行状态之间是如何切来切去的. 本文将详细介绍这些知识点。

1、前言

注意本文标题所说的“程序之间的跳转模型”,主要讲解如下这么样子的大系统大程序之中:
在这里插入图片描述

  • 启动时镜像之间是如何跳转的
  • runtime是镜像之间是如何跳转的

阅读本文需要一点点基础,请自行补习:

  • 4个特权等级、4个安全状态、2个执行状态
  • 启动模型中的BL1 BL2 BL31 BL32 BL33的概念
2、4个特权等级/4个安全状态之间的跳转模型

先弄懂最最最基础的本质原理,10000多页的ARM TRM文档散装了很多场景, 我们总结之后再总结,最后浓缩成了下面这一张框图,通常我们也只要理解下面这张图就可以了:
在这里插入图片描述
其中:

  • EL0的所有异常(同步异常和异步异常)都可以将core切到EL1中
  • EL1的所有异步异常、hvc/smc指令 都可以将core切到EL2中
  • EL2的所有异步异常、smc指令 都可以将core切到EL3中
  • 所有的返回指令,都是ERET

其实呢,下面这种情况也是可以出现的,(只不过呢查略大多数代码,我都没有找到这样使用的例子)
在这里插入图片描述
另外呢svc也是可以被trapped到EL2的,EL3调用ERET返回EL1时,也是可以被EL2 trapped的,即下面这种情况也是可以出现的, (只不过呢查略大多数代码,我也没有找到这样使用的例子)
在这里插入图片描述

3、启动时镜像之间的跳转模型

由于这些底层的东西,都会和具体的SOC厂家的设计强相关,所以我们也就只好介绍common的场景。

很多人都学习过Secure Boot或是即将学习Secure boot,他们的重点也许都放在了如何签名验签的地方。
那么你知道BL1到BL2是怎样跳转? uboot到kernel是怎样跳转的吗?

以下是参在TF-A代码做出的总结,当然了也是比较理想的场景:
在这里插入图片描述

可是在你的实际使用中:

  • BL32可能不是S-EL1,也是有可能是S-EL2的
  • BL33可能不是EL1,也是有可能是EL2的
  • BL1 BL2 BL33 BL32 BL33 每一级镜像,也许不是aarch64的,也许是aarch32的

如上的场景中,看似也就那么回事吧,无非就是不同特权等级之间,调用同步异常指令或返回指令,切来切去而已。那么如果是相同的特权等级,那么如何切换呢?

如uboot(EL1)到kernel(EL1), 至少有以下三种方式(其实我还能列出第4种第5种,这里留给大家思考):
在这里插入图片描述

如下再展示了一个稍微复杂的场景,aarch64和aarch32掺杂地使用,也许你的SOC就是这样设计的哦:
在这里插入图片描述

4、runtime程序之间的跳转模型

在这里插入图片描述
在runtime模型中,你的cpu可能会同时在aarch32和aarch64之间运行,aarch32和aarch64之间的切换,其实也很好理解,模型如下所示,就是进入高特权等级,切换一下cpu context而已。
在这里插入图片描述
燃鹅,以上依然是最理想的场景吧。在实际使用中,也许你会有各种各样的需求,例如:我不想跳转特权等级,但还想切换执行状态。
比如你的SOC实现定义了EL3,你的EL3既aarch32的程序,也有aarch64的程序,那么两个程序是如何切换的呢?

在这里插入图片描述
这个时候,利用同步异常/异步异常的知识点已经无法满足需求了,可能就得利用架构中的warm reset技术了。
例如,你可以在aarch32的程序中去写RMR_EL3的相关比特,触发warm reset, cpu复位进入提前设置好的RVBAR_EL3的地址出,进入aarch64程序。 其实还真有很多厂家,使用这种方式完成的镜像之间的跳转。

推荐
代码改变世界ctw
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
armv8/armv9的简介-学习这一篇就够了
baron-周贺贺-代码改变世界ctw
01-06 3660
引流关键词: optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8armv9、TEE、安全、内存管理、页表… 快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 目录第一部分 简介1、Overview2、About the Arm architecture3、架构(architecture)到底是什么意思呢4、Architecture and micro-architectu
ARMv8/ARMv9架构下特权程序之间跳转模型与系统启动探析
一键难忘的博客
03-11 3157
ARM架构作为一种广泛应用于移动设备、服务器和嵌入式系统的处理器架构,其特权级别的设计影响着系统的安全性和可靠性。ARMv8ARMv9架构引入了更多的特权等级和安全状态,为系统提供了更多的灵活性和安全性。本文将探讨在ARMv8/ARMv9架构中,不同特权程序之间跳转模型。启动时镜像之间是如何跳转的runtime是镜像之间是如何跳转的4个特权等级、4个安全状态、2个执行状态启动模型中的BL1 BL2 BL31 BL32 BL33的概念。
【置顶】ARMv8/ARMv9架构入门到精通-[目录]
热门推荐
baron-周贺贺-代码改变世界ctw
06-30 1万+
周贺贺,baron,代码改变世界,coding_the_world,Arm精选,arm_2023,安全启动,加密启动 optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8armv9、TEE、安全、内存管理、页表,Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATF、TF-A、Trustzone、optee3.14、MMU、V
【目录】Armv8/Armv9付费专栏
baron-周贺贺-代码改变世界ctw
04-24 614
2023 年 Arm A-Profile 架构发展Arm发布最新内核 : Corte-X4/A720/A520,支持Armv9.2。
ARMV8/ARMV9指令集概述(翻译)
baron-周贺贺-代码改变世界ctw
03-22 1671
1 前言 2 简介 3 A64概述 3.1 32位和64位之类的区别 3.2 条件指令 3.3 寻址功能 3.3.1 寄存器变址寻址 3.3.2 PC 相对寻址 3.4 程序计数器 (PC) 3.5 内存加载-存储 3.5.1 批量传输 3.5.2 独占访问 3.5.3 Load-Acquire, Store-Release 3.6 整数乘法/除法 3.7 浮点数 3.8 高级 SIMD 4 A64汇编语言 4.1 基本结构 4.2 指令助记符 4.3 条件代码 4.4 寄存器名称 4.4.1 通用寄存器
[core]-ARMV7-A、ARMV8-A、ARMV9-A 架构简介
baron-周贺贺-代码改变世界ctw
10-20 3763
Armv9-A architecture Armv9-A 架构建立在 Armv8-A 架构的基础上并向前兼容。 Armv9-A 架构构成了 Arm 基础系统架构的基础——该规范概述了一种标准,可确保硬件和固件在系统级的广泛应用中具有兼容性。 Armv9-A 架构引入了一些主要的新特性: SVE2: extending the benefit of scalable vectors to many more use cases Realm Management Extension (RME): extend
ARMv8-AArch64 的异常处理模型详解之异常处理概述Handling exceptions
DayDayUp
02-13 4905
当异常发生时,处理器会先保存处理器当前的状态(CPSR,也称为PSTATE)以及异常返回地址。然后进入一个特殊的状态来处理改异常。当前处理器的状态信息来自于PSTATE寄存器,也就是CPSR,处理器会将异常发生前的PSTATE的值写入到SPSR(Saved Program Status Register)中。而异常返回的地址,将会写入到异常链接寄存器ELR(Exception Link Register)。
armv8 armv9不同特权程序之间跳转模型
08-17
总之,armv8armv9架构的程序跳转模型是一个综合了特权级别、安全状态、执行状态和启动流程的复杂体系。理解这个模型需要深入研究ARM官方的技术参考手册(TRM),并且结合实际的硬件平台和软件实现来获得全面的认识...
Armv8/Armv9架构入门指南(cortex-A系列)
04-12
Armv8/armv9架构入门指南》是针对Cortex-A系列处理器的最新技术文档,旨在帮助读者理解和掌握Armv8Armv9架构的基本概念、核心特性以及编程技巧。Armv8Armv9ARM公司推出的面向高性能计算、服务器、移动设备等...
Armv8/Armv9 cache深度学习
04-12
Armv8/Armv9 cache 深度学习 cacheArm 处理器架构中的一种重要组件,它位于处理器核心和主内存之间,小而快速的内存块。它在主内存中保存项目的副本,减少缓慢的外部存储器访问时间的影响,提高了系统的潜在...
Armv8/Armv9指令集速查手册
04-12
2023年最新,Armv8/Armv9指令集速查手册
Armv8/Armv9异常中断深度学习系列
04-12
Armv8/Armv9异常中断深度学习系列 本系列文章旨在深入探讨Armv8/Armv9架构下的异常中断机制,涵盖了中断的定义、FIQ和IRQ、GIC中断控制器、核心中的中断控制器接口、同步异常和异步异常、软件对中断的处理流程、...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 842
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 459
一站式云安全托管限时试用 开启全能高效攻防
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1096
区分不同的签名。
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 593
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 673
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1022
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
ARMv8/Armv9架构详解:Cortex-A入门
"《Armv8/armv9架构入门指南》是2022年5月发布的,针对Cortex-A系列处理器的300多页的详细教程,涵盖了Armv8-A和Armv9架构的基础知识,包括处理器属性、执行状态、寄存器结构、指令集、内存访问和流控等核心概念。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码改变世界ctw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值