arm trusted-firmware-m代码分析

最新推荐文章于 2024-07-16 10:11:06 发布
最新推荐文章于 2024-07-16 10:11:06 发布
阅读量1.6k 收藏 39
点赞数 34
文章标签: arm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43082062/article/details/137863633
版权
本文详细分析了ARM可信固件TF-M的初始化过程,从入口函数开始,包括设置堆栈限制、初始化核心功能、配置内存边界、使能中断等。深入探讨了PendSV和SVC响应,特别是`tfm_spm_init`函数在PSA服务中的作用。文章还介绍了TF-M如何与非安全区(A核)通信,涉及mailbox中断和OpenAMP RPC操作。最后,提到了几个关键分区如Ns agent、Sp init、Fwu、crypto、ps等及其初始化流程。
摘要由CSDN通过智能技术生成

入口

在此文件中:tfm/secure_fw/spm/cmsis_psa/main.c

Main() 

     ->tfm_arch_set_msplim((uint32_t)&REGION_NAME(Image$$, ARM_LIB_STACK, $$ZI$$Base));  //设置堆栈限制

    ->fih_delay_init();

    ->tfm_core_init()

               ->tfm_hal_set_up_static_boundaries

                              ->configure_mpu(rnr++, base, limit, XN_EXEC_OK, AP_RO_PRIV_UNPRIV);  //配置各个内存边界的读写属性

               ->tfm_hal_platform_init()  //核心函数,需要重点展开分析

                              ->__enable_irq();  //使能中断

                              ->stdio_init();  //初始化串口

                              -> fwu_metadata_init()

                                             -> FWU_METADATA_FLASH_DEV.Initialize(NULL)   //初始化FWU metadata所在的FLASH,就是 32MB 那个

                                             -> flash_info = FWU_METADATA_FLASH_DEV.GetInfo()

               ->tfm_plat_otp_init()

               ->tfm_plat_provisioning_perform()

                              -> tfm_plat_otp_read   //OTP

               ->tfm_arch_config_extensions()

                              ->SCB->NSACR |= SCB_NSACR_CP10_Msk | SCB_NSACR_CP11_Msk;

->SCnSCB->CPPWR |= SCnSCB_CPPWR_SUS11_Msk | SCnSCB_CPPWR_SUS10_Msk;

               ->SPMLOG_DBGMSGVAL("TF-M isolation level is: ", TFM_LVL);

    ->SPMLOG_INFMSG("\033[1;34m Booting TFM v"VERSION_FULLSTR"\033[0m\r\n");  /* Print the TF-M version */

    ->tfm_arch_clear_fp_status();   //汇编代码

    ->tfm_core_handler_mode();     //发送SVC命令,触发tfm_spm_init(),这个函数是PSA的重点

//tfm_core_handler_mode()函数定义如下,它会调用SVC命令,并且,传递一个参数 TFM_SVC_SPM_INIT,最终,会调用到SVC_Handler, 最后,根据ID,调用到 tfm_spm_init()函数,后面会重点讲到tfm_spm_init()函数

__attribute__ ((naked)) void   tfm_core_handler_mode(void)

{

    __ASM volatile("SVC %0           \n"

                   "BX LR            \n"

                   : : "I" (TFM_SVC_SPM_INIT));

}

PendSV响应

PendSV(可悬起的系统调用),它和SVC 协同使用。

SVC异常是必须立即得到响应的,应用程序执行SVC 时都是希望所需的请求立即得到响应。 

PendSV 则不同,它是可以像普通的中断一样被抢占挂起的。 

PendSV_Handler

SVC响应

SVC_Handler

               ->BL   tfm_core_svc_handler

                     ->tfm_core_svc_handler

                         -> case TFM_SVC_SPM_INIT:      tfm_spm_init()  //初始化SPM

-> case TFM_SVC_GET_BOOT_DATA:        tfm_core_get_boot_data_handler(svc_args);

                              -> case TFM_SVC_PREPARE_DEPRIV_FLIH:      tfm_flih_prepare_depriv_flih (struct partition_t *)svc_args[0],  (uintptr_t)svc_args[1]);

                                             -> case TFM_SVC_FLIH_FUNC_RETURN:       tfm_flih_return_to_isr(svc_args[0],  (struct context_flih_ret_t *)msp);

-> default: svc_args[0] = SVC_Handler_IPC(svc_number, svc_args, exc_return);  //根据Client端调用SVC命令时,传入的ID,进入不同的case处理函数

tfm_spm_init

tfm_spm_init

->tfm_pool_init(conn_handle_pool,

                             POOL_BUFFER_SIZE(conn_handle_pool),

                  sizeof(struct conn_handle_t),

                             CONFIG_TFM_CONN_HANDLE_MAX_NUM)

最低0.47元/天 解锁文章
古道上的西风与瘦马
关注
  • 34
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文熟悉Trusted Firmware-M
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-22 369
最近有位朋友私信说相看一篇关于TFM的博客,于是今天乘着一个人的七夕节,来满足一下这位朋友,话不多说开始吧。Trusted FirmwareARM基于自家具有TrustZone功能的处理器所实作的开源程序,其主要目的是让相关厂商可以更快速地将TrustZone构架性的整合到产品当中,此外同时也是厂商要取得ARM PSA certification认证的参考资源。
trusted-firmware-m.zip
02-29
ARM PSA TFM ARM coretex-m用在物联网领域安全PSA规范的参考实现。包括可信启动boot和安全固件API等
【TF-M】Trusted Firmware-M TF-M固件学习【二】TF-M软件架构
qq_42878531的博客
04-11 1696
TF-M 软件框架 TF-M是基于PSA架构开发的安全固件,本文基于v1.5v版本。下图是官方的图,详细的TF-M功能。 简要的框图如下: 其核心就是PSA架构,SPM管理分区线程、IPC等机制。分区通过分区线程的形式运行,并提供一种或多种服务。NSPE运行着RTOS,在RTOS上运行着task,task需要用到安全相关服务时,可以调用PSA client APIs请求安全服务,通过IPC机制由SPM通知并调度对应分区线程运行,执行此次的服务请求。然后返回结果给client。 partition 在上面
【ATF】TF-A(ARM Trusted Firmware)概述
最新发布
qq_38089448的博客
07-16 854
TF(Trusted Firmware)是ARMArmv8引入的安全解决方案,为安全提供了整体解决方案。它包括启动和运行过程中的特权级划分,对Armv7中的TrustZone(TZ)进行了提高,补充了启动过程信任链的传导,细化了运行过程的特权级区间。TF实际有两种Profile,对ARM Profile A的CPU应用TF-A,对ARM Profile M的CPU应用TF-M。我们一般接触的都是TF-A,又因为这个概念是ARM提出的,有时候也缩写做ATF(ARM Trusted Firmware)。
【TF-M】Trusted Firmware-M TF-M 固件学习【一】安全分区调用流程
热门推荐
qq_42878531的博客
03-23 1万+
TF-M调用流程 TF-M是以ARM_v8_M的TrustZone架构开发的安全固件,采用PSA架构,实现各种安全服务 partition runtime model: IPC model:类似线程,分区中有一个等待信号的线程,客户端的调用信息将被SPM转换为消息,向分区发送信号,找到对应的分区,分区完成服务后将结果返回给客户端 优点:更好的隔离,数据在本地缓冲区中处理;可以处理多个服务的访问。因为可以将服务访问转换为消息,让分区逐个处理消息中的服务访问。 SFN model:类似调用库函数,类似由安全分区
arm tf-m 源代码分析
weixin_43082062的博客
06-25 824
/tfm_core_handler_mode()函数定义如下,它会调用SVC命令,并且,传递一个参数 TFM_SVC_SPM_INIT,最终,会调用到SVC_Handler, 最后,根据ID,调用到 tfm_spm_init()函数,后面会重点讲到tfm_spm_init()函数。又根据如下定义,可知psa_hash_compute 等价于 mbedcrypto__psa_hash_compute。//在load_a_partition_assuredly ()中,将会通过。
【TF-M】Trusted Firmware-M TF-M 固件学习【三】安全服务处理流程
qq_42878531的博客
04-11 1131
TF-M安全服务处理流程 本篇讲解安全服务是如何在TF-M里处理的,基于TF-Mv1.5版本。IPC模型 流程图 安全服务处理依赖于TF-M实现的IPC机制。基于连接响应的服务器与客户端模型。 由psa_connect → psa_call → psa_close的过程 psa_connect 请求服务的发起 一次服务的发起依赖于客户端调用PSA client APIs里的psa_connect函数开始。psa_connect传入参数SID。带入SG头进入SPE环境。TF-M里运行的SPM负责处理此连接
可信固件-M (TF-M)
无限之生
12-08 598
PSA 认证计划提供了内置安全性的框架和方法,使芯片制造商、系统软件提供商和 OEM 能够为不同设备开发适当规模的安全性。PSA 认证提供了一条认证途径,使供应商能够证明他们已满足所有 PSA 认证的安全要求。上表中描述的许多架构功能和框架可用于满足 PSA 认证的要求并构建更安全的设备。在 Cortex-M 设备上运行的应用程序可以利用 TF-M 服务来确保与边缘网关和 IoT 云服务的安全连接。它是符合 PSA 认证指南的平台安全架构参考实现,使芯片、实时操作系统和设备能够获得 PSA 认证。
Trusted Firmware Deep Dive v1.0.pdf
04-15
Agenda Architecture overview Memory usage Code organisation Cold boot deep dive PSCI deep dive
ATF(ARM Trusted firmware)完成启动流程
u014426028的博客
06-19 1万+
ATF将系统启动从最底层进行了完整的统一划分,将secure monitor的功能放到了bl31中进行,这样当系统完全启动之后,在CA或者TEE OS中触发了smc或者是其他的中断之后,首先是遍历注册到bl31中的对应的service来判定具体的handle,这样可以对系统所有的关键smc或者是中断操作做统一的管理和分配。ATF的code boot整个启动过程框图如下:   在上述启动过程中,每个Image跳转到写一个image的方式各不相同,下面将列出启动过程中每个image跳转到下一个image的过程
arm-trusted-firmware-v2.3
04-01
Trusted Firmware-A(TF-A)是用于(Armv8-A和Armv7-A)的安全世界软件的参考实现,其中包括Exception Level 3(EL3) 。 它为在AArch32或AArch64执行状态下的安全世界启动和运行时固件产品化提供了一个合适的起点...
trusted-firmware-m-TF-Mv1.8.0.tar.gz
07-21
Trusted Firmware-M(TF-M)项目是针对ARMv8-M架构的可信执行环境(TEE)的基础框架,它为微控制器提供了安全的启动和执行环境。本文将深入探讨TF-M v1.8.0版本的特性、功能以及其在安全生态系统中的重要性。 首先...
Arm-Trusted-Firmware代码分析
weixin_39219503的博客
05-02 1935
ATF BL1 bl1_entrypoint bl1/bl1.ld.S ENTRY(bl1_entrypoint) el3_entrypoint_common _exception_vectors设置el3异常向量, MVBAR bl1_exceptions SynchronousExceptionA64 smc_handler64 BL1_SMC_RUN_IMAGE sm...
ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
kunkliu的博客
04-07 4872
 关键词:等等。  下图划分成不同EL,分别描述BL1、BL2、BL31、BL32、BL33启动流程,以及PSCI、SP处理流程。 1. 冷启动(Cold boot)流程及阶段划分 ATF冷启动实现分为5个步骤: BL1 - AP Trusted ROM,一般为BootRom。 BL2 - Trusted Boot Firmware,一般为Trusted Bootloader。 BL31 - EL3 Runtime Firmware,一般为SML,管理SMC执行处理和中断,运行在se.
【转】ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-22 1265
(流程很详细,原文阅读还带代码跳转功能,学习的榜样,一篇好的博客,确实是要花心思的,内容和排版。这个内容其实能让学习者对于启动的主干有了一个顺畅的了解,但是在这些过程中,做了很多。有很多的东西都可以扩展展开。比如中断gic的初始化,后续希望能综合起来,从主干散开。下图划分成不同EL,分别描述BL1、BL2、BL31、BL32、BL33启动流程,以及PSCI、SP处理流程。
【转】ARM Trusted Firmware分析——镜像签名/加密/生成、解析/解密/验签
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-23 1471
生成fip.bin需要做如下工作工作: 编译certificates相关工具cert_create,生成证书。注意证书对应未加密的镜像。 如果需要加密,需要编译enctool工具encrypt_fw,用于对镜像文件进行加密,并加上加密头struct fw_enc_hdr。 fiptool工具生成fip.bin,使用cert_create生成的证书,如加密使用encrypt_fw加密后的镜像,否则使用原始镜像,加上FIP的TOC和Entry等信息。
【转】ARM Trusted Firmware分析——固件升级(FWU)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-23 789
ATF中关于FWU的实现没有如下文档描述完整,尤其是BL2U、NS_BL2U镜像。可取的是FWU SMC处理、对升级包证书验签和镜像验签流程。
Android arm-trusted-firmware
07-16
Android arm-trusted-firmware(ATF)是用于 ARM 架构的 Android 设备的一个关键组件。它是一个开源项目,主要用于启动和初始化设备上的 ARM 处理器,并提供安全的启动环境。ATF 位于设备的可信执行环境(TEE)中,负责验证和加载设备上的其他组件,如 bootloader 和操作系统。 ATF 的主要功能包括: 1. 启动和初始化 ARM 处理器,包括设置寄存器、缓存和内存管理单元。 2. 验证和加载 bootloader,确保其完整性和安全性。 3. 提供安全的启动环境,保护设备免受恶意软件和未经授权的访问。 4. 支持设备的安全功能,如加密和数字签名。 在 Android 设备的启动过程中,ATF 是一个关键的组件,它确保系统启动过程的安全性和可信度。它与其他组件一起工作,以构建可信的执行环境,并保护用户数据和设备安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值