前面知道了OPTEE的内存硬件安全实现,以及ARM核怎么去访问内存的流程。还顺便提及了TA动态加载那里的共享内存。这里我们来一起学习一下OP-TEE对内存区域的管理是怎么实现的。
OP-TEE对内存区域的管理
支持TrustZone的ARM核对MMU进行了安全扩展,ARM核在安全世界状态和正常世界状态中具有各自的TTBR0、TTBR1、TTBCR,故在OP-TEE中可以使用安全世界状态的TTBR0、TTBR1、TTBCR来建立OP-TEE的内存映射表。
1 OP-TEE中内存区域的类型
OP-TEE会将内存划分成不同的区域,每个区域包含内存区域类型、物理地址、虚拟地址、大小、属性信息。
(想起前面那篇安全存储方式里的,说每个TA都有自己的个人区域,区域存放着不同的对象,对象的性质、类型也不同,持久性对象的属性,有秘钥、签名blabla之类的。感觉有点这个意思,同时这个内存的管理机制,他说的是从内存池获取,这不是有点像slab内存分配机制。)
OP-TEE使用tee_mmap_region结构体类型的数组变量static_memory_map来表示,该结构体的定义如下,OP-TEE划分的内存区域将会被保存到static_memory_map数组中:
struct tee_