OP-TEE的内存和缓存管理(三):OP-TEE对内存区域的管理

最新推荐文章于 2024-08-21 08:59:57 发布
最新推荐文章于 2024-08-21 08:59:57 发布
阅读量1.3k 收藏
点赞数
分类专栏: TEE-OS 文章标签: arm开发 arm tee rpc TEEOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/127063618
版权
本文深入探讨OP-TEE如何管理内存区域,介绍了ARM核在安全世界和正常世界中的内存访问机制,以及OP-TEE通过TTBR0、TTBR1、TTBCR建立内存映射表。文章详细阐述了OP-TEE内存区域的类型,如安全内存和非安全内存,并解释了内存区域的属性与作用。此外,还讨论了编译时的内存区域设置,包括SRAM和DRAM的使用,以及如何通过宏接口注册内存区域信息。
摘要由CSDN通过智能技术生成

前面知道了OPTEE的内存硬件安全实现,以及ARM核怎么去访问内存的流程。还顺便提及了TA动态加载那里的共享内存。这里我们来一起学习一下OP-TEE对内存区域的管理是怎么实现的。

OP-TEE对内存区域的管理

支持TrustZone的ARM核对MMU进行了安全扩展,ARM核在安全世界状态和正常世界状态中具有各自的TTBR0、TTBR1、TTBCR,故在OP-TEE中可以使用安全世界状态的TTBR0、TTBR1、TTBCR来建立OP-TEE的内存映射表。

1 OP-TEE中内存区域的类型

OP-TEE会将内存划分成不同的区域,每个区域包含内存区域类型、物理地址、虚拟地址、大小、属性信息

(想起前面那篇安全存储方式里的,说每个TA都有自己的个人区域,区域存放着不同的对象,对象的性质、类型也不同,持久性对象的属性,有秘钥、签名blabla之类的。感觉有点这个意思,同时这个内存的管理机制,他说的是从内存池获取,这不是有点像slab内存分配机制。)

OP-TEE使用tee_mmap_region结构体类型的数组变量static_memory_map来表示,该结构体的定义如下,OP-TEE划分的内存区域将会被保存到static_memory_map数组中:

        struct tee_
了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
专栏目录
订阅专栏
OP-TEE内存缓存管理(五):OP-TEE的共享内存和cache
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-29 1111
上一篇学习了MMU,这一篇来看看安全内存的最后一个部分共享内存和cache。前面我们在学习动态加载的部分,知道了REE和OPTEE传输TA的时候是使用共享内存。这里就来具体看看共享内存
OP-TEE内存缓存管理(二):ARM核对内存的访问
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-27 566
前面我们知道了ARM怎么通过硬件实现内存的隔离,这里我们来看看ARM核对内存的访问流程是什么。因为系统启动完成后,系统运行于内存ARM核处理的数据都来自于内存,即在系统运行过程ARM核会从内存获取数据。而支持TrustZone技术的ARM核在访问内存的过程对安全世界状态和正常世界状态进行了不同的处理。
OP-TEE系列学习专栏简介
最新发布
甜航一直在的博客
08-21 54
OP-TEEOpen Platform Trusted Execution Environment)是一个开源的安全环境框架,它允许在一个标准的、非安全的操作系统之上运行一个可信执行环境(TEE)。OP-TEE基于ARM TrustZone技术,但其设计具有高度的灵活性,可以在多种架构上实现。
OPTEE内存管理 : 将内存加入到页表去管理
baron-周贺贺-代码改变世界ctw
11-02 534
register_phys_mem是一个宏,用于注册物理内存,其实就是在编译的时候将这些物理内存信息写入到core_mmu_phys_mem结构体,然后再将这些结构体拼起来,放在了__scattered_array_Xphys_mem_map(X=0,1,2…)这样的section段. optee系统启动的时候,init_mem_map()--->collect_mem_ranges()函数会循环遍历__scattered_array_Xphys_mem_map段读出物理内存信息,然后再将这些信息
OPTEE内存管理 :页表的创建过程
baron-周贺贺-代码改变世界ctw
11-02 768
关键词: optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8、armv9、TEE、安全、内存管理、页表… 快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 说明: 在默认的情况下,本文讲述的是armv8 aarch64体系,optee 3.14.0代码 . 目录1、前言2、页表基地址,存哪?(1)、先看L1 Table(2)、再看L2 Table(3)、再看TA L2 Table
OP-TEE内存缓存管理(一):物理内存缓存
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-26 712
前面讲了TEE OS安全存储方式,讲了一下针对这个TA存储的数据。这里我们来看看展开看看这个过程。结合《手机安全和可信应用开发指南》OP-TEE内存缓存管理这一章。OP-TEE运行于安全内存,。本章将详细介绍OP-TEE的以及实现原理。ARM核运行时所需的数据主要来自于硬件内存设备和Cache。支持TrustZone技术后,ARM核运行态分为安全世界状态(SWA)和正常世界状态(NWS)。当ARM核处于正常世界状态时,ARM核无权访问硬件内存设备的安全区域和Cache的安全数据。
OP-TEE内存缓存管理(四):MMU的初始化和映射页表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-29 1268
上一篇我们学习了optee内存有哪些,这里来看看这些内存是怎么用的。学习的书籍来自前辈的《手机安全和可信应用开发指南》
opteeMMU内存管理模型-页表的建立模型
baron-周贺贺-代码改变世界ctw
11-01 663
思考: 1、__identity_map_init_start 的干啥的,作用? MMU页表的创建模型,在optee os系统,有很多种类型的memory,详见teecore_memtypes,每一种内存类型(或者说每一块内存)都可以使用tee_mmap_region结构体来描述。而这些所有的结构体,又是放在一个名为static_memory_map的静态全局数组的(固定大小的,如MAX index = 23) (1)、teecore_memtypes 和 tee_mmap_region 结构体原.
OP-TEE_my_test
05-10
该部分为在OP-TEE添加的TA和CA部分的代码,结合修改OP-TEE build目录的Makefile和其他编译文件即可将该TA和CA添加到OP-TEE OS使用qemu运行
OP-TEE内存管理:嵌入式环境下的页表管理
CodeMaven的博客
09-10 113
在嵌入式系统内存管理是一个关键的任务,特别是在安全领域。在 OP-TEE 内存管理起着重要的作用,它通过将内存加入到页表进行管理,保证了安全和隔离。同时,通过使用 OP-TEE 提供的内存管理函数,开发人员可以方便地分配和释放安全内存,并进行注册和取消注册操作。总结起来,OP-TEE内存管理通过将内存加入到页表进行管理,实现了安全和隔离。需要注意的是,在使用 OP-TEE 进行内存管理时,开发人员应该遵循安全最佳实践,确保内存的正确使用和释放,以防止内存泄漏和安全漏洞的出现。
optee内存管理的详细介绍
baron-周贺贺-代码改变世界ctw
09-28 5854
文章目录3.3、optee内存管理3.3.1 optee内存layout3.3.2 optee内存管理1、 相关宏的介绍(1)、__register_memory 注册一般的内存(2)、register_sdp_mem 注册sdp内存(3)、CFG_MMAP_REGIONS2、 内存Type3、 内存的注册4、 函数剖析(1)、init_mem_map(2)、core_init_mmu_tables(3)、core_init_mmu_regs5、 TEE RAM的注册和使用6、 TA RA
optee内存管理和页表建立
baron-周贺贺-代码改变世界ctw
10-29 4049
文章目录1、rodata section指向内存的结构体2、内存的分类和注册3、内存的属性(type)4、页表的构建 1、rodata section指向内存的结构体 rodata section的地址段 *(.rodata .rodata.*) /* * 8 to avoid unwanted padding between __start_ta_head_section * and the first structure in ta_head_section, in 64-bit
OP-TEE初探
热门推荐
小虾米的专栏
11-18 1万+
研究OP-TEE有一段时间了,在这里记录下自己研究的过程,方便以后查阅,也为后来者参考。 首先介绍一下TEE,以及它与TrustZone的关系。
optee 静态memory的管理
jason的笔记
07-14 2019
optee os的静态memory都存在static_memory_map 这个数组,这里的#define MAX_MMAP_REGIONS    13 所以这个数组最大保存14个静态memory static struct tee_mmap_region static_memory_map[MAX_MMAP_REGIONS + 1] __early_bss; 这个数组会在core_in
OP-TEE的安全存储(二)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-25 573
参考内容来自《手机安全和可信应用开发指南》
OP-TEE详解:隔离机制与设计目标
2. 小巧占用:为了适应基于Arm系统的片上内存限制,OP-TEE设计得尽可能小巧。 3. 可移植性:目标是能够在不同的架构和硬件平台轻松部署,并兼容多种客户端操作系统或多种TEE环境。 OP-TEE组件主要包括: - 安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值