OPTEE的系统调用

最新推荐文章于 2024-09-15 22:47:38 发布
最新推荐文章于 2024-09-15 22:47:38 发布
阅读量844 收藏 1
点赞数
分类专栏: TEE-OS 文章标签: arm driver syscall linux harmonyos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/127113988
版权
本文介绍了OP-TEE的系统调用作用和实现方式。系统调用用于用户空间访问内核空间资源,通过 svc 模式切换实现。关键点在于根据系统调用ID在系统调用表中找到对应函数执行。理解这一过程对掌握OP-TEE接口实现至关重要。
摘要由CSDN通过智能技术生成

刚刚学完安全内存,你以为就结束了撒,美的你。现在来看看这个系统调用。

说起系统调用,估计你其实在学linux的时候也知道,在用户态调用,然后就会出发系统调用,然后在内核态帮我们实现一些东西。其实对于TEEOS这就是个安全态的系统罢了。本质上也是个系统。上面也跑着一些应用——TA。

下面开始吧。

1、OPTEE的系统调用有啥用?

OP-TEE运行时分为用户空间和内核空间,以此来保证OP-TEE运行时用户空间和内核空间的相互独立。(这当然)

用户空间:TA程序、OP-TEE提供的一些外部库、各种算法的对外接口都存在于用户空间

内核空间:OP-TEE的线程管理、TA管理、内存管理等都运行于内核空间。

用户空间的程序无法直接访问到内核空间的资源和内存,如果用户空间的程序需要访问内核空间的资源可以通过OP-TEE的系统调用(System Call)的来实现。

OP-TEE按照GP规范定义的大部分接口都是给OP-TEE中的TA使用的。

GP统一定义了:

  • 高级加密标准(Advanced Encryption Standard, ASE)、
  • RSA、
  • 安全散列算法(Secure Hash Algorithm, S
了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
专栏目录
订阅专栏
07-optee内核-共享内存
baron-周贺贺-代码改变世界ctw
07-24 39
此 cookie 稍后在调用 OP-TEE OS 时使用,如果 cookie OP-TEE OS 还不知道,它会要求 SPMC 制作内存 可用。这种情况也可能涉及另一个情况 安全环境中的组件,SPMC 位于安全虚拟机管理程序中,其中 控制 OP-TEE OS 可以查看或使用的内存。纵的共享内存缓冲区引用必须适合其中一个 从 OP-TEE 内核已知的共享内存区域。使用基于 SMC 的 OP-TEE MSG ABI 存在一些异常,其中内存 在可以从 OP-TEE 操作系统访问它之前,不需要共享。
optee中utee syscall的实现(系统调用实现)
baron-周贺贺-代码改变世界ctw
01-15 1789
我们就以TEE_CipherInit为例,讲述一下系统调用的流程 我们知道TEE_CipherInit是GP定义的一个在userspace中,给TA使用的API,那么我们看下它是怎么调用optee内核中,实现具体业务逻辑的。 先看下TEE_CipherInit原型,该函数中调用了utee_cipher_init, utee_cipher_init是一个系统调用的API /* Cryptographic Operations API - Symmetric Cipher Functions */ void
26. OP-TEE驱动篇----libteec和tee_supplicant调用驱动流程和重要结构体
shuaifengyun的专栏
06-09 3888
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
9.OP-TEE中CA接口调用的完整流程----系统各层面关系
shuaifengyun的专栏
05-11 8666
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
optee开源项目的学习
fanguannan0706的专栏
04-11 1万+
因为研究生阶段选的是trustzone的研究方向,所以最近在一直看这方面的东西。前不久在github上找到这个optee的开源项目,于是fork来学习一下。 地址:https://github.com/OP-TEE 发现optee有4个项目: optee_os:包含了TEE操作系统本身的源代码,提供了TEE的内部接口。 optee_client:包含了TEE客户端库的源代码,提供了TEE的
16.OPTEE系统调用
foreve3n1ght的博客
08-11 896
OPTEE系统调用
optee os 中的系统调用
jason的笔记
07-04 2300
当在TA 中发生系统调用时,其入口函数在optee_os-master/core/arch/arm/kernel/thread_a64.S LOCAL_FUNC el0_svc , :      /* get pointer to current thread context in x0 */      get_thread_ctx sp, 0, 1, 2      /* load sa
34. OP-TEE中system call的实现
shuaifengyun的专栏
06-16 4544
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读者对书中...
OPTEE-OS简述
Linux嵌入式新手学习的积累过程
07-15 1258
1. 为什么会出现这种技术?   为了安全,例如:保护指纹虹膜的生物特征数据 2. 为了确保数据安全各家公司都做了些什么?   Arm公司提出的了trustzone技术,用一根安全总线(称为NS位)来判断当前处于secure world还是non-secure world状态,状态的切换由ATF(arm trusted firmware)来完成 3. 有哪些Normal world os   Linux,Android 4.有哪些secure world os   OP-TEE,Trusty.
OPTEE异常调用栈解析
security²-卢鸿波-安全二次方
09-15 293
OPTEE发生异常时,安全控制台会输出dump信息,虽然有了Call stack,但是仅有函数的地址,并不知道确切的调用关系,尚且不能精准定位问题。因此就需要本节的知识对异常调用栈进行精确解析。
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
Linux Kernel系统调用的实现和代码导读
baron-周贺贺-代码改变世界ctw
06-20 74
系统调用在Kernel中的map表,都在 kernel-4.19/include/uapi/asm-generic/unistd.h 中,表的名字是:sys_call_table,表中成员的示例如下:0123456789......系统调用函数的定义,都是以SYSCALL_DEFINEx的宏定义的,例如:result = 0;
OP-TEE 的内存管理:嵌入式环境下的页表管理
CodeMaven的博客
09-10 112
在嵌入式系统中,内存管理是一个关键的任务,特别是在安全领域。在 OP-TEE 中,内存管理起着重要的作用,它通过将内存加入到页表中进行管理,保证了安全和隔离。同时,通过使用 OP-TEE 提供的内存管理函数,开发人员可以方便地分配和释放安全内存,并进行注册和取消注册操作。总结起来,OP-TEE 的内存管理通过将内存加入到页表中进行管理,实现了安全和隔离。需要注意的是,在使用 OP-TEE 进行内存管理时,开发人员应该遵循安全最佳实践,确保内存的正确使用和释放,以防止内存泄漏和安全漏洞的出现。
10.OP-TEE OS启动(一)
热门推荐
shuaifengyun的专栏
05-23 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
LED照明
汽车以太网和SOA
02-15 4217
LED照明
LINUX】SHELL贪吃蛇
09-11 483
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Linux FTP服务问题排查
最新发布
09-15 286
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
Linux】ldd常见问题
zclinux的博客
09-11 1000
当你自己编译程序时,可以通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值