TEE OS中断篇(一):系统的中断处理

最新推荐文章于 2023-03-03 11:58:30 发布
最新推荐文章于 2023-03-03 11:58:30 发布
阅读量953 收藏 1
点赞数
分类专栏: TEE-OS 文章标签: 单片机 linux tee ARM 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/127164040
版权
本文介绍了嵌入式系统中中断处理的基本概念,特别是ARM架构下安全和非安全世界的中断处理。在ARMv8中,OP-TEE运行于安全侧的EL1,中断分为FIQ和IRQ,处理方式与ARMv7不同。GIC作为中断控制器管理中断源,中断分为Group0和Group1,不同版本的GIC和ARM核模式决定了中断触发的模式。中断处理涉及到的关键寄存器包括GICD、GICC和SCR,其中ARMv8的SCR寄存器设置对中断路由至关重要。
摘要由CSDN通过智能技术生成

前面我学习了线程方面的东西,这个假期,空闲了来看看《手机安全和可信应用开发指南》这本书的中断篇。

中断处理

一个完整的系统都会存在中断,ARMv7架构扩展出了Monitor模式而ARMv8使用EL的方式对ARM异常运行模式进行了重新定义,分为EL0~EL3。

在ARMv8架构系统中,OP-TEE运行于安全侧的EL1, bl31运行于EL3。系统运行过程中任何阶段都有可能会产生外部中断。本章将主要介绍FIQ事件和IRQ事件在OP-TEE、ARMv7架构中的Monitor模式、ARMv8架构中的EL3的处理过程。

(前面其实如果你读过这本书的前面,会知道我们对于通过SMC的方式去陷入到EL3的方式与处理流程以及有所认识,但是大多数时候都避开了中断的方式。这里好好关注一下中断的方式。其次在ARMv8的架构体系中,EL3是拉通的,而EL2到EL0是分为安全与非安的。当然EL3肯定是安全的。)

1 系统的中断处理

ARM核处于安全世界状态(SWS)和正常世界状态(NWS)都具有独立的VBAR寄存器和中断向量表。


                

                
                
        

        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  TrustZone_Hcoco
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
TEE OS中断(五):FIQ的事件处理

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					10-05
					
					640
					
				

			

		

		

			
				
到上一的时候,CPU已经具备了执行下一步handler的上下文,推出了EL3,进军了EL1,这里来看看在tee os里面到底干了啥?

			
		

	



                

            
              



	

		

			

				
					
TEE OS中断(四):线程向量表

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					10-04
					
					664
					
				

			

		

		

			
				
前面学习了中断向量表,这里看看对应中断具体的执行内容–》线程向量表。

			
		

	



              


  
              

                


	

		

			

				
					
可信执行环境(TEE)介绍 与应用

				
			

			

				

					weixin_34137799的博客
				

				

					06-27
					
					1273
					
				

			

		

		

			
				
原文:http://blog.csdn.net/wed110/article/details/53894927
可信执行环境(TEE,Trusted Execution Environment) 是Global Platform(GP)提出的概念。针对移动设备的开放环境,安全问题也越来越受到关注,不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商。TEE是与设备上的Rich OS(通常是...

			
		

	





	

		

			

				
					
认识 TEE OS

				
			

			

				

					本末实验室
				

				

					12-24
					
					3262
					
				

			

		

		

			
				
关于本文,是一,会议主题是《从 Linux Kernel 角度看 TEE》,主讲人是周贺贺。它适用于嵌入式系统开发/驱动开发/内核设计/安全业务设计从业者,目的是让自己掌握 TEE 基本概念,知道大系统软件架构。同时也解答下面几个问题。

			
		

	



		

			
		



	

		

			

				
					
15. OP-TEE中的中断处理(一)------中断配置和向量表的配置

				
			

			

				

					shuaifengyun的专栏
				

				

					05-27
					
					4388
					
				

			

		

		

			
				
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...

			
		

	





	

		

			

				
					
16. OP-TEE中的中断处理(二)------系统FIQ事件的处理

				
			

			

				

					shuaifengyun的专栏
				

				

					05-27
					
					3991
					
				

			

		

		

			
				
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...

			
		

	





	

		

			

				
					
TEE OS中断(三):中断的向量表

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					10-04
					
					1124
					
				

			

		

		

			
				
REE侧、TEE侧以及Monitor模式或EL3都可接收中断信号。在系统中存在两个VBAR寄存器和一个MVBAR寄存器,REE侧的VBAR寄存器中存放的是Linux内核的异常向量表基地址,OP-TEE中的VBAR寄存器存放的是OP-TEE系统中断向量表基地址,而Monitor或者EL3的MVBAR存放的是Monitor模式或EL3运行时的中断向量表基地址,即在Monitor或者EL3阶段是可以接收外部中断信号的。本节将介绍OP-TEE中断的配置和Monitor或EL3阶段中断的配置。

			
		

	





	

		

			

				
					
TEE OS中断(二):GICvx的相关东西

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					10-04
					
					239
					
				

			

		

		

			
				
前面知道了一些关于teeos中断,知道了基于arm架构的中断有哪些分类,以及arm基于trustzone是怎么管理三个中断的,下面再来一起学习一下GICvx.

			
		

	





	

		

			

				
					
TEE OS 开发基于OP-Tee,MTK平台的移植方法

				
			

			

				

					求变,从思想开始
				

				

					05-30
					
					7384
					
				

			

		

		

			
				
最近一直在研究TEE  OS,经过一断时间,终于把自己的OS移植到MTK平台!现在把主要的方法记录一下,1. 下载代码https://github.com/OP-TEE/optee_os$ mkdir open-tee        //创建目录  $ cd open-tee           //切换到创建的目录  $ repo init -u https://github.com/OP-TE...

			
		

	





	

		

			

				
					
【代码精读】中断路由代码导读:当cpu运行在REE(Linux)来了一个Non secure Group1中断

				
			

			

				

					baron-周贺贺-代码改变世界ctw
				

				

					11-05
					
					552
					
				

			

		

		

			
				
以流程图的方式,带领大家导读代码,直接点击本文流程图上的链接即可直达您需要看的代码位置

			
		

	





	

		

			

				
					
11.OP-TEE OS启动(二)

				
			

			

				

					shuaifengyun的专栏
				

				

					05-23
					
					3966
					
				

			

		

		

			
				
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...

			
		

	





	

		

			

				
					
TEE OS的一点闲言碎语

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					01-29
					
					1749
					
				

			

		

		

			
				
伴随着Android的发展,TEEOS已成为端侧的基础安全平台,其提供的安全能力为指纹、人脸、支付等多个安全相关的业务服务,而如今都有哪些厂商在做TEE OS呢?这里列出了18个TEEOS的厂商,在Android手机搭载的TEEOS中,高通的QSEE占比35%Trustonic&TEEgris占比20%华为的iTrustee占比17%。下面就基于各个手机厂商的选型来对比一下各个TEE OS解决方案。

			
		

	





	

		

			

				
					
OPTEE OS v1.1 REE FS文件系统分析

				
			

			

				

					qq_25914767的博客
				

				

					12-29
					
					567
					
				

			

		

		

			
				
TEE文件系统中的文件拆分成一个meta文件和多个block文件存储在安全端,文件结果如下

/*
 * We split a TEE file into multiple blocks and store them
 * on REE filesystem. A TEE file is represented by a REE file
 * called meta and a number ...

			
		

	





	

		

			

				
					
一文看懂REE OSTEE OS、CA以及TA概念、架构、流程

					
热门推荐

				
			

			

				

					weixin_36389889的博客
				

				

					03-03
					
					1万+
					
				

			

		

		

			
				
一文看懂REE OSTEE OS、CA以及TA概念、架构、流程

			
		

	





	

		

			

				
					
关于TEEOS的闲言碎语:华为iTrustee

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					01-29
					
					1645
					
				

			

		

		

			
				
iTrustee安全OS是华为基于TrustZone技术实现的可信执行环境,提供一套完整的TEE解决方案。TrustZone技术将中央处理器的工作状态划分为可信执行环境(TEE, Trusted Execution Environment)和富执行环境(REE, Rich Execution Environment)。REE运行在正常模式下,TEE运行在安全模式下。在安全模式下,提供了对外围硬件子元的保护和隔离,包括内存、外设等,保证REE和TEE的隔离,保障TEE安全性。

			
		

	





	

		

			

				
					
TEE是什么?现有TEE解决方案

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					12-27
					
					5086
					
				

			

		

		

			
				
有一点还是蛮有意思的,TEEOS知道什么什么、ATF知道是什么、Secureboot也大概知道是点什么东西,但是问我TEE是什么?我还是一瞬间不知道该怎么描述,正好手边有一本书:《手机安全和可信应用开发指南》其系统配置、内部逻辑、安全设备和安全资源的划分是,使用ARM架构设计的不同CPU, TEE的配置完全不一样。国内外各种TEE解决方案一般都遵循GP(Global Platform)规范进行开发并实现相同的API。,开发者可以使用这些规定的API开发实际的TA并能使其正常运行于不同的TEE解决方案中。

			
		

	





	

		

			

				
					
OP-TEE笔记之OPTEE__OS文件结构

				
			

			

				

					QWM的博客
				

				

					03-09
					
					4141
					
				

			

		

		

			
				
1.根目录下 
/core:此目录下文件仅被使用于构建TEE核心 
/lib:此目录下文件被用来构建TEE核心和辅助工具 
/ta:此目录下文件仅被使用于构建辅助工具 
/mk:构建系统的编译文件(Makefile) 
/tmp-stuff:临时进行存储,在最后编译完成之前将会被删除 
/scripts:多种任务的帮助脚本 
/out:如果创建命令中存在O=…的时候在此目录下进行创建 
2./cor

			
		

	





	

		

			

				
					
Trustzone/TEE/系统安全开发速成班

					
最新发布

				
			

			

				

					02-28
				

			

		

		

			
				
# 课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。安全不仅仅是架构安全安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。# 课程介绍(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_osLinux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合# 课程收益1、安全不再神秘,能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的,也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介1课程介绍 8:332ARM和SOC的架构简介60:13第二章软硬件基础3armv8/armv9基础概念26:204ARMv8/ARMv9的Trustzone技术77:565ARMv7的Trustzone技术8:376安全架构及其未来趋势(FF-A/SPM/CCA)6:417ARMv9 CCA机密计算框架底层核心原理简介20:448ARMv9 RME安全扩展详解61:299ATF Quick Start0161:2710Optee Quick Start49:3411系统软件Quick Start21:0412Secureboot原理深度讲解60:2813Android AVB的介绍26:0914TZC400详解17:5615TZC400代码导读之ATF13:4416RPMB详解30:0617RPMB代码导读之optee14:0318efuse详解12:1919Anti-Rollback的介绍11:33第三章软件架构20TEE的组件介绍67:5921TEE的RPC反向调用31:1422TEE的调度模型21:3223各类标准和规范22:17第四章软件架构(高级)24多系统之间的管理模型(ABI/标准)10:3025多系统之间的调度12:2126多系统之间的中断(不含虚拟化)61:4727多系统之间的中断(虚拟化)6:5728再谈多系统之间的调度(多核多线程)10:3129其它(内存管理/PSCI...)10:12第五章安全应用开发基础30安全应用开发基础5:3731TEE环境:qemu_V8环境的使用4:2032TEE环境:编写一个CA和TA程序11:0433TEE环境:编写漂亮的文档4:1434TEE环境:搭建阅读代码神器opengrok3:2635TEE环境(必看):使用集成好的qemu_v8镜像程序20:2936[CA/TA开发]CA到TA的通信9:1837[CA/TA开发]CA到TA的传参27:1638[CA/TA开发]TEE中的存储系统20:5739[CA/TA开发]TEE中的密码学系统简介12:3740[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等33:2141[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等12:2042[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等15:4843[CA/TA开发]TEE中的密码学系统简介-对称密码学算法RSA等7:33第六章安全业务设计高级44Gatekeeper的介绍29:3245keymaster/keymint/keystore/keystore213:2746生物认证(指纹/人脸)13:5747DRM的介绍21:3748TUI的介绍17:03总计时统计(分钟)1128:12 说明:本课程会持续更新…

			
		

	





	

		

			

				
					
Google的TEEOS----Trusty

				
			

			

				

					baron-周贺贺-代码改变世界ctw
				

				

					03-01
					
					402
					
				

			

		

		

			
				
TEE

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
TrustZone_Hcoco

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值