ATF官方文档翻译(十七):中断管理框架( Interrupt Management Framework)-概念

已于 2023-02-03 10:49:05 修改
阅读量237 收藏
点赞数
分类专栏: ATF 文章标签: 安全 ATF GIC 中断管理
于 2023-02-02 23:08:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128858749
版权
本文档介绍了ARM Trusted Firmware(ATF)中的中断管理框架,探讨了中断类型、路由模型和有效路由,强调了在安全和非安全状态下的中断处理策略,确保中断在安全软件控制下进行。
摘要由CSDN通过智能技术生成

该框架负责管理路由到EL3的中断。它还允许EL3软件配置中断路由行为。其主要目标是执行以下两项要求。

  • 1、当执行处于非安全状态(正常世界)时,应该可以将安全软件处理的中断(安全中断)路由到EL3。然后,根据软件配置和GIC实现,框架应负责将中断控制移交给EL3或Secure-EL1中的软件。这一要求确保了安全中断在安全软件的控制下进行其传送和处理,而不可能受到非安全软件的干预

  • 2、当执行处于安全世界中且异常级别低于EL3时,应该可以将非安全软件(非安全中断)处理的中断路由到正常世界中最后执行的异常级别。这可以在了解或不了解Secure-EL1/Secure-EL0中执行的软件的情况下进行方法的选择应由安全软件决定。这一要求确保非安全软件能够与安全软件一起执行,而不会覆盖它。(安全中断和非安全中断是不矛盾的。我猜测的这个意思。)

1、概念

1.1. 中断类型

根据处理中断的异常级别,框架将中断分类为以下类型之一。

  • 1、安全EL1中断。根据当前执行上下文的安全状态,这种类型的中断可以路由到EL3或Secure-EL1。它始终在Secure-EL1中处理。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
专栏目录
订阅专栏
ARMv8/v9 异常模型入门及渐进 8 -- 安全中断介绍】
CodingCos的博客
12-09 1055
异常发生后系统将切换到具有更高执行权限的状态,在AArch64是通过来实现的。AArch64 最多支持EL0~EL3四个,EL0 的最低,EL3 的最高。当发生异常的时候,系统的 exception 会迁移(route)到更高的 exception level 或者维持不变,但是绝不会降低。此外,不会有任何的异常会去到 EL0。AArch32,cpu 没有异常等级,而是采用模式,例如,这些不同的 mode 对应 privilege(其他mode)和 no-privilege(User mode)。
ARM架构Generic Interrupt Controller(GIC)详解之术语介绍
DayDayUp
09-27 5301
GIC的作用中断分组 interrupt grouping安全性扩展 Security Extensions中断处理模型 Models for handling interrupts虚假中断 Spurious interrupts中断复用 Banking。
【FreeRtos教程十】STM32 CubeMx——Interrupt Management中断管理
Joseph Wen的博客
03-28 741
在RTOS中,需要应对各类事件。这些事件很多时候是通过硬件中断产生,怎么处理中断呢?
【转】ARM GIC中断系列(七):gicv3架构-two secure state、中断bypass
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-18 712
gicv3中,引入了支持2种安全状态(secure state),也就是对于中断,根据secure状态,分为安全中断和非安全中断。当然也可以只支持一种安全状态。。这里的2种安全状态和1种安全状态,主要是影响中断分组,所使用IRQ和FIQ管脚的映射,以及gic中的寄存器访问。
ARMv8/GICv3中断路由
Hacker
03-23 4799
文章目录ARMv8 IRQ/FIQ/SError路由流程图中断分组中断路由实例GICD_CTLR.DS=1, 假设中断A配置成Group 0,即中断A为FIQGICD_CTLR.DS=1, 假设中断A配置成Group 1,即中断A为IRQGICD_CTRL.DS=0, 假设中断A配置成`Non-secure Group 1`GICD_CTRL.DS=0, 假设中断A配置成`Secure Group 1`GICD_CTRL.DS=0, 假设中断A配置成`Group 0` ARMv8 IRQ/FIQ/SEr.
ATF官方文档翻译(二十):中断管理框架Interrupt Management Framework)-中断处理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-02 340
本节详细描述了每个软件组件(参见软件组件一节)在处理特定类型中断时的作用。
ATF官方文档翻译(十八):中断管理框架Interrupt Management Framework)-中断管理框架中的假设&软件组件
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-02 160
框架作出以下假设以简化其实现。中断管理的两个方面都涉及从EL3到secure-EL1的安全软件堆栈中的各种组件。软件组件一节介绍了这些组件。框架在以下数据结构中存储与每种类型的中断相关的信息。标志字段以位[1:0]存储中断类型的路由模型。当执行处于安全状态时,位[0]存储路由模型。当执行处于非安全状态时,位[1]存储路由模型。如节路由模型中所述,值0表示中断应以FEL为目标。值1表示它应该针对EL3。剩余的位被保留和SBZ。
ATF官方文档翻译(二一):中断管理框架Interrupt Management Framework)-其他注意事项
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-02 131
TSP_YIELD_SMC_FID是任何生成SMC函数标识符,SMC()函数使用所需参数调用SMC调用。如果让步SMC被抢占,直到使用TSP_FID_RESUME SMC恢复并完成,当前TSPD通过返回SMC_UNK错误防止任何其他SMC调用重新进入TSP。对安全有效负载的让步SMC调用可以被非安全中断抢占,并且执行可以返回到非安全世界来处理中断(有关让步SMC的详细信息,请参阅SMC调用约定)。在这种情况下,SMC调用尚未完成其执行,执行必须返回到安全有效负载以恢复被抢占的SMC调用。
ATF官方文档翻译(十九):中断管理框架Interrupt Management Framework)-中断注册
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-02 185
本节详细描述了每个软件组件(参见软件组件)在注册中断类型处理程序期间的作用。
ECM0359818_armv8m_security_extensions_reqs_on_dev_tools_1_0.pdf
05-09
Generate secure code as per the "ARMv8-M Security Extensions: Requirements on Development Tools Engineering Specification", which can be found on
ARMV8/ARMV9或gic中某些寄存器写不了的解决方法
baron-周贺贺-代码改变世界ctw
05-24 656
(注:未经允许,公众号勿转这一篇文章) 以下以GIC的icc_bpr0_el1寄存器为例,我们发现在S-EL1 Security State中无法去写该寄存器… 解决方法: 查阅该寄存器的伪代码发现,在期望的路径中,SCR_EL3.FIQ不能等于1,所以我们强制修改SCR_EL3.FIQ = 0后再去写icc_bpr0_el1寄存器,发现就可以修改了。 以下以armv8/armv9的rgsr_el1寄存器为例,我们发现在S-EL1 Security State中无法去写该寄存器… 解决方法: 查阅该寄存器
学习体系结构 - Arm 通用中断控制器 v3 和 v4
jingyu_1的博客
12-28 1964
借助DeepL翻译 + 个人补充一些内容建议提前阅读: arm 的 异常模型。
ARM GIC (二)GICv3 中断安全态、分组及编程模型
深空深蓝的博客
04-01 4566
The GICv3 architecture supports the ARM TrustZone technology. Each INTID must be assigned a group and security setting. 每一个中断都需要配置安全态和分组。 中断安全态及中断分组 gicv3 为了兼容 armv8 引入了支持2种安全状态(secure state),根据 sec...
Arm通用中断控制器GICv3和GICv4
最新发布
qq_16106195的博客
12-28 1840
本文介绍了 Arm 通用中断控制器(GIC)v3和v4的功能,描述了 GICv3 中断控制器的相关操作,同时也介绍了如何在裸机环境中配置GICv3 中断控制器。
TEE OS中断篇(一):系统的中断处理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 942
中断处理前面我学习了线程方面的东西,这个假期,空闲了来看看《手机安全和可信应用开发指南》这本书的中断篇。中断处理一个完整的系统都会存在中断ARMv7架构扩展出了Monitor模式而ARMv8使用EL的方式对ARM异常运行模式进行了重新定义,分为EL0~EL3。在ARMv8架构系统中,OP-TEE运行于安全侧的EL1, bl31运行于EL3。系统运行过程中任何阶段都有可能会产生外部中断
ARMv8-a架构简介
Jesse_Yeh的博客
09-01 3822
ARMv8-a架构简介 作者:蜗蜗 发布于:2015-7-7 22:31 分类:ARMv8A Arch 1. 前言 ARMv8(当前只有A系列,即ARMv8-A)架构,是ARM公司为满足新需求而重新设计的一个架构,是近20年来,ARM架构变动最大的一次。它引入的Execution State、Exception Level、Security State等新特性,已经和我们对旧的A
关于S3学习所涉及到的知识(五):GICv3 中断安全态、分组及编程模型
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-22 623
每一个中断都需要配置安全态和分组。从上面的配置过程看,关闭或者不响应某个中断可以从各个层面去控制。在 distributor 处可以关闭某个 group 的中断,注意这里是全局关某个 group,GICD_CTLR。在 cpu interface 处也可以关闭该 interface 某个 group 的中断,ICC_IGRPEN0_EL1 & ICC_IGRPEN1_EL1 or ICC_IGRPEN1_EL3。对于每个中断,同样有单独的使能寄存器。当然 PE 层面也可以实现屏蔽,这是全局屏蔽。
ARM系列之ARM Trustzone 技术浅析(二)——— ARMv7-A Processor modes & registers 的安全扩展
ZP1015
04-11 1802
ARM 引入 Trustzone 技术,最重要的改动就是 CPU 架构的调整。ARM trustzone security whitepaper 中对 Processor 的介绍是基于 ARMv7。为了支持 Trustzone,CPU 架构的调整包括了很多部分,翻开 Cortex-A7 Technical Reference Manual 关于 Security Extensions 的介绍零散分布在各个章节。我觉得比较重要的有:Processor modes & registers;Excepti
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值