本文介绍了高通msm8916平台上的QSEE信任区(Trustzone)技术,详细阐述了HLOS(普通世界)与QSEE(安全世界)的软件架构,包括HLOS与QSEE之间的通信流程,以及QSApp的启动、监听和数据交换过程。通过对qseecom_security_test代码的分析,揭示了Trustzone如何提供硬件级别的安全隔离。
本文转载自:https://blog.csdn.net/hovan/article/details/42520879
从trust zone之我见知道,支持trustzone的芯片会跑在两个世界。
普通世界、安全世界,对应高通这边是HLOS,QSEE。
如下图:
如下是HLOS与QSEE的软件架构图
HLOS这两分为kernel层,user层。user层的通过qseecom提供的API起动trustzone那边的app。
qseecom driver 除了提供API,还调用scm函数做世界切换。
scm driver 那边接到qseecom的调用后,会把HLOS相关数据(包括指令参数)放入指它buffer,然后执行scm调用。
qsapp通过qsee提供的api接受来自HLOS那边的请求,并把执行结果返回HLOS。
qsee除了提供API,还与从monitor把来自HLOS的数据传给qsapp,然后把qsapp的数据返回给HLOS。
monitor就不用说了,切换世界用的,还处理shared buffer的内容。
是大概的架构图,细节比较复杂,没有开元。
下面通过一个简单的qseecom_security_test代码来说明整个调用流程。
如下图:
qseecom_security_test.c
-
int main( int argc, char *argv[] ) -
{ -
.... -
/* Initialize the global/statics to zero */ -
memset( g_qseeCommHandles, 0, sizeof(g_qseeCommHandles) ); -
memset( g_xors, 0, sizeof(g_xors) );
先初始化全局变量g_qseeCommHandles
-
for( j = 0; j < NUM_CLIENTS; j++ ) { -
/* Initialize the barriers to ensure that commands aren't sent before the listeners -
* have been started. Otherwise, errors will be generated. -
*/ -
ret = sem_init( &barrier[j], 0, 0 );//初始化一个信号量 -
if( ret ) { -
LOGD( "barrier init failed %i, %i", ret, errno );
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
