(01)ATF简介

已于 2025-01-03 19:12:14 修改
阅读量1.7k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ATF 文章标签: ATF
于 2023-07-05 10:57:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16106195/article/details/131550798

ATF简介

Trusted Firmware-A(ATF)是一款轻量级的开源固件,用于为ARMv8-A SoC平台提供安全启动和运行时环境。它由ARM公司和全球范围内的合作伙伴共同开发和维护,旨在提供一个安全、可靠和可定制的基础固件,以支持ARMv8-A SoC平台的安全引导和操作。它实现了不同的ARM接口标准,如下:

  • 电源状态控制接口(Power State Coordination Interface, PSCI)
  • 安全启动需求(Trusted Board Boot Requirements CLIENT,TBBR-CLIENT)
  • 安全监控模式调用约定(SMC Calling Convention)
  • 系统控制和管理接口(System Control and Management Interface,SCMI)
  • 软件委托异常接口(Software Delegated Exception Interface,SDEI)
  • PSA固件更新规范(PSA FW update specification)

寄存器

名称寄存器功能
SP_ELx栈针寄存器ARMv8包含四个异常等级,对应有四个SP栈针寄存器SP_EL0~SP_EL3,SP_EL0可以被任何异常等级使用,其他异常等级会使用对应的SP_ELx寄存器
PSTATE处理器状态寄存器表示处理器状态,包含条件标志位,执行状态控制,异常掩码标志位,访问权限
SPSR备份程序状态寄存器用于保存程序在异常处理过程中的状态。在发生异常时,CPU会将PSTATE寄存器值保存到SPSR寄存器中,然后切换到异常处理程序;处理完成后恢复SPSR的值到PSTATE寄存器中
SCR_EL3安全配置寄存器设置安全相关的属性,只有EL3等级可以配置,其他等级没有
SCTLR_EL3系统控制器设置EL3等级下的状态控制信息,包括MMU,对齐检查,cache控制,内存权限,数据大小端
ELR_ELx异常链接寄存器存放异常返回的地址,在异常处理完成后恢复到PC中

主要功能

ARM将ATF作为底层固件并且开源出来,目的在于将ARM底层的操作统一,以使代码能够重用和便于移植。ATF主要实现了以下功能:

  • 安全引导功能:提供了安全启动功能,可以验证和加载下一级固件,包括UEFI、Linux Kernel等,以保护系统免受恶意软件和攻击的威胁。
  • 安全运行时环境:支持TrustZone技术,提供了安全运行时环境,以实现安全保护和隔离。在TF-A中,TrustZone技术分为两个安全状态:安全状态(Secure state)和非安全状态(Non-secure state),并提供了相应的API和服务。
  • 异常处理:支持异常处理,可以处理系统中的各种异常,包括中断、系统调用、指令异常、数据异常等。
  • 调试支持:提供了调试支持,可以通过JTAG或者其他调试接口,对系统进行调试和分析。
  • 硬件访问:提供了硬件访问接口,可以与硬件设备进行交互,以提供各种系统服务。
  • 虚拟化支持:支持虚拟化,可以与EL2和EL1异常级别进行交互,以支持虚拟化和操作系统的启动和管理。
  • 系统初始化:提供了系统初始化功能,可以初始化系统的各种硬件设备,并准备好系统的各种环境,以便启动下一级固件。

ATF将整个启动过程如下图所示。

ATF启动流程

加载流程

ATF的加载流程划分为多个阶段,用BLx来表示,典型的有BL1、BL2、BL31、BL32、BL33等,典型的加载流程如下。

BL1
BL2
BL31
BL32
BL33
  • BL1:BL1是芯片上电后的第一阶段,一般这部分代码称为BootROM,其是固化在芯片的内部,不能修改和升级。其负责初始化设备内部的一些重要寄存器、存储器等硬件资源,并加载和跳转到下一阶段BL2。对于安全启动,是将bootrom作为启动时的信任根。
  • BL2:BL2完成相关的初始化操作, 主要是内存、 MMU、 串口以及EL3软件运行环境的设置;从存储介质中加载BL3x等镜像,并验证镜像的完整性和真实性;将控制权传递给BL31,跳转到下一阶段BL31。
  • BL31:包含两部分功能,在启动时作为启动流程的一部分,执行软硬件初始化以及启动BL32和BL33镜像。在系统启动完成后,将继续驻留于系统中,并处理来自其它异常等级的smc异常,以及其它需要路由到EL3处理的中断等。
  • BL32:Bl32主要用于运行Trusted OS,如optee,它主要用来保护用户的敏感数据(如密码、指纹、人脸等),以及与其相关的功能模块,如加解密算法,ta的加载与执行,secure storage等。。
  • BL33:BL33一般是非安全世界的BootLoader,如u-boot,其用于启动最终的操作系统内核kernel。

启动流程

由于ARMv8架构提出了不同的异常级别,每个阶段运行在不同的异常等级,其典型的启动流程如下。

1:ERET
2:SMC
3:ERET
4:ERET
5:SMC
6:ERET
BL1(EL3)
BL2(S-EL1)
BL31(EL3)
BL32(S-EL1)
BL33(NS-EL1/EL2)

  • 复位后BL1运行在EL3,它执行完成后会通过异常返回ERET的方式跳转到BL2

  • BL2执行完成后需要跳转到BL31,由于BL31运行在EL3异常等级,只能通过smc异常触发进入EL3异常等级

  • BL1捕获SMC异常,根据BL2传入的参数设置BL31的入口地址和系统初始状态,通过ERET跳转到BL31的入口地址处执行

  • BL31根据其镜像加载信息设置入口地址以及其它状态,并完成跳转BL32

  • BL32加载完成后将通过SMC返回到BL31

  • BL31跳转到non secure EL1或non secure EL2以执行BL33

阶段异常等级功能描述
BL1EL3AP Boot ROM加载bl2
BL2Secure EL1Trusted Boot Firmware加载bl3x
BL31EL3EL3 Runtime Firmware启动TEE-OS;启动REE镜像
BL32Secure EL1TEE-OS(如OP-TEE)运行Trusted-OS
BL33NS-EL1/EL2Non-Trusted Firmware(如U-Boot)加载kernel

欢迎关注“七点八客”微信公众号。

ATF原理解析与嵌入式应用
PixelPusher的博客
09-12 307
ATF是ARM架构下的一个测试框架,旨在提供一种一致性的测试环境,方便开发人员进行系统级别的集成测试。通过利用异常级别的概念,ATF提供了一致性的测试环境,方便开发人员进行系统级别的集成测试。在嵌入式应用中,ATF可以用于验证系统的启动过程、测试系统在不同异常级别下的表现,并提供一些常用的测试工具和库。为了确保嵌入式系统的可靠性和稳定性,在开发和测试过程中,使用适当的工具非常重要。此外,ATF还提供了一些常用的测试工具和库,如输入输出测试、内存管理测试等,方便开发人员进行模块级别和系统级别的测试。
ATF架构开发精讲-专题目录
baron-周贺贺-代码改变世界ctw
04-01 495
ATF
6.2 ServiceNow 自动化测试框架 (ATF) 简介
蚊者逆袭的博客
03-21 1906
ServiceNow 自动化测试框架(Automated Test Framework(ATF))是ServiceNow平台上的一种自动化测试工具,旨在帮助开发人员和测试人员快速、高效地创建和运行测试用例。ATF允许用户记录和回放交互式测试,同时还支持JavaScript编写的自定义测试脚本。通过ATF,用户可以轻松地执行端到端的集成测试,确保应用程序在ServiceNow平台上的正常运行。ATF提供了丰富的功能,包括创建测试套件、记录测试步骤、管理测试数据、执行测试、生成测试报告等。
【DeepSeek】移植计划
最新发布
ruofengdeyu的博客
06-13 971
确认新ARM平台的硬件规格,包括处理器型号、内存大小、存储介质(如eMMC、NOR/NAND Flash)、外设接口(如UART、USB、以太网)。分析目标平台的启动流程,明确ATF的加载位置(如ROM或Flash)。工具链需支持目标平台的指令集(如ARMv7或ARMv8),并确认ABI(如EABI或GNUEABI)兼容性。安装必要开发工具,包括构建系统(如Buildroot或Yocto)、调试工具(如GDB)、烧录工具(如OpenOCD或厂商专用工具)。若平台有安全启动需求,需配置密钥和签名工具。
ATF概述
yangguoyu8023的博客
01-05 4160
1 ATF是干啥的 TF-A,arm trusted fireware是ARM提供的一套通用的软件架构+特定于平台的实现代码。 主要有两个作用: 启动 runtime service,提供电源管理、core的hotplug和idle管理等。与启动不同,这部分代码在linux启动以后仍然工作,上层通过SMC(SMC是一条ARM指令,Generate exception targeting exception level3)陷入到runtime service里获取相应服务。 2 组成 ..
ATF(待续)
win9
08-05 495
atf下载地址: git clone https://github.com/ARM-software/arm-trusted-firmware.git
ATF实现原理
weixin_45619924的博客
01-28 2989
ATF(ARM Trusted firmware)实现原理 1、Secure world 与 Non Secure world 在Android系统中应用程序运行在Non-secure EL0,linux kernel运行在Non-secure EL1 ,TEE比如trustonic运行在Secure EL0和Secure EL1。Android和TEE的切换都必须经过EL3的monitor,在mtk平台上ATF就是一个运行在EL3上面的monitor。 Non Secure world切换到Secure
万字长文带你搞懂安全启动及ATF
生活需要深度
12-05 4863
既然是小白也能看懂,那么在开篇之前我先解释两个概念,相关从业者可以跳过这两点:• 什么是ATF?ARM Trusted Firmware中的Trusted Firmware-A(简称TF-A)。TF-A是Trusted Firmware Project中的一个项目。TF(Trusted Firmware)是ARM在Armv8引入的安全解决方案,为安全提供了整体解决方案。
ATF(TF-A) fvp_r 平台威胁模型-安全检测与评估
卢鸿波-security²-安全二次方
09-06 498
ATF(TF-A) fvp_r 平台威胁模型-安全检测与评估
【置顶】ARMv8/ARMv9架构入门到精通-[目录]
热门推荐
baron-周贺贺-代码改变世界ctw
06-30 2万+
周贺贺,baron,代码改变世界,coding_the_world,Arm精选,arm_2023,安全启动,加密启动 optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表,Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATF、TF-A、Trustzone、optee3.14、MMU、V
《optee精选全集》付费专栏目录-2025最新
baron-周贺贺-代码改变世界ctw
01-06 1026
01-Trustzone简介 什么是TEE?TEE基础科普 TEE的生态介绍? 有哪些TEE厂商?各有什么特点? 02-TEE技术简介 什么是TEE?TEE基础科普 TEE的生态介绍? 有哪些TEE厂商?各有什么特点? 03-TEE的生态和应用 这么些年过来,TEE为什么一直不温不火? TEE在手机生态中表现如何?发展趋势如何? TEE在汽车电子领域又是怎样的? 是否大有前途? TEE在服务器领域是否有应用? TEE在物联网IOT中是否有需求? TEE还在哪些领域中有需求?(电视机/机顶盒…) 04-Tr
ATF已到uboot和linux流程
12-06
附件是一个可编辑的visio文档。文档中给出了ARMv8冷启动后使用功能ATF功能引导uboot和linux的流程图。
RK3568平台开发系列讲解:UBOOT详细介绍
内核笔记
05-21 228
U-boot是一款广泛使用的开源引导加载程序,支持多种嵌入式操作系统和处理器架构。其主要功能包括系统上电时的硬件初始化、引导操作系统内核等。U-boot的引导流程通常包括Boot Code、idbloader.img、uboot.img、boot.img和rootfs.img等步骤。启动U-boot时,通过Debug串口连接板卡,按下ctrl+c键可进入U-Boot命令行模式。U-boot启动过程中会执行一系列初始化操作,如打印系统信息、初始化内存、加载内核设备树、初始化I2C、PMIC电源芯片、DRM框架
ATF基本术语/概念/设计思想大扫盲
baron-周贺贺-代码改变世界ctw
03-31 313
那SPMD又是什么呢,在支持FF-A架构的系统中,所有的tee os直接由于SPMC管理,所以ATF不在直接管理tee,所以在ATF中就不会再使用opteed SPD了,转而使用SPMD,SPMD负责开机时引导spmc,并负责REE和SPMC的相互通信。随着固件镜像的增多,后来又出现了SCP、MCP之类的硬件,以及SOC厂商添加的各种硬件的固件,传统的BL1 BL2 BL3命名规则已经无法满足这类需求,所以就出现了这样的名字:SCP_BL0、BL30_SCP、BL3_MCP…ATF就是一个固件,
Linux ARM64 SMP系统PSCI启动方式ATF固件处理分析
qq_33549208的博客
08-24 2003
在之前一篇文章中尝试了使用spin-table启动方式实现Hiberate功能,原本应该采用PSIC启动方式,所以学习了一下PSIC启动方式,这里分析下PSIC启动时涉及到的ATF Bl31固件代码。关于PSIC启动的介绍可以参考我们知道PSIC启动方式,主cpu启动secondary cpu时,最后是主CPU通过SMC陷入EL3的BL31固件中,调用bl31中电源管理相关服务的接口,完成secondary cpu的启动。psci接口规定了命令对应的function_id、接口的输入参数以及返回值。
[ATF]-MTK:一篇文章了解ATF原理
baron-周贺贺-代码改变世界ctw
01-31 2583
文章目录1、ARMv8的软件结构2、ATF的编译3、ATF启动4、跳转到ATF的两种方式: 中断和smc5、ATF rt_svc(smc的划分)6、sip/tos的调用7、sip/tos的业务划分 1、ARMv8的软件结构 2、ATF的编译 make -C $DIRPATH RESET_TO_BL31=1 PLAT=xxxx clean make -C $DIRPATH RESET_TO_BL31=1 PLAT=xxx xxxx_VDK=0 xxxxxx=0 xxxxxx=0 HIGHADDR_DE
Linux-arm(1)ATF启动流程
Once_day的回忆
01-23 3242
ARM ATF-A (ARM Trusted Firmware-A)是ARM官方为ARMv8-A架构提供的一套开源、安全、可靠的参考firmware实现。它主要面向ARM64(AArch64)和ARM32(AArch32)架构,提供了全面的安全世界(Secure World)支持和丰富的功能。ATF-A支持ARMv7-A和ARMv8-A架构系列处理器,包括Cortex-A53/57/72/73/75/76/77等。
21-Linux Kernel/optee/ATF等操作系统的异常向量表的速查
baron-周贺贺-代码改变世界ctw
12-05 2114
1、ARMV8 aarch64的异常向量表介绍 2、ARMV8 aarch32的异常向量表介绍 3、ARMV7 4的异常向量表介绍 4、ARMV8 aarch64的向量表基地址 5、ARMV8 aarch的向量表基地址 6、ARMV7的向量表基地址 1、Linux Kernel 中arm64定义的向量表 2、Linux Kernel 中arm定义的向量表 3、optee中arm64定义的异常向量表 4、optee中arm定义的异常向量表 5、在ATF中arm64异常向量表的实现定义 6、、在ATF中arm.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值