optee的启动

已于 2025-01-03 14:56:48 修改
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: optee os 文章标签: 安全
于 2021-09-14 11:17:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantao2012/article/details/120283689
本文详细解析了Optee在ATF中的启动过程,从_kern.ld.S文件找到入口函数_start,并逐步深入到arm32和arm64的入口函数。启动过程中涉及DTB传递、内存管理、初始化、MMU启用等多个关键步骤,最终通过SMC返回到ATF。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

optee是从ATF中启动的,是作为一个svc来启动,启动玩后在optee中又通过smc返回到ATF中.
从core/arch/arm/kernel/kern.ld.S 中可以发现optee的入口,这也是个通用的规律,即从lds文件中找到入口函数

OUTPUT_FORMAT(CFG_KERN_LINKER_FORMAT)
OUTPUT_ARCH(CFG_KERN_LINKER_ARCH)

ENTRY(_start)

这里可以知道入口是_start,针对arm32的函数在entry_a32.S 中,针对arm64的入口函数在entry_a64.S中
_start 函数如下,这个函数中调用了很多其他函数,后面我们逐个分析.最后通过smc    #0 返回到ATF中
FUNC _start , :
#if defined(CFG_CORE_SEL1_SPMC)
    /*
     * With OP-TEE as SPMC at S-EL1 the SPMD (SPD_spmd) in TF-A passes
     * the DTB in x0, pagaeble part in x1 and the rest of the registers
     * are unused
     */
    mov    x19, x1        /* Save pagable part */
    mov    x20, x0        /* Save DT address */
#else
    mov    x19, x0        /* Save pagable part address */
#if defined(CFG_DT_ADDR)
    ldr     x20, =CFG_DT_ADDR
#else
    mov    x20, x2        /* Save DT address */
#endif
#endif

    adr    x0, reset_vect_table
    msr    vbar_el1, x0
    isb

    set_sctlr_el1
    isb

#ifdef CFG_WITH_PAGER
    /*
     * Move init code into correct location and move hashes to a
     * temporary safe location until the heap is initialized.
     *
     * The binary is built as:
     * [Pager code, rodata and data] : In correct location
&nb

最低0.47元/天 解锁文章

200万优质内容无限畅学
optee启动过程
baron-周贺贺-代码改变世界ctw
01-19 1249
ATFopteed_setup()跳转到optee起始地址 optee起始代码位置 从kern.ld.S可以看到,无论是arm32还是arm64,代码段都是从_start函数处开始 OUTPUT_FORMAT(CFG_KERN_LINKER_FORMAT) OUTPUT_ARCH(CFG_KERN_LINKER_ARCH) ENTRY(_start) _start的定义在generic_entry_a32.S和generic_entry_a64.S中 下图展示了optee启动过程,启动完成后,调
【代码精读】optee os的启动
baron-周贺贺-代码改变世界ctw
11-12 412
概要: 解读optee os是如何启动的, ATF如何调用到optee的?然后optee os又是如何启动的?optee os的第一条指令是啥?optee os的初始化是啥意思?无非就是配置一些寄存器、创建页表等。 …
OPTEE学习笔记 - 启动流程(一)
orlando19860122的专栏
12-29 6483
根据最近的学习心得,准备记录一下optee启动流程分析。在第一部分里,我着重介绍BL31启动optee(BL32)的过程,以及主核从核的启动流程。下一部分,我着重介绍optee启动流程。 我所参考的代码是optee-3.11.0,ATF-2.4,主要关注aarch64平台的启动流程。 ATF启动流程 大部分aarch64平台都会使用ATF(arm trusted firmware)固件进行启动optee启动属于框架中的BL32部分,是由BL31启动ATF启动流程可参考下图: 上图可以
[optee]-opteeTA启动的过程(open_ta的过程)
baron-周贺贺-代码改变世界ctw
08-12 3767
open TA1、open TA的两种方式2、TA的分类 & 查询TA的顺序(1)、Look for already loaded TA(2)、Look for pseudo TA(3)、Look for user TA 1、open TA的两种方式 在CA中TEEC_OpenSession()打开一个TA 在TA中TEE_OpenSession()打开一个TA 如下图所示,是打开一个user_ta的过程,最终都是调用了rpc_load,然后再调用shdr_verify_signature()验
Optee启动过程(嵌入式)
CodeMaven的博客
09-02 291
Optee启动过程包括引导加载器阶段、Optee固件加载阶段、Optee OS启动阶段和Optee Client启动阶段。引导加载器初始化硬件并加载Optee固件,Optee固件加载Optee OS和Optee Client,最终控制权转移到Optee OS。通过Optee启动过程,系统进入安全的执行环境,保护敏感数据和提供安全功能。通过以上过程,Optee启动完成后,系统就进入了一个安全的执行环境。Optee可用于实现各种安全功能,例如安全存储、安全认证和安全通信等。Optee启动过程(嵌入式)
optee os启动流程
baron-周贺贺-代码改变世界ctw
01-06 109
bl32_ep_info,可以是在ATF种写死的固定值。也可能是由于bl2解析FIP后并传来的值。
OPTEE环境编译启动流程
weixin_43379278的博客
01-04 855
Trustzone知识,仅限个人浏览。
10.OP-TEE OS启动(一)
热门推荐
shuaifengyun的专栏
05-23 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE学习笔记 - 启动流程(二)
orlando19860122的专栏
02-15 931
OPTEE学习笔记 - 启动流程(二) 接上一篇OPTEE启动流程,本篇主要描述OPTEE启动以后自己初始化的过程。由上篇文章可知,OPTEE第一个被执行的函数是__start
optee os 的启动和初始化
jason的笔记
06-01 3077
optee的ld文件在如下路径os/core/arch/arm/kernel/kern.ld.S ENTRY(_start) SECTIONS {     . = CFG_TEE_LOAD_ADDR;     __text_start = .;     /*      * Memory between CFG_TEE_LOAD_ADDR and page aligned ro
optee thread的初始化
jason的笔记
06-09 1551
optee os 是支持thread的,thread的初始化主要在下面两个函数中进行 init_runtime->thread_init_boot_thread void thread_init_boot_thread(void) { //得到这个cpu id对应的thread_core_local     struct thread_core_local *l = thread_get
7.OP-TEE+qemu的启动过程分析--加载optee_os和rootfs
shuaifengyun的专栏
05-10 4031
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OP-TEE笔记之TEECORE的启动过程
QWM的博客
03-09 3249
TEECORE的启动代码在路径/optee_os/core/arch/arm/tee/下的init.c,我们来分段解读以下:#define TEE_MON_MAX_NUM_ARGS 8首先定义了一个宏来设定TEE的最大参数个数extern __initcall_start, __initcall_end;外部链接的数据类型initcall_t的两个变量指针,用于指向初始化调用的起始地址和终止
OP-TEE初探
小虾米的专栏
11-18 1万+
研究OP-TEE有一段时间了,在这里记录下自己研究的过程,方便以后查阅,也为后来者参考。 首先介绍一下TEE,以及它与TrustZone的关系。
OPTEE Normal 环境启动log分析
bindingfly的博客
02-02 1075
//soc_term目录下来实现端口监听 listening on port 54320 soc_term: accepted fd 4 soc_term: read fd EOF soc_term: accepted fd 4 Normal 环境下的启动log,包括Linux加载log和linux启动log /**find DTB(device tree database)/ #define
8.OP-TEE+qemu的启动过程分析--启动linux kernel
shuaifengyun的专栏
05-10 2905
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
ATF启动(六):bl32(OP-TEE)-->bl33 ATF ending
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 1860
前面BL31里面函数 bl31_main在bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。前面也知道了怎么注册服务,下面来看看optee的setuo函数。(optee是一个安全os,这里可以更换为业界其他的安全os)......
OP-TEE 是什么?--------- 设备安全绕不开的技术!
Interview_TC的博客
11-05 1701
OP-TEE(Open Portable Trusted Execution Environment)是一个开放源代码的可信执行环境(Trusted Execution Environment,TEE)实现。TEE是一种在处理器上隔离出的安全区域,可以运行具有高度机密性和安全性的代码。OP-TEE专为ARM架构设计,提供了一个轻量级、安全且隔离的运行环境,使得敏感数据和任务能够独立于普通应用程序安全地执行。OP-TEE在安全应用场景中起到了关键作用,例如加密运算、认证、安全支付、数据保护等。
TEE安全攻防之内存隔离-【OPTEE
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-03 1083
TEE作为可信执行环境,通常用于运行处理指纹、人脸、PIN码等关键敏感信息的可信应用,即使手机被ROOT,攻击者也无法获取这些敏感数据。因此TEE侧程序的安全至关重要,本文深入分析了TRUSTZONE物理内存隔离、TEEOS内存管理及TEE侧对REE传入地址的校验。在了解了这些原理之后,我们就可以进行漏洞挖掘了, 当然也能写出简单有效的FUZZ工具。只有对漏洞原理、攻击方法进行深入的理解 ,才能进行有效的防御。FUZZ是一个模糊测试工具,用于在漏洞挖掘过程中进行重要的一步。
optee启动流程
最新发布
07-25
OP-TEE的启动流程是一个复杂且严谨的过程,确保其运行环境的安全性和完整性。该流程主要依赖于ARM TrustZone技术,并结合系统的Secure Boot机制完成。 在系统启动的早期阶段,Bootloader负责加载OP-TEE的操作系统镜像(通常称为`tee.bin`)到内存中的特定位置。此镜像包含OP-TEE OS的核心代码和初始化数据。加载完成后,Bootloader将控制权转移到OP-TEE的入口点,标志着OP-TEE的启动正式开始[^1]。 OP-TEE启动的第一步是进行底层硬件初始化,包括设置处理器模式、关闭中断、配置内存管理单元(MMU)等。这一步骤确保OP-TEE能够在安全模式下运行,并为后续的初始化提供基础支持。随后,OP-TEE会初始化其核心组件,如调度器、内存管理模块、中断控制器等。这些模块的初始化为OP-TEE提供了运行时所需的基础设施[^5]。 在核心组件初始化完成后,OP-TEE进入服务初始化阶段。该阶段包括加载和注册可信应用程序(Trusted Applications, TAs),这些应用程序是实现特定安全功能的关键组件。OP-TEE通过解析TA的元数据,将其加载到安全内存区域,并为其分配必要的资源。加载完成后,TAs可以响应来自普通世界(Normal World)的请求,通过RPC机制与普通世界的客户端进行交互[^3]。 为了确保启动过程的安全性,OP-TEE利用Secure Boot机制验证其镜像的完整性和真实性。Secure Boot通过签名和验证机制防止恶意代码篡改或替换OP-TEE镜像,从而保护系统的安全启动过程[^1]。 以下是OP-TEE启动流程的关键代码示例: ```c // 初始化中断控制器 void tee_core_init_irqs(void) { irq_controller_init(); irq_register_handler(IRQ_TIMER_0, timer_interrupt_handler); } ``` ```c // 定时器中断处理函数 void timer_interrupt_handler(void) { // 执行定时器相关操作 // ... // 清除中断标志 irq_clear_interrupt(IRQ_TIMER_0); // 恢复之前的上下文信息 // ... } ``` ```c // 中断向量表定义 const struct irq_handler tee_irq_handlers[IRQ_MAX] = { [IRQ_TIMER_0] = { .func = timer_interrupt_handler, .flags = IRQ_FLAG_SECURE }, // ... }; ``` 上述代码展示了OP-TEE中断处理的初始化和实现细节,这是启动流程中的一个重要环节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值