OP-TEE中的共享内存介绍

最新推荐文章于 2025-08-05 23:49:08 发布

CodeMaven

最新推荐文章于 2025-08-05 23:49:08 发布

阅读量268

点赞数 1

CC 4.0 BY-SA版权

文章标签： java 算法前端嵌入式

本文链接：https://blog.youkuaiyun.com/CodeMaven/article/details/132660060

嵌入式专栏收录该内容

450 篇文章 ¥59.90 ¥99.00

订阅专栏

共享内存是嵌入式系统中用于不同组件间通信的重要机制，在OP-TEE中，它连接了普通世界中的TEE Client和TEE Service，允许两者高效交换数据。文章通过示例代码展示了在OP-TEE中如何实现共享内存的数据交换。

OP-TEE中的共享内存介绍

共享内存是嵌入式系统中常用的一种通信机制，用于在不同的软件组件之间共享数据。在OP-TEE（Open Portable Trusted Execution Environment）中，共享内存也被广泛应用于安全可信执行环境（Trusted Execution Environment，TEE）和普通世界（Normal World）之间的通信。

在OP-TEE中，共享内存是TEE Client和TEE Service之间交换数据的一种机制。TEE Client是运行在普通世界中的应用程序，而TEE Service则是运行在TEE中的安全可信代码。共享内存允许TEE Client和TEE Service在共享的内存区域中读取和写入数据，以实现高效的通信。

下面是一个示例代码，说明如何在OP-TEE中使用共享内存进行数据交换：

TEE Client端代码（普通世界）：

#include <tee_client_api.h>
#

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CodeMaven

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

optee的共享内存的介绍

baron-周贺贺-代码改变世界ctw

11-03

4722

share memory是一块内存区域, 用于non-secure world和secure world的通信. optee支持两种share memory：连续的buffer，非连续的buffer optee是按照buffer来管理共享内存的，而不是按照pool来管理的. 每一个buf需要配置如下属性: buffer的起始地址和size 该buffer的cache属性如果是被map到非连续的buf，则列出它所有的块(chunk) 配置成连续的share buffer CFG_CORE_RESERV

OP-TEE的内存和缓存管理（五）：OP-TEE的共享内存和cache

叫好与叫座虽然不是对立面，但想在同一个作品中达到双重效果很难。

09-29

1380

上一篇学习了MMU，这一篇来看看安全内存的最后一个部分共享内存和cache。前面我们在学习动态加载的部分，知道了REE和OPTEE传输TA的时候是使用共享内存。这里就来具体看看共享内存。

参与评论您还未登录，请先登录后发表或查看评论

OP-TEE OS中静态共享内存的注册

WangWEel的博客

09-03

142

在OP-TEE OS中，为了方便不同的组件之间进行通信和共享数据，可以使用静态共享内存机制。本篇文章将介绍如何在OP-TEE OS中注册和使用静态共享内存，并提供相应的源代码示例。创建成功后，我们可以在其他组件中通过名称来访问这个静态共享内存区域。函数获取静态共享内存的指针，以便在静态共享内存中进行读写操作。在实际开发中，请根据自己的需求进行适当的修改和调整。在上述代码中，我们首先在全局范围定义了静态共享内存的大小和起始地址。函数类似，用于打开静态共享内存对象并获取对应的句柄。在上述代码中，我们首先通过。

optee os中共享内存的类型

baron-周贺贺-代码改变世界ctw

02-04

1556

👉👉👉 个人博客笔记导读目录(全部) 👈👈👈在默认的情况下，本文讲述的是armv8 aarch64体系，optee 3.12.0代码。

07-optee内核-共享内存

baron-周贺贺-代码改变世界ctw

07-24

198

此 cookie 稍后在调用 OP-TEE OS 时使用，如果 cookie OP-TEE OS 还不知道，它会要求 SPMC 制作内存可用。这种情况也可能涉及另一个情况安全环境中的组件，SPMC 位于安全虚拟机管理程序中，其中控制 OP-TEE OS 可以查看或使用的内存。纵的共享内存缓冲区引用必须适合其中一个从 OP-TEE 内核已知的共享内存区域。使用基于 SMC 的 OP-TEE MSG ABI 存在一些异常，其中内存在可以从 OP-TEE 操作系统访问它之前，不需要共享。

OP-TEE的共享内存介绍及示例代码

CodeMaven的博客

09-23

317

本文将介绍OP-TEE中的共享内存概念，并提供一个示例代码以说明如何在OP-TEE中使用共享内存。在OP-TEE中，共享内存通过TEE_SHM_Alloc()函数来申请和分配，通过TEE_SHM_Free()函数来释放。总结起来，本文介绍了在OP-TEE中使用共享内存的概念，并提供了一个简单的示例代码以说明其用法。最后，使用TEE_UnmapSharedMemory()函数来解除共享内存的映射，并使用TEE_FreeSharedMemory()函数释放共享内存。

OP-TEE的共享内存介绍（嵌入式）

DevCyberX的博客

08-15

654

OP-TEE（Open Portable Trusted Execution Environment）是一个开放的、可移植的可信执行环境，用于保护嵌入式系统中的关键数据和应用程序。综上所述，OP-TEE的共享内存机制为嵌入式系统中不同软件组件之间的数据交换提供了一种安全、高效的解决方案。开发人员可以利用OP-TEE的API来实现共享内存的分配、读写和处理操作，从而实现嵌入式系统中的数据共享需求。本文将介绍嵌入式系统中基于OP-TEE的共享内存实现方法，并提供相应的源代码示例。

OP-TEE driver（一）：OP-TEE驱动（OP-TEE driver）的工作流程

叫好与叫座虽然不是对立面，但想在同一个作品中达到双重效果很难。

09-24

2500

OPTEE-driver，以上就是全部内容。可以看到OPTEE-driver的屁股就是挨着SMC monitor的。可见REE与TEE的都是通过这driver。而针对REE侧与TEE交互，有CA client（libteec库）与tee-sup。而从OP-TEE驱动的挂载过程来看，OP-TEE驱动会分别针对libteec库和tee_supplicant建立不同的设备/dev/tee0和/dev/teepriv0。

OP-TEE driver（四）：驱动与共享内存的相关操作

叫好与叫座虽然不是对立面，但想在同一个作品中达到双重效果很难。

09-25

636

OP-TEE驱动与OP-TEE之间共享内存的注册和分配，当libteec库和tee_supplicant需要分配或注册与安全世界状态之间的共享内存时，可通过调用OP-TEE驱动的ioctl方法来实现，ioctl函数将调用tee_ioctl_shm_alloc函数来实现具体的共享内存的分配、注册共享内存的操作。从整个过程来看，如果在libteec库执行共享内存的分配或注册操作时，驱动都会从OP-TEE驱动与安全世界状态的共享内存池中分配一块内存，将该分配好的内存的id值返回给libteec。

浅析optee中CA调用TA的过程3 shared memory

koolie_bd的博客

06-28

747

共享内存（Shared Memory）是非安全世界（Non-secure World）与安全世界（Secure World）之间共享的内存区域，用于实现两个世界间的数据传输。其分配与管理完全由非安全世界（即Linux OP-TEE驱动）负责，安全世界仅处理具体的共享缓冲区而非内存池。

OPTEE——共享内存管理机制

最新发布

gaowenlong4183的博客

08-05

206

OPTEE---共享内存机制梳理

24. OP-TEE驱动篇----驱动编译，加载和初始化（一）

shuaifengyun的专栏

06-08

9470

历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...

optee_os中静态共享内存的注册

baron-周贺贺-代码改变世界ctw

02-04

1554

默认开启了CFG_CORE_RESERVED_SHM 编译的时候在section段中预留一块内存做为共享内存 #ifdef CFG_CORE_RESERVED_SHM register_phys_mem(MEM_AREA_NSEC_SHM, TEE_SHMEM_START, TEE_SHMEM_SIZE); #endif 内存的类型为：MEM_AREA_NSEC_SHM 内存的大小在platform_config.h中定义 #define TEE_SHMEM_START (TZDRAM_BASE + TZ

OPTEE学习笔记 - TEEC_RegisterSharedMemory

orlando19860122的专栏

03-19

1875

今天我们来看看TEEC_RegisterSharedMemory去注册一个共享内存的实现原理。TEEC_RegisterSharedMemory函数运行在libteec中，是为了注册一块在CA端的内存作为CA与TA之间的共享内存 TEEC_Result TEEC_RegisterSharedMemory(TEEC_Context *ctx, TEEC_SharedMemory *shm) {...

26. OP-TEE驱动篇----libteec和tee_supplicant调用驱动流程和重要结构体

shuaifengyun的专栏

06-09

4460

OPTEE学习笔记 - 驱动

orlando19860122的专栏

03-12

2248

以optee在REE侧的驱动为例，学习LINUX驱动。可以参考https://blog.youkuaiyun.com/shuaifengyun/article/details/72934531 OP-TEE驱动通过subsys_initcall和module_init宏来告知系统在初始化的什么时候去加载OP-TEE驱动，subsys_initcall定义在linux/include/init.h文件中。使用...

25. OP-TEE驱动篇----驱动编译，加载和初始化（二）

shuaifengyun的专栏

06-09

6772

optee中同步方法的分析

weixin_30924087的博客

04-19

230

原子操作保证了指令以原子的方式执行，即执行过程不被打断，且原子操作是其它同步方法的基石。目前optee只实现了atomic_inc32和atomic_dec32这两个原子操作。由于架构的不同使得x86和arm上原子操作的实现也不相同，且经过分析发现optee和linux在arm架构下的原子操作的实现方式基本相同。下面以atomic_inc函数为例来比较下在这两种架构下的不...

optee的Share Memory介绍

baron-周贺贺-代码改变世界ctw

02-04

2118

文章目录1、shareMemory定义2、两种shareMemory：(1)、Contiguous shared buffers（也叫静态共享内存）(2)、Noncontiguous shared buffers（也叫动态共享内存）3、共享内存的使用(1)、From the Client Application(2)、From the Linux Driver(3)、From OP-TEE core/From TEE Supplicant 1、shareMemory定义 Share Memory是一块内存区

与安全核（HSM）通信使用的共享内存必须使用nocache方式访问

06-17

<think>我们正在讨论HSM（硬件安全模块）与外部系统通过共享内存进行通信的场景，特别是要求使用nocache方式访问共享内存，并确保计算签名时地址空间内的数据状态是确定的（没有不确定状态或擦除态）。以下将逐步分析：###1.**HSM共享内存通信的基本架构**HSM通常通过共享内存区域与主机系统交换数据，这种设计可减少数据复制开销，提高性能。但共享内存的访问需要严格的安全控制：-**物理隔离**：共享内存区域通常位于HSM的受保护地址空间内，主机系统只能通过特定总线（如AXI）访问。-**访问控制**：HSM通过内存管理单元（MMU）或内存保护单元（MPU）限制主机的读写权限。###2.**nocache访问模式**在HSM通信中，**nocache**（无缓存）访问是强制要求，原因包括：-**数据一致性**：避免CPU缓存导致的数据延迟更新，确保HSM读取的是内存中最新的数据。-**确定性状态**：缓存可能包含旧数据或未提交的修改，nocache直接访问物理内存可消除状态不确定性。-**安全要求**：防止敏感数据（如密钥）残留于CPU缓存中，被侧信道攻击利用。实现方式示例（Linux内核驱动）：```c//申请nocache共享内存void*hsm_shared_mem=dma_alloc_coherent(dev,size,&dma_handle,GFP_KERNEL|GFP_DMA);```此处`dma_alloc_coherent`会分配一段**缓存一致性**的内存（即主机访问时不经过CPU缓存）[^1]。###3.**地址空间数据状态管理**计算签名时，共享内存区域的数据状态必须满足：-**禁止不确定状态**：内存内容需在HSM使用前完全初始化（如全0填充），避免未定义值。-**禁止擦除态干扰**：签名过程中禁止覆盖数据，仅在完成后立即擦除。操作流程示例：```c//步骤1：主机写入请求数据（确定状态）memset(hsm_shared_mem,0,SHARED_MEM_SIZE);//初始化memcpy(hsm_shared_mem,signing_request,request_size);//步骤2：通知HSM读取（nocache访问）hsm_send_command(HSM_CMD_SIGN);//步骤3：HSM侧执行签名（直接访问物理内存）//-HSM的DMA控制器以nocache方式读取共享内存//-签名计算在HSM内部安全区域完成//步骤4：HSM写回结果并通知主机//步骤5：主机读取结果后立即擦除secure_erase(hsm_shared_mem,SHARED_MEM_SIZE);```###4.数据状态验证机制为确保数据状态正确，HSM需在操作前验证内存：-**校验和检查**：主机写入后计算CRC32校验和，HSM读取前验证。-**内存屏障**：使用`mb()`等指令保证写入顺序，避免乱序执行导致部分数据未更新。###5.安全风险控制|风险类型|控制措施||------------------|--------------------------------------------------------------------------||**缓存残留**|强制nocache访问+内存分配时标记`MT_DEVICE_nGnRnE`（ARM架构禁止缓存）[^2]||**数据篡改**|共享内存区域配置为“主机只写，HSM只读”或反之（通过MPU权限分离）||**状态不确定**|双阶段初始化：分配时清零+写入前二次校验|###6.性能优化挑战nocache访问会降低速度，可通过以下方式缓解：-**批量操作**：合并多个签名请求到单次共享内存交换。-**总线优化**：使用AXI的QoS（服务质量）优先级提升HSM访问带宽。---**结论**：HSM通过nocache共享内存通信时，需在硬件层禁用缓存、在驱动层管理内存状态、在协议层添加验证机制，确保计算签名期间地址空间数据始终处于确定状态。§§相关问题§§1.如何验证nocache共享内存的实际物理地址是否被正确映射？2.ARM架构中MPU如何配置共享内存区域的访问权限？3.HSM通信中如何防御DMA重放攻击？[^1]:Linux内核文档《DMA-API-HOWTO》第4.1节[^2]:ARMv8-A架构参考手册《Memorytypeandattributes》</think>### HSM通信中共享内存的nocache访问与地址空间数据状态管理在与硬件安全模块（HSM）通信时，采用**共享内存**结合**nocache访问方式**是确保签名操作安全性的关键技术。以下是关键实现要点： #### 1. **nocache访问的核心原理** - **缓存旁路机制** 通过设置内存区域的`nocache`属性，强制CPU直接访问物理内存而非缓存： ```c // Linux内核示例：设置nocache内存区域 void *hsm_mem = dma_alloc_coherent(dev, size, &dma_handle, GFP_KERNEL | GFP_DMA); set_memory_uc((unsigned long)hsm_mem, size >> PAGE_SHIFT); // x86架构 ``` 此操作确保： - 数据读写**绕过CPU缓存**，消除缓存残留风险[^1] - 每次访问都是**确定性的物理内存读写**，避免缓存一致性导致的状态不确定 #### 2. **地址空间数据状态管理** 需满足双重状态约束： - **确定状态要求** 共享内存区域在HSM访问前必须初始化为全0或预定义值： ```c memset(hsm_mem, 0, size); // 强制确定状态 memcpy(hsm_mem, signing_data, data_len); ``` - **擦除态规避** 在HSM完成签名前禁止修改内存： ```c // 设置内存只读权限 set_memory_ro((unsigned long)hsm_mem, size >> PAGE_SHIFT); ``` #### 3. HSM通信协议设计 ```mermaid sequenceDiagram 主机系统->>共享内存: 1. 写入明文数据(确定态) 主机系统->>HSM: 2. 触发签名指令(DMA请求) HSM->>共享内存: 3. DMA nocache读数据 HSM->>HSM: 4. 安全核内签名计算 HSM->>共享内存: 5. DMA nocache写签名结果 HSM->>主机系统: 6. 中断通知完成主机系统->>共享内存: 7. 读取后立即擦除 ``` #### 4. 关键安全措施 | 风险类型 | 防御方案 | 实现机制 | |----------------|-----------------------------------|----------------------------| | **缓存攻击** | 强制nocache访问 | CPU MTRR寄存器配置[^2] | | **状态不确定** | 内存预初始化+写保护 | 内存管理单元(MMU)权限控制 | | **数据残留** | 操作后安全擦除 | `memset_secure()`+内存屏障 | | **总线嗅探** | 内存加密引擎(如ARM TZASC) | 总线级AES加密 | #### 5. 性能优化技术 - **DMA散射聚集** 减少数据拷贝次数： ```c struct scatterlist sg; sg_init_one(&sg, hsm_mem, size); dma_map_sg(dev, &sg, 1, DMA_BIDIRECTIONAL); ``` - **内存属性固化** 在ARM架构中通过MAIR寄存器永久配置： ```assembly mrs x0, mair_el1 orr x0, x0, #(0x44 << 16) // 设置MT_NORMAL_NC属性 msr mair_el1, x0 ``` #### 6. 验证与审计 - **内存状态校验** 通过EDAC（错误检测和校正）模块验证数据完整性： ```bash # 检查nocache内存状态 edac-util -t memory -s /sys/devices/system/edac/mc/ ``` - **HSM审计日志** 记录每次共享内存访问的物理地址和时间戳，满足FIPS 140-3要求[^3]。 > **实现示例**：在TEE环境中，通过`OP-TEE`的`shared_memory` API实现安全通信： > ```c > struct tee_ioctl_invoke_arg arg = {0}; > tee_shm *shm = tee_shm_alloc(ctx, size, TEE_SHM_MAPPED | TEE_SHM_DMA_BUF); > tee_shm_get_pa(shm); // 获取物理地址供HSM使用 > ``` --- **结论**：HSM通信需通过`nocache`共享内存确保数据状态确定性，配合内存权限控制、加密总线和安全擦除机制，满足签名操作的安全要求。