OP-TEE的RPC流程详解

最新推荐文章于 2024-02-17 10:11:45 发布
最新推荐文章于 2024-02-17 10:11:45 发布
阅读量208 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: rpc qt 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DevCyberX/article/details/132247784
嵌入式 专栏收录该内容
452 篇文章 ¥59.90 ¥99.00
订阅专栏
本文详细介绍了嵌入式系统中OP-TEE的RPC流程,包括客户端发起请求、RPC消息打包、服务端处理、结果返回等步骤,并提供了简化示例代码,帮助开发者理解如何在普通世界和受保护执行环境之间进行安全的函数调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OP-TEE的RPC流程详解

嵌入式系统中,OP-TEE(Open Portable Trusted Execution Environment)是一个用于安全执行环境的开源软件框架。它提供了一个可信的执行环境,使得敏感数据和操作可以在安全容器中进行,保护系统免受恶意软件和攻击。

在OP-TEE中,RPC(Remote Procedure Call)是一种常用的通信机制,用于在普通世界(Normal World)和受保护的执行环境(Secure World)之间进行函数调用。本文将详细介绍OP-TEE的RPC流程,并附上相应的源代码。

  1. RPC流程概览
    在OP-TEE中,RPC流程涉及到两个主要组件:普通世界的客户端(Client)和受保护的执行环境(Secure World)中的服务端(Server)。RPC的过程如下:

    • 客户端调用API函数:在普通世界中,客户端通过调用OP-TEE提供的API函数发起RPC请求。
    • RPC消息打包:客户端将调用信息打包成RPC消息结构体,并发送给TEEC(Trusted Execution Environment Client)库。
    • TEEC库处理:TEEC库将RPC消息发送到受保护的执行环境中。
    • 受保护的执行环境处理:在受保护的执行环境中,服务端接收到RPC消息后,解析消息并执行相应的函数。
    • 处理结果返回:服务端执行完函数后,将结果打包成RPC响应消息,并发送回TEEC库。
    • 响应处理:TEEC库接收到RPC响应消息后,将结果解析并返回给客户端。

了解本专栏 订阅专栏 解锁全文
OP-TEERPC设计详解(嵌入式)
PynRlang的博客
09-23 248
Secure World是一个受信任的执行环境,用于运行安全的应用程序,而Normal World则是一个不受信任的执行环境,运行普通的应用程序。总结而言,OP-TEE中的RPC设计提供了一种在Normal World和Secure World之间进行通信的机制。通过定义请求和响应结构,并在Secure World中提供RPC服务函数,以及在Normal World中定义RPC客户端函数,我们可以实现跨执行环境的远程过程调用。在Secure World中,我们需要提供处理RPC请求的服务函数。
opteeRPC机制的应用与实践
baron-周贺贺-代码改变世界ctw
05-06 775
首先了解RPC机制的接口模型 在(1)处的cmd_id有(linux/drivers/tee/optee/rpc.c): case OPTEE_RPC_CMD_GET_TIME case OPTEE_RPC_CMD_WAIT_QUEUE case OPTEE_RPC_CMD_SUSPEND case OPTEE_RPC_CMD_I2C_TRANSFER handle_rpc_supp_cmd() 转至tee-supplicant 在(2)处的cmd_id有(optee_client/tee-suppl
optee RPC
Hola_ya的博客
02-17 1491
RPC 是从 secure world 向 内核驱动程序 或 tee-supplicant 发出的请求。RPC由来自OPTEE_SMC_CALL_WITH_ARG 的一组特殊的SMCCC返回值来标识。用于内核的RPC消息由内核驱动程序处理。除了切换共享内存缓冲区表示外,其他RPC消息将被转发到tee-supplicant,而无需驱动程序进一步参与。
【代码精读】opteeRPC机制
baron-周贺贺-代码改变世界ctw
11-06 806
opteeRPC启动
OP-TEERPC设计详解——嵌入式
CodeSageX的博客
08-30 258
其中,RPC(Remote Procedure Call)是OP-TEE中一个重要的设计特性,本文将详细解析OP-TEERPC设计及其在嵌入式系统中的应用。在OP-TEE中,RPC的设计目标是实现安全的跨核区通信,使得可信执行环境(TEE)与普通的不可信环境(REE)之间能够进行远程函数调用。RPCOP-TEE中的一个重要设计特性,它实现了可信执行环境与不可信环境之间的安全通信。在OP-TEE中,RPC的设计主要涉及到三个部分:服务端(TEE),客户端(REE),以及RPC框架本身。
OpteeRPC流程的代码详解 嵌入式
CyberSphinx的博客
09-22 242
Optee中,RPC用于在普通世界(Normal World)和安全世界(Secure World)之间进行通信。通过定义并注册RPC函数,在普通世界中可以直接调用安全世界中的函数,从而实现安全数据的保护和关键任务的执行。在安全世界初始化时,需要将RPC函数注册到OpteeRPC框架中。需要注意的是,以上代码示例仅用于说明RPC流程的基本原理,实际使用时可能需要根据具体的应用场景进行适当的修改和扩展。在普通世界中,通过OpteeRPC框架调用安全世界中的RPC函数。首先,在安全世界中定义RPC函数。
OP-TEE driver(六):tee_supplicant接口在驱动中的实现
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 753
REE侧就两个,CA通过libteec库访问TA,以及TA通过tee_supplicant访问REE侧资源,这两个都是通过OP-TEE驱动,上文看了libteec,这里来看看tee_supplicant。tee_supplicant与OP-TEE之间的交互模式类似于生产者与消费者的关系。完成上述需求的整个过程包含驱动接收来自OP-TEE的请求、tee_supplicant从驱动中获取OP-TEE的请求并处理、驱动返回请求操作结果给OP-TEE三部分。其整个过程如图9-4所示。
OPTEE学习笔记 - AArch64 RPC(一)
orlando19860122的专栏
05-24 3535
https://cloud.tencent.com/developer/article/1611280 https://blog.youkuaiyun.com/magicse7en/article/details/115104303 https://chromium.googlesource.com/chromiumos/third_party/arm-trusted-firmware/+/v1.2/docs/interrupt-framework-design.md
Optee中的RPC机制:上下文切换与PC跳转
LrFortran的博客
09-23 121
Optee使用RPC(Remote Procedure Call)机制来实现与普通世界(Normal World)的通信,以及在受信任的执行环境(Trusted Execution Environment,TEE)中执行受信任的代码。当RPC调用发生时,普通世界的PC将被保存,并设置为受信任的执行环境中的函数地址。一旦受信任的执行环境中的函数执行完成,普通世界的PC将被恢复,控制权将返回到普通世界。一旦TEE中的函数执行完成,控制权将返回到普通世界,普通世界的上下文将被恢复。在这个示例中,普通世界中的。
opteeRPC流程的代码详解
baron-周贺贺-代码改变世界ctw
09-28 3720
文章目录1、在optee中发起RPC调用(1)、rpc_load(2)、thread_rpc_cmd(3)、thread_rpc2、ATF code3、tee driver中的switch调用(optee_do_call_with_arg)4、tee-supplicant 1、在optee中发起RPC调用 (1)、rpc_load thread_rpc_cmd(OPTEE_MSG_RPC_CMD_LOAD_TA, 2, params) /* * Load a TA via RPC with UUID de
Trustzone/TEE/系统安全开发速成班
最新发布
02-28
# 课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。# 课程介绍(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合# 课程收益1、安全不再神秘,能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的,也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介1课程介绍 8:332ARM和SOC的架构简介60:13第二章软硬件基础3armv8/armv9基础概念26:204ARMv8/ARMv9的Trustzone技术77:565ARMv7的Trustzone技术8:376安全架构及其未来趋势(FF-A/SPM/CCA)6:417ARMv9 CCA机密计算框架底层核心原理简介20:448ARMv9 RME安全扩展详解61:299ATF Quick Start0161:2710Optee Quick Start49:3411系统软件Quick Start21:0412Secureboot原理深度讲解60:2813Android AVB的介绍26:0914TZC400详解17:5615TZC400代码导读之ATF13:4416RPMB详解30:0617RPMB代码导读之optee14:0318efuse详解12:1919Anti-Rollback的介绍11:33第三章软件架构20TEE的组件介绍67:5921TEERPC反向调用31:1422TEE的调度模型21:3223各类标准和规范22:17第四章软件架构(高级)24多系统之间的管理模型(ABI/标准)10:3025多系统之间的调度12:2126多系统之间的中断(不含虚拟化)61:4727多系统之间的中断(虚拟化)6:5728再谈多系统之间的调度(多核多线程)10:3129其它(内存管理/PSCI...)10:12第五章安全应用开发基础30安全应用开发基础5:3731TEE环境:qemu_V8环境的使用4:2032TEE环境:编写一个CA和TA程序11:0433TEE环境:编写漂亮的文档4:1434TEE环境:搭建阅读代码神器opengrok3:2635TEE环境(必看):使用集成好的qemu_v8镜像程序20:2936[CA/TA开发]CA到TA的通信9:1837[CA/TA开发]CA到TA的传参27:1638[CA/TA开发]TEE中的存储系统20:5739[CA/TA开发]TEE中的密码学系统简介12:3740[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等33:2141[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等12:2042[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等15:4843[CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等7:33第六章安全业务设计高级44Gatekeeper的介绍29:3245keymaster/keymint/keystore/keystore213:2746生物认证(指纹/人脸)13:5747DRM的介绍21:3748TUI的介绍17:03总计时统计(分钟)1128:12 说明:本课程会持续更新…
24. OP-TEE驱动篇----驱动编译,加载和初始化(一)
shuaifengyun的专栏
06-08 9147
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
opteeRPC设计(模型)详解
baron-周贺贺-代码改变世界ctw
09-28 3569
1、REE和TEE正向调用/反向调用的流程图 开机之后,启动tee-supplicant后,执行: a b 一次完整的TEE调用流程: 1 2 3 4 5 一次完整的RPC流程 : 6 7 b 8 c 2 一次完整的TEE调用流程(在TEE中又调用了RPC): 1 2 3 4 5 6 7 b 8 c 2 3 4 5 2、REE到TEE的正向调用 ① APP调用CA,CA调用libteec.so,libteec.so调用/dev/tee0节点,进入驱动的ioctl函数 ② ioctl函数中调用opte
31. secure world对smc请求的处理------OP-TEE对标准smc(std smc)请求的处理
shuaifengyun的专栏
06-14 4093
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE学习笔记 - AArch64 RPC(二)
orlando19860122的专栏
06-01 1115
在前面的文章OPTEE学习笔记 - AArch64 RPC(一)中我们分析了fast call的AArch64 RPC。本文基于前文,分析一下std call的实现。 我们以
32. secure world对smc请求的处理------open session操作在OP-TEE中的实现
shuaifengyun的专栏
06-14 4446
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
23. OP-TEE中TA与CA执行流程-------tee-supplicant(TA请求具体请求的处理)
shuaifengyun的专栏
06-08 7270
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
tee-supplicant的作用是帮忙optee_linuxdriver 从userspace访问rishos的文件系统中的资源
jason的笔记
06-22 3717
tee-supplicant 是运行在user space,主要是optee_linuxdriver通过ioctl告诉上层,让其访问rich os文件系统中的资源。从其makefile中可以看到最终build出的可执行档就是tee-supplicant 包换的源文件:tee_supplicant.c/teec_ta_load.c/tee_supp_fs.c/rpmb.c/handle.c al
OP-TEE secure storage源代码使用详解
标题“secStorTest”指向了一个特定的测试程序或案例,用于验证和展示OP-TEEOpen Portable Trusted Execution Environment)框架中Secure Storage功能的实现。OP-TEE是一个开源的可信执行环境(TEE),它为软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值