Android手机启动流程与TEE OS

最新推荐文章于 2025-06-27 18:19:45 发布
最新推荐文章于 2025-06-27 18:19:45 发布
阅读量4.5k 收藏 11
点赞数 1
分类专栏: 【TrustZoen&TEE】 文章标签: TEE Android
本文详细阐述了Android手机系统启动流程,从上电至加载Modem的全过程,涉及BOOTROM、Preloader、LK、TEE、Boot等关键组件。强调了安全启动设计的重要性,特别是Google对验证启动功能的要求,确保设备软件的完整性和真实性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载:https://cloud.tencent.com/developer/article/1043659

一个移植了TEEOS的Android手机系统启动流程如下:

系统启动流程如图所示,具体为:

①系统上电,PC指针指向芯片内部BOOT ROM地址并执行。

②BOOT ROM从外部存储设备加载、验证preloader并跳转执行。

③preloader从外部存储加载(验证) ATF(ARM可信固件)、TEE OS、LK,并跳转到ATF执行。

④ATF跳转到TEE OS执行初始化,再返回ATF。

⑤ATF跳转到LK执行。

⑥LK加载运行Android linux kernel。

⑦系统加载Modem。

BOOT ROM:固化在CPU芯片内部ROM中,上电cpu pc就指向这段地址并开始运行。

Preloader: 手机出厂前由手机厂商烧写至cpu芯片外部存储器(如emmc)中,并由BOOT ROM加载至内存中执行。

Lk: 可看作一个第二阶段的bootloader,支持多种启动模式(fastboot meta normal等等),并加载bootimage执行。

TEE: 包含ATF和TEE OS两部分,共同构建安全执行环境。

Boot: Android Kernel。

只有理解了上述启动流程,我们可以更好的进行安全启动设计!

Google有如下要求:

验证启动功能旨在保证设备软件(从硬件信任根直到系统分区)的完整 性。在启动过程中,无论是在每个阶段,都会在进入下一个阶段之前先验证下一个阶段的完整性和真实性。 当用户对软件进行了不应进行的更改时,可以使用该功能向他们发出警告,比如当用户获得一台二手设备后告知他们软件经受了不应进行的更改。此外,该功能还可以提供进行远程认证时使用的其他设备完整性信号。该功能再加上加密功能以及可信执行环境 (TEE) 信任根绑定功能,三者共同为用户数据添加了另一道防范恶意系统软件的保护屏障。如果在任意阶段验证失败,用户都会收到醒目的通知。 目前基于TEE的系统与防范恶意系统软件保护之间,看似底层与上层相差甚远,各位看了上述Google的描述,是不是觉得可以产生结合,形成特色的安全解决方案了呢?

嵌入式系统中的opteeTA启动过程
PixelPusher的博客
09-05 156
在嵌入式系统中,opteeTA(OP-TEE Trusted Application)是指受信任的应用程序,它在安全的执行环境中运行,并提供安全的服务和功能。OP-TEE是一种开源的可信执行环境(TEE),用于嵌入式系统中的安全应用程序。在系统启动时,OP-TEE核心首先进行初始化,包括TEE运行时的初始化和安全存储的设置。opteeTA的启动流程主要分为两个阶段:OP-TEE核心的初始化和opteeTA的加载运行。函数用于opteeTA的初始化操作,例如全局变量的初始化、资源的分配等。
TEE OS的一点闲言碎语
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-29 2063
伴随着Android的发展,TEEOS已成为端侧的基础安全平台,其提供的安全能力为指纹、人脸、支付等多个安全相关的业务服务,而如今都有哪些厂商在做TEE OS呢?这里列出了18个TEEOS的厂商,在Android手机搭载的TEEOS中,高通的QSEE占比35%Trustonic&TEEgris占比20%华为的iTrustee占比17%。下面就基于各个手机厂商的选型来对比一下各个TEE OS解决方案。
一文看懂REE OSTEE OS、CA以及TA概念、架构、流程
weixin_36389889的博客
03-03 1万+
一文看懂REE OSTEE OS、CA以及TA概念、架构、流程
【HarmonyOS 5】鸿蒙TEE(可信执行环境)详解
最新发布
路漫漫亦无涯
06-27 1040
《HarmonyOS 5鸿蒙TEE可信执行环境解析》 摘要:鸿蒙TEE(可信执行环境)是鸿蒙系统的核心安全组件,通过硬件级隔离技术(如ARM TrustZone)构建独立安全区域,提供金融支付、生物识别等关键场景的数据保护。文章详解了TEE的四大特性:硬件级安全、系统深度集成、动态信任链和多设备协同,并给出安全相机等典型应用案例。开发者需通过AGC平台申请白名单开通可信应用服务,文中以安全相机为例展示了设备选择、安全会话建立等关键API调用流程,体现了鸿蒙在分布式场景下的端到端安全防护能力。
10.OP-TEE OS启动(一)
shuaifengyun的专栏
05-23 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
Android 性能参数获取
hqfok的博客
08-19 607
Android 性能参数获取 系统负载: 1.adb shell top:查看当前系统负载情况 2.adb shell top | tee /sdcard/xxxx.top:保存实时top信息 3.adb shell dumpsys SurfaceFlinger:显示当前页面绘制情况 4.adb shell dumpsys meminfo 进程号/进程包名:dump当前进程的内存 5.adb sh...
认识 TEE OS
本末实验室
12-24 3493
关于本文,是一篇,会议主题是《从 Linux Kernel 角度看 TEE》,主讲人是周贺贺。它适用于嵌入式系统开发/驱动开发/内核设计/安全业务设计从业者,目的是让自己掌握 TEE 基本概念,知道大系统软件架构。同时也解答下面几个问题。
android系统tee接口,Trusty TEE  |  Android 开源项目  |  Android Open Source Project
weixin_40007189的博客
05-29 1285
Trusty 是一种安全的操作系统 (OS),可为 Android 提供可信执行环境 (TEE)。Trusty 操作系统 Android 操作系统在同一处理器上运行,但 Trusty 通过硬件和软件系统的其余组件隔离开来。Trusty Android 彼此并行运行。Trusty 可以访问设备主处理器和内存的全部功能,但完全隔离。隔离可以保护 Trusty 免受用户安装的恶意应用以及可能在 ...
TEEOS】搞懂TA-CA交互流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-18 1481
最近一位读者问我CA如何TA进行匹配的,答案在文中,当然文中也有广告,不介意的话欢迎点击一下退出即可给作者充电成功!TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TA。CA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA。
TEE OS中断篇(四):线程向量表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 738
前面学习了中断向量表,这里看看对应中断具体的执行内容–》线程向量表。
Android可信执行环境安全研究(一):TEE、TrustZone和TEEGRIS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-04 1857
在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系列文章中,我们将分析。本文涉及到的全部漏洞均已在当时报告给三星,并且已经在2019年年底完成修复。我们此次研究的目标是评估三星TEE OS的安全性,分析是否可以对其进行攻击以获取运行时控制并提取所有受保护的数据,例如对用户数据进行解密。在分析过程中,我们并没有考虑完整的漏洞利用链,这一系列文章基于我们先前在2020年9月Riscure Workshop的演讲。
optee_osTEE的受信任的一面
02-23
- **安全启动**:OP-TEE支持安全的引导流程,确保软件栈的完整性和可信性。 **5. 开发和调试** 开发人员可以利用OP-TEE的开发框架和调试工具进行安全应用的编写和测试。这些工具包括GDB服务器,用于远程调试,以及...
Android TEE可信计算环境TrustZone基础
道阻且长,行则将至
07-06 4144
本文介绍了可信计算的基本概念、可信计算环境(TEE)的产生和应用,并详细介绍了 Android 移动端基于 TrustZone 架构实现的 TEE 的框架设计、安全机制等。
AndroidTEE、SE是指?
Andy0214的专栏
09-17 8415
[TOC]
Android可信执行环境TEE最全介绍
热门推荐
caizehui的博客
03-10 2万+
TEE简介 TEE的全称trusted execution environment,它是移动设备(智能手机、平板电脑、智能电视)CPU上的一块区域。这块区域的作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。 TEE发展历程 TEE的前身。Open Mobile Terminal Platform (OMTP)于2006年提出一种双系统解决方案:即在同一个智能终端下,除了多媒体操作系统外再提供一个隔离的安全操作系统,这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保
TEE OS中断篇(三):中断的向量表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 1213
REE侧、TEE侧以及Monitor模式或EL3都可接收中断信号。在系统中存在两个VBAR寄存器和一个MVBAR寄存器,REE侧的VBAR寄存器中存放的是Linux内核的异常向量表基地址,OP-TEE中的VBAR寄存器存放的是OP-TEE系统的中断向量表基地址,而Monitor或者EL3的MVBAR存放的是Monitor模式或EL3运行时的中断向量表基地址,即在Monitor或者EL3阶段是可以接收外部中断信号的。本节将介绍OP-TEE中断的配置和Monitor或EL3阶段中断的配置。
Android 休眠流程(三)
weixin_35723192的博客
07-02 325
ATF(ARM Trusted Firmware) 的体系架构里将整个系统分成四种安全等级,分别为:EL0、EL1、EL2、EL3。将整个安全启动流程阶段定义为:BL1、BL2、BL31、BL32、BL33,其中 ARM Trusted Firmware 自身的源代码里提供了 BL1、BL2、BL31 的功能。Rockchip 平台仅使用了其中的 BL31 的功能,BL1 和 BL2则使用瑞芯微自由实现方案。在 Rockchip 平台一般默认的 ATF(ARM Trusted Firmware) 指的就是
android TEE/TUI 开发代码
weixin_41850878的博客
07-18 1010
至于TEE相关的UI(TUI),这可能涉及到用户界面的元素,比如显示PIN码输入框、指纹传感器状态,或者是人脸识别的界面。然而,直接的“TEETUI”开发代码在公开的资料中并不多见,因为TEE的操作通常被封装在底层的硬件驱动和系统服务中,而TUI(如果指的是TEE相关的UI)则涉及到上层应用TEE的交互,这通常需要使用特定的API和库。在Android中,TEE相关的开发主要集中在访问TEE中的服务,比如通过Keymaster进行加密操作,或者使用生物识别框架进行身份验证。
探索Android虚拟化框架(AVF):为移动设备打造坚不可摧的盾牌
chuyouyinghe的专栏
11-27 488
AVF的安全特性为移动设备提供了强大的保护。通过其分层安全方法、机密性、完整性和可用性的维护,以及Hypervisor和客户机OS的安全特性,AVF确保了移动设备在面对日益复杂的威胁时,能够保持安全和可靠。随着技术的不断进步,我们期待AVF能够继续为移动设备的安全性提供更多的创新和改进。
TEE Android
02-28
### TEEAndroid系统中的应用 TEE(可信执行环境)在Android设备中扮演着至关重要的角色,主要用于增强系统的安全性。通过创建一个独立于常规操作系统之外的安全区域,TEE能够有效防止来自外部攻击者或其他不信任应用程序的威胁[^1]。 #### 主要应用场景 1. **生物识别认证** 生物特征数据如指纹、面部图像等高度敏感的信息被存储并处理于TEE内部,确保这些私密资料不会泄露至不可控环境中去。当用户尝试解锁手机时,匹配过程也在这个受保护区域内完成,从而提高了身份验证机制的整体可靠性[^2]。 2. **安全启动链(Secure Boot Chain)** 为了阻止未授权固件刷入到终端上,TEE构建了一条完整的从引导加载程序到最后阶段内核初始化期间的信任链条。每一个环节都会校验下一个组件的真实性完整性,只有经过严格验证后的版本才能继续加载运行,以此来抵御潜在的篡改行为。 3. **加密货币钱包支持** 对于那些内置有区块链资产管理和交易功能的应用来说,利用TEE可以更好地保管用户的私钥材料,并且可以在必要时候直接在此封闭空间里进行签名操作而无需暴露任何秘密参数给外界可见的部分。 4. **多媒体内容保护(DRM)** 数字版权管理系统依赖TEE来保存解码所需的许可证信息以及播放过程中产生的临时密钥等内容,使得即使是在开放式的安卓平台上也能满足好莱坞电影公司对于高质量视频分发渠道提出的苛刻要求。 5. **移动支付服务** 支付类APP经常涉及到资金转移这样的高风险活动,因此其核心逻辑部分往往会被迁移到TEE当中执行;此同时,像银行卡号这类重要凭证也会优先考虑存放在这样一个相对更加保险的地方以减少被盗取的风险概率。 ### 实现方式概述 - **硬件层面的支持** ARM架构下的TrustZone技术是目前最为广泛采用的一种物理隔离手段之一,它允许同一颗SoC芯片划分成两个互不干涉的世界——Normal World(正常世界) 和 Secure World (安全世界),前者对应的就是我们日常所使用的Android OS本身,而后者的存在则专为承载各类需要特殊防护的任务而设计。 - **软件框架结构** - **TAM/TAU接口层**: 提供了标准化的方法让普通进程调用位于Secure World里的特定功能模块; - **Trusted Application Manager(TA)**: 负责管理所有已安装好的可信应用程序实例及其生命周期事件; - **Core Frameworks & Libraries**: 构建起整个平台的基础支撑体系,包括但不限于内存分配器、线程调度器等功能部件; - **Hardware Abstraction Layer(HAL)**: 将具体的硅片特性抽象出来形成统一视图供给更高层次使用。 ```java // Java代码示例:如何访问TEE内的API public class TeeExample { public native String getSecretFromTee(); // 声明本地方法用于获取来自TEE的秘密字符串 static{ System.loadLibrary("native-lib"); // 加载包含JNI桥接函数库文件 } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值