Android Q 10.1 KeyMaster源码分析(一) - KeyMaster相关目录和文件

最新推荐文章于 2025-05-16 14:44:32 发布
最新推荐文章于 2025-05-16 14:44:32 发布
阅读量2.9k 收藏 20
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: Android KeyMaster KeyStore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guyongqiangx/article/details/118973555

写在之前

这两篇文章是我2021年3月初看KeyMaster的笔记,本来打算等分析完KeyMaster和KeyStore以后再一起做成一系列贴出来,后来KeyStore的分析中断了,这一系列的文章就变得遥遥无期。今天群里聊天时有个朋友问到文章的事,我觉得可能多少还有些价值,做了一些脱敏后发出来,希望对你阅读KeyMaster代码有些帮助,尤其阅读代码的方法,如何从0开始查找,分析代码。

相关文章:
Android Q 10.1 KeyMaster源码分析(一) - KeyMaster相关目录和文件
Android Q 10.1 KeyMaster源码分析(二) - 各家方案的实现

本文分两部分,第一部分演示我是如何查找并分析代码的,如果觉得第二部分太啰嗦,请直接跳转到第二部分,关于代码的解析。

代码版本

$ grep -rn QTG1 build/ 2>/dev/null 
build/make/core/build_id.mk:21:BUILD_ID=QTG1.201104.001

第一部分,我是如何从零开始查找代码的

为什么要第一步先确定模块包含哪些目录和文件呢?
主要是Android是一个庞大的系统,需要明白keymaster在这个系统中的地位和作用。

尝试查找代码相关的目录:

1. 使用find和grep等工具

查找主要有三部分:

  1. 查找keymaster模块相关的目录,这些目录下的内容基本上都是专门针对keymaster的实现或介绍的
  2. 查找keymaster模块相关的文件,除了这些叫做keymaster的目录外,还有些模块会包装keymaster模块的内容,这些文件名字中可能会包含keymaster
  3. 查找包含keymaster相关函数调用的文件,比如什么时候进行keymaster初始化,什么时候调用keymaster进行操作等

查找代码中所有文件夹和文件名中包含keymaster字符串的文件夹和文件。

在Android Q代码(QTG1.201104.001)下查找跟keymaster相关的目录

# rocky@guyongqiangx:/public/ygu/android-q-ab2/src-km$
src-km$ find . -path ./out -prune -o -path ./.repo -prune \
            -o -type d -iname "*keymaster*" -print -prune
./vendor/broadcom/refsw/BSEAV/lib/security/sage/keymaster
./vendor/broadcom/refsw/BSEAV/lib/security/astra/keymaster
./vendor/broadcom/bcm_platform/hals/keymaster
./hardware/interfaces/keymaster
./hardware/libhardware/tests/keymaster
./hardware/qcom/keymaster
./test/vts-testcase/hal/keymaster
./test/vts-testcase/fuzz/config/keymaster
./test/vts-testcase/hal-trace/keymaster
./device/generic/goldfish/keymaster
./external/autotest/server/site_tests/brillo_Keymaster
./system/keymaster
./system/core/trusty/keymaster
./system/security/keystore/binder/android/security/keymaster
./frameworks/base/core/java/android/security/keymaster

在除去上面的路径中,剩下的名字包含"keymaster"的文件有:

$ find . -path ./out -prune -o -path ./prebuilts -prune -o -path ./test -prune -o -path ./.repo -prune \
      -o -type d -iname "*keymaster*" -prune \
      -o -type f -iname "*keymaster*" -print 
./vendor/broadcom/bcm_platform/docs/Android_KeyMaster-GateKeeper.pdf
./vendor/broadcom/bcm_platform/prop/keymaster_props.h
./hardware/libhardware/include/hardware/keymaster0.h
./hardware/libhardware/include/hardware/keymaster_defs.h
./hardware/libhardware/include/hardware/keymaster2.h
./hardware/libhardware/include/hardware/keymaster1.h
./hardware/libhardware/include/hardware/keymaster_common.h
./device/broadcom/common/sepolicy/common/hal_keymaster_default.te
./device/broadcom/common/sepolicy/nx_20/hal_keymaster_default.te
./device/broadcom/common/sepolicy/nx_19/hal_keymaster_default.te
./system/vold/Keymaster.cpp
./system/vold/Keymaster.h
./system/vold/wait_for_keymaster.cpp
./system/vold/wait_for_keymaster.rc
./system/security/keystore/keystore_keymaster_enforcement.h
./system/security/keystore/include/keystore/keymaster_types.h
./system/security/keystore/include/keystore/KeymasterCertificateChain.h
./system/security/keystore/include/keystore/KeymasterBlob.h
./system/security/keystore/include/keystore/KeymasterArguments.h
./system/security/keystore/keymaster_worker.h
./system/security/keystore/legacy_keymaster_device_wrapper.cpp
./system/security/keystore/legacy_keymaster_device_wrapper.h
./system/security/keystore/keymaster_enforcement.cpp
./system/security/keystore/keymaster_enforcement.h
./system/security/keystore/KeymasterArguments.cpp
./system/security/keystore/keymaster_worker.cpp
./system/sepolicy/vendor/hal_keymaster_default.te
./system/sepolicy/public/hal_keymaster.te
./system/sepolicy/private/wait_for_keymaster.te
./system/sepolicy/prebuilts/api/29.0/public/hal_keymaster.te
./system/sepolicy/prebuilts/api/29.0/private/wait_for_keymaster.te
./system/sepolicy/prebuilts/api/28.0/public/hal_keymaster.te
./system/sepolicy/prebuilts/api/28.0/private/wait_for_keymaster.te
./system/sepolicy/prebuilts/api/26.0/public/hal_keymaster.te
./system/sepolicy/prebuilts/api/27.0/public/hal_keymaster.te
./frameworks/base/keystore/java/android/security/keystore/KeymasterUtils.java

这里的筛选条件:

$ find . -path ./out -prune -o -path ./prebuilts -prune -o -path ./test -prune -o -path ./.repo -prune -o -ipath "*keymaster/*" -prune -o -type f \( ! -iname "*.txt" -a ! -iname "*.bin" -a -iname "*keymaster*" \) -print

1. 目录名不包含 ./{out,prebuilts,test,.repo}
   "-path ./out -prune -o -path ./prebuilts -prune -o -path ./test -prune -o -path ./.repo -prune"
2. 目录名不包含keymaster
   "-ipath "*keymaster/*" -prune"
3. 文件名包含keymaster, 但不是*.txt和*.bin文件
   "-type f \( ! -iname "*.txt" -a ! -iname "*.bin" -a -iname "*keymaster*" \)"

也可以直接一个命令查找名字中包含"keymaster"字符串的目录和文件:

$ find . -path ./out -prune -o -path ./.repo -prune -o -path ./prebuilts -prune -o -path ./test -prune -o -type d -iname "*keymaster*" -print -prune -o -type f -iname "*keymaster*" -print

$ find . -path ./out -prune -o -path ./.repo -prune -o -path ./prebuilts -prune -o -path ./test -prune \
      -o -type d -iname "*keymaster*" -print -prune \
      -o -type f -iname "*keymaster*" -print

筛选条件:

  • -path ./out -prune -o -path ./.repo -prune -o -path ./prebuilts -prune -o -path ./test -prune,排除./out, ./.repo, ./prebuilts, ./test目录;
  • -type d -iname "*keymaster*" -print -prune,搜索并打印名字包含"keymaster"的目录,找到以后不再继续往下搜索;
  • -type f -iname "*keymaster*" -print,搜索并答应名字包含"keymaster"的文件;

2. 使用交叉引用工具

第二部分,KeyMaster相关的目录和文件汇总

在我手上的Broadcom机顶盒使用的Android Q代码中, 跟keymaster相关的目录有:

# keymaster的接口定义
./hardware/interfaces/keymaster

# keymaster的接口测试
./hardware/libhardware/tests/keymaster

# keymaster系统实现(Vendor之上)
./system/keymaster

# 基于Android Trusty TEE的keymaster实现
./system/core/trusty/keymaster

# 用于给keystore调用的keymaster接口定义
./system/security/keystore/binder/android/security/keymaster

# framework层的keymaster接口实现
./frameworks/base/core/java/android/security/keymaster

# Broadcom的keymaster底层私有实现
./vendor/broadcom/refsw/BSEAV/lib/security/sage/keymaster
./vendor/broadcom/refsw/BSEAV/lib/security/astra/keymaster
./vendor/broadcom/bcm_platform/hals/keymaster

# Qualcomm的keymaster底层私有实现
./hardware/qcom/keymaster

# ARM仿真环境goldfish的keymaster底层实现
./device/generic/goldfish/keymaster

# keymaster相关的vts测试
./test/vts-testcase/hal/keymaster
./test/vts-testcase/fuzz/config/keymaster
./test/vts-testcase/hal-trace/keymaster

# brillo相关的keymaster测试
./external/autotest/server/site_tests/brillo_Keymaster

除去上面跟keymaster相关的目录,剩余的相关文件有:

# Broadcom的keymaster文档和私有定义
./vendor/broadcom/bcm_platform/docs/Android_KeyMaster-GateKeeper.pdf
./vendor/broadcom/bcm_platform/prop/keymaster_props.h

# keymaster早期版本的头文件定义
./hardware/libhardware/include/hardware/keymaster0.h
./hardware/libhardware/include/hardware/keymaster_defs.h
./hardware/libhardware/include/hardware/keymaster2.h
./hardware/libhardware/include/hardware/keymaster1.h
./hardware/libhardware/include/hardware/keymaster_common.h

# Broadcom的keymaster sepolicy文件
./device/broadcom/common/sepolicy/common/hal_keymaster_default.te
./device/broadcom/common/sepolicy/nx_20/hal_keymaster_default.te
./device/broadcom/common/sepolicy/nx_19/hal_keymaster_default.te

# Vold对keymaster的调用
./system/vold/Keymaster.cpp
./system/vold/Keymaster.h
./system/vold/wait_for_keymaster.cpp
./system/vold/wait_for_keymaster.rc

# keystore对keymaster的包装和调用
./system/security/keystore/keystore_keymaster_enforcement.h
./system/security/keystore/include/keystore/keymaster_types.h
./system/security/keystore/include/keystore/KeymasterCertificateChain.h
./system/security/keystore/include/keystore/KeymasterBlob.h
./system/security/keystore/include/keystore/KeymasterArguments.h
./system/security/keystore/keymaster_worker.h
./system/security/keystore/legacy_keymaster_device_wrapper.cpp
./system/security/keystore/legacy_keymaster_device_wrapper.h
./system/security/keystore/keymaster_enforcement.cpp
./system/security/keystore/keymaster_enforcement.h
./system/security/keystore/KeymasterArguments.cpp
./system/security/keystore/keymaster_worker.cpp

# 各种keymaster相关的sepolicy文件
./system/sepolicy/vendor/hal_keymaster_default.te
./system/sepolicy/public/hal_keymaster.te
./system/sepolicy/private/wait_for_keymaster.te
./system/sepolicy/prebuilts/api/29.0/public/hal_keymaster.te
./system/sepolicy/prebuilts/api/29.0/private/wait_for_keymaster.te
./system/sepolicy/prebuilts/api/28.0/public/hal_keymaster.te
./system/sepolicy/prebuilts/api/28.0/private/wait_for_keymaster.te
./system/sepolicy/prebuilts/api/26.0/public/hal_keymaster.te
./system/sepolicy/prebuilts/api/27.0/public/hal_keymaster.te

# framework下keystore模块中的keymaster工具包
./frameworks/base/keystore/java/android/security/keystore/KeymasterUtils.java

说重点:

  1. keymaster的接口定于位于./hardware/interfaces/keymaster
    • 接口定义文件包含了非常详细的注释
      • hardware/interfaces/keymaster/3.0/IKeymasterDevice.hal
      • hardware/interfaces/keymaster/4.0/IKeymasterDevice.hal
  2. keymaster的系统实现位于./system/keymaster
  3. keymaster的Vendor实现有3个,分别是:
    • Broadcom实现,位于./vendor/broadcom
      • 相关文档: ./vendor/broadcom/bcm_platform/docs/Android_KeyMaster-GateKeeper.pdf
    • Qualcomm实现,位于./hardware/qcom/keymaster
    • 仿真的goldfish,位于./device/generic/goldfish/keymaster
  4. keystore模块有大量对keymaster的包装和引用,位于./system/security/keystore
  5. Vold模块对keymaster的包装和引用,位于./system/vold

接下来的代码分析包括以下几个部分:

  1. keymaster核心代码
  2. keymaster的各个底层实现
    • Qualcomm实现
      • 底层基于QSEECom
    • 仿真goldfish实现
      • 底层基于Trusty keymaster
  3. keymaster的上层调用分析,包括
    • keystore模块对keymaster的调用
    • vold模块对keymaster的调用

广告

洛奇工作中常常会遇到自己不熟悉的问题,这些问题可能并不难,但因为不了解,找不到人帮忙而瞎折腾,往往导致浪费几天甚至更久的时间。

所以我组建了几个微信讨论群(记得微信我说加哪个群,如何加微信见后面),欢迎一起讨论:

  • 一个密码编码学讨论组,主要讨论各种加解密,签名校验等算法,请说明加密码学讨论群。
  • 一个Android OTA的讨论组,请说明加Android OTA群。
  • 一个git和repo的讨论组,请说明加git和repo群。

在工作之余,洛奇尽量写一些对大家有用的东西,如果洛奇的这篇文章让您有所收获,解决了您一直以来未能解决的问题,不妨赞赏一下洛奇,这也是对洛奇付出的最大鼓励。扫下面的二维码赞赏洛奇,金额随意:

收钱码

洛奇自己维护了一个公众号“洛奇看世界”,一个很佛系的公众号,不定期瞎逼逼。公号也提供个人联系方式,一些资源,说不定会有意外的收获,详细内容见公号提示。扫下方二维码关注公众号:

公众号

Android Keymaster- 设备集成笔记 嵌入式
LrFortran的博客
09-22 496
本文介绍了 Android Keymaster 的原理、使用方法示例源代码。Android Keymaster个重要的安全组件,为开发者提供了加密解密功能,用于保护设备上存储的敏感数据。Android KeymasterAndroid 系统的个安全组件,用于保护设备上存储的敏感数据。Keymaster 使用基于硬件的密钥存储,同时提供了组 API,让开发者可以在应用程序中使用这些加密功能。在嵌入式设备中,Android Keymaster个重要的组件,用于提供加密解密功能。
Android Keymaster的介绍与总结(嵌入式)
WangWEel的博客
09-02 1406
Keymaster的设计目标是确保密钥的机密性完整性,同时提供高度安全的密钥存储。Android KeymasterAndroid系统中负责密钥管理的重要组件,它提供了套安全的密钥存储操作API,以确保用户数据设备身份的安全性。作为个嵌入式系统组件,KeymasterAndroid设备的可信执行环境中运行,用于处理密钥、加密解密操作,并提供安全的硬件支持。加密解密操作:Keymaster提供了加密解密数据的功能,可以使用存储的密钥进行数据加密解密。这对于确保通信交互的安全至关重要。
由硬件支持的密钥库-Android keymaster
cigogo的专栏
11-05 4276
由硬件支持的密钥库 借助系统芯片 (SoC) 中提供的可信执行环境,Android 设备可以为 Android 操作系统、平台服务乃至第三方应用提供由硬件支持的强大安全服务。寻求 Android 专用扩展程序的开发者应访问android.security.keystore。 在 Android 6.0 之前的版本中,Android 已有个非常简单的由硬件支持的加密服务 API(由 0.2 0.3 版的 Keymaster 硬件抽象层 (HAL) 提供)。该密钥库能够提供数字签名验证操作,以及不.
android keymaster 导入私钥证书,问题记录
最新发布
u014714147的博客
05-16 704
加密ECDSA
Android keymaster的介绍总结
baron-周贺贺-代码改变世界ctw
02-02 8536
keymaster官方文档 keymaster接口函数介绍
android_hardware_qcom_keymaster
02-21
android_hardware_qcom_keymaster
android keymaster作用,Android keymaster的介绍总结
weixin_36205186的博客
05-27 2746
快速链接:.???????????? 个人博客笔记导读目录(全部) ????????????相关推荐:1Android keymaster4.0- device集成笔记2、Android keystore/Keymaster的代码导读文章目录keymaster需求/要求1keymaster提供的功能:2、keymaster执行环境要求:4、keymaster对算法的要求:4、访问权限的约束:二、keymaster的实现(函数...
Android keystore/Keymaster的代码导读
baron-周贺贺-代码改变世界ctw
08-05 6580
1、先上架构图: 2、keyMaster Hal接口 (system/keymaster/include/keymaster/android_keymaster.h) class AndroidKeymaster { public: AndroidKeymaster(KeymasterContext* context, size_t operation_table_size); virtual ~AndroidKeymaster(); AndroidKeymaster(Andr
我的NPI项目之Android 安全系列 -- Keymaster到底是个什么
Innocence_0的博客
03-28 1120
最近因为直在调研独立secure element集成的工作,不巧的是目前使用的高通平台只有NFC-eSE的方案。高通目前也并不支持独立的eSE集成,codebase中并无相对应的代码。举个例子,目前使用的STM的款eSE,但是这款eSE的开发STM还没有完成(搞不清楚,为什么就可以被选来用于项目),STM需要将coderelease给到高通进行validation的操作,高通集成进codebase之后,才能使可用状态,我理解这个也是进Qualcomm PVL的基本方法。
Android——Keymaster安全检测
Leslie_Yu的博客
11-08 9697
Keymaster 概述    工作以来,直在负责Android系统安全漏洞的跟踪以及修复。最近在处理Android O以上机器的时候遇到了个坑。当你的升级系统时,如果后个系统中修改了如:系统版本、系统安全补丁日期等重要信息,系统在未双清升级后,就会处于锁定状态,如下图所示。    遇到这个问题,解决方式只有个,就是进入reco...
Keystore/Keymaster代码解读系列——嵌入式
CyberSphinx的博客
08-16 344
这篇文章简要地介绍了KeystoreKeymaster的源代码,探讨了它们在嵌入式系统中的作用关系。希望读者能够通过阅读本文,对这两个组件有更深入的了解,并将其应用于实际的开发中。KeystoreKeymasterAndroid系统中负责密钥管理加密操作的两个重要组件。在实际应用中,我们可以使用Keystore生成密钥对,并将公钥存储在Android设备上。然后,可以通过Keymaster来加密解密敏感数据,确保数据的保密性完整性。它包含了生成密钥对、数据加密解密等功能的方法。
Android keymint(keymaster)RKP
weixin_47139576的博客
02-07 8334
Android RKP
Android Q 10.1 KeyMaster源码分析() - 各家方案的实现
洛奇看世界
07-21 4097
文章目录写在之前1. 文档2. keymaster结构对比3. `system\keymaster`下的模块4. keymaster 4.0实现4.1 Broadcom 私有实现4.2 Android 默认的基于软件的实现4.3 Trusty 实现4.4 Goldfish 实现4.5 QualComm 私有实现5. 关于 KeyMaster 的注释文档广告 写在之前 这两篇文章是我2021年3月初看KeyMaster的笔记,本来打算等分析完KeyMasterKeyStore以后再起做成些列贴出来,后
android keymaster作用,Keymaster 函数  |  Android 开源项目  |  Android Open Source Project...
weixin_34997593的博客
05-27 1369
本页提供了些对 Keymaster 硬件抽象层 (HAL) 实现人员很有帮助的详细信息。其中介绍了 API 中的每个函数、提供函数的 Keymaster 版本以及函数的默认实现方法。如需了解标记,请参阅 Keymaster 标记页面。注意:为了支持 Keymaster 3 从旧式 C 结构 HAL 转换到根据新硬件接口定义语言 (HIDL) 中的定义生成的 C++ HAL 接口,Android ...
android 4.0的模板,Android keymaster4.0- device集成笔记
weixin_39613089的博客
05-31 720
快速链接:.???????????? 个人博客笔记导读目录(全部) ????????????相关推荐:1Android keymaster的介绍总结2、Android keystore/Keymaster的代码导读文章目录1keymaster@4.0-service的集成2、keymaster HAL接口的定义3、keymaster@4.0-service 纯软实现3、keymaster@4.0-service beanpod...
Android keymaster4.0- device集成笔记
baron-周贺贺-代码改变世界ctw
02-02 4022
1keymaster@4.0-service的集成 在device.mk中定义了需要集成的keymaster,多选: android.hardware.keymaster@4.0-service.trustonic android.hardware.keymaster@4.0-service.beanpod android.hardware.keymaster@4.0-service.beanpod.lite android.hardware.keymaster@4.0-service.trustke
Android支付安全(4)-软件架构-system/keymaster
Android系统开发-VR OS-系统安全隐私
03-17 382
前面我们看了App到keyStore部分的调用。这里,我们看下keymaster这部分的框架设计。
keystore/keymaster代码导读系列-ongoing
baron-周贺贺-代码改变世界ctw
05-04 1550
1keymaster earlyBootEnded阶段 在keymaster earlyBootEnded阶段时,会stop使用early-boot keys, 然后使用MAX_BOOT_LEVEL key, 这里会针对TRUSTED_ENVIRONMENTSTRONGBOX分别调用call_with_watchdog 初始化log如下所示,由于系统中没有STRONGBOX,所以在call_with_watchdog(STRONGBOX) 打印出异常是正常的 04-24 14:27:50.261418
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洛奇看世界

一分也是爱~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值