TF-A中入口函数的第一个宏`el3_entrypoint_common`详细分析之一(TF-A入口分析一)

原创 已于 2023-04-20 10:12:59 修改 · 918 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#驱动开发 #arm开发 #硬件架构 #linux

于 2023-03-24 17:14:53 首次发布

文章目录

前言

TF-A (Trusted Firmware-A) 是用于支持 ARMv8-A 架构处理器的可信启动固件,用于实现安全启动和运行时安全服务。它按照不同的阶段(BL1、BL2、BL3)对固件启动过程进行了分层。在 TF-A源码中,bl1_entrypoint 函数是 BL1 (Boot Loader Stage 1) 阶段的入口点。

当系统上电或重置时,处理器会从一特定地址开始执行代码(与硬件相关)。在这个阶段,处理器处于安全模式,TF-A 的 BL1 阶段代码被加载到这个地址并开始执行。bl1_entrypoint 函数作为 BL1 阶段的入口点,负责初始化处理器、内存等硬件资源,以及加载 BL2 (Boot Loader Stage 2)阶段的代码。

可以简单理解为:当系统运行到 “bl1_entrypoint” 函数时,已经完成了对硬件平台的初始化,并且系统与硬件平台相关的差异已经抚平,准备好加载并执行 TF-A代码。

el3_entrypoint_common宏是bl1_entrypoint函数调用的第一个宏。这个宏对于整个系统的启动,起着承上启下的作用,非常重要。由于这个宏很复杂也很庞大。所以专门用两篇博文来介绍,这里是其中的第一篇。

我们调试的tf-a源码的版本基于v2.8,为了使用qemu调试TF-A,选择fvp模拟器作为硬件平台。编译指令如下:
make CROSS_COMPILE=aarch64-linux-gnu- PLAT=fvp CPU=cortex-a57 TARGET=all DEBUG=1

1、el3_entrypoint_common

.macro el3_entrypoint_common					\
	_init_sctlr, _warm_boot_mailbox, _secondary_cold_boot,	\
	_init_memory, _init_c_runtime, _exception_vectors,	\
	_pie_fixup_size

el3_entrypoint_common 宏定义了在 EL3(最高安全级别-安全监视器级别)执行代码的通用入口点,并且系统在到达 EL3 时会立即跳到这里。该宏定义了一个集合,其中包含在 EL3 中冷启动或热启动期间需要执行的所有操作。其目的是统一管理系统的启动,并且允许在不同的平台上使用相同的代码,从而简化开发过程。

EL3 是 ARMv8 架构的最高特权级别,通常用于处理安全相关的任务,如引导程序和可信固件。

这个宏有三个必需的操作:执行复位处理、架构初始化和堆栈设置。其余操作则是可选的,可以由参数设置允许"启用"/"禁用"某些操作。
里面的参数说明:

  • _init_sctlr:指定是否初始化寄存器SCTLR(System Control Register)。
  • _warm_boot_mailbox: 冷启动和热启动分支处理,PROGRAMMABLE_RESET_ADDRESS 宏表示系统的复位地址,为0可能是冷启动(运行程序中会进一步判断),不为0则是热启动。
  • _secondary_cold_boot:指定是否为单个 CPU 进行冷启动,如果是 COLD_BOOT_SINGLE_CPU 则表示是单个 CPU 进行冷启动。
  • _warm_boot_mailbox_init_memory:指定是否初始化内存。
  • _init_c_runtime:指定是否初始化 C 运行时。
  • _exception_vectors:指定异常向量的入口点,在本例中是 bl1_vector_table
  • _pie_fixup_size:指定 PIE 修复大小,在本例中是 0。

_pie_fixup_size=0,说明程序中没有使用额外的指令来确保代码可以正确地定位,那么程序的加载和执行将遵循传统方式,每个代码段都有一个确定的地址。

源码中宏的执行:

func bl1_entrypoint
	el3_entrypoint_common					\
		_init_sctlr=1					\
		_warm_boot_mailbox=!PROGRAMMABLE_RESET_ADDRESS	\
		_secondary_cold_boot
最低0.47元/天 解锁文章
python 切入点(EntryPoints)使用
weixin_45228198的博客
07-06 860
python开发;插件开发
基础篇().ARMv8寄存器(2)
heshuangzong的博客
11-05 6972
我们重点关注的是和启动相关的寄存器,异常处理相关寄存器,以及内存管理相关寄存器。看寄存器很枯燥,后面需要的寄存器,再追加吧。
TF-A中入口函数第一个`el3_entrypoint_common`详细分析之二(TF-A入口分析二)
robin861109的博客
03-27 709
`el3_entrypoint_common`是bl1_entrypoint函数调用的第一个。这个对于整个系统的启动,起着承上启下的作用,非常重要。由于这个很复杂也很庞大。所以专门用两篇博文来介绍,这里是其中的第二篇。 本文分析的源码基于TF-A源码V2.8
入口函数(Entry Point)
xunye的博客
06-02 5724
main函数之前,做了哪些操作?
[register]-ARM64重要寄存器介绍
caotuo_csdn的博客
12-07 3907
文章目录 1、PSTATE aarch64的读写 2、PSTATE部分状态位的介绍 3、SPSR :Saved Program Status Registers 4、SCR_EL3, Secure Configuration Register 5、SCTLR_EL1, System Control Register (EL1) 6、TTBR1 TTBR0 Translation Table Base Register 7、ESR_EL3 ★★★ 友情链接 : 个人博客.
(06)ATF代码导读之BL31
qq_16106195的博客
07-05 1927
关于平台相关的代码和函数均以qemu实现解读。
TF-A分配堆栈空间详解(TF-A入口分析三)
robin861109的博客
03-28 1454
在多核处理器环境中,每个CPU核心都需要获得独立的栈空间,从而在并行运行时避免栈空间冲突和竞争。 为每个cpu分配堆栈空间仍是由TF-A中入口函数第一个`el3_entrypoint_common`完成的,分配堆栈空间除了设置栈的起始地址和大小,还将栈指针sp(Stack Pointer)寄存器设置为指向该栈的顶部。 本文详细地分析TF-A分配堆栈空间的过程。
2. ATFARM Trusted firmware)启动---bl1
热门推荐
shuaifengyun的专栏
05-18 1万+
历经年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
Armv8架构UBOOT 启动篇——SPL(start.S)
XingYu.Liao的博客
05-03 1万+
前言 前面分析了spl-uboot lds的链接脚本,提到了_start符号是整个程序的入口,链接器在链接时会查找目标文件中的_start符号代表的地址,把它设置为整个程序的入口地址。并且我们也知道start.S的代码段也是位于整个spl-uboot代码段最开始的位置,而_start符号对于Armv8架构来说位于则位于 arch\arm\cpu\armv8\start.S文件内 ,接下来我们将重...
ARMv8 架构百日谈 第
wuchikuangtu的专栏
10-23 6269
1、aarch64状态下,TCR寄存器决定了va有两个范围,包括EL1和EL0下。 2、x30般用作函数返回的存储地址用 3、SP是否配置为16byte对齐是可以在EL1下配置的 4、尝试执行条非word对齐的指令会导致对齐异常 5、PSTATE包含的基本标志有NZCV,分别表示负数,0,进位,溢出,这些标志的作用是为了执行跳转指令的时候进行判断,前面的指令有可能更新这些标志,所以分支
ATF(Arm Trusted Firmware)/TF-A Chapter 01. 介绍
puyoupuyou的专栏
12-17 7854
1.TF-A 介绍 TF-A是套通用的软件架构+特定于平台的实现代码。 TF-A满足大多数SoC厂商的CPU设计:单核启动,多核启动,自定义reset vector,可裁剪的启动阶段,bootrom多平台支持,SCP-AP通讯,COT,FW update, all in one package,factory test等等。 SoC厂商需要理解ARM的firmware design,并根据...
ATF之BL1跳转到BL2的过程。
月出皎兮。 佼人僚兮。 舒窈纠兮。 劳心悄兮。
02-20 2073
0x00 Intro ATF(ARM Trusted Firmware)作为个bootload,其本身最终要的作用就是load各阶段的镜像到执行地址,然后跳转过去继续执行。 根据以往经验,ARM处理器跳转到不同的镜像可以通过直接修改PC寄存器来实现。当然除了修改PC寄存器可能还需要在跳转之前初始化相关的环境、以及后续堆栈等。 这篇文章就是记录ATF从BL1跳转到BL2的过程。 0x01 总体时序...
海思uboot启动流程详细分析(二)
weixin_30622107的博客
04-04 603
1. 第二个start.S 从start_armboot开始,在startup.c中有包含#include <config.h> 在config.h中: /* Automatically generated - do not edit */ #define CONFIG_BOARDDIR board/hisilicon/hi3559av100 #include <config_d...
u-boot代码之启动
xiaozhi
08-18 1415
u-boot版本,u-boot-2016.11 硬件环境, HI3559av100 u-boot系统启动流程分为stage1和stage2两部分,stage1是依赖于CPU体系结构的代码。
python中的entry_point
深海微澜
04-28 5744
我们在项目中经常会在script里面经常会看到用pkg_resources.run_script或者pkg_resources.load_entry_point来执行命令行,从而启动程序。 它实际是定义了script的个框架,这样做的好处是将调用和具体实现分离开,只需要指明入口entry就可以了。 例如: #!D:\develop\Python27\python.exe # EASY-I...
ObjectArx 学习笔记(--入口函数acrxEntryPoint
ty464880906的博客
03-23 2475
1、Arx程序的初始化:新建完工程之后,Arx程序的初始化在acrxEntryPoint()函数的AcRx::kInitAppMsg事件中,或该事件调用的函数中进行(例如InitApp()函数)。然后调用acedRegCmds->addCommand()函数在AutoCAD命令堆栈中注册新命令。 2、Arx程序的卸载:Arx程序的卸载在acrxEntryPoint()函数的AcRx::k...
ArmV8 CACHE相关寄存器
repto321的专栏
01-13 929
系统控制寄存器是个64位寄存器,在ArmV8架构中提供SCTLR_EL1、SCTLR_EL2和SCTLR_EL3,都是最高级别的控制,包括对内存系统的控制。SCTLR_EL1 在EL1和EL0提供最高级别的系统控制,AArch64系统寄存器SCTLR_EL1[31:0]在架构上映射到AArch32系统寄存器SCTLR[31:0]。SCTLR_EL2 在EL2提供最高级别的系统控制,当HCR_EL2.E2H==1&&HCR_EL2.TGE==1时,这些控制也适用于EL0。
el3_entrypoint_common
最新发布
04-22
<think>嗯,用户想了解关于el3_entrypoint_common的技术信息和代码实现,特别是在ARM架构下的实现。首先,我需要回忆下之前提供的引用内容。引用[1]提到el3_entrypoint_common是,位于el3_common_macros.S文件中,主要负责EL3级别的初始化工作,比如设置C运行环境、异常向量表和CPU安全环境。引用[2]和[3]讨论了BL2在EL3运行的情况以及OP-TEE的启动流程,这可能与入口函数有关联。 用户可能需要详细的实现步骤或者代码结构。根据引用[1],这个包含几个关键部分,比如_init_sctlr、_init_global_data等。我应该分步骤解释每个部分的作用,比如设置系统控制寄存器、初始化全局数据、设置异常向量表等。同时,需要结合ARM架构EL3特性,比如安全状态和异常处理。 另外,用户可能对代码示例感兴趣,但根据引用中的代码片段,可能没有直接的el3_entrypoint_common代码,但可以描述其结构。比如使用汇编定义,展开各个初始化函数。还需要注意是否需要提到不同启动流程,如BL1跳转到BL2的情况,如引用[2]所述。 可能还需要解释EL3的重要性,比如在ARM TrustZone中的作用,负责安全世界的初始化。引用[3]中的OP-TEE启动流程可能展示了EL3如何切换到Secure EL1,这可以作为EL3入口函数执行后的下步操作。 用户的问题可能还涉及相关技术点,比如如何设置系统寄存器、异常向量表的具体内容,或者如何初始化堆栈。因此,在回答中需要覆盖这些方面,并确保使用正确的LaTeX格式,如$EL3$、$SCTLR_EL3$等。 最后,根据用户要求生成相关问题,可能需要包括性能优化、异常处理、调试方法等。确保问题与EL3入口实现相关,帮助用户深入理解。</think>根据技术文档和ARM Trusted Firmware(ARM-TF)的实现分析,$EL3\_entrypoint\_common$是ARMv8架构EL3安全启动阶段的核心初始化例程,主要功能包括: 1. **系统寄存器初始化** - 设置$SCTLR_EL3$系统控制寄存器,禁用MMU和缓存 $$ SCTLR_EL3.M = 0 \quad (MMU关闭) $$ $$ SCTLR_EL3.C = 0 \quad (数据缓存关闭) $$ $$ SCTLR_EL3.I = 0 \quad (指令缓存关闭) $$ 2. **运行时环境构建** - 初始化C语言运行所需的栈指针$SP\_EL3$ - 建立.bss段的零初始化 - 配置全局数据结构,如`bl_params`链表[^1] 3. **安全扩展配置** ```assembly // 示例代码结构 .macro el3_entrypoint_common _init_sctlr _init_global_data _setup_stack _init_exceptions _bl1_copy_bl2_image _set_cpu_secure_context .endm ``` 4. **异常处理基础** - 安装EL3异常向量表 - 配置IRQ/FIQ路由策略 - 设置安全监视器调用(SMC)处理框架 该实现位于ARM-TF代码库的`el3_common_macros.S`文件中,其执行路径为: 冷启动 → Boot ROM → BL1 → EL3_entrypoint_common → BL2镜像加载[^2]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值