TF-A中入口函数的第一个宏`el3_entrypoint_common`详细分析之一(TF-A入口分析一)

已于 2023-04-20 10:12:59 修改
阅读量828 收藏 5
点赞数 2
分类专栏: 使用QEMU调试TF-A 文章标签: 驱动开发 arm开发 硬件架构 linux
于 2023-03-24 17:14:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/robin861109/article/details/129744192
版权

文章目录

前言

TF-A (Trusted Firmware-A) 是用于支持 ARMv8-A 架构处理器的可信启动固件,用于实现安全启动和运行时安全服务。它按照不同的阶段(BL1、BL2、BL3)对固件启动过程进行了分层。在 TF-A源码中,bl1_entrypoint 函数是 BL1 (Boot Loader Stage 1) 阶段的入口点。

当系统上电或重置时,处理器会从一特定地址开始执行代码(与硬件相关)。在这个阶段,处理器处于安全模式,TF-A 的 BL1 阶段代码被加载到这个地址并开始执行。bl1_entrypoint 函数作为 BL1 阶段的入口点,负责初始化处理器、内存等硬件资源,以及加载 BL2 (Boot Loader Stage 2)阶段的代码。

可以简单理解为:当系统运行到 “bl1_entrypoint” 函数时,已经完成了对硬件平台的初始化,并且系统与硬件平台相关的差异已经抚平,准备好加载并执行 TF-A代码。

el3_entrypoint_common宏是bl1_entrypoint函数调用的第一个宏。这个宏对于整个系统的启动,起着承上启下的作用,非常重要。由于这个宏很复杂也很庞大。所以专门用两篇博文来介绍,这里是其中的第一篇。

我们调试的tf-a源码的版本基于v2.8,为了使用qemu调试TF-A,选择fvp模拟器作为硬件平台。编译指令如下:
make CROSS_COMPILE=aarch64-linux-gnu- PLAT=fvp CPU=cortex-a57 TARGET=all DEBUG=1

1、el3_entrypoint_common

.macro el3_entrypoint_common					\
	_init_sctlr, _warm_boot_mailbox, _secondary_cold_boot,	\
	_init_memory, _init_c_runtime, _exception_vectors,	\
	_pie_fixup_size

el3_entrypoint_common 宏定义了在 EL3(最高安全级别-安全监视器级别)执行代码的通用入口点,并且系统在到达 EL3 时会立即跳到这里。该宏定义了一个集合,其中包含在 EL3 中冷启动或热启动期间需要执行的所有操作。其目的是统一管理系统的启动,并且允许在不同的平台上使用相同的代码,从而简化开发过程。

EL3 是 ARMv8 架构的最高特权级别,通常用于处理安全相关的任务,如引导程序和可信固件。

这个宏有三个必需的操作:执行复位处理、架构初始化和堆栈设置。其余操作则是可选的,可以由参数设置允许"启用"/"禁用"某些操作。
里面的参数说明:

  • _init_sctlr:指定是否初始化寄存器SCTLR(System Control Register)。
  • _warm_boot_mailbox: 冷启动和热启动分支处理,PROGRAMMABLE_RESET_ADDRESS 宏表示系统的复位地址,为0可能是冷启动(运行程序中会进一步判断),不为0则是热启动。
  • _secondary_cold_boot:指定是否为单个 CPU 进行冷启动,如果是 COLD_BOOT_SINGLE_CPU 则表示是单个 CPU 进行冷启动。
  • _warm_boot_mailbox_init_memory:指定是否初始化内存。
  • _init_c_runtime:指定是否初始化 C 运行时。
  • _exception_vectors:指定异常向量的入口点,在本例中是 bl1_vector_table
  • _pie_fixup_size:指定 PIE 修复大小,在本例中是 0。

_pie_fixup_size=0,说明程序中没有使用额外的指令来确保代码可以正确地定位,那么程序的加载和执行将遵循传统方式,每个代码段都有一个确定的地址。

源码中宏的执行:

func bl1_entrypoint
	el3_entrypoint_common					\
		_init_sctlr=1					\
		_warm_boot_mailbox=!
最低0.47元/天 解锁文章
ARM64 ATF 系列 1 -- ATF 中断向量表及SMC 处理流程】
CodingCos的博客
08-07 1720
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页表遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 中断,并将些寄存器值存储到堆栈中以备后续的异常处理程序使用,同时也标志着异常处理程序正在 EL3执行级别中运行。这段代码的主要作用是,在处理异常时,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈中,以便释放这两个寄存器供后续的指令使用。如果启用了,就会执行系列的指令。
4.Components 4.24. Context Management Library
baron-周贺贺-代码改变世界ctw
07-25 125
Arm TrustZone 架构有助于实现硬件强制隔离 在各种安全状态(安全/非安全/领域)下运行的软件。通用寄存器、大多数系统寄存器和矢量寄存器 不是每个世界的银行。当在安全状态之间移动时,它是 安全监控软件的责任 (BL31(AArch64) / BL32(Aarch32)) 在 TF-A 中,而不是硬件中,用于保存和恢复寄存器状态。有关详细信息,请参阅AArch64 的 Trustzone。
TF-A中入口函数第一个`el3_entrypoint_common`详细分析之二(TF-A入口分析二)
robin861109的博客
03-27 654
`el3_entrypoint_common`是bl1_entrypoint函数调用的第一个。这个对于整个系统的启动,起着承上启下的作用,非常重要。由于这个很复杂也很庞大。所以专门用两篇博文来介绍,这里是其中的第二篇。 本文分析的源码基于TF-A源码V2.8
[u-boot] uboot启动过程中的代码重定位
最新发布
qinmoge8586的博客
05-05 1034
直到我在找到了这句,段的链接地址是定义的地址 加载地址(Load Address)和运行地址(Running Address) 早期的启动阶段、uboot还没打开MMU,即使后面MMU Enable的情况下,也是做的映射(虚拟地址 = 物理地址),在这个前提下,加载地址就是运行地址 uboot是被前级Bootloader加载到RAM上的,通常情况下,前级BL也是把镜像搬移到运行地址上去 uboot中的第次重定位 和,这段地址空间是如何生成的?保存的是什么数据?如何进行的重定位?重定位的目的
入口函数(Entry Point)
xunye的博客
06-02 5618
main函数之前,做了哪些操作?
基础篇().ARMv8寄存器(2)
heshuangzong的博客
11-05 6482
我们重点关注的是和启动相关的寄存器,异常处理相关寄存器,以及内存管理相关寄存器。看寄存器很枯燥,后面需要的寄存器,再追加吧。
[register]-ARM64重要寄存器介绍
caotuo_csdn的博客
12-07 3641
文章目录 1、PSTATE aarch64的读写 2、PSTATE部分状态位的介绍 3、SPSR :Saved Program Status Registers 4、SCR_EL3, Secure Configuration Register 5、SCTLR_EL1, System Control Register (EL1) 6、TTBR1 TTBR0 Translation Table Base Register 7、ESR_EL3 ★★★ 友情链接 : 个人博客.
ArmV8 CACHE相关寄存器
repto321的专栏
01-13 680
系统控制寄存器是个64位寄存器,在ArmV8架构中提供SCTLR_EL1、SCTLR_EL2和SCTLR_EL3,都是最高级别的控制,包括对内存系统的控制。SCTLR_EL1 在EL1和EL0提供最高级别的系统控制,AArch64系统寄存器SCTLR_EL1[31:0]在架构上映射到AArch32系统寄存器SCTLR[31:0]。SCTLR_EL2 在EL2提供最高级别的系统控制,当HCR_EL2.E2H==1&&HCR_EL2.TGE==1时,这些控制也适用于EL0。
SOC的多核启动流程详解
baron-周贺贺-代码改变世界ctw
06-22 1965
请先自行理解以下4个概念:另外还两种配置:我们就假定 reset地址是可编程的、SOC启动的时候只启动个core,来讲解我们的boot流程:(1)、SOC上电,SOC给ARM Core的signal configuration会改变RVBAR_EL3,这里般就是就是bootrom的首地址。即CPU上电,Primary core的PC指向的就是RVBAR_EL3的地址,机器就开始启动了。(2)、当需要Secondary Core启动的时候,例如会走PSCI协议,【主核】进入ATF会将bl31_warm
(06)ATF代码导读之BL31
qq_16106195的博客
07-05 1589
关于平台相关的代码和函数均以qemu实现解读。
ARM】SMMU系统虚拟化(2)_转换页表的配置方式boot_code.s
Maaaa的博客
08-02 1303
ARMv8架构中,是个特殊的汇编语言源文件,通常用于编写启动代码。启动代码是系统启动时首先执行的代码,负责初始化系统环境,设置堆栈,以及跳转到操作系统的启动例程。以下是初始化堆栈:在系统启动时,需要设置个初始堆栈,以便程序可以正常执行函数调用和返回。设置BSS段:BSS段(Block Started by Symbol)是未初始化的全局变量和静态变量的区域。启动代码通常需要将这个区域清零。设置控制寄存器:启动代码可能需要设置些控制寄存器,以配置处理器的工作模式和行为。跳转到操作系统启动例程。
Linux ARM64 SMP系统PSCI启动方式ATF固件处理分析
qq_33549208的博客
08-24 1910
在之前篇文章中尝试了使用spin-table启动方式实现Hiberate功能,原本应该采用PSIC启动方式,所以学习了下PSIC启动方式,这里分析下PSIC启动时涉及到的ATF Bl31固件代码。关于PSIC启动的介绍可以参考我们知道PSIC启动方式,主cpu启动secondary cpu时,最后是主CPU通过SMC陷入EL3的BL31固件中,调用bl31中电源管理相关服务的接口,完成secondary cpu的启动。psci接口规定了命令对应的function_id、接口的输入参数以及返回值。
armV8 uboot 启动流程简介
weixin_44740132的博客
03-18 1644
armv8 uboot 启动
7-CPU Reset
baron-周贺贺-代码改变世界ctw
11-20 1690
本文档描述了在可信固件-A (TF-A) 中处理 CPU 重置的框架的高级设计。它还描述了平台集成商如何在定程度上根据系统配置定制此代码,从而简化和优化引导流程。
armv8/armv7中SCTLR的区别
baron-周贺贺-代码改变世界ctw
05-21 5948
以SCTLR寄存器来阐述在armv7、armv8-arch64、armv8-arch64的使用方式 (其实大多数的系统寄存器,都是这种处理方式) SCTLR是system control register,系统控制寄存器。如果跑了双系统(linux,tee),那么在两份系统中对于该寄存器会产生不同的配置的,如linux中enable mmu,tee中disable mmu, 这样就导致在两份系统中的SCTLR值不同. 那么我们看看ARM的设计 (1)、在armv7中,这些通用的系统寄存器是有两组的,即根据S
ATF官方文档翻译(二三):CPU复位-(CPU Reset)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-03 1021
本文档描述了在Trusted Firmware-A(TF-A)中处理CPU重置的框架的高级设计。它还描述了。(搓搓小手起来看看)
TF-A分配堆栈空间详解(TF-A入口分析三)
robin861109的博客
03-28 1209
在多核处理器环境中,每个CPU核心都需要获得独立的栈空间,从而在并行运行时避免栈空间冲突和竞争。 为每个cpu分配堆栈空间仍是由TF-A中入口函数第一个`el3_entrypoint_common`完成的,分配堆栈空间除了设置栈的起始地址和大小,还将栈指针sp(Stack Pointer)寄存器设置为指向该栈的顶部。 本文详细地分析TF-A分配堆栈空间的过程。
ATF启动(二):BL1
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 2197
BL1是干什么的?BL1位于ROM中,(说明了启动是从EL3启动的,为什么?因为EL3安全等级最高呗。)(BL1这些都是镜像,我的认识就是以前的bootloader个人干的事,现在因为安全,分成了这样个五步的启动来保证安全。)系统上电之后首先会运行SCP boot ROM。之后会跳转到ATF的bl1中继续执行。...
TF-A:为Arm架构提供安全世界软件参考实现
资源摘要信息: "可信固件A(TF-A)是个针对Arm A-Profile架构,即包括Armv8-A和Armv7-A指令集架构的安全世界软件参考实现。它专门包括了异常级别3(Exception Level 3, EL3)的安全监视器,这是ARM架构中的种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值