4. ATF(ARM Trusted firmware)启动---bl2到bl31的跳转

已于 2023-10-09 11:01:08 修改
阅读量6.7k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ATF(ARM Trusted firmware) ARM TrustZone技术 文章标签: ARM Trusted Firware ATF
于 2017-05-18 15:32:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuaifengyun/article/details/72470715
本文详细解析了BL1_SMC_RUN_IMAGE在bl2_main函数中的应用过程,包括smc操作触发后的处理流程,以及如何通过smc_handler64函数实现从BL1到下一个BL镜像的切换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   

  

在bl2_main函数中的最后一句是:

smc(BL1_SMC_RUN_IMAGE, (unsigned long)next_bl_ep_info, 0, 0, 0, 0, 0, 0);

  该函数将触发smc操作,而smc的handle在bl1阶段的时候被指定,调用该函数的时候带入command ID是BL1_SMC_RUN_IMAGE,故执行该函数之后,系统将跳转到中断处理函数:smc_handler64继续执行。该函数定义在bl1/aarch64/bl1_exception.S文件中,内容如下:

func smc_handler64

	/* ----------------------------------------------
	 * Detect if this is a RUN_IMAGE or other SMC.
	 * ----------------------------------------------
	 */
/* 判定触发smc操作时带入的参数是否是跳转执行image的操作 */
	mov	x30, #BL1_SMC_RUN_IMAGE	//将BL1_SMC_RUN_IMAGE的值保存到x30
	cmp	x30, x0	//比较x30与x0的值
	b.ne	smc_handler	//如果x30与x0不同则认为是普通类型的异常,进入到smc_handler进行处理

	/* ------------------------------------------------
	 * Make sure only Secure world reaches here.
	 * ------------------------------------------------
	 */
	mrs	x30, scr_el3	//获取scr寄存器的值
	tst	x30, #SCR_NS_BIT	//比较scr寄存器中的NS位与SCR_NS_BIT是否相等
	b.ne	unexpected_sync_exception	//如果当前NS位为非安全位,则证明不合法,产生异常

	/* ----------------------------------------------
	 * Handling RUN_IMAGE SMC. First switch back to
	 * SP_EL0 for the C runtime stack.
	 * ----------------------------------------------
	 */
	ldr	x30, [sp, #CTX_EL3STATE_OFFSET + CTX_RUNTIME_SP]	/获取offset和sp的值
	msr	spsel, #0	//清空spsel中的值
	mov	sp, x30	//保存x30的值到sp寄存器,用于返回

	/* ---------------------------------------------------------------------
	 * Pass EL3 control to next BL image.
	 * Here it expects X1 with the address of a entry_point_info_t
	 * structure describing the next BL image entrypoint.
	 * ---------------------------------------------------------------------
	 */
	mov	x20, x1	//将x1中的数据保存到x20中

	mov	x0, x20	//将x20的数据保存到x0中
	bl	bl1_print_next_bl_ep_info	//打印出bl3x镜像文件信息

	ldp	x0, x1, [x20, #ENTRY_POINT_INFO_PC_OFFSET]	//将传入的参数和bl3x入口函数PC指针
	msr	elr_el3, x0	
	msr	spsr_el3, x1
	ubfx	x0, x1, #MODE_EL_SHIFT, #2	//设定cortex模式
	cmp	x0, #MODE_EL3	//比较x0寄存器中的值是否为MODE_EL3
	b.ne	unexpected_sync_exception	//如果x0中不是MODE_EL3则产生异常

	bl	disable_mmu_icache_el3	//禁止MMU的指令cache
	tlbi	alle3

#if SPIN_ON_BL1_EXIT
	bl	print_debug_loop_message
debug_loop:
	b	debug_loop
#endif
	mov	x0, x20
	bl	bl1_plat_prepare_exit/
* 设定返回参数 */
	ldp	x6, x7, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x30)]
	ldp	x4, x5, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x20)]
	ldp	x2, x3, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x10)]
	ldp	x0, x1, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x0)]
	eret	//跳转到bl3x执行
endfunc smc_handler64

【转】ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-22 2097
(流程很详细,原文阅读还带代码跳转功能,学习的榜样,一篇好的博客,确实是要花心思的,内容和排版。这个内容其实能让学习者对于启动的主干有了一个顺畅的了解,但是在这些过程中,做了很多。有很多的东西都可以扩展展开。比如中断gic的初始化,后续希望能综合起来,从主干散开。下图划分成不同EL,分别描述BL1BL2BL31BL32BL33启动流程,以及PSCI、SP处理流程。
ATF启动(四):BL31
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 2882
在上一页在bl2_main函数中的最后一句是:这个是触发smc操作。这个smc的handle在bl1的阶段就被制定了。这个handle smc id是BL1_SMC_RUN_IMAGE。为什么要使用smc的方式呢,因为在atf中这种底安全等级到高安全等级的切换就必须使用smc的方式。...
ARM TrustZone技术简介 -- 4 (TrustOS)
Alex___Zhao的博客
08-26 4909
TrustZone技术在物理上可以把一个ARM处理器核分时复用为两个不同的处理器,在处理器的非安全部分运行的是标准的Linux系统,而在另外一侧运行的是安全强相关的功能。而由于ARM  TrustZone的硬件隔离作用,其相互之间的交互只能通过机器指令SMC来使能切换,而实际的切换过程由ARM提供的TrustFirmware BL31 来提供 。 在硬件外部设备划分的过程中,一般情况下IRQ交由
ARM Trusted Firmware - 版本1.3深入解析
weixin_42588672的博客
07-10 453
ARM Trusted FirmwareATF )是ARM官方提供的开源固件框架,旨在提供系统上电启动时的初始化和配置安全处理。作为ARM可信执行环境( TEE )的一部分,ATF 主要用于在ARMv8架构的处理器上实现可信启动和安全运行环境。在当今不断变化的安全威胁面前,ARM Trusted Firmware 1.3的发布显得尤为重要。新版本在安全性和性能上的双重提升,对开发者和用户都是一个好消息。相信随着 ATF 1.3 的推广和应用,我们能够看到更加安全和高效的计算环境。
ATF启动(三):BL2
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 1514
前面BL1跳转到了BL2BL2 image将会为后续image的加载执行相关的初始化操作。主要是内存,MMU,串口以及的设置,并且加载bl3x的image到RAM中。BL2的主要工作就是加载BL3x系列镜像,然后通过SMC进入BL1进而跳转BL31运行。通过查看bl2.ld.S文件就可以发现,bl2 image的入口函数是bl2_entrypoint。该函数定义在bl2/aarch64/bl2_entrypoint.S文件中。—>...
ATF启动BL31跳转到optee和uboot嵌入式方案
CyberSphinx的博客
09-03 751
ATF中的BL31是其最重要的阶段,它负责初始化硬件并跳转到其他组件,比如optee和uboot。本文将介绍如何实现ATF启动过程中BL31跳转到optee和uboot的嵌入式方案,并提供相应的示例源代码。最后,setup_bl33_environment()函数用于设置uboot的执行环境,包括初始化属于uboot的内存空间、设备驱动程序等。综上所述,通过以上的ATF启动过程中BL31跳转到optee和uboot的嵌入式方案,实现了系统启动过程的有效管理和组件之间的顺序切换。
5. ATFARM Trusted firmware启动---bl31
热门推荐
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
ARM64 ATF 系列 2.1 - ATF 与 kernel 中从处理器启动
CodingCos的博客
08-10 1266
进程(这些都是一些处理器强相关的初始化代码,一些通用的初始化都已经被主处理器初始化完),当 cpu 负载均衡 的时候会放置一些进程到这些从处理器,然后进程就可以再这些从处理器上欢快的运行。中主要是响应内核的smc的请求,然后做开核处理,也就是实际的开核动作,但是从处理器最后还是要回到内核中执行。操作集的设置,操作集中我们可以看到对核电源的管理的接口如:核上电,下电,挂起等,我们主要关注上电。),存在 cpu 寄存器的值,异常返回的时候写写到对应的寄存器中,然后。引导处理器完成初始化内核后,启动从处理器。
ARM64 ATF 系列 1 -- ATF 中断向量表及SMC 处理流程】
CodingCos的博客
08-07 1767
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页表遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 中断,并将一些寄存器值存储到堆栈中以备后续的异常处理程序使用,同时也标志着异常处理程序正在 EL3执行级别中运行。这段代码的主要作用是,在处理异常时,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈中,以便释放这两个寄存器供后续的指令使用。如果启用了,就会执行一系列的指令。
[ATF]-ATF的代码学习篇-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 9909
★★★ 个人博客导读首页—点击此处 ★★★ . 说明: 在默认情况下,本文讲述的都是ARMV8-aarch64架构,linux kernel 64位 文章目录1ATF里都有什么?2ATF的编译3、ATF启动4、进入ATF的和退出ATF方式(1)、进入ATF的方式(2)、退出ATF的方式5、ATF中向量表的介绍6、ATF中栈的设置7、ATF中寄存器的保存和恢复8、ATF的rt_svc介绍(runtime service)(1)SMC Calling convention文档(2)、DECLARE_.
ATF官方文档翻译(四):ATF固件设计(Firmware Design)(1-启动
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-03 787
Trusted Firmware-A(TF-A)实现了Trusted Board Boot Requirements(TBBR)平台设计的一个子集 Arm参考平台的文档(PDD)。 TBB序列在平台通电时开始,并运行到将控制权移交给DRAM中正常运行的固件的阶段。这是**冷启动路径**。 TF-A还将电源状态协调接口PDD实现为运行时服务。PSCI是实现电源管理用例(例如,辅助CPU引导、热插拔和空闲)的从普通软件到固件的接口。普通世界软件可以通过Arm SMC(安全监视器调用)指令访问TF-A运行时服
4.1 启动阶段划分(BL1/BL2/BL31/BL32/BL33)
最新发布
baron-周贺贺-代码改变世界ctw
07-11 1062
启动阶段异常级别安全状态主要职责BL1EL3Secure初始硬件配置、BL2加载与验证BL2EL3/S-EL1Secure可信启动链扩展、运行时镜像加载BL31EL3Secure运行时安全监控、PSCI服务BL32S-EL1SecureTrusted OS执行环境(如OP-TEE)BL33NS-EL2/1Non-Secure正常世界OS(如Linux/UEFI)
ARM TrustZone技术简介 -- 3 (BL31 Secure Monitor简介)
kunkliu的博客
04-08 1456
在使用TrustZone技术的嵌入式设备当中,无法避免的需要解决从非安全侧切换到安全侧的问题,而为了完成这个切换,需要一个专用的进行非安全上下文和安全上下文切换的固件,这个固件一般我们称为arm trust firmware,在ARM官方维护的github中我们能够下载到其完整的代码 https://github.com/ARM-software/arm-trusted-firmware 在其github工程的介绍里,有完整的arm trusted firmware的移植和适配的方法,所以可以很方便的将
(06)ATF代码导读之BL31
qq_16106195的博客
07-05 1721
关于平台相关的代码和函数均以qemu实现解读。
ATF学习 - BL2
orlando19860122的专栏
09-19 1350
今天开始学习ARM Trusted Firmware相关的知识,继续学习BL2部分。BL1的学习在https://blog.csdn.net/orlando19860122/article/details/93327289。有了BL1部分的学习,BL2部分就轻松很多。 #include <arch.h> #include <asm_macros.S> #include...
ATF(Arm Trusted Firmware)/TF-A Chapter 05 BL2
kunkliu的博客
04-12 2044
写在最前 二级boot的实现方案有很多,比如bl2,u-boot、uboot-spl, uefi。 bl2的主要职责就是将后续固件如u-boot。kernel,SCP或者其他异构核的固件,加载到ram中。 对于一个ARMv8架构的Core,比如A35,A53,A7x来说,大部分SoC设计厂商会使用ARM推荐的启动方式:ARMv8 AARCH64,Single Core Boot。 这样,Cold boot是,EL3,ARMv8 Aarch64,加载bl2,可...
[ATF]-ATF启动--BL31跳转到optee和uboot
baron-周贺贺-代码改变世界ctw
08-18 7069
1bl31_main 在有些厂商的设计中,ATF不是BOOTROM加载的第一个启动镜像,可能是这样的: BOOTROM—>PL---->ATF—>optee—>uboot…, 在PL阶段就已经了ATF/OPTEE/UBOOT镜像的load. 所以我们的ATFBL31阶段就不负责oad BL32/BL33镜像到内存了,在我们的ATFBL31阶段,找到BL32/BL33镜像地址,然后跳转即可. bl31_main调用bl31_prepare_next_image_entry()
(05)ATF代码导读之BL2
qq_16106195的博客
07-05 851
关于平台相关的代码和函数均以qemu实现解读。
▒E▒▒▒CCCNOTICE: fast_boot:0 S F L O NOTICE: efuse cpu_cfg = 0 W NOTICE: Booting Trusted Firmware NOTICE: BL1: v1.4(release):HR-ROM-Rel-v1.1-141-ga91d4dd-dirty NOTICE: BL1: Built : 11:24:44, Oct 23 2019 NOTICE: Waiting connect ... NOTICE: boot src:
06-14
<think>我们正在讨论TrustedFirmwareBL1启动过程,特别是关于fast_boot、efuse和cpu_cfg相关的细节。根据引用内容,BL1ATFARMTrustedFirmware启动流程中的第一步,通常对应BootROM。用户查询的关键词:TrustedFirmwareBL1bootprocess,fast_boot,efuse,cpu_cfg。根据引用[1]:BL1-APTrustedROM,一般为BootRom。在ARMTrustedFirmware启动流程中,BL1是芯片上电后运行的第一段可信代码,通常由芯片厂商固化在ROM中。它负责初始化最基础的硬件(如CPU、内存控制器等),并加载BL2。关于用户提到的几个关键词:1.fast_boot:可能是指快速启动机制,通常通过跳过某些耗时的初始化步骤或使用预初始化的硬件状态来实现。在BL1阶段,可能会利用efuse中的配置来加速启动2.efuse:电熔丝,是一种非易失性存储器,通常用于存储芯片的安全配置信息,例如安全启动密钥、启动模式配置等。在BL1阶段,会读取efuse中的配置来决定启动流程(例如是否启用安全启动、选择启动设备等)。3.cpu_cfg:可能指CPU的配置信息,包括核心数目、缓存配置、频率等。在BL1阶段,会根据efuse或硬件的固定配置来设置CPU。根据引用[3]:在引导阶段加载启动的镜像,采用展锐特有的签名验签方案。这些镜像有fdl1.bin、fdl2.bin、u-boot-spl16k.bin、sml.bin、tos.bimu-boot.bin。这里提到的fdl1.bin和fdl2.bin可能对应于BL1BL2阶段(具体取决于芯片厂商的命名)。BL1阶段会验证BL2镜像的签名(如果启用了安全启动),然后加载并跳转BL2。关于BL1启动过程的详细步骤(以ARMTrustedFirmware为例):1.上电后,CPU从固定地址(通常是ROM的起始地址)开始执行BL1代码。2.BL1初始化必要的硬件,包括:-设置异常向量表-初始化串口(用于调试输出)-初始化内存控制器(如果BL1需要加载BL2到内存中)-读取efuse中的安全配置信息3.根据efuse配置,决定是否启用安全启动。如果启用,则使用内置公钥或efuse中的公钥验证BL2镜像的数字签名。4.启动设备(如eMMC、SPIFlash等)加载BL2镜像到内存中。5.跳转BL2执行。在fast_boot模式下,可能会跳过某些不必要的硬件初始化步骤,或者使用预先配置好的硬件状态(例如,efuse中配置了固定的时钟源和频率,从而跳过PLL的锁定过程)。关于cpu_cfg,在BL1阶段,CPU的配置可能包括:-设置ARM核的运行模式(通常是安全模式,EL3)-配置MMU或Cache(通常BL1会配置一个简单的内存映射,并启用指令和数据Cache以加速执行)-配置核心的数量(在BL1阶段可能只启动一个核心,其他核心处于等待状态)注意事项:-BL1的代码通常由芯片厂商提供,并且是封闭的。因此,具体的实现细节可能因芯片而异。-如果用户需要修改BL1的行为(例如配置fast_boot或efuse),通常需要芯片厂商提供支持。问题解决方法:-如果在BL1阶段遇到问题(例如启动失败),通常需要:1.检查efuse的配置是否正确(例如安全启动配置、启动设备选择等)。2.检查BL2镜像是否正确签名(如果启用了安全启动)。3.检查硬件初始化是否正确(例如内存初始化是否成功)。由于BL1是固化在ROM中的,因此用户无法直接修改BL1代码。但可以通过配置efuse或修改后续阶段的镜像来调整启动流程。根据引用[2]和[3],安全启动的配置在U-Boot阶段也有涉及,但BL1是安全启动的第一环。总结:BL1启动过程的最初阶段,负责最基础的硬件初始化和加载BL2。fast_boot、efuse和cpu_cfg是影响BL1行为的关键因素。具体实现细节依赖于芯片厂商。生成相关问题:§§相关问题§§1.BL1阶段如何加载和验证BL2镜像?2.如何配置efuse来启用安全启动?3.BL1阶段,CPU的初始化包括哪些步骤?4.什么是ARMTrustedFirmware启动流程(BL1BL33)?5.如何在fast_boot模式下优化启动时间?</think>### Trusted Firmware BL1启动过程详解 Trusted FirmwareBL1(Boot ROM)是启动过程的第一阶段,由芯片厂商固化在ROM中。以下是针对`fast_boot`、`efuse`和`cpu_cfg`相关细节的分析: #### 1. **BL1核心流程** - **硬件初始化**:上电后执行最小硬件初始化(时钟、内存控制器、基础外设)[^1] - **安全环境建立**:在EL3安全监控模式运行,初始化安全环境 - **镜像加载**:从存储介质加载BL2镜像(如`fdl1.bin`) - **验签机制**:使用芯片专用签名方案验证BL2完整性(如展锐平台的哈希签名)[^3] - **执行权移交**:验证通过后跳转BL2入口地址 #### 2. **关键机制解析** - **`fast_boot`加速启动**: - 跳过非必要硬件自检(如内存全量测试) - 预初始化高频时钟源(PLL提前锁定) - 采用并行加载技术(如多核协同加载镜像) - 依赖`efuse`中的预设配置减少运行时决策 - **`efuse`熔断配置**: - **安全启动控制**:`SEC_BOOT_EN`位使能签名验证[^3] - **启动模式选择**:`BOOT_MODE`字段决定加载源(eMMC/SPI Flash等) - **密钥存储**:存储根证书公钥哈希值(用于BL2签名验证) - **调试接口控制**:`DBG_DISABLE`位禁用JTAG提升安全性 - **`cpu_cfg`处理器配置**: ```c // 典型配置流程(伪代码) void bl1_cpu_init() { set_el3_exception_vectors(); // 设置异常向量表 configure_cortex_aXX_registers(); // 架构相关寄存器配置 init_core_freq(efuse_read(FREQ_SETTING)); // 基于efuse设置频率 enable_mmu(bl1_base_table); // 初始化MMU页表 set_security_extensions(efuse_read(SECURE_BOOT_EN)); // 启用TrustZone } ``` #### 3. **典型问题解决方法** - **启动卡在BL1阶段**: 1. 检查`efuse`的`BOOT_MODE`是否匹配存储介质 2. 验证BL2镜像签名与`efuse`存储的密钥是否一致[^3] 3. 确认`cpu_cfg`中内存控制器参数是否正确 - **`fast_boot`失效**: - 检测`efuse`的`FAST_BOOT_EN`位是否熔断使能 - 检查时钟源初始化时序(PLL锁定状态寄存器) - 分析启动日志确认跳过的初始化步骤 - **安全启动异常**: - 确认`efuse`的`SEC_BOOT_EN`位已熔断 - 检查BL2镜像签名工具链版本兼容性 - 验证密钥哈希是否完整烧录至`efuse`[^3] #### 4. **启动流程优化建议** - **安全加固**: - 熔断`efuse`的`DBG_DISABLE`位禁用调试接口 - 启用`efuse`中的`ANTI_ROLLBACK`计数器防版本回退 - **性能提升**: ```mermaid graph TD A[BL1启动] --> B{fast_boot使能?} B -->|是| C[跳过内存测试] B -->|否| D[全内存检测] C --> E[并行加载BL2] D --> F[串行加载BL2] ``` > **关键点**:BL1作为信任链起点,其`efuse`配置需在产线阶段完成,后期不可修改[^3]。调试阶段可通过仿真器读取`cpu_cfg`寄存器验证硬件状态。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值