[ATF]-ATF启动--BL31跳转到optee和uboot

已于 2025-04-25 10:33:12 修改
阅读量7k 收藏 22
点赞数 4
CC 4.0 BY-SA版权
分类专栏: ARMv8/ARMv9架构从入门到精通 ARM-TEE-Android 文章标签: ATF trustzone optee
于 2020-08-18 13:17:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/107965897
本文详细介绍了在特定厂商设计中,ARMv8架构的ATF(TrustZone固件)启动过程,包括如何跳过BL1/BL2阶段直接进入BL31,以及如何通过bl31_prepare_next_image_entry()函数获取并跳转到Optee和Uboot的地址。内容涵盖了ATF编译、启动流程以及相关地址的定义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文
ATF启动--BL31跳转opteeuboot
baron-周贺贺-代码改变世界ctw
02-02 253
opteeATF、TF-A、Trustzoneoptee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表,Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, opteeATF、TF-A、Trustzoneoptee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表…
ATF启动(四):BL31
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 2860
在上一页在bl2_main函数中的最后一句是:这个是触发smc操作。这个smc的handle在bl1的阶段就被制定了。这个handle smc id是BL1_SMC_RUN_IMAGE。为什么要使用smc的方式呢,因为在atf中这种底安全等级到高安全等级的切换就必须使用smc的方式。...
ATF启动BL31跳转opteeuboot嵌入式方案
CyberSphinx的博客
09-03 727
ATF中的BL31是其最重要的阶段,它负责初始化硬件并跳转到其他组件,比如opteeuboot。本文将介绍如何实现ATF启动过程中BL31跳转opteeuboot的嵌入式方案,并提供相应的示例源代码。最后,setup_bl33_environment()函数用于设置uboot的执行环境,包括初始化属于uboot的内存空间、设备驱动程序等。综上所述,通过以上的ATF启动过程中BL31跳转opteeuboot的嵌入式方案,实现了系统启动过程的有效管理组件之间的顺序切换。
ATF已到ubootlinux流程
12-06
附件是一个可编辑的visio文档。文档中给出了ARMv8冷启动后使用功能ATF功能引导ubootlinux的流程图。
ATFuboot-spi
weixin_44767571的博客
12-20 487
是不是说 ,其实,secure wold 的 trustos + trusted service 擦拭 TFA的最重要的部分。3 由atf加载u-boot,或者由spl加载atfatf再去加载u-boot, 这句话,我不是很理解。可以看到, uboot的spl 是可以替换 miniloarder 的, 它主要完成的是 内存的初始化。这里的trust 是什么呢?这里的 pre-loader 应该就是 烧写时候的 miniloader ,瑞芯微是不开源的。应该是 bl2 支持的 不同存储的加载。
5. ATF(ARM Trusted firmware)启动---bl31
热门推荐
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
(06)ATF代码导读之BL31
qq_16106195的博客
07-05 1666
关于平台相关的代码函数均以qemu实现解读。
ATF-BL32:TEE OS的启动过程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-14 543
## ATF流程 ATF启动实现分为5个步骤: + BL1 - AP Trusted ROM,一般为BootRom。 + BL2 - Trusted Boot Firmware,一般为Trusted Bootloader。 + BL31 - EL3 Runtime Firmware,一般为SML,管理SMC执行处理中断,运行在secure monitor中。 + BL32 - Secure-EL1 Payload,一般为TEE OS Image。 + BL33 - Non-Trusted Firmwa
ATF启动(六):bl32(OP-TEE)--bl33 ATF ending
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 1860
前面BL31里面函数 bl31_main在bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。前面也知道了怎么注册服务,下面来看看optee的setuo函数。(optee是一个安全os,这里可以更换为业界其他的安全os)......
(12)ATF BL31中断
qq_16106195的博客
02-22 1612
系统在运行过程中的任何阶段,都有可能产生中断。在Armv8架构系统中,TEE-OS运行在安全世界的EL1,Rich-OS运行在非安全世界的EL1,而BL31则运行于EL3。想实现各种中断在三种状态下被处理的统一性正确性,就需要确保各种状态下中断向量表以及GIC的正确配置。在ATFBL31阶段启用了中断,BL31主要完成了GIC驱动初始化,中断注册,中断处理,中断路由配置等功能。
ATF 启动脚本
03-19
NULL 博文链接:https://dolphin-ygj.iteye.com/blog/696589
ATF官方文档翻译(二六):组件 - 安全有效载荷调度器(SPD)- OP-TEE Dispatcher
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-05 479
到这里我就继续开始了一个新的篇章,这个部分的内容,在我们看源码的doc文件的时候,存在了一部分的重复。但是温故而知新可以为师亦。首先的第一个章节:SPD这个章节主要有四个小节。下面首先来看看我最近研究的OPTEE
信息安全 - uboot, TEE, ATF, trustzone, SHE,HSM, HIS, Evita, ISO 21434, CC认证(Common Criteria)
迟来大师的博客
12-06 8583
ATF(ARM Trusted firmware) TrustZone与OP-TEE通常在手机安全可信应用的话题里提到。
【代码精读】--Kernel/ATF/optee-目录
baron-周贺贺-代码改变世界ctw
07-03 2042
optee
21-Linux Kernel/optee/ATF等操作系统的异常向量表的速查
baron-周贺贺-代码改变世界ctw
12-05 2107
1、ARMV8 aarch64的异常向量表介绍 2、ARMV8 aarch32的异常向量表介绍 3、ARMV7 4的异常向量表介绍 4、ARMV8 aarch64的向量表基地址 5、ARMV8 aarch的向量表基地址 6、ARMV7的向量表基地址 1、Linux Kernel 中arm64定义的向量表 2、Linux Kernel 中arm定义的向量表 3、optee中arm64定义的异常向量表 4、optee中arm定义的异常向量表 5、在ATF中arm64异常向量表的实现定义 6、、在ATF中arm.
6. ATF(ARM Trusted firmware)启动---bl32(OP-TEE)
kunkliu的博客
04-11 1175
bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。 1. opteed_setup OP-TEE的service通过DECLARE_RT_SVC宏在编译的时候被存放到了rt_svc_des段中。启动该段中的init成员会被初始化成opteed_setup函数,该函数的内容如下:   int32_t opteed_setup(void) { entry_point_info_t *op
QEMU模拟器启arm64 ATF(arm trust firmware) BL1, uboot方法
FinicsWang的专栏
09-25 6223
目的: 使用QEMU(3.0版本以上)模拟一个arm64 virt平台,在virt平台上配置两个cfi flash. Flash0当作BootRom使用,“烧录”ATF(arm trust firmware)的BL1;Flash1上放置打包为ATF FIP格式的Image(包含了BL2, BL31, BL33(u-boot))。最终BootRom(BL1)开始执行,从Flash1 FIP.bin...
4. ATF(ARM Trusted firmware)启动---bl2到bl31跳转
shuaifengyun的专栏
05-18 6733
历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
uboot atf
最新发布
04-24
<think>好的,我现在需要回答用户关于U-Boot与Arm Trusted Firmware (ATF)集成使用的问题。首先,用户之前提到了ATF的概述,所以我要确保内容与之前的引用相关,并且正确引用。 首先,我应该解释U-BootATF启动流程中的角色。ATF作为安全世界的固件,负责初始化安全环境,处理异常级别切换,而U-Boot通常运行在非安全世界,负责引导操作系统。需要说明它们如何协同工作,比如ATF在EL3执行,然后将控制权交给U-Boot,这可能是在EL2或EL1。 接下来,集成步骤是关键。用户可能需要知道如何将U-Boot与ATF结合使用。这涉及到编译ATF时指定U-Boot作为BL33,以及编译U-Boot时可能需要禁用某些安全相关的功能,因为ATF已经处理了这些。需要检查编译命令,比如make命令的参数,确保正确指定平台fip选项。 然后是启动流程的详细步骤,从BL1到BL2,再到BL31BL33(U-Boot)。需要明确每个阶段的作用,例如BL1进行初始化加载后续镜像,BL31作为运行时服务,处理安全监控。 调试与日志部分,用户可能需要知道如何获取调试信息,比如ATF的DEBUG选项U-Boot的早期调试输出。此外,内存布局的配置也很重要,确保ATFU-Boot的内存区域不冲突。 安全扩展方面,需要提到PSCISPD,比如OP-TEE作为安全分区的情况。这些是ATF提供的功能,U-Boot通过SMC调用与之交互。 最后,生成相关问题需要考虑用户可能的后续疑问,比如启动顺序、内存冲突解决、调试方法、安全功能实现等。 需要确保所有技术细节准确,比如编译命令的正确性,启动流程的阶段顺序,以及引用之前的资料正确。同时,使用正确的中文术语,避免翻译错误,并按照格式要求使用LaTeX公式(虽然这里可能不太需要,但如果有数学表达式的话)。还要检查是否有遗漏的步骤或常见问题,帮助用户全面理解集成过程。</think>### U-Boot与Arm可信固件(ATF)集成与使用方法 #### 一、基础架构关系 1. **启动层次划分**: - ATF提供BL1/BL2/BL31阶段实现,负责安全启动链建立 - U-Boot通常作为BL33(非安全世界引导加载程序)运行 - 典型启动顺序: $$BL1 \rightarrow BL2 \rightarrow BL31 \rightarrow BL33(U-Boot) \rightarrow OS$$ 2. **异常级别控制**: - ATF在EL3实现安全监控器 - U-Boot默认运行在EL2(非安全世界) - 模式切换通过SMC指令完成[^1] #### 二、具体集成步骤 1. **ATF编译配置**: ```makefile make PLAT=<平台名> BL33=<u-boot.bin路径> all fip ``` 需指定`BL33`参数指向U-Boot二进制文件 2. **U-Boot特殊配置**: ```bash # 禁用内置安全扩展 make <平台_defconfig> CONFIG_ARMV8_SEC_FIRMWARE_SUPPORT=n ``` 3. **镜像打包示例**: ```bash # 生成组合固件 tools/fiptool/fiptool create --tb-fw bl31.bin --soc-fw bl31.bin --tos-fw tee.bin --nt-fw u-boot.bin fip.bin ``` #### 三、启动流程详解 1. BL1阶段: - 初始化安全硬件环境 - 验证BL2镜像签名 - 加载BL2到安全内存 2. BL31阶段: - 建立非安全世界上下文 - 配置系统寄存器隔离安全域 - 通过`bl31_main`跳转到U-Boot入口点 #### 四、调试与日志 1. ATF调试输出: ```c make DEBUG=1 PLAT=<平台> ... # 启用调试日志 ``` 2. U-Boot早期调试: ```c #define CONFIG_DEBUG_UART # 启用串口输出 ``` #### 五、内存布局配置 ```c // ATF内存映射示例 #define BL31_BASE 0x80000000 #define BL31_LIMIT 0x8001FFFF #define BL33_BASE 0x82000000 // U-Boot加载地址 ``` #### 六、安全服务扩展 1. **PSCI实现**: - U-Boot通过SMC调用ATF的电源管理服务 - 支持CPU热插拔、系统复位等操作 2. **SPD框架**: ```c // OP-TEE集成示例 declare_spd(opteed, OPTEE_SPD); // 在ATF中注册安全分区 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值