[ATF]-ATF启动--BL31跳转到optee和uboot

已于 2025-04-25 10:33:12 修改
阅读量7.1k 收藏 22
点赞数 4
CC 4.0 BY-SA版权
分类专栏: ARMv8/ARMv9架构从入门到精通 ARM-TEE-Android 文章标签: ATF trustzone optee
于 2020-08-18 13:17:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/107965897
本文详细介绍了在特定厂商设计中,ARMv8架构的ATF(TrustZone固件)启动过程,包括如何跳过BL1/BL2阶段直接进入BL31,以及如何通过bl31_prepare_next_image_entry()函数获取并跳转到Optee和Uboot的地址。内容涵盖了ATF编译、启动流程以及相关地址的定义。

快速链接:
.
👉👉👉 ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈

在这里插入图片描述
注:必需私信联系上我后,才能送您视频课程

ATF

1、背景

在vendor某些厂商的设计中,ATF并不是BOOTROM加载后的第一个启动镜像,可能是这样的:
BOOTROM—>PL—>ATF—>optee—>uboot…, 在PL阶段就已经将ATF/optee/uboot镜像的load到内存了.

2、ATF编译

由上述背景的原因,我们的ATF就不需要走BL1/BL2阶段load optee/uboot镜像到内存了,直接走BL3即可.
所以bl1和bl2目录也无需编译.

我们的编译方法是在make的时候传入RESET_TO_BL31=1参数:

make -C $DIRPATH RESET_TO_BL31=1 PLAT=xxxx clean
make -C $DIRPATH RESET_TO_BL31=1 PLAT=xxx xxxx_VDK
了解本专栏 订阅专栏 解锁全文
ATF启动BL31跳转opteeuboot嵌入式方案
CyberSphinx的博客
09-03 819
ATF中的BL31是其最重要的阶段,它负责初始化硬件并跳转到其他组件,比如opteeuboot。本文将介绍如何实现ATF启动过程中BL31跳转opteeuboot的嵌入式方案,并提供相应的示例源代码。最后,setup_bl33_environment()函数用于设置uboot的执行环境,包括初始化属于uboot的内存空间、设备驱动程序等。综上所述,通过以上的ATF启动过程中BL31跳转opteeuboot的嵌入式方案,实现了系统启动过程的有效管理组件之间的顺序切换。
ATF启动(四):BL31
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 2965
在上一页在bl2_main函数中的最后一句是:这个是触发smc操作。这个smc的handle在bl1的阶段就被制定了。这个handle smc id是BL1_SMC_RUN_IMAGE。为什么要使用smc的方式呢,因为在atf中这种底安全等级到高安全等级的切换就必须使用smc的方式。...
armv8-uboot
weixin_47081480的博客
02-16 2443
积累下ARMV8相关开发知识
ATF已到ubootlinux流程
12-06
附件是一个可编辑的visio文档。文档中给出了ARMv8冷启动后使用功能ATF功能引导ubootlinux的流程图。
ATFuboot-spi
weixin_44767571的博客
12-20 579
是不是说 ,其实,secure wold 的 trustos + trusted service 擦拭 TFA的最重要的部分。3 由atf加载u-boot,或者由spl加载atfatf再去加载u-boot, 这句话,我不是很理解。可以看到, uboot的spl 是可以替换 miniloarder 的, 它主要完成的是 内存的初始化。这里的trust 是什么呢?这里的 pre-loader 应该就是 烧写时候的 miniloader ,瑞芯微是不开源的。应该是 bl2 支持的 不同存储的加载。
ATF启动--BL31跳转opteeuboot
baron-周贺贺-代码改变世界ctw
02-02 321
opteeATF、TF-A、Trustzoneoptee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表,Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, opteeATF、TF-A、Trustzoneoptee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表…
ATF-BL32:TEE OS的启动过程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-14 654
## ATF流程 ATF启动实现分为5个步骤: + BL1 - AP Trusted ROM,一般为BootRom。 + BL2 - Trusted Boot Firmware,一般为Trusted Bootloader。 + BL31 - EL3 Runtime Firmware,一般为SML,管理SMC执行处理中断,运行在secure monitor中。 + BL32 - Secure-EL1 Payload,一般为TEE OS Image。 + BL33 - Non-Trusted Firmwa
ATF启动(六):bl32(OP-TEE)--bl33 ATF ending
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 1906
前面BL31里面函数 bl31_main在bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。前面也知道了怎么注册服务,下面来看看optee的setuo函数。(optee是一个安全os,这里可以更换为业界其他的安全os)......
5. ATF(ARM Trusted firmware)启动---bl31
热门推荐
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
(06)ATF代码导读之BL31
qq_16106195的博客
07-05 1914
关于平台相关的代码函数均以qemu实现解读。
ATF 启动脚本
03-19
NULL 博文链接:https://dolphin-ygj.iteye.com/blog/696589
(12)ATF BL31中断
qq_16106195的博客
02-22 1839
系统在运行过程中的任何阶段,都有可能产生中断。在Armv8架构系统中,TEE-OS运行在安全世界的EL1,Rich-OS运行在非安全世界的EL1,而BL31则运行于EL3。想实现各种中断在三种状态下被处理的统一性正确性,就需要确保各种状态下中断向量表以及GIC的正确配置。在ATFBL31阶段启用了中断,BL31主要完成了GIC驱动初始化,中断注册,中断处理,中断路由配置等功能。
ATF官方文档翻译(二六):组件 - 安全有效载荷调度器(SPD)- OP-TEE Dispatcher
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-05 544
到这里我就继续开始了一个新的篇章,这个部分的内容,在我们看源码的doc文件的时候,存在了一部分的重复。但是温故而知新可以为师亦。首先的第一个章节:SPD这个章节主要有四个小节。下面首先来看看我最近研究的OPTEE
信息安全 - uboot, TEE, ATF, trustzone, SHE,HSM, HIS, Evita, ISO 21434, CC认证(Common Criteria)
迟来大师的博客
12-06 8900
ATF(ARM Trusted firmware) TrustZone与OP-TEE通常在手机安全可信应用的话题里提到。
QEMU模拟器启arm64 ATF(arm trust firmware) BL1, uboot方法
FinicsWang的专栏
09-25 6338
目的: 使用QEMU(3.0版本以上)模拟一个arm64 virt平台,在virt平台上配置两个cfi flash. Flash0当作BootRom使用,“烧录”ATF(arm trust firmware)的BL1;Flash1上放置打包为ATF FIP格式的Image(包含了BL2, BL31, BL33(u-boot))。最终BootRom(BL1)开始执行,从Flash1 FIP.bin...
【代码精读】--Kernel/ATF/optee-目录
baron-周贺贺-代码改变世界ctw
07-03 2137
optee
21-Linux Kernel/optee/ATF等操作系统的异常向量表的速查
baron-周贺贺-代码改变世界ctw
12-05 2157
1、ARMV8 aarch64的异常向量表介绍 2、ARMV8 aarch32的异常向量表介绍 3、ARMV7 4的异常向量表介绍 4、ARMV8 aarch64的向量表基地址 5、ARMV8 aarch的向量表基地址 6、ARMV7的向量表基地址 1、Linux Kernel 中arm64定义的向量表 2、Linux Kernel 中arm定义的向量表 3、optee中arm64定义的异常向量表 4、optee中arm定义的异常向量表 5、在ATF中arm64异常向量表的实现定义 6、、在ATF中arm.
SOC-ATF 安全启动BL31流程分析(3)
最新发布
z20230508的博客
02-26 1105
bl1bl2不同,bl31包含两部分功能,。在系统启动完成后,,并处理来自其它异常等级的smc异常,以及其它需要路由到EL3处理的中断等。因此bl31启动流程主要包含以下工作:(1)cpu初始化(2)c运行时环境初始化(3)基本硬件初始化,如gic,串口,timer等(4)页表创建cache使能(5)启动后级镜像的准备以及新镜像的跳转(6)若bl31支持el3中断,则需要初始化中断处理框架(7)运行时不同secure状态的smc处理,以及异常等级切换上下文的初始化。
ATF BL31代码流程分析(一)
suyanqiangqq的博客
07-16 710
arm atf bl31
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值