optee进入和退出方式的设计模型

已于 2022-10-26 23:21:48 修改
阅读量519 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: TEE从入门到精通 ARM-TEE-Android 文章标签: tee
于 2022-05-07 16:31:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/124633203
ARM-TEE-Android 同时被 2 个专栏收录
527 篇文章 ¥199.90 ¥299.90
订阅专栏
TEE从入门到精通
158 篇文章 ¥99.90 ¥299.90
订阅专栏
本文介绍了ARMV8-aarch64架构下Optee 3.16的进入和退出模型,包括启动阶段和运行时阶段的进入方式,如vector_fast_smc_entry和vector_std_smc_entry等。同时,详细阐述了两种退出方法:主动通过SMC切换和异常/中断触发的退出,并列举了不同场景下的退出函数标识。

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

说明:
在默认情况下,本文讲述的都是ARMV8-aarch64架构,optee3.16,TF-A 2.6,linux kernel 5.14

引流关键词: optee、ATF、TF-A、Trustzone、optee、optee3.16、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表…

文章目录

1、进入和退出TEE的设计模型

透过事务看本质,本文以直接写答案的方式总结其模型,就不再贴具体的代码了。
在这里插入图片描述

进入TEE的方式有两种:

  • (1)在启动阶段,设置optee的启动地址(这是物理地址)到ELR_EL3后,然后ERET到TEE
    -(2)在runtime阶段(启动多核时也属于runtime阶段),将thread_vector_table的offset(这是虚拟地址)设置到ELR_EL3寄存器,然后ERET到TEE

退出TEE的方式有两种:

  • (1)optee调用smc主动切换出optee
    在optee干完活后(boot阶段初始化完成),设置func_id=TEESMC_OPTEED_RETURN_ENTRY_DONE后,调用smc切回到ATF;
    在optee干完活后(runtime阶段thread结束),设置func_id=TEESMC_OPTEED_RETURN_CALL_DONE后,调用smc切回到ATF;
    在optee活没干完的情况下,(产生想给外系统处理的中断)触发FIQ 或 该thread需要调用RPC去REE拿相关资源时,设置func_id=xxxx,然后调用
了解本专栏 订阅专栏 解锁全文
optee中如何开启或关闭所有中断的
baron-周贺贺-代码改变世界ctw
08-19 287
linux kernel的local_irq_enable()local_irq_disable()不同。只是关闭或打开IRQ。我们知道在Linux Kernel中开启或关闭中断的函数是:local_irq_enable()local_irq_disable(), 那么在optee os中是怎样做到的呢?optee中通过使用thread_mask_exceptions()thread_unmask_exceptions()来开启或关闭中断。
optee技术简介
baron-周贺贺-代码改变世界ctw
10-11 1064
OP-TEE(Open Portable Trusted Execution Environment)是一种开源的可信执行环境(TEE),专为ARM TrustZone架构设计TEE是一种独立的执行环境,运行在主操作系统之外,为敏感任务提供安全的计算空间,如加密、身份验证、密钥管理等。
OP-TEE基本的从芯片设计到给客户的安全问题浅析
Linux嵌入式新手学习的积累过程
07-17 7032
0 preface 基本概念缩写 TEE Trusted Execution Environment 可信执行环境,通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付敏感数据保护。TEE 的实现是基于 ARM TrustZone。 REE(Rich Execution Environment)是所有移动设备通用的环境,运行通用的 OS,例如 Android,IOS 系统, LINUX等。 OTP One-Time Programmable...
详细介绍下OP-TEE,以及TF-A与OP-TEE的关系
最后一个bug的博客
12-10 4086
OP-TEE(Open Portable Trusted Execution Environment)是一个开源的可信执行环境(TEE)框架,用于嵌入式系统中的安全应用程序执行。它提供了一种安全的执行环境,用于保护敏感数据执行安全操作。OP-TEE有如下功能:可信执行环境(TEE):OP-TEE为安全敏感的应用程序提供了一个可信执行环境。TEE是一种硬件软件的组合,用于创建与操作系统隔离的安全环境。在TEE中,敏感数据安全操作可以得到保护,不受操作系统或其他应用程序的干扰。
OP-TEE 是什么?--------- 设备安全绕不开的技术!
Interview_TC的博客
11-05 2416
OP-TEE(Open Portable Trusted Execution Environment)是一个开放源代码的可信执行环境(Trusted Execution Environment,TEE)实现。TEE是一种在处理器上隔离出的安全区域,可以运行具有高度机密性安全性的代码。OP-TEE专为ARM架构设计,提供了一个轻量级、安全且隔离的运行环境,使得敏感数据任务能够独立于普通应用程序安全地执行。OP-TEE在安全应用场景中起到了关键作用,例如加密运算、认证、安全支付、数据保护等。
OPTee进入退出方式设计模型 - 嵌入式
PixelPusher的博客
09-02 136
它基于ARM TrustZone技术,在一个特殊的受保护的执行环境中运行,称为可信执行环境(Trusted Execution Environment,TEE)。OP-TEE提供了一套API库,使得应用程序可以运行在非可信执行环境(Normal World)可信执行环境(Secure World)之间进行受保护的通信。本文将探讨OP-TEE在嵌入式系统中的进入退出方式设计模型,并提供相应的源代码实例。在设计进入OP-TEE方式时,我们需要考虑到嵌入式设备的硬件特性软件支持。
探究optee中的RPC机制中的上下文切换PC跳转
baron-周贺贺-代码改变世界ctw
05-09 825
为了学习上下文切换以及跳转模型,我们先看一个简单的示例,一个中断的上下文切换以及跳转模型: 这种模型很简单,就是当一个中断来了,PC会自动跳转到中断处理函数(PC的下一条指令地址也会自动保存到ELR中),到了中断处理函数中,需要软件保存ctx,等中断处理完成后,在退出之前需要软件来恢复ctx,然后调用ERET指令,ELR中的值会自动恢复到PC中。 这很简单吗,跳转的行为硬件就帮我们搞定了,我们只要触发中断、调用ERET指令返回中断就可以了。 我们再看一个稍微复杂点的例子,这种情况就是thread A切换到
optee精选全集》付费专栏目录-2025最新
baron-周贺贺-代码改变世界ctw
01-06 1118
01-Trustzone简介 什么是TEETEE基础科普 TEE的生态介绍? 有哪些TEE厂商?各有什么特点? 02-TEE技术简介 什么是TEETEE基础科普 TEE的生态介绍? 有哪些TEE厂商?各有什么特点? 03-TEE的生态应用 这么些年过来,TEE为什么一直不温不火? TEE在手机生态中表现如何?发展趋势如何? TEE在汽车电子领域又是怎样的? 是否大有前途? TEE在服务器领域是否有应用? TEE在物联网IOT中是否有需求? TEE还在哪些领域中有需求?(电视机/机顶盒…) 04-Tr
【代码精读】--Kernel/ATF/optee等-目录
baron-周贺贺-代码改变世界ctw
07-03 2138
optee
OP-TEE的共享内存介绍(嵌入式)
DevCyberX的博客
08-15 665
OP-TEE(Open Portable Trusted Execution Environment)是一个开放的、可移植的可信执行环境,用于保护嵌入式系统中的关键数据应用程序。综上所述,OP-TEE的共享内存机制为嵌入式系统中不同软件组件之间的数据交换提供了一种安全、高效的解决方案。开发人员可以利用OP-TEE的API来实现共享内存的分配、读写处理操作,从而实现嵌入式系统中的数据共享需求。本文将介绍嵌入式系统中基于OP-TEE的共享内存实现方法,并提供相应的源代码示例。
OP-TEE相关知识点记录
x3599573的博客
03-29 1323
记录OP-TEE相关知识点。涉及机密计算、安全隔离等
OPTEE使用介绍
abcdefg1289的博客
04-02 1299
OP-TEE是一个受信任执行环境,旨在提供安全的执行环境,用于执行敏感代码,以下是关于如何使用的介绍
OPTEE之安全存储详解
楼中望月
12-22 4650
文章目录安全存储是什么?二、安全存储相关技术点1.加载dirf.db文件2. dirf.db文件安全存储文件的格式2.1 安全文件的三个区域2.2 重要结构体的关系框图2.3 FEKIV介绍3. 安全的基本操作3.1 安全文件的创建3.2 安全文件的读取3.3 安全文件的写入4. 安全存储中的加密解密4.1 数据结构的组成与作用4.2 元数据的加密4.3 数据块数据的加密总结 安全存储是什么? OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。 用户可使用安全存储功能来保存敏感数据、密钥
OP-TEE的内存管理详解(嵌入式)
Orion_O的博客
08-15 512
在嵌入式系统中,OP-TEE(Open Portable Trusted Execution Environment)是一种开放的、可移植的可信执行环境,用于保护关键数据敏感代码不受恶意软件的攻击。内存池由预先分配的内存区域组成,每个区域被划分为固定大小的块。本文详细介绍了OP-TEE的内存管理机制,包括内存池管理、内存权限管理内存共享。为了确保安全性,OP-TEE使用内存权限管理来限制对内存的访问。函数用于从内存池中分配指定大小的内存块,并返回指向该内存块的指针。函数用于释放先前分配的内存块。
【OP-TEE】安全存储
努力创作有价值的文章
12-23 6389
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据关键材料,以保证所存储数据的机密性完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第二种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
OPTEE之静态TA的创建与调用
小丑鱼的专栏
01-19 4821
先简单介绍下opteeTEE是智能手机主处理器中的一块安全区域,保证代码数据的机密性完整性;TEE中的数据不会被REE中的程序非法访问;TEE中的 可信应用(TA)在隔离的环境中运行,其 安全性比手机主操作系统(Rich OS,比如Android)高,并且 提供比SE更丰富的功能。optee就是TEE的开源版本,企业可以将其的TEE功能移植到支持trustzone的arm芯片的各种操作系统,包括Android、Linux等其他系统。 目前我所知的OPTEE已经可以支持的设备有如下: HiKey 6
OP-TEE的存储系统模型详解
CodeSageX的博客
09-10 329
在OP-TEE中,存储系统模型起着关键的作用,它确保了存储数据的机密性完整性。Secure Storage是一个加密的、受保护的存储空间,只能通过TEE的安全接口进行访问。总结起来,OP-TEE的存储系统模型通过创建一个安全的存储区域,确保了存储数据的机密性完整性。这为嵌入式系统提供了一个可信的存储解决方案,保护了敏感数据免受未经授权的访问篡改的风险。此外,OP-TEE还提供了可选的安全文件系统(Secure File System),用于在TEE中创建管理安全文件。字段指定了操作参数的类型,
OP-TEE中MMU页表查询的配置详解
WangWEel的博客
09-11 183
在这个示例中,我们将页表项设置为普通内存类型(MMU_MEMORY_TYPE_NORMAL)、可读写、用户模式不可访问(MMU_MEMORY_AP_P_RW_U_NA)以及禁用执行(MMU_MEMORY_XN)。最后,根据页表项的类型,我们可以得到物理地址,其中大页表项(MMU_MEMORY_TYPE_BLOCK)的物理地址计算方式为。综上所述,OP-TEE中MMU页表查询的配置涉及页表的创建页表项的查询。在OP-TEE中,MMU页表查询的配置主要涉及两个方面:页表的创建页表项的查询。
深入了解OP-TEE OS:ARM架构下的安全基石
最新发布
weixin_42514540的博客
08-11 1251
OP-TEE(Open Portable Trusted Execution Environment)是一个开源的可信执行环境(TEE),专为ARM架构设计,旨在为各种设备提供安全的操作系统功能。它能够运行独立于主操作系统(如Linux、Android等)之外的可信应用程序,保证了高度的安全性。可信执行环境(TEE)是一个隔离的执行环境,设计用来提供比传统操作系统更高的安全级别。它在硬件软件层面上都进行了加固,确保敏感数据处理关键任务执行的安全性。
OPTEE平台TA与CA API文档详解
标题:"OPTEE的TA APICA API" 涵盖了信息安全领域中安全执行环境(TEE)的一个重要组成部分,主要针对信任执行环境(Trusted Execution Environment)中可信应用(Trusted Application,简称TA)客户端应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值