6.4 BL2到BL31/BL33的切换

于 2025-07-10 16:34:53 发布
阅读量879 收藏 8
点赞数 22
CC 4.0 BY-SA版权
分类专栏: ATF(TF-A) 权威指南 文章标签: arm开发 架构 ATF trustzone 汇编 optee 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/149253419

目录

在这里插入图片描述

1. 切换过程概述

BL2到BL31/BL33的切换是TF-A启动流程中的关键阶段,标志着:

  • 完成可信固件初始化(BL31)
  • 准备跳转到非安全世界(BL33,通常是Bootloader或Hypervisor)

典型切换流程:

  1. BL2加载BL31和BL33镜像到内存
  2. 验证镜像完整性和签名
  3. 初始化BL31执行环境
  4. 通过SMC调用将控制权移交BL31
  5. BL31接管后初始化EL3运行时服务
  6. 最终由BL31启动BL33

2. 镜像加载与验证

2.1 镜像加载流程

// 典型BL2加载逻辑(简化示例)
load_image(BL31_IMAGE_ID, bl31_ep_info);
load_image(BL33_IMAGE_ID, bl33_ep_info);

// 验证镜像签名
auth_mod_verify_img(BL31_IMAGE_ID);
auth_mod_verify_img(BL33_IMAGE_ID);

关键数据结构:

  • bl31_ep_info:包含BL31入口点、执行状态(AArch32/AArch64)、安全状态等
  • bl33_ep_info:包含BL33(通常是非安全EL2或EL1)的入口信息

2.2 安全验证机制

  • 使用TF-A内置的认证模块(如mbedTLS)
  • 支持多种签名算法(RSA/ECDSA/EdDSA)
  • 证书链验证(CoT:Chain of Trust)

3. 执行环境准备

3.1 BL31参数传递

BL2通过寄存器传递关键参数给BL31:

  • x0:指向BL31参数的指针
  • x1:指向BL33参数的指针
  • x2:平台特定上下文指针

参数结构示例:

struct bl31_params {
    bl31_ep_info_t bl31_ep_info;
    bl33_ep_info_t bl33_ep_info;
    uintptr_t plat_params;
};

3.2 内存布局配置

关键内存区域:

  • BL31代码段(通常位于安全SRAM)
  • BL33加载地址(取决于平台规范)
  • 共享内存区域(用于BL31-BL33通信)

典型内存映射:

0x00000000 +-------------------+
           | BL33 (Non-secure) |
0x80000000 +-------------------+
           | BL31 (Secure EL3)  |
0xFF000000 +-------------------+
           | Shared Memory      |
0xFFFFFFFF +-------------------+

4. 控制权移交

4.1 切换执行流程

// BL2最后执行的代码(简化)
mov x0, bl31_params_ptr  // 参数指针
mov x1, bl33_params_ptr
mov x2, plat_params_ptr
bl  bl31_entrypoint      // 跳转到BL31

4.2 模式切换细节

  • 从BL2(EL1/EL3)切换到BL31(EL3)
  • 安全状态保持(始终在安全世界)
  • 可能涉及执行状态切换(AArch32 ↔ AArch64)

5. 平台特定处理

5.1 平台回调函数

// 平台可实现的回调
void bl2_plat_handle_bl31(const image_info_t *bl31_image_info);
void bl2_plat_handle_bl33(const image_info_t *bl33_image_info);

5.2 常见平台差异

平台特性ARM FVPJuno自定义SoC
BL31加载地址0x040000000x80000000平台定义
BL33入口类型EL2 (Hypervisor)EL1 (Bootloader)可配置
共享内存基址0x0403F0000x0403F000DT定义

6. 调试与问题排查

6.1 常见问题

  1. 镜像加载失败

    • 检查BL31/BL33镜像地址是否正确
    • 验证内存区域是否可写

  2. 验证失败

    • 确认证书链配置正确
    • 检查签名算法是否匹配

  3. 切换后崩溃

    • 检查执行状态(AArch32/64)是否一致
    • 验证BL31参数传递是否正确

6.2 调试技巧

# 使用TF-A调试宏
NOTICE("BL2: BL31 ep=0x%lx, BL33 ep=0x%lx\n",
       bl31_ep_info->pc, bl33_ep_info->pc);

# QEMU调试命令
(gdb) b bl31_entrypoint
(gdb) x/10i $pc

7. 安全考量

  1. 完整性保护

    • 所有跳转地址必须经过验证
    • 禁止修改已验证的代码区域

  2. 机密性保护

    • 安全参数在传递过程中应加密
    • 清除BL2敏感数据(如临时密钥)

  3. 防回滚

    • 检查BL31/BL33版本号
    • 验证抗回滚计数器

附录:相关代码路径

  • BL2主流程:bl2/bl2_main.c
  • 镜像加载:common/image_loader.c
  • BL31入口:bl31/bl31_entrypoint.S
  • 平台实现:plat/<platform>/bl2_plat_setup.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值