arm trusted-firmware-m代码分析

最新推荐文章于 2025-06-17 13:46:25 发布
最新推荐文章于 2025-06-17 13:46:25 发布
阅读量2k 收藏 39
点赞数 34
CC 4.0 BY-SA版权
文章标签: arm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43082062/article/details/137863633
本文详细分析了ARM可信固件TF-M的初始化过程,从入口函数开始,包括设置堆栈限制、初始化核心功能、配置内存边界、使能中断等。深入探讨了PendSV和SVC响应,特别是`tfm_spm_init`函数在PSA服务中的作用。文章还介绍了TF-M如何与非安全区(A核)通信,涉及mailbox中断和OpenAMP RPC操作。最后,提到了几个关键分区如Ns agent、Sp init、Fwu、crypto、ps等及其初始化流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

入口

在此文件中:tfm/secure_fw/spm/cmsis_psa/main.c

Main() 

     ->tfm_arch_set_msplim((uint32_t)&REGION_NAME(Image$$, ARM_LIB_STACK, $$ZI$$Base));  //设置堆栈限制

    ->fih_delay_init();

    ->tfm_core_init()

               ->tfm_hal_set_up_static_boundaries

                              ->configure_mpu(rnr++, base, limit, XN_EXEC_OK, AP_RO_PRIV_UNPRIV);  //配置各个内存边界的读写属性

               ->tfm_hal_platform_init()  //核心函数,需要重点展开分析

                              ->__enable_irq();  //使能中断

                              ->stdio_init();  //初始化串口

                              -> fwu_metadata_init()

                                             -> FWU_METADATA_FLASH_DEV.Initialize(NULL)   //初始化FWU metadata所在的FLASH,就是 32MB 那个

                                             -> flash_info = FWU_METADATA_FLASH_DEV.GetInfo()

               ->tfm_plat_otp_init()

               ->tfm_plat_provisioning_perform()

                              -> tfm_plat_otp_read   //OTP

               ->tfm_arch_config_extensions()

                              ->SCB->NSACR |= SCB_NSACR_CP10_Msk | SCB_NSACR_CP11_Msk;

->SCnSCB->CPPWR |= SCnSCB_CPPWR_SUS11_Msk | SCnSCB_CPPWR_SUS10_Msk;

               ->SPMLOG_DBGMSGVAL("TF-M isolation level is: ", TFM_LVL);

    ->SPMLOG_INFMSG("\033[1;34m Booting TFM v"VERSION_FULLSTR"\033[0m\r\n");  /* Print the TF-M version */

    ->tfm_arch_clear_fp_status();   //汇编代码

    ->tfm_core_handler_mode();     //发送SVC命令,触发tfm_spm_init(),这个函数是PSA的重点

//tfm_core_handler_mode()函数定义如下,它会调用SVC命令,并且,传递一个参数 TFM_SVC_SPM_INIT,最终,会调用到SVC_Handler, 最后,根据ID,调用到 tfm_spm_init()函数,后面会重点讲到tfm_spm_init()函数

__attribute__ ((naked)) void   tfm_core_handler_mode(void)

{

    __ASM volatile("SVC %0           \n"

                   "BX LR            \n"

                   : : "I" (TFM_SVC_SPM_INIT));

}

PendSV响应

PendSV(可悬起的系统调用),它和SVC 协同使用。

SVC异常是必须立即得到响应的,应用程序执行SVC 时都是希望所需的请求立即得到响应。 

PendSV 则不同,它是可以像普通的中断一样被抢占挂起的。 

PendSV_Handler

SVC响应

SVC_Handler

               ->BL   tfm_core_svc_handler

                     ->tfm_core_svc_handler

                         -> case TFM_SVC_SPM_INIT:      tfm_spm_init()  //初始化SPM

-> case TFM_SVC_GET_BOOT_DATA:        tfm_core_get_boot_data_handler(svc_args);

                              -> case TFM_SVC_PREPARE_DEPRIV_FLIH:      tfm_flih_prepare_depriv_flih (struct partition_t *)svc_args[0],  (uintptr_t)svc_args[1]);

                                             -> case TFM_SVC_FLIH_FUNC_RETURN:       tfm_flih_return_to_isr(svc_args[0],  (struct context_flih_ret_t *)msp);

-> default: svc_args[0] = SVC_Handler_IPC(svc_number, svc_args, exc_return);  //根据Client端调用SVC命令时,传入的ID,进入不同的case处理函数

tfm_spm_init

tfm_spm_init

->tfm_pool_init(conn_handle_pool,

                             POOL_BUFFER_SIZE(conn_handle_pool),

                  sizeof(struct conn_handle_t),

                             CONFIG_TFM_CONN_HANDLE_MAX_NUM)

->load_a_partition_assuredly   // section: .part.load 段中,依次获取一个 一个的partition_load_info_t

                              -> p_ptldinf->psa_ff_ver  //检查Magic是否是:0x5F5F0000

                       

最低0.47元/天 解锁文章

200万优质内容无限畅学
一文熟悉Trusted Firmware-M
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-22 671
最近有位朋友私信说相看一篇关于TFM的博客,于是今天乘着一个人的七夕节,来满足一下这位朋友,话不多说开始吧。Trusted FirmwareARM基于自家具有TrustZone功能的处理器所实作的开源程序,其主要目的是让相关厂商可以更快速地将TrustZone构架性的整合到产品当中,此外同时也是厂商要取得ARM PSA certification认证的参考资源。
【TF-M】Trusted Firmware-M TF-M 固件学习【三】安全服务处理流程
qq_42878531的博客
04-11 1418
TF-M安全服务处理流程 本篇讲解安全服务是如何在TF-M里处理的,基于TF-Mv1.5版本。IPC模型 流程图 安全服务处理依赖于TF-M实现的IPC机制。基于连接响应的服务器与客户端模型。 由psa_connect → psa_call → psa_close的过程 psa_connect 请求服务的发起 一次服务的发起依赖于客户端调用PSA client APIs里的psa_connect函数开始。psa_connect传入参数SID。带入SG头进入SPE环境。TF-M里运行的SPM负责处理此连接
arm-trusted-firmware GIC初始化详解
最新发布
起个名字真难的博客
06-17 758
(如硬件寄存器地址)。
【TF-M】Trusted Firmware-M TF-M 固件学习【一】安全分区调用流程
qq_42878531的博客
03-23 1万+
TF-M调用流程 TF-M是以ARM_v8_M的TrustZone架构开发的安全固件,采用PSA架构,实现各种安全服务 partition runtime model: IPC model:类似线程,分区中有一个等待信号的线程,客户端的调用信息将被SPM转换为消息,向分区发送信号,找到对应的分区,分区完成服务后将结果返回给客户端 优点:更好的隔离,数据在本地缓冲区中处理;可以处理多个服务的访问。因为可以将服务访问转换为消息,让分区逐个处理消息中的服务访问。 SFN model:类似调用库函数,类似由安全分区
【TF-M】Trusted Firmware-M TF-M固件学习【二】TF-M软件架构
qq_42878531的博客
04-11 2285
TF-M 软件框架 TF-M是基于PSA架构开发的安全固件,本文基于v1.5v版本。下图是官方的图,详细的TF-M功能。 简要的框图如下: 其核心就是PSA架构,SPM管理分区线程、IPC等机制。分区通过分区线程的形式运行,并提供一种或多种服务。NSPE运行着RTOS,在RTOS上运行着task,task需要用到安全相关服务时,可以调用PSA client APIs请求安全服务,通过IPC机制由SPM通知并调度对应分区线程运行,执行此次的服务请求。然后返回结果给client。 partition 在上面
可信固件-M (TF-M)
无限之生
12-08 781
PSA 认证计划提供了内置安全性的框架和方法,使芯片制造商、系统软件提供商和 OEM 能够为不同设备开发适当规模的安全性。PSA 认证提供了一条认证途径,使供应商能够证明他们已满足所有 PSA 认证的安全要求。上表中描述的许多架构功能和框架可用于满足 PSA 认证的要求并构建更安全的设备。在 Cortex-M 设备上运行的应用程序可以利用 TF-M 服务来确保与边缘网关和 IoT 云服务的安全连接。它是符合 PSA 认证指南的平台安全架构参考实现,使芯片、实时操作系统和设备能够获得 PSA 认证。
1. arm-trusted-firmware (ATF介绍)
热门推荐
每天进步一点
06-07 3万+
1. 大致描述ATF提供了安全世界的参考实现软件[ARMv8-A],包括执行的 [Secure Monitor] [TEE-SMC]异常级别 3(EL3)。它实现了各种 ARM 接口标准,如电源状态协调接口([PSCI]),可信板启动要求(TBBR,ARM DEN0006C-1)和[SMC 呼叫公约] [SMCCC]。尽可能代码旨在重用或移植到其他 ARMv8-A 型号和硬件平台。2. 功能
ATF ARM Trust Firmware
迟来大师的博客
12-06 2195
ATF全称是ARM Trusted Firmware,由ARM公司提供的开源firmware。https://github.com/ARM-software/arm-trusted-firmware. Trusted Firmware has 5 steps which are called as BL1, BL2, BL3-1, BL3-2, and BL3-3.BL(Boot Loader) BL1- This is the Boot Loader stage 1 is not on the...
arm-trusted-firmware-v2.3
04-01
Trusted Firmware-A(TF-A)是用于(Armv8-A和Armv7-A)的安全世界软件的参考实现,其中包括Exception Level 3(EL3) 。 它为在AArch32或AArch64执行状态下的安全世界启动和运行时固件产品化提供了一个合适的起点...
arm-trusted-firmware-master
10-25
ARM Trusted Firmware (ATF) 是一套开源软件,用于实现 ARM 架构处理器的平台安全架构。它是 ARM 基于信任根和信任链概念的固件实现,为系统启动和运行提供了一个可信执行环境。ATF 包含了一组运行在处理器安全扩展...
Arm-Trusted-Firmware代码分析
weixin_39219503的博客
05-02 2082
ATF BL1 bl1_entrypoint bl1/bl1.ld.S ENTRY(bl1_entrypoint) el3_entrypoint_common _exception_vectors设置el3异常向量, MVBAR bl1_exceptions SynchronousExceptionA64 smc_handler64 BL1_SMC_RUN_IMAGE sm...
ARM Trusted Firmware - version 1.3
11-05
arm trustzone firmware
arm-trusted-firmware:Trusted Firmware-A的只读镜像
04-29
可信固件-A Trusted Firmware-A(TF-A)是用于(Armv8-A和Armv7-A)的安全世界软件的参考实现,其中包括Exception Level 3(EL3) 。 它为在AArch32或AArch64执行状态下的安全世界启动和运行时固件产品化提供了一个合适的起点。 TF-A实施Arm接口标准,包括: 该代码旨在可移植并且可在基于Armv8-A和Armv7-A架构的硬件平台和软件模型之间重用。 与感兴趣的各方合作,我们将继续使用Arm标准的参考实现来增强TF-A,以使使用Armv7-A和Armv8-A TrustZone技术的开发人员受益。 鼓励用户对从TF-A派生的任何安全世界代码进行自己的安全验证,包括渗透测试。 更多信息和文档 要查找有关Trusted Firmware-A的更多信息,请可通过获得。 Arm Limited和贡献者(c)2013-201
Trusted Firmware Deep Dive v1.0.pdf
04-15
Agenda Architecture overview Memory usage Code organisation Cold boot deep dive PSCI deep dive
trusted-firmware-m-TF-Mv1.8.0.tar.gz
07-21
Trusted Firmware-M(TF-M)项目是针对ARMv8-M架构的可信执行环境(TEE)的基础框架,它为微控制器提供了安全的启动和执行环境。本文将深入探讨TF-M v1.8.0版本的特性、功能以及其在安全生态系统中的重要性。 首先...
[ATF][Power]ARMv8 arm trust firmware
小黑屋
11-06 1万+
ARM 全Trustzone解决方案,软件架构有ARM TBBR规范,在构建运行TEE环境时,ATF与TrustOS构成基本TEE执行环境。 本文主要介绍arm trust firmware组件。定义与缩略语: REE: Rich Execution Environment TEE: Trusted Execution Environment OP-TEE :Op
【ATF】TF-A(ARM Trusted Firmware)概述
qq_38089448的博客
07-16 1797
TF(Trusted Firmware)是ARMArmv8引入的安全解决方案,为安全提供了整体解决方案。它包括启动和运行过程中的特权级划分,对Armv7中的TrustZone(TZ)进行了提高,补充了启动过程信任链的传导,细化了运行过程的特权级区间。TF实际有两种Profile,对ARM Profile A的CPU应用TF-A,对ARM Profile M的CPU应用TF-M。我们一般接触的都是TF-A,又因为这个概念是ARM提出的,有时候也缩写做ATF(ARM Trusted Firmware)。
【转】ARM Trusted Firmware分析——镜像签名/加密/生成、解析/解密/验签
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-23 2117
生成fip.bin需要做如下工作工作: 编译certificates相关工具cert_create,生成证书。注意证书对应未加密的镜像。 如果需要加密,需要编译enctool工具encrypt_fw,用于对镜像文件进行加密,并加上加密头struct fw_enc_hdr。 fiptool工具生成fip.bin,使用cert_create生成的证书,如加密使用encrypt_fw加密后的镜像,否则使用原始镜像,加上FIP的TOC和Entry等信息。
ARM Trusted Firmware User Guide
释放“芯”中的小宇宙
12-11 1万+
1. Introduction This document describes how to build ARM Trusted Firmware and run it with a tested set of other software components using defined configurations on the Juno ARM development platfo
Android arm-trusted-firmware
07-16
Android arm-trusted-firmware(ATF)是用于 ARM 架构的 Android 设备的一个关键组件。它是一个开源项目,主要用于启动和初始化设备上的 ARM 处理器,并提供安全的启动环境。ATF 位于设备的可信执行环境(TEE)中,负责验证和加载设备上的其他组件,如 bootloader 和操作系统。 ATF 的主要功能包括: 1. 启动和初始化 ARM 处理器,包括设置寄存器、缓存和内存管理单元。 2. 验证和加载 bootloader,确保其完整性和安全性。 3. 提供安全的启动环境,保护设备免受恶意软件和未经授权的访问。 4. 支持设备的安全功能,如加密和数字签名。 在 Android 设备的启动过程中,ATF 是一个关键的组件,它确保系统启动过程的安全性和可信度。它与其他组件一起工作,以构建可信的执行环境,并保护用户数据和设备安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值