2. 程式人生 > >[轉]簡談高通Trustzone的實現

[轉]簡談高通Trustzone的實現

阿新 發佈:2019-01-22

trust zone之我見知道,支援trustzone的晶片會跑在兩個世界。

普通世界、安全世界,對應高通這邊是HLOS,QSEE。

如下圖:


如下是HLOS與QSEE的軟體架構圖


HLOS這兩分為kernel層,user層。user層的通過qseecom提供的API起動trustzone那邊的app。

qseecom driver 除了提供API,還呼叫scm函式做世界切換。

scm driver 那邊接到qseecom的呼叫後,會把HLOS相關資料(包括指令引數)放入指它buffer,然後執行scm呼叫。

qsapp通過qsee提供的api接受來自HLOS那邊的請求,並把執行結果返回HLOS。

qsee除了提供API,還與從monitor把來自HLOS的資料傳給qsapp,然後把qsapp的資料返回給HLOS。

monitor就不用說了,切換世界用的,還處理shared buffer的內容。

是大概的架構圖,細節比較複雜,沒有開元。

下面通過一個簡單的qseecom_security_test程式碼來說明整個呼叫流程。

如下圖:


qseecom_security_test.c

  1. int main( int argc, char *argv[] )  
  2. {  
  3. ....  
  4.   /* Initialize the global/statics to zero */
  5.   memset( g_qseeCommHandles, 0, sizeof(g_qseeCommHandles) );  
  6.   memset( g_xors, 0, sizeof
    (g_xors) );  

先初始化全域性變數g_qseeCommHandles
  1. for( j = 0; j < NUM_CLIENTS; j++ ) {  
  2.       /* Initialize the barriers to ensure that commands aren't sent before the listeners 
  3.        * have been started.  Otherwise, errors will be generated. 
  4.        */
  5.       ret = sem_init( &barrier[j], 0, 0 );//初始化一個訊號量
  6.       if
    ( ret ) {  
  7.         LOGD( "barrier init failed %i, %i", ret, errno );  
  8.         g_err = -1;  
  9.         break;  
  10.       }  
  11.       ret = pthread_create( &threads[j], NULL, &test_thread, (void*)j );//建立test_thread執行緒
  12.     }  

初始化一個barrier訊號變數,用於執行緒建立時的同步

然後呼叫pthread_create()函式建立test_thread執行緒,該執行緒將會起動QSApp。

  1. void *test_thread( void* threadid )  
  2. {  
  3.   ...  
  4.   do {  
  5. .....  
  6.     LOGD( "T%#X: Starting QSApp...", (uint32_t)threadid );  
  7.     ret = QSEECom_start_app( &g_qseeCommHandles[tid][0], "/firmware/image",//起動名為securitytest的QSApp
  8.             "securitytest"sizeof(qseecom_req_res_t)*2 );  
  9.     LOGD( "T%#X: Started QSApp...", (uint32_t)threadid );  
  10.     CHECK_RETURN( ret, __LINE__ );  

跟著來到test_thread執行緒

呼叫QSEECom_start_app()函式起動QSApp。

這個函式在kernel實現 如下:

qseecom.c

  1. staticint qseecom_load_app(struct qseecom_dev_handle *data, void __user *argp)  
  2. {  
  3. ...  
  4. /* Get the handle of the shared fd */
  5.         ihandle = ion_import_dma_buf(qseecom.ion_clnt,  
  6.                     load_img_req.ifd_data_fd);  
  7. ...  
  8. /*  SCM_CALL  to load the app and get the app_id back */
  9.         ret = scm_call(SCM_SVC_TZSCHEDULER, 1,  &load_req,  
  10.             sizeof(struct qseecom_load_app_ireq),  
  11.             &resp, sizeof(resp));  

Get shared buf fd,用於與安全世界通訊

呼叫scm_call()來陷入安全世界。

scm_call()實現如下:

arch/arm/mach-msm/scm.c

  1. int scm_call(u32 svc_id, u32 cmd_id, constvoid *cmd_buf, size_t cmd_len,  
  2.         void *resp_buf, size_t resp_len)  
  3. {  
  4.     ...  
  5.     ret = scm_call_common(svc_id, cmd_id, cmd_buf, cmd_len, resp_buf,  
  6.                 resp_len, cmd, len);  
  7.     kfree(cmd);  
  8.     return ret;  
  9. }  

scm_call_common的實現如下:
  1. staticint scm_call_common(u32 svc_id, u32 cmd_id, constvoid *cmd_buf,  
  2.                 size_t cmd_len, void *resp_buf, size_t resp_len,  
  3.                 struct scm_command *scm_buf,  
  4.                 size_t scm_buf_length)  
  5. {  
  6.     ....  
  7.     mutex_lock(&scm_lock);  
  8.     ret = __scm_call(scm_buf);//呼叫
  9.     mutex_unlock(&scm_lock);  
  10.     if (ret)  
  11.         return ret;  
  12.     rsp = scm_command_to_response(scm_buf);  
  13.     start = (unsigned long)rsp;  
  14.     do {  
  15.         scm_inv_range(start, start + sizeof(*rsp));  
  16.     } while (!rsp->is_complete);  
  17.     end = (unsigned long)scm_get_response_buffer(rsp) + resp_len;  
  18.     scm_inv_range(start, end);  
  19.     if (resp_buf)  
  20.         memcpy(resp_buf, scm_get_response_buffer(rsp), resp_len);  
  21.     return ret;  
  22. }  
呼叫__scm_call()陷入安全世界,回來後呼叫scm_get_response_buffer()獲取安全世界返回的資訊供上面QSApp client用

__scm_call實現如下:

  1. staticint __scm_call(conststruct scm_command *cmd)  
  2. {  
  3. ...  
  4.     ret = smc(cmd_addr);  
  5. ...  
  6.     return ret;  
  7. }  

smc實現如下:
  1. static u32 smc(u32 cmd_addr)  
  2. {  
  3.     int context_id;  
  4.     register u32 r0 asm("r0") = 1;  
  5.     register u32 r1 asm("r1") = (u32)&context_id;  
  6.     register u32 r2 asm("r2") = cmd_addr;  
  7.     do {  
  8.         asm volatile(  
  9.             __asmeq("%0""r0")  
  10.             __asmeq("%1""r0")  
  11.             __asmeq("%2""r1")  
  12.             __asmeq("%3""r2")  
  13. #ifdef REQUIRES_SEC
  14.             ".arch_extension sec\n"
  15. #endif
  16.             "smc    #0  @ switch to secure world\n"
  17.             : "=r" (r0)  
  18.             : "r" (r0), "r" (r1), "r" (r2)  
  19.             : "r3");  
  20.     } while (r0 == SCM_INTERRUPTED);  
  21.     return r0;  
  22. }  

是一段彙編程式,好吧,安全世界的QSApp已經執行起來了,當QSApp完成相應服務後就會返回資料。這個函式就會返回。

Starting QSApp已經完成,下面就註冊listener,這個listener用於監聽QSApp那邊的請求。因為有時QSApp也需要HLOS這邊做一些事。

實現如下:

  1. void *listener_thread( void* threadid )  
  2. {  
  3. ....  
  4.   do {  
  5. ...  
  6.     /* Register as a listener with the QSApp */
  7.     LOGD( "L%#X: Registering as listener with QSApp...", (uint32_t)threadid );  
  8.     ret = QSEECom_register_listener( &g_qseeCommHandles[parent_tid][tid], GET_LSTNR_SVC_ID(parent_tid, tid),  
  9.             sizeof(qseecom_req_res_t), 0 );  
  10. ....  
  11.     for( ;; ) {  
  12.       /* Wait for request from the QSApp */
  13.       ret = QSEECom_receive_req( g_qseeCommHandles[parent_tid][tid], req_res, sizeof(qseecom_req_res_t) );  
  14.       if( ret ) break;  
  15.      ....  
  16.       /* Send the response to the QSApp */
  17.       ret = QSEECom_send_resp( g_qseeCommHandles[parent_tid][tid], req_res, sizeof(qseecom_req_res_t) );  
  18.       CHECK_RETURN( ret, __LINE__ );  
  19.     }  
  20.   } while( 0 );  
  21. ...  
  22. }  

這個函式比較長,簡化一下,分步來看

首先呼叫QSEECom_register_listener()函式來註冊監聽,告訴QSApp,我可以接收你的申請。

再次看到for迴圈沒有,這就是一直等待QSApp那邊的訊息,一但有訊息QSEECom_reveive_req就返回,這邊處理完之後。

再呼叫qSEECom_send_resp()傳送response給QSApp。

無論是起動QSApp,還是註冊listener都是執行緒中執行,一但所有執行緒都退出後就會呼叫QSEECom_shutdown_app()函式停止QSApp。

整個過程執行完畢。如下:

  1. void *test_thread( void* threadid )  
  2. {  
  3. ...  
  4. if ( g_qseeCommHandles[tid][0] != NULL ) {  
  5.       QSEECom_shutdown_app( &g_qseeCommHandles[tid][0] );  
  6.     }  
  7.   } while( 0 );  
  8.   pthread_exit( NULL );  
  9.   return NULL;  
  10. }  

注:QSEECom _XX開頭的函式都在kernel中的qseecom.c裡實現,scm系統呼叫,都在scm.c中實現。

HLOS user層把握QSEEComAPI.h檔案

HLOS kernel層把握qseecom.c 和 scm.c兩檔案

謝謝

相關推薦

[]Trustzone實現

從trust zone之我見知道,支援trustzone的晶片會跑在兩個世界。普通世界、安全世界,對應高通這邊是HLOS,QSEE。如下圖:如下是HLOS與QSEE的軟體架構圖HLOS這兩分為kernel層,user層。user層的通過qseecom提供的API起動trust

Trustzone實現

從trust zone之我見知道,支援trustzone的晶片會跑在兩個世界。 普通世界、安全世界,對應高通這邊是HLOS,QSEE。 如下圖:   如下是HLOS與QSEE的軟體架構圖     HLOS這兩分為kernel層,u

蘋果和,他們說這是“圍魏救趙”

歷史上的故事, 今天真的會重演? 高通公司今日宣佈,中國一家法院已初步裁定,禁止蘋果公司在中國市場進口和銷售包括iPhone X在內的部分型號手機。 這項禁令是由福州市中級人民法院做出的,案件是由高通於去年年底提出的。今年早些時候,福州市中級人民法院還曾釋出初步禁令,禁止美光(Mi

UEFI在平臺實現

UEFI(Unified extensible firmware interface)統一的可擴充套件韌體介面,是一種詳細描述型別介面的標準。 可擴充套件韌體介面(Extensible Firmware Interface,EFI)是 Intel 為 PC 韌體的體系結構

ajax--使用ajax實現使用者註冊

1.XMLHttpRequest物件XMLHttpRequest是Ajax開發的基礎,它提供客戶端與伺服器端進行非同步通訊的功能。一方面它向伺服器提交一個請求,獲取頁面的內容;另一方面將資料通過JavaScript傳送到伺服器端後,按預期的方式對資料進行處理,結合XML和CS

C++ 濾波器實現邊緣增強

參考:http://bbs.ednchina.com/BLOG_ARTICLE_2060808.HTM 主要實現:影象中的線條如果被大塊顏色覆蓋,線條的顏色和覆蓋色區分不明顯的時候,用區域性二值化的方法不能將二者分開,因此可以增強影象的高頻部分,使線條更加明顯易於區分。 程

平臺NON-HLOS.bin檔案生成和映象載入過程

      宣告:本文只用於個人學習交流,若不慎造成侵權,請及時聯絡我,立即予以改正        NON-HLOS.bin檔案是BP側的一個映象,最終被燒寫到modem分割槽,但最近研究發現,其不僅僅包含modem映象,它還包含ADSP映象、Wcnss映象、Venus映象

】C# 性能 TCP 服務的多種實現方式

http c# del sha 開源 https tar .com targe 原文鏈接: http://www.cnblogs.com/gaochundong/p/csharp_tcp_service_models.html 開源庫: https://g

兩種方法實現瀏覽器內多個標簽頁之間的

tools view -s data- oca microsoft oar art set 調用localstorge、cookies等本地存儲方式。 方法一: localstorge在一個標簽頁裏被添加、修改或刪除時,都會觸發一個storage事件,通過在另一個標簽頁裏監

)服務端使用c++實現websocket協議解析及

nec req 和數 http響應 表示 new base64 枚舉 unsigned 轉自:http://blog.csdn.net/grafx/article/details/54234518 WebSocket 設計出來的目的就是要使客戶端瀏覽器具備像

CEO莫倫科夫:5G手機從2019年開始將成主流(

ceo 進行 新的 智能 商業模式 設備 蘋果 手機加速 com 據路透社9月15日報道,高通公司首席執行官預測,首款符合下一代移動標準的5G手機將於2019年在全球主要市場上市,這比預測時間要早一年。   作為世界頂級智能手機芯片制造商,高通公司首席執行官史蒂文?莫倫科夫

】編寫質量代碼改善C#程序的157個建議——建議10: 創建對象時需要考慮是否實現比較器

form compareto 最簡 復雜 args 就是 改善 object base 建議10: 創建對象時需要考慮是否實現比較器 有對象的地方就會存在比較,在.NET的世界中也一樣。舉個最簡單的例子,在UI中,有一個10個人的Salary列表。根據排序的需要,列表要

美國 Snapdragon Neural Processing Engine SDK (SNPE) 系列 (1):使用者自定義層JNI實現

轉自:https://blog.csdn.net/guvcolie/article/details/77937786         Snapdragon Neural Processing Engine SDK是美國高通公司出品的神經網路處理引擎(SNP

基於Android7.1 8953 平臺下零死角玩裝置樹DTS

【基於Android7.1 8953 高通平臺下零死角玩轉裝置樹DTS】 更新內容:  【創科之龍_安卓開發】第01課_為什麼引用linux裝置樹和對比優勢  【創科之龍_安卓開發】第02課_如何在Linux-3.x核心

linux驅動由淺入深系列:PBL-SBL1-(bootloader)LK-Android啟動過程詳解之一(MSM8953啟動例項)【

本文轉載自:https://blog.csdn.net/radianceblau/article/details/73229005 對於嵌入式工程師瞭解晶片啟動過程是十分有必要的,在分析、除錯各種問題的時候都有可能涉及到這方面的知識。同時這部分知識也是比較複雜的,因為其中涉及到晶片內部架構,啟動各個階段軟體

平臺啟動log概述(PBL log、sbl1 log、kernel log)【

本文轉自:https://blog.csdn.net/RadianceBlau/article/details/78416776?utm_source=blogxgwz9 高通平臺啟動log概述(PBL log、sbl1 log、kernel log)在嵌入式linux的除錯過程中log有著至關重要的地位,

平臺讀寫nv總結【

本文轉載自:https://blog.csdn.net/suofeng12345/article/details/52713993 一,引言      1. 什麼是NV      &nbs

RFC適配RFFE-新增MIPI裝置【

本文轉載自:https://blog.csdn.net/u011212816/article/details/80828625 RF driver主要設計到的器件1、Transceiver2、RFFE(RF Front End)      &nbs

一階RC濾波器的演算法實現(低)3102

目前,專案需要處理訊號。目標訊號是特定頻率範圍內的訊號。高頻視為干擾。而一階RC濾波器容易實現。但是網上資料往往沒有詳細的推導。因此在這裡把筆記記下。本文的優勢是比較詳細,引數配置都有公式依據。 目錄 1、一階RC低通濾波器的演算法實現 1.1 演算法推導 1.2 波特圖 1.3

百度釋出淫穢等違法廣告被罰 60 萬;特斯拉實現日產 1000 輛 Model 3;蘋果訴訟明年 4 月開庭 | 極客早知道

Uber 試圖收購 Lime 或 Bird 其中一家,佈局共享電動滑板車領域 據 The Information 12 月 1 日訊息,Uber 近期就收購 Bird 或 Lime 進行了談判,表明 Uber 要加快對共享生態的佈局,加劇與 Lyft 的競爭,此舉將幫助