optee的进入和退出的方式

TEE安全领域优质创作者

博客专家认证

2023-01-13 03:35:58

课时名称	课时知识点
optee的进入和退出的方式	TF-A(ATF)、hafnium、optee、Linux Kernel、xen、bootrom、spl、uboot

...全文

296 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

它基于ARM TrustZone技术，在一个特殊的受保护的执行环境中运行，称为可信执行环境（Trusted Execution Environment，TEE）。OP-TEE提供了一套API和库，使得应用程序可以运行在非可信执行环境（Normal World）和可信执行环境（Secure World）之间进行受保护的通信。本文将探讨OP-TEE在嵌入式系统中的进入和退出方式的设计模型，并提供相应的源代码实例。在设计进入OP-TEE的方式时，我们需要考虑到嵌入式设备的硬件特性和软件支持。

进入和退出TEE的设计模型透过事务看本质，本文以直接写答案的方式总结其模型，就不再贴具体的代码了。进入TEE的方式有两种：（1）在启动阶段，设置optee的启动地址(这是物理地址)到ELR_EL3后，然后ERET到TEE -（2）在runtime阶段(启动多核时也属于runtime阶段)，将thread_vector_table的offset(这是物理地址)设置到ELR_EL3寄存器，然后ERET到TEE 退出TEE的方式有三种：（1）在optee干完活后(boot阶段初始化完成、runti

>**概要**: 本文详细介绍了optee的进入和退出的机制。 > - 进入optee的方式有多少种？分别是怎样的流程？ > - 退出optee的方式又有多少种？分别是怎样的流程？ > - 进入optee的这些方式种，哪些是开启异常中断的，哪些是关闭异常中断的？

optee实现填充了4组线程向量。

我们知道，ATF和Optee的交互都是一条固定的路径。即：ATF跳转到OPTEE时，永远从几个固定的entry处进入，optee退出返回到ATF时，永远返回到opteed_smc_handler()程序（注：产生了target到EL3的中断除外）。那么以上的种种机制是如何实现的呢？答案其实就是，在optee种定义了一个线程向量表，也叫entry向量表，定义了runtime阶段进入optee的唯一入口，即runtime阶段进入optee必需从线程向量表种定义的这些接口进入。那么这样也就要求了ATF种必

课程答疑和交流(二)

101

社区成员

287

社区内容

发帖

与我相关

我的任务

arm开发个人社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章