最近又开始和Trusted Zone打起了交道,需要把Linaro开发的开源安全系统optee os移植到实验室的老板子上。不过导师要求我先开发一个应用,在普通环境和安全环境分别有一个程序,称为host与trusted application(简称TA)。让我在这个过程中了解一下这个系统。

  optee os的github地址:https://github.com/OP-TEE/optee_os,一天几个commit,那几个大神真是勤劳。

  不管怎么说,我要先搞清楚这个应用的结构,幸好这个项目还带有一个测试工具集optee test ,这个测试肯定包含host和TA两端,所以可以从这里入手学习。

  host就是一个普通的可执行文件,除了调用了TEE的Api,没什么特别的。

  TA端是OPTEE中运行的程序,有他的要求,下面以一个简单的测试存储的TA——storage为例介绍他的基本结构。

  程序文件

  

  include目录下的头文件

  

  可以看到所需的文件并不多。简要介绍一下,makefile和sub.mk自不必说,storage.c写的是一些简单的调用TEE存储API的逻辑。

  ta_entry.c比较重要,是TA的入口,里面主要是

  TA_CreateEntryPoint,

  TA_DestroyEntryPoint,

  TA_OpenSessionEntryPoint,

  TA_CloseSessionEntryPoint,

  TA_InvokeCommandEntryPoint

  几个函数,是作用通过名字即可看出,在<tee_ta_api.h>中早有定义,每一个TA都要各自实现这几个函数,不过代码量很小,一般不需要写逻辑,声明出来,处理参数不要报错就行。其中的TA_InvokeCommandEntryPoint主体是一个switch,用传入的命令ID判断和分发。

  Ta_storage.h

#ifndef TA_STORAGE_H
#define TA_STORAGE_H
#define TA_STORAGE_UUID { 0xb689f2a7, 0x8adf, 0x477a, \{ 0x9f, 0x99, 0x32, 0xe9, 0x0c, 0x0a, 0xd0, 0xa2 } }#define TA_STORAGE_CMD_OPEN           0
#define TA_STORAGE_CMD_CLOSE          1
#define TA_STORAGE_CMD_READ           2
#define TA_STORAGE_CMD_WRITE          3
#define TA_STORAGE_CMD_CREATE         4
#define TA_STORAGE_CMD_SEEK           5
#define TA_STORAGE_CMD_UNLINK         6
#define TA_STORAGE_CMD_RENAME         7
#define TA_STORAGE_CMD_TRUNC          8
#define TA_STORAGE_CMD_ALLOC_ENUM     9
#define TA_STORAGE_CMD_FREE_ENUM      10
#define TA_STORAGE_CMD_RESET_ENUM     11
#define TA_STORAGE_CMD_START_ENUM     12
#define TA_STORAGE_CMD_NEXT_ENUM      13#endif /*TA_SKELETON_H */

  上面定义了该TA的UUID, 以及各个命令的宏。OPTEE通过UUID唯一标识系统里的TA,因此这个UUID不能重复,这里建议的是通过网站ITU-T UUID generator

(http://www.itu.int/ITU-T/asn1/uuid.html)来创建唯一的ID,而且生成的数据长度和OPTEE的要求是一致的,只要按格式拆分就可以了。

  上述命令在TA_InvokeCommandEntryPoint函数中用switch分发命令调用,处理请求的实现写在storage.c中。

TEE_Result TA_InvokeCommandEntryPoint(void *pSessionContext,uint32_t nCommandID, uint32_t nParamTypes,TEE_Param pParams[4])
{(void)pSessionContext;switch (nCommandID) {case TA_STORAGE_CMD_OPEN:return ta_storage_cmd_open(nParamTypes, pParams);case TA_STORAGE_CMD_CLOSE:return ta_storage_cmd_close(nParamTypes, pParams)//......
}

  

  user_ta_header_defines.h,TA的头部信息,主要是UUID和一些空间信息。 

#ifndef USER_TA_HEADER_DEFINES_H
#define USER_TA_HEADER_DEFINES_H#include <ta_storage.h>#define TA_UUID TA_STORAGE_UUID/** This is important to have TA_FLAG_SINGLE_INSTANCE && !TA_FLAG_MULTI_SESSION* as it is used by the ytest*/
#define TA_FLAGS        (TA_FLAG_USER_MODE | TA_FLAG_EXEC_DDR | \TA_FLAG_SINGLE_INSTANCE)
#define TA_STACK_SIZE        (2 * 1024)
#define TA_DATA_SIZE        (32 * 1024)  

  

  在optee_os/../kernel tee_ta_Manager.c里面,tee_ta_init_static_ta_session函数中定义TA头部结构体类型,在OPTEE收到Host端的请求,准备初始化会话,加载对应的TA时,会创建一个TA指针,在循环中从内存中定义的start到stop移动,依次比对UUID,从而获取所需的TA头部指针,然后调用tee_ta_load函数,检查签名,加载待运行的TA。

static TEE_Result tee_ta_init_static_ta_session(const TEE_UUID *uuid,struct tee_ta_session *s)
{struct tee_ta_ctx *ctx = NULL;ta_static_head_t *ta = NULL;DMSG("   Lookup for Static TA %08x-%04x-%04x",uuid->timeLow, uuid->timeMid, uuid->timeHiAndVersion);ta = &__start_ta_head_section;while (true) {if (ta >= &__stop_ta_head_section)return TEE_ERROR_ITEM_NOT_FOUND;if (memcmp(&ta->uuid, uuid, sizeof(TEE_UUID)) == 0)break;ta++;}//......
}

  所以新增的TA应该预先把自己的头部结构体放在区间内,经过分析,只要在编译完成后,把.ta文件预先放在rootfs下的lib/optee_armtz/目录内即可,运行时,系统将把这个目录下的TA的头部都加载到内存中以供查找。至于如何打包,最好的方式还是通过修改makefile中Root FS部分内容,这样每次编译完都会把.ta打包入镜像。
  以上就是一个简单的TA项目基本的结构介绍和分析,更详细的代码请自行到github查看。

  optee_os

  optee test

原文地址: http://www.cnblogs.com/aureate-sunshine/p/5341967.html

OPTEETrusted Application结构分析相关推荐

  1. 第二讲:Android系统构架分析和应用程序目录结构分析

    2019独角兽企业重金招聘Python工程师标准>>> 本讲内容: Android系统构架简介 Android应用程序结构分析 点这里下载:Android学习指南第二讲源代码 一.A ...

  2. Spring Boot常见企业开发场景应用、自动配置原理结构分析

    读者应具备: Spring SpringMVC服务器端开发基础 Maven基础 本篇主要介绍Spring Boot在企业开发中常见场景的使用.以及Spring Boot的基本原理结构. 以下为本篇设计 ...

  3. Facebook的体系结构分析---外文转载

    Facebook的体系结构分析---外文转载 From various readings and conversations I had, my understanding of Facebook's ...

  4. [转]Google Linux Cluster的系统结构分析(余一娇)

    原PDF下载:http://hums.ccnu.edu.cn/teachers/yyjcai/TR/TR-2005-04.pdf Google Linux Cluster的系统结构分析 余一娇1,2 ...

  5. QtCreator源码分析(三)——QtCreator源码结构分析

    一.QtCreator源码目录简介 QtCreator-2.8.1包含5000多个文件,代码行数超过了110万行. 源码目录如下: bin: 生成Linux平台shell脚本. dist: 安装文件配 ...

  6. 博客园页面源代码结构分析

    博客园页面源代码结构分析 一.总结 板块注释结束可以加上end 二.博客园页面源代码结构分析 1.页面样例: 2.页面源代码分析: 1 <!DOCTYPE html> 2 <html ...

  7. 5_区块结构和交易结构分析

    XMR 区块结构和交易结构分析 区块内容 Outputs: blob - string; Hexadecimal blob of block information. block_header - A ...

  8. Ubuntu 16.04 安装 Docker - Dependency failed for Docker Application Container

    Docker 安装 由于 apt 官方库里的 Docker 版本可能比较旧,所以先卸载可能存在的旧版本: sudo apt-get remove docker docker-engine docker ...

  9. SpringCloud配置文件 application.yml和 bootstrap.yml区别,执行顺序

    说在前面 SpringBoot默认支持properties和YAML两种格式的配置文件.前者格式简单,但是只支持键值对.如果需要表达列表,最好使用YAML格式.SpringBoot支持自动加载约定名称 ...

最新文章

  1. GUN sed高级用法,sed脚本编写
  2. UOJ46. 【清华集训2014】玄学
  3. 动态分辨率是什么意思_ISP基础(02):宽动态范围WDR
  4. 25行AS3代码编程大赛的第一名!25行代码构造的AS3游戏
  5. 工具条内控件背景色设置
  6. MySQL5安装配置笔记【超详细】
  7. ts 模板库文件_在ts文件中使用模板引用变量的方法
  8. 小红书点赞收藏有什么用_橱柜门用什么材料好?老师傅开口说话了!听进去算你的,收藏备用...
  9. sql查询 关联帖子_MySQL的大分页查询该如何优化?
  10. 【语义分割】论文代码资料汇总
  11. Bootstrap 表单的基本控件
  12. 查询没有走索引_MySQL 如何正确的使用索引
  13. org.springframework.web.client.RestClientException: Could not extract response
  14. FORM LOV特性
  15. php友情链接代码,php友情链接
  16. HTML设计网站首页
  17. 【直播笔记】在临床研究中,如何利用SAS做更好的统计报表输出
  18. 【自制】我造了一台 钢 铁 侠 的 机 械 臂 !【硬核】
  19. 指法练习软件ECAI使用指南
  20. ios 各种动画机制

热门文章

  1. jsp用include指令引入html时的乱码问题
  2. AttributeError:module tensorflow no attribute app解决办法
  3. STM32 USART1 USART2 UASRT3 UART4 UART5串口通信测试程序
  4. 【Matlab】到底怎么自定义colorbar/colormap的颜色?
  5. 2020年终总结暨组会PPT20201229《复现chen密度径向分布结果》
  6. [云炬创业基础笔记]第一章创业环境测试7
  7. USTC English Club Note20171020(3)
  8. Fill in blank -Thermal experiment theory and technology2018-01-06
  9. 干货 | 神经网络与深度学习精选文章汇总
  10. 3DSlicer3:模块管理(一)颜色、DCM、数据、模型、注释