2. 程式人生 > >OPTEE學習筆記 - CA呼叫TA流程

OPTEE學習筆記 - CA呼叫TA流程

阿新 發佈:2019-01-01

今天開始學習optee相關的程式碼,目的是弄清optee的執行邏輯,學習optee。以下是雜記,僅用做學習記錄。學習程式碼均取自github和《手機安全和可信應用開發指南》(帥峰雲,黃騰,宋洋)

學習程式碼示例:

void g_CryptoVerifyCa_Helloworld(void)
{
    TEEC_Session   l_session;    /* Define the session of TA&CA */
    TEEC_Operation l_operation;  /* Define the operation for communicating between TA&CA */
    int l_RetVal = FAIL;       /* Define the return value of function */

    /**1) Initialize this task */
    l_RetVal = l_CryptoVerifyCa_TaskInit();
    if(FAIL == l_RetVal)
    {
        goto cleanup_1;
    }

    /**2) Open session */
    l_RetVal = l_CryptoVerifyCa_OpenSession(&l_session);
    if(FAIL == l_RetVal)
    {
        goto cleanup_2;
    }

    /* Clear the TEEC_Operation struct */
    memset(&l_operation, 0, sizeof(TEEC_Operation));

    /*
     * Prepare the argument. Pass a value in the first parameter,
     * the remaining three parameters are unused.
     */
    l_operation.paramTypes = TEEC_PARAM_TYPES(TEEC_VALUE_INOUT, TEEC_NONE,
                     TEEC_NONE, TEEC_NONE);
    l_operation.params[0].value.a = 42;

    /**4) Send command to TA */
    l_RetVal = l_CryptoVerifyCa_SendCommand(&l_operation, &l_session, TA_MY_TEST_CMD_INC_VALUE);
    if(FAIL == l_RetVal)
    {
        goto cleanup_3;
    }

    /**5) The clean up operation */
    cleanup_3:
        TEEC_CloseSession(&l_session);
    cleanup_2:
        TEEC_FinalizeContext(&g_TaskContext);
    cleanup_1:
        printf("over\n");

}

TaskInit流程分析

l_CryptoVerifyCa_TaskInit()函式主要是呼叫了TEEC_InitializeContext(NULL, &g_TaskContext)來初始化context。傳入的name是NULL,根據註釋可知,這裡只能傳NULL

/**
 * TEEC_InitializeContext() - Initializes a context holding connection
 * information on the specific TEE, designated by the name string.

 * @param name    A zero-terminated string identifying the TEE to connect to.
 *                If name is set to NULL, the default TEE is connected to. NULL
 *                is the only supported value in this version of the API
 *                implementation.
 *
 * @param context The context structure which is to be initialized.
 *
 * @return TEEC_SUCCESS  The initialization was successful.
 * @return TEEC_Result   Something failed.
 */

TEEC_Result TEEC_InitializeContext(const char *name, TEEC_Context *ctx)
{
	char devname[PATH_MAX];
	int fd;
	size_t n;

	if (!ctx)
		return TEEC_ERROR_BAD_PARAMETERS;

	for (n = 0; n < TEEC_MAX_DEV_SEQ; n++) { //TEEC_MAX_DEV_SEQ=10,只使用前10個tee裝置
		uint32_t gen_caps;

		snprintf(devname, sizeof(devname), "/dev/tee%zu", n);
		fd = teec_open_dev(devname, name, &gen_caps); //開啟節點,並取的caps,cap是什麼意思後面需要研究
		if (fd >= 0) {
			ctx->fd = fd;
			ctx->reg_mem = gen_caps & TEE_GEN_CAP_REG_MEM;
			return TEEC_SUCCESS;
		}
	}

	return TEEC_ERROR_ITEM_NOT_FOUND;
}
 
/**
 * struct tee_ioctl_version_data - TEE version
 * @impl_id:	[out] TEE implementation id
 * @impl_caps:	[out] Implementation specific capabilities
 * @gen_caps:	[out] Generic capabilities, defined by TEE_GEN_CAPS_* above
 *
 * Identifies the TEE implementation, @impl_id is one of TEE_IMPL_ID_* above.
 * @impl_caps is implementation specific, for example TEE_OPTEE_CAP_*
 * is valid when @impl_id == TEE_IMPL_ID_OPTEE.
 */

//下面的成員變數都是幹什麼的
struct tee_ioctl_version_data {
	__u32 impl_id;
	__u32 impl_caps;
	__u32 gen_caps;
};

static int teec_open_dev(const char *devname, const char *capabilities,
			 uint32_t *gen_caps)
{
	struct tee_ioctl_version_data vers; //
	int fd;

	fd = open(devname, O_RDWR);
	if (fd < 0)
		return -1;

	if (ioctl(fd, TEE_IOC_VERSION, &vers)) { //ioctl開啟/dev/tee0,獲取TEE VERSION DATA
		EMSG("TEE_IOC_VERSION failed");
		goto err;
	}

	/* We can only handle GP TEEs */
	if (!(vers.gen_caps & TEE_GEN_CAP_GP))
		goto err;

	if (capabilities) {
		if (strcmp(capabilities, "optee-tz") == 0) {
			if (vers.impl_id != TEE_IMPL_ID_OPTEE)
				goto err;
			if (!(vers.impl_caps & TEE_OPTEE_CAP_TZ))
				goto err;
		} else {
			/* Unrecognized capability requested */
			goto err;
		}
	}

	*gen_caps = vers.gen_caps;
	return fd;
err:
	close(fd);
	return -1;
}

ioctl會呼叫到kernel的tee driver:kernel/drivers/tee/tee_core.c

OPTEE的驅動的載入和初始化可以參考https://blog.csdn.net/shuaifengyun/article/details/72934531

static const struct file_operations tee_fops = {
	.owner = THIS_MODULE,
	.open = tee_open,
	.release = tee_release,
	.unlocked_ioctl = tee_ioctl,
	.compat_ioctl = tee_ioctl,
};

static int tee_ioctl_version(struct tee_context *ctx,
			     struct tee_ioctl_version_data __user *uvers)
{
	struct tee_ioctl_version_data vers;

	ctx->teedev->desc->ops->get_version(ctx->teedev, &vers);

	if (ctx->teedev->desc->flags & TEE_DESC_PRIVILEGED)
		vers.gen_caps |= TEE_GEN_CAP_PRIVILEGED;

	if (copy_to_user(uvers, &vers, sizeof(vers))) //把資料copy到userspace需要研究
		return -EFAULT;

	return 0;
}

static long tee_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
	struct tee_context *ctx = filp->private_data;
	void __user *uarg = (void __user *)arg;

	switch (cmd) {
	case TEE_IOC_VERSION:
		return tee_ioctl_version(ctx, uarg);
	case TEE_IOC_SHM_ALLOC:
		return tee_ioctl_shm_alloc(ctx, uarg);
	case TEE_IOC_SHM_REGISTER:
		return tee_ioctl_shm_register(ctx, uarg);
	case TEE_IOC_SHM_REGISTER_FD:
		return tee_ioctl_shm_register_fd(ctx, uarg);
	case TEE_IOC_OPEN_SESSION:
		return tee_ioctl_open_session(ctx, uarg);
	case TEE_IOC_INVOKE:
		return tee_ioctl_invoke(ctx, uarg);
	case TEE_IOC_CANCEL:
		return tee_ioctl_cancel(ctx, uarg);
	case TEE_IOC_CLOSE_SESSION:
		return tee_ioctl_close_session(ctx, uarg);
	case TEE_IOC_SUPPL_RECV:
		return tee_ioctl_supp_recv(ctx, uarg);
	case TEE_IOC_SUPPL_SEND:
		return tee_ioctl_supp_send(ctx, uarg);
	default:
		return -EINVAL;
	}
}

get_version最後呼叫的是optee_get_version函式:kernel/drivers/tee/optee/core.c

static void optee_get_version(struct tee_device *teedev,
			      struct tee_ioctl_version_data *vers)
{
	struct tee_ioctl_version_data v = {
		.impl_id = TEE_IMPL_ID_OPTEE,
		.impl_caps = TEE_OPTEE_CAP_TZ,
		.gen_caps = TEE_GEN_CAP_GP,
	};
	struct optee *optee = tee_get_drvdata(teedev);

	if (optee->sec_caps & OPTEE_SMC_SEC_CAP_DYNAMIC_SHM)
		v.gen_caps |= TEE_GEN_CAP_REG_MEM;
	*vers = v;
}

 

相關推薦

OPTEE學習筆記 - CA呼叫TA流程

今天開始學習optee相關的程式碼,目的是弄清optee的執行邏輯,學習optee。以下是雜記,僅用做學習記錄。學習程式碼均取自github和《手機安全和可信應用開發指南》(帥峰雲,黃騰,宋洋) 學習程式碼示例: void g_CryptoVerifyCa_Helloworld(void)

OPTEE學習筆記 - 驅動的載入和初始化(CATA通訊)

驅動的載入和初始化可以參考https://blog.csdn.net/shuaifengyun/article/details/72934531。已經做出較為詳細的說明,這裡對於其中一些更細節的內容做出一些記錄,僅供學習參考。 文中提到了optee_probe是建立optee驅動的最後一步,其中

Linux學習筆記之內核啟動流程與模塊機制

oid img 相關 call rootfs _exit alt 執行 分模塊 本文旨在簡單的介紹一下Linux的啟動流程與模塊機制: Linux啟動的C入口位於/Linux.2.6.22.6/init/main.c::start_kernel() 下圖簡要的描述了一下內核

MYSQL進階學習筆記三:MySQL流程控制語句!(視頻序號:進階_7-10)

sls @age 分享 流程 null set oop 默認 soft 知識點四:MySQL流程控制語句(7-10) 選擇語句:   (IF ELSE ELSE IF CASE 分支)IFNULL函數 IF語法: 語法規則:

Java學習筆記七:Java的流程控制語句之switch

獎品 出現 字符型 -s png 結束 ase 選項 分享圖片 Java條件語句之 switch   當需要對選項進行等值判斷時,使用 switch 語句更加簡潔明了。例如:根據考試分數,給予前四名不同的獎品。第一名,獎勵筆記本一臺;第二名,獎勵 IPAD 2 一個

Java學習筆記八:Java的流程控制語句之循環語句

AI 介紹 可見 while 兩個 流程控制 邏輯運算 ava 表示 Java的流程控制語句之循環語句 一:Java循環語句之 while;   生活中,有些時候為了完成任務,需要重復的進行某些動作。如參加 10000 米長跑,需要繞 400 米的賽道反復的跑 25

Go語言學習筆記(四) 流程控制

程式設計語言的流程控制語句,用於設定計算執行的次序,建立程式的邏輯結構。可以說,流程控制語句是整個程式的骨架。從根本上講,流程控制只是為了控制程式語句的執行順序,一般需要與各種條件配合,因此,在各種流程中,會加入條件判斷語句。流程控制語句一般起以下3個作用:   選擇,即根據

前端學習筆記day03 網頁佈局流程

1. 一列固定寬度且居中 <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <title>Document</title>

Android學習筆記9-呼叫攝像頭和相簿

呼叫攝像頭和手機的相簿 呼叫手機的攝像頭和相機拍照的功能,在許多app中都非常常見,當我們用qq,微信,微博等app給別人分享圖片時都會用到這個功能。 1,呼叫攝像頭拍照 activity_main.xml佈局程式碼 <?xml version="1.0" enc

Javascript高級編程學習筆記(6)—— 流程控制語句

新的 初始化 大量 導致 原因 能力 操作符 循環 對象屬性 話不多說,我們直接開始進入今天的主題 流程控制語句 首先什麽是流程控制語句呢? 顧名思義,就是控制流程的語句。 在JS中語句定義了ECMAScript中的主要語法,讓我們可以使用一系列的關鍵字來完成指定任務。 語

Javascript高階程式設計學習筆記(6)—— 流程控制語句

話不多說,我們直接開始進入今天的主題 流程控制語句 首先什麼是流程控制語句呢? 顧名思義,就是控制流程的語句。 在JS中語句定義了ECMAScript中的主要語法,讓我們可以使用一系列的關鍵字來完成指定任務。 語句也是構成一門程式語言旳基礎,所以還是有必要記錄一下的。 雖然有些語句不常用,但存在即

《瘋狂Java講義》學習筆記(四)流程控制與陣列

Java語言有三種控制結構:順序結構、分支結構、迴圈結構 1、順序結構 順序結構就是程式從上而下逐行地執行,中間沒有任何判斷和跳轉 2、分支結構 if…else… switch  控制表示式只允許byte、short、char、int、String和列舉型別 &nbs

Lua學習筆記(2): 流程控制與迴圈

條件判斷語句 --if...語句 if (表示式) then --表示式為1時執行的語句 end --if...else語句 if (表示式) then --表示式為1時執行的語句 else --表示式為0時執行的語句 end

Pr_cc 學習筆記(一)流程演示

跟著B站UP主Oeasy 學習Pr剪輯,童鞋們對應視訊看知識點記得牢。 個人安裝綠色簡化版的Pr_cc(很簡潔,免安裝) 貼上大佬教程地址  http://oeasy.org 進入Pr後---新建專案 (一)插入素材 (所用快捷鍵ctrl+i) 雙擊下面框的空白區域

GO學習筆記——defer呼叫(21)

defer呼叫也是一種流程控制語句,經常用來呼叫一些資源處理函式。 defer語句確保被執行的語句具有下面的呼叫時機 defer呼叫必須出現在函式內,並且在該函式返回之前才回去執行defer呼叫的函式  給一個示例來看一下 func testdefer(){ d

SAP學習筆記(SD的基本流程) 2008-12-26

    這兩天把SAP的SD模組大致看了一下,還蠻有意思的。SD模組涉及到銷售的完整過程,而銷售這個概念對每個人來說都不陌生,所以一般人把它的大致過程和操作搞清楚也不難。主要從客戶下銷售訂單(Sales Order)開始,然後開始發貨(Delivery),發貨得第一步是揀貨,

Android Framework學習筆記 -- Audio調節音量流程

Audio調節音量流程 Audio音量調節是一級一級調節,而且分不同的流型別,如響鈴,通話,多媒體等。不同的裝置(藍芽裝置)的設定方法有所區別。 sdk的api,設定相應流的音量。不同的流index的範圍不一樣 //--->frameworks/b

R語言學習筆記(四)流程函式及自定義函式

if(FALSE){條件執行} if(FALSE){if-else結構,多重判斷} if(FALSE){對score進行等級判定} score = 65 if(score >= 90){ pr

Hadoop源碼學習筆記之NameNode啟動流程分析二:http server啟動源碼剖析

選擇 stop down gen java類 屬性 功能 集群 aslist NameNodeHttpServer啟動源碼剖析,這一部分主要按以下步驟進行:   一、源碼調用分析   二、偽代碼調用流程梳理   三、http server服務流程圖解 第一步,源碼調用分析

mysql 原始碼學習筆記:mysqld啟動流程

版本 CentOS release 6.7環境下mysql-5.7.16 社群版 概述 主要從原始碼層面梳理mysql-5.7.16啟動過程中呼叫函式的順序和作用。主要函式和流程包括: 1. 初始化系統變數和系統狀態 2. 初始化伺服器的各個模組 原始碼分析 mai