手機(jī)安全和可信應(yīng)用開(kāi)發(fā)指南：TrustZone與OP-TEE技術(shù)詳解

推薦序
前言
致謝
第一篇　基礎(chǔ)技術(shù)篇
第1章　可信執(zhí)行環(huán)境 2
1.1　系統(tǒng)存在的安全問(wèn)題 2
1.2　TEE如何保護(hù)數(shù)據(jù)安全 2
1.3　現(xiàn)有TEE解決方案 3
1.3.1　智能手機(jī)領(lǐng)域的TEE 4
1.3.2　智能電視領(lǐng)域的TEE 4
1.3.3　IoT領(lǐng)域及其他領(lǐng)域的TEE 5
1.4　為什么選擇OP-TEE 5
第2章　ARM的TrustZone技術(shù)
2.1　TrustZone技術(shù) 6
2.1.1　片上系統(tǒng)硬件框架 6
2.1.2　ARMv7架構(gòu)的TrustZone技術(shù) 7
2.1.3　ARMv8架構(gòu)的TrustZone技術(shù) 8
2.2　ARM安全擴(kuò)展組件 8
2.2.1　AXI總線上安全狀態(tài)位的擴(kuò)展 9
2.2.2　AXI-to-APB橋的作用 9
2.2.3　TrustZone地址空間控制組件 9
2.2.4　TrustZone內(nèi)存適配器組件 10
2.2.5　TrustZone保護(hù)控制器組件 11
2.2.6　TrustZone中斷控制器組件 12
2.2.7　Cache和MMU的擴(kuò)展 12
2.3　TrustZone技術(shù)對(duì)資源隔離的實(shí)現(xiàn) 13
2.3.1　中斷源的隔離 13
2.3.2　片上RAM和片上ROM的隔離 13
2.3.3　片外DRAM的隔離 13
2.3.4　外圍設(shè)備的隔離 14
2.4　小結(jié) 14
第3章　ARM可信固件 15
3.1　為什么使用ATF 15
3.2　ATF的主要功能 15
3.3　ATF與TEE的關(guān)系 15
3.4　小結(jié) 16
第4章　OP-TEE運(yùn)行環(huán)境的搭建及編譯 17
4.1　獲取OP-TEE代碼并搭建運(yùn)行環(huán)境 17
4.1.1　OP-TEE開(kāi)發(fā)環(huán)境的搭建 17
4.1.2　獲取OP-TEE的源代碼 17
4.1.3　獲取編譯OP-TEE的toolchain 18
4.1.4　編譯QEMU 19
4.1.5　運(yùn)行OP-TEE 19
4.1.6　運(yùn)行xtest和optee_example_hello_world 19
4.2　運(yùn)行CA和TA示例 19
4.2.1　示例代碼的獲取和集成 20
4.2.2　目錄和文件創(chuàng)建 21
4.2.3　CA端代碼的修改 22
4.2.4　TA端代碼的修改 22
4.2.5　TA和CA在OP-TEE的集成 22
4.3　OP-TEE源代碼結(jié)構(gòu) 24
4.4　OP-TEE編譯 25
4.4.1　編譯目標(biāo)的依賴(lài)關(guān)系 25
4.4.2　bios.bin鏡像的生成過(guò)程 27
4.4.3　run-only目標(biāo)的執(zhí)行 28
4.5　小結(jié) 32
第二篇　系統(tǒng)集成篇
第5章　QEMU運(yùn)行OP-TEE的啟動(dòng)過(guò)程 34
5.1　bios.bin的入口函數(shù) 34
5.2　OP-TEE鏡像的加載和啟動(dòng) 36
5.3　Linux內(nèi)核鏡像的加載和啟動(dòng) 37
5.4　rootfs的掛載 38
5.5　OP-TEE驅(qū)動(dòng)的啟動(dòng) 38
5.6　tee_supplicant的啟動(dòng) 39
5.7　小結(jié) 39
第6章　安全引導(dǎo)功能及ATF的啟動(dòng)過(guò)程 40
6.1　安全引導(dǎo)的作用 40
6.2　安全引導(dǎo)的原理 40
6.2.1　ARMv7安全引導(dǎo)的過(guò)程 41
6.2.2　ARMv8安全引導(dǎo)的過(guò)程 42
6.3　ATF的啟動(dòng)過(guò)程 43
6.3.1　ATF中bl1的啟動(dòng) 44
6.3.2　ATF中bl2的啟動(dòng) 49
6.3.3　ATF中bl31的啟動(dòng) 54
6.3.4　ATF中bl32的啟動(dòng) 57
6.3.5　ATF啟動(dòng)過(guò)程小結(jié) 59
6.4　小結(jié) 59
第7章　OP-TEE OS的啟動(dòng)過(guò)程 60
7.1　OP-TEE鏡像啟動(dòng)過(guò)程 60
7.1.1　OP-TEE OS的入口函數(shù) 60
7.1.2　OP-TEE的內(nèi)核初始化過(guò)程 60
7.1.3　OP-TEE服務(wù)項(xiàng)的啟動(dòng) 67
7.1.4　OP-TEE驅(qū)動(dòng)的掛載 69
7.2　ARM64位與ARM32位OP-TEE啟動(dòng)過(guò)程的差異 69
7.3　小結(jié) 71
第8章　OP-TEE在REE側(cè)的上層軟件 72
8.1　OP-TEE的軟件框架 72
8.2　REE側(cè)libteec庫(kù)提供的接口 73
8.2.1　libteec庫(kù)提供的接口說(shuō)明 73
8.2.2　CA調(diào)用libteec庫(kù)中接口的流程 84
8.3　REE側(cè)的守護(hù)進(jìn)程—tee_supplicant 84
8.3.1　tee_supplicant編譯生成和自啟動(dòng) 84
8.3.2　tee_supplicant入口函數(shù) 85
8.3.3　tee_supplicant存放RPC請(qǐng)求的結(jié)構(gòu)體 87
8.3.4　tee_supplicant中的無(wú)限循環(huán) 87
8.3.5　tee_supplicant獲取TA的RPC請(qǐng)求 89
8.3.6　TA RPC請(qǐng)求的解析 89
8.3.7　RPC請(qǐng)求的處理 90
8.3.8　回復(fù)RPC請(qǐng)求 90
8.4　各種RPC請(qǐng)求的處理 91
8.4.1　加載TA鏡像 91
8.4.2　操作REE側(cè)的文件系統(tǒng) 92
8.4.3　操作RPMB 93
8.4.4　分配共享內(nèi)存 93
8.4.5　釋放共享內(nèi)存 94
8.4.6　記錄程序執(zhí)行效率 95
8.4.7　網(wǎng)絡(luò)套接字操作 97
8.5　小結(jié) 97
第9章　REE側(cè)OP-TEE的驅(qū)動(dòng) 98
9.1　OP-TEE驅(qū)動(dòng)模塊的編譯保存 98
9.2　REE側(cè)OP-TEE驅(qū)動(dòng)的加載 99
9.2.1　設(shè)備號(hào)和class的初始化 100
9.2.2　optee_driver_init函數(shù) 101
9.2.3　掛載驅(qū)動(dòng)的probe操作 101
9.2.4　獲取切換到Monitor模式或EL3的接口 103
9.2.5　驅(qū)動(dòng)版本和API版本校驗(yàn) 105
9.2.6　判定OP-TEE是否預(yù)留共享內(nèi)存空間 106
9.2.7　配置驅(qū)動(dòng)與OP-TEE之間的共享內(nèi)存 106
9.2.8　分配和設(shè)置tee0和teepriv0的設(shè)備信息結(jié)構(gòu)體變量 109
9.2.9　tee0和teepriv0設(shè)備的注冊(cè) 111
9.2.10　請(qǐng)求隊(duì)列的初始化 112
9.2.11　使能TEE中共享內(nèi)存的緩存 112
9.2.12　OP-TEE驅(qū)動(dòng)掛載的總結(jié) 113
9.3　REE側(cè)用戶(hù)空間對(duì)驅(qū)動(dòng)的調(diào)用過(guò)程 113
9.4　OP-TEE驅(qū)動(dòng)中重要的結(jié)構(gòu)體變量 114
9.4.1　OP-TEE驅(qū)動(dòng)的file_operation結(jié)構(gòu)體變量tee_fops 114
9.4.2　tee0設(shè)備的tee_driver_ops結(jié)構(gòu)體變量optee_ops 114
9.4.3　teepriv0設(shè)備的操作結(jié)構(gòu)體變量optee_supp_ops 115
9.4.4　共享驅(qū)動(dòng)緩存操作變量tee_shm_dma_buf_ops 115
9.5　OP-TEE驅(qū)動(dòng)與OP-TEE之間共享內(nèi)存的注冊(cè)和分配 116
9.6　libteec庫(kù)中的接口在驅(qū)動(dòng)中的實(shí)現(xiàn) 117
9