手機安全和可信應用開發(fā)指南：TrustZone與OP-TEE技術詳解

推薦序
前言
致謝
第一篇　基礎技術篇
第1章　可信執(zhí)行環(huán)境 2
1.1　系統(tǒng)存在的安全問題 2
1.2　TEE如何保護數(shù)據(jù)安全 2
1.3　現(xiàn)有TEE解決方案 3
1.3.1　智能手機領域的TEE 4
1.3.2　智能電視領域的TEE 4
1.3.3　IoT領域及其他領域的TEE 5
1.4　為什么選擇OP-TEE 5
第2章　ARM的TrustZone技術
2.1　TrustZone技術 6
2.1.1　片上系統(tǒng)硬件框架 6
2.1.2　ARMv7架構的TrustZone技術 7
2.1.3　ARMv8架構的TrustZone技術 8
2.2　ARM安全擴展組件 8
2.2.1　AXI總線上安全狀態(tài)位的擴展 9
2.2.2　AXI-to-APB橋的作用 9
2.2.3　TrustZone地址空間控制組件 9
2.2.4　TrustZone內(nèi)存適配器組件 10
2.2.5　TrustZone保護控制器組件 11
2.2.6　TrustZone中斷控制器組件 12
2.2.7　Cache和MMU的擴展 12
2.3　TrustZone技術對資源隔離的實現(xiàn) 13
2.3.1　中斷源的隔離 13
2.3.2　片上RAM和片上ROM的隔離 13
2.3.3　片外DRAM的隔離 13
2.3.4　外圍設備的隔離 14
2.4　小結 14
第3章　ARM可信固件 15
3.1　為什么使用ATF 15
3.2　ATF的主要功能 15
3.3　ATF與TEE的關系 15
3.4　小結 16
第4章　OP-TEE運行環(huán)境的搭建及編譯 17
4.1　獲取OP-TEE代碼并搭建運行環(huán)境 17
4.1.1　OP-TEE開發(fā)環(huán)境的搭建 17
4.1.2　獲取OP-TEE的源代碼 17
4.1.3　獲取編譯OP-TEE的toolchain 18
4.1.4　編譯QEMU 19
4.1.5　運行OP-TEE 19
4.1.6　運行xtest和optee_example_hello_world 19
4.2　運行CA和TA示例 19
4.2.1　示例代碼的獲取和集成 20
4.2.2　目錄和文件創(chuàng)建 21
4.2.3　CA端代碼的修改 22
4.2.4　TA端代碼的修改 22
4.2.5　TA和CA在OP-TEE的集成 22
4.3　OP-TEE源代碼結構 24
4.4　OP-TEE編譯 25
4.4.1　編譯目標的依賴關系 25
4.4.2　bios.bin鏡像的生成過程 27
4.4.3　run-only目標的執(zhí)行 28
4.5　小結 32
第二篇　系統(tǒng)集成篇
第5章　QEMU運行OP-TEE的啟動過程 34
5.1　bios.bin的入口函數(shù) 34
5.2　OP-TEE鏡像的加載和啟動 36
5.3　Linux內(nèi)核鏡像的加載和啟動 37
5.4　rootfs的掛載 38
5.5　OP-TEE驅動的啟動 38
5.6　tee_supplicant的啟動 39
5.7　小結 39
第6章　安全引導功能及ATF的啟動過程 40
6.1　安全引導的作用 40
6.2　安全引導的原理 40
6.2.1　ARMv7安全引導的過程 41
6.2.2　ARMv8安全引導的過程 42
6.3　ATF的啟動過程 43
6.3.1　ATF中bl1的啟動 44
6.3.2　ATF中bl2的啟動 49
6.3.3　ATF中bl31的啟動 54
6.3.4　ATF中bl32的啟動 57
6.3.5　ATF啟動過程小結 59
6.4　小結 59
第7章　OP-TEE OS的啟動過程 60
7.1　OP-TEE鏡像啟動過程 60
7.1.1　OP-TEE OS的入口函數(shù) 60
7.1.2　OP-TEE的內(nèi)核初始化過程 60
7.1.3　OP-TEE服務項的啟動 67
7.1.4　OP-TEE驅動的掛載 69
7.2　ARM64位與ARM32位OP-TEE啟動過程的差異 69
7.3　小結 71
第8章　OP-TEE在REE側的上層軟件 72
8.1　OP-TEE的軟件框架 72
8.2　REE側libteec庫提供的接口 73
8.2.1　libteec庫提供的接口說明 73
8.2.2　CA調(diào)用libteec庫中接口的流程 84
8.3　REE側的守護進程—tee_supplicant 84
8.3.1　tee_supplicant編譯生成和自啟動 84
8.3.2　tee_supplicant入口函數(shù) 85
8.3.3　tee_supplicant存放RPC請求的結構體 87
8.3.4　tee_supplicant中的無限循環(huán) 87
8.3.5　tee_supplicant獲取TA的RPC請求 89
8.3.6　TA RPC請求的解析 89
8.3.7　RPC請求的處理 90
8.3.8　回復RPC請求 90
8.4　各種RPC請求的處理 91
8.4.1　加載TA鏡像 91
8.4.2　操作REE側的文件系統(tǒng) 92
8.4.3　操作RPMB 93
8.4.4　分配共享內(nèi)存 93
8.4.5　釋放共享內(nèi)存 94
8.4.6　記錄程序執(zhí)行效率 95
8.4.7　網(wǎng)絡套接字操作 97
8.5　小結 97
第9章　REE側OP-TEE的驅動 98
9.1　OP-TEE驅動模塊的編譯保存 98
9.2　REE側OP-TEE驅動的加載 99
9.2.1　設備號和class的初始化 100
9.2.2　optee_driver_init函數(shù) 101
9.2.3　掛載驅動的probe操作 101
9.2.4　獲取切換到Monitor模式或EL3的接口 103
9.2.5　驅動版本和API版本校驗 105
9.2.6　判定OP-TEE是否預留共享內(nèi)存空間 106
9.2.7　配置驅動與OP-TEE之間的共享內(nèi)存 106
9.2.8　分配和設置tee0和teepriv0的設備信息結構體變量 109
9.2.9　tee0和teepriv0設備的注冊 111
9.2.10　請求隊列的初始化 112
9.2.11　使能TEE中共享內(nèi)存的緩存 112
9.2.12　OP-TEE驅動掛載的總結 113
9.3　REE側用戶空間對驅動的調(diào)用過程 113
9.4　OP-TEE驅動中重要的結構體變量 114
9.4.1　OP-TEE驅動的file_operation結構體變量tee_fops 114
9.4.2　tee0設備的tee_driver_ops結構體變量optee_ops 114
9.4.3　teepriv0設備的操作結構體變量optee_supp_ops 115
9.4.4　共享驅動緩存操作變量tee_shm_dma_buf_ops 115
9.5　OP-TEE驅動與OP-TEE之間共享內(nèi)存的注冊和分配 116
9.6　libteec庫中的接口在驅動中的實現(xiàn) 117
9