手機安全和可信應(yīng)用開發(fā)指南：TrustZone與OP-TEE技術(shù)詳解

推薦序
前言
致謝
第一篇　基礎(chǔ)技術(shù)篇
第1章　可信執(zhí)行環(huán)境 2
1.1　系統(tǒng)存在的安全問題 2
1.2　TEE如何保護數(shù)據(jù)安全 2
1.3　現(xiàn)有TEE解決方案 3
1.3.1　智能手機領(lǐng)域的TEE 4
1.3.2　智能電視領(lǐng)域的TEE 4
1.3.3　IoT領(lǐng)域及其他領(lǐng)域的TEE 5
1.4　為什么選擇OP-TEE 5
第2章　ARM的TrustZone技術(shù)
2.1　TrustZone技術(shù) 6
2.1.1　片上系統(tǒng)硬件框架 6
2.1.2　ARMv7架構(gòu)的TrustZone技術(shù) 7
2.1.3　ARMv8架構(gòu)的TrustZone技術(shù) 8
2.2　ARM安全擴展組件 8
2.2.1　AXI總線上安全狀態(tài)位的擴展 9
2.2.2　AXI-to-APB橋的作用 9
2.2.3　TrustZone地址空間控制組件 9
2.2.4　TrustZone內(nèi)存適配器組件 10
2.2.5　TrustZone保護控制器組件 11
2.2.6　TrustZone中斷控制器組件 12
2.2.7　Cache和MMU的擴展 12
2.3　TrustZone技術(shù)對資源隔離的實現(xiàn) 13
2.3.1　中斷源的隔離 13
2.3.2　片上RAM和片上ROM的隔離 13
2.3.3　片外DRAM的隔離 13
2.3.4　外圍設(shè)備的隔離 14
2.4　小結(jié) 14
第3章　ARM可信固件 15
3.1　為什么使用ATF 15
3.2　ATF的主要功能 15
3.3　ATF與TEE的關(guān)系 15
3.4　小結(jié) 16
第4章　OP-TEE運行環(huán)境的搭建及編譯 17
4.1　獲取OP-TEE代碼并搭建運行環(huán)境 17
4.1.1　OP-TEE開發(fā)環(huán)境的搭建 17
4.1.2　獲取OP-TEE的源代碼 17
4.1.3　獲取編譯OP-TEE的toolchain 18
4.1.4　編譯QEMU 19
4.1.5　運行OP-TEE 19
4.1.6　運行xtest和optee_example_hello_world 19
4.2　運行CA和TA示例 19
4.2.1　示例代碼的獲取和集成 20
4.2.2　目錄和文件創(chuàng)建 21
4.2.3　CA端代碼的修改 22
4.2.4　TA端代碼的修改 22
4.2.5　TA和CA在OP-TEE的集成 22
4.3　OP-TEE源代碼結(jié)構(gòu) 24
4.4　OP-TEE編譯 25
4.4.1　編譯目標(biāo)的依賴關(guān)系 25
4.4.2　bios.bin鏡像的生成過程 27
4.4.3　run-only目標(biāo)的執(zhí)行 28
4.5　小結(jié) 32
第二篇　系統(tǒng)集成篇
第5章　QEMU運行OP-TEE的啟動過程 34
5.1　bios.bin的入口函數(shù) 34
5.2　OP-TEE鏡像的加載和啟動 36
5.3　Linux內(nèi)核鏡像的加載和啟動 37
5.4　rootfs的掛載 38
5.5　OP-TEE驅(qū)動的啟動 38
5.6　tee_supplicant的啟動 39
5.7　小結(jié) 39
第6章　安全引導(dǎo)功能及ATF的啟動過程 40
6.1　安全引導(dǎo)的作用 40
6.2　安全引導(dǎo)的原理 40
6.2.1　ARMv7安全引導(dǎo)的過程 41
6.2.2　ARMv8安全引導(dǎo)的過程 42
6.3　ATF的啟動過程 43
6.3.1　ATF中bl1的啟動 44
6.3.2　ATF中bl2的啟動 49
6.3.3　ATF中bl31的啟動 54
6.3.4　ATF中bl32的啟動 57
6.3.5　ATF啟動過程小結(jié) 59
6.4　小結(jié) 59
第7章　OP-TEE OS的啟動過程 60
7.1　OP-TEE鏡像啟動過程 60
7.1.1　OP-TEE OS的入口函數(shù) 60
7.1.2　OP-TEE的內(nèi)核初始化過程 60
7.1.3　OP-TEE服務(wù)項的啟動 67
7.1.4　OP-TEE驅(qū)動的掛載 69
7.2　ARM64位與ARM32位OP-TEE啟動過程的差異 69
7.3　小結(jié) 71
第8章　OP-TEE在REE側(cè)的上層軟件 72
8.1　OP-TEE的軟件框架 72
8.2　REE側(cè)libteec庫提供的接口 73
8.2.1　libteec庫提供的接口說明 73
8.2.2　CA調(diào)用libteec庫中接口的流程 84
8.3　REE側(cè)的守護進程—tee_supplicant 84
8.3.1　tee_supplicant編譯生成和自啟動 84
8.3.2　tee_supplicant入口函數(shù) 85
8.3.3　tee_supplicant存放RPC請求的結(jié)構(gòu)體 87
8.3.4　tee_supplicant中的無限循環(huán) 87
8.3.5　tee_supplicant獲取TA的RPC請求 89
8.3.6　TA RPC請求的解析 89
8.3.7　RPC請求的處理 90
8.3.8　回復(fù)RPC請求 90
8.4　各種RPC請求的處理 91
8.4.1　加載TA鏡像 91
8.4.2　操作REE側(cè)的文件系統(tǒng) 92
8.4.3　操作RPMB 93
8.4.4　分配共享內(nèi)存 93
8.4.5　釋放共享內(nèi)存 94
8.4.6　記錄程序執(zhí)行效率 95
8.4.7　網(wǎng)絡(luò)套接字操作 97
8.5　小結(jié) 97
第9章　REE側(cè)OP-TEE的驅(qū)動 98
9.1　OP-TEE驅(qū)動模塊的編譯保存 98
9.2　REE側(cè)OP-TEE驅(qū)動的加載 99
9.2.1　設(shè)備號和class的初始化 100
9.2.2　optee_driver_init函數(shù) 101
9.2.3　掛載驅(qū)動的probe操作 101
9.2.4　獲取切換到Monitor模式或EL3的接口 103
9.2.5　驅(qū)動版本和API版本校驗 105
9.2.6　判定OP-TEE是否預(yù)留共享內(nèi)存空間 106
9.2.7　配置驅(qū)動與OP-TEE之間的共享內(nèi)存 106
9.2.8　分配和設(shè)置tee0和teepriv0的設(shè)備信息結(jié)構(gòu)體變量 109
9.2.9　tee0和teepriv0設(shè)備的注冊 111
9.2.10　請求隊列的初始化 112
9.2.11　使能TEE中共享內(nèi)存的緩存 112
9.2.12　OP-TEE驅(qū)動掛載的總結(jié) 113
9.3　REE側(cè)用戶空間對驅(qū)動的調(diào)用過程 113
9.4　OP-TEE驅(qū)動中重要的結(jié)構(gòu)體變量 114
9.4.1　OP-TEE驅(qū)動的file_operation結(jié)構(gòu)體變量tee_fops 114
9.4.2　tee0設(shè)備的tee_driver_ops結(jié)構(gòu)體變量optee_ops 114
9.4.3　teepriv0設(shè)備的操作結(jié)構(gòu)體變量optee_supp_ops 115
9.4.4　共享驅(qū)動緩存操作變量tee_shm_dma_buf_ops 115
9.5　OP-TEE驅(qū)動與OP-TEE之間共享內(nèi)存的注冊和分配 116
9.6　libteec庫中的接口在驅(qū)動中的實現(xiàn) 117
9