7.OP-TEE+qemu的启动过程分析--加载optee_os和rootfs

    历经一年多时间的系统整理合补充，《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》一书得以出版，书中详细介绍了TEE以及系统安全中的所有内容，全书按照从硬件到软件，从用户空间到内核空间的顺序对TEE技术详细阐述，读者可从用户空间到TEE内核一步一步了解系统安全的所有内容，同时书中也提供了相关的示例代码，读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步上线，链接如下(麻烦书友购书时能给予评论，多谢多谢)：

京东购买地址

当当购买地址

天猫购买地址

非常感谢在此期间大家的支持以及各位友人的支持和帮助！！！。

为方便和及时的回复读者对书中或者TEE相关的问题的疑惑，也为了大家能有一个统一的交流平台。我搭建了一个简单的论坛，网址如下：

https://www.huangtengxq.com/discuz/forum.php

关于您的疑问可在“相关技术讨论“”中发帖，我会逐一回复。也欢迎大家发帖，一起讨论TEE相关的一些有意思的feature。共同交流。同时该论坛中也会添加关于移动端虚拟化的相关技术的板块，欢迎各位共同交流学习

 

　　

启动过程中entry.S文件通过汇报调用main_init_sec函数将optee-os image. kernel image和rootfs加载到RAM中,并定位device tree地址信息，以备kernel和OP-TEE启动使用，这些操作是由main_init_sec函数，该函数定义在bios_qemu_tz_arm/bios/main.c文件中，本文将介绍main_init_sec函数的执行流程和具体操作。

main_init_sec的完整的流程图如下：

main_init_sec函数内容和代码注释如下

 

void main_init_sec(struct sec_entry_arg *arg)
{
	void *fdt;
	int r;
	const uint8_t *sblob_start = &__linker_secure_blob_start;	//定义OP-TEE OS image的存放的起始地址
	const uint8_t *sblob_end = &__linker_secure_blob_end; //定义OP-TEE OS image的存放的末端地址
	struct optee_header hdr;    //存放OP-TEE OS image头的信息
	size_t pg_part_size;    //OP-TEE OS image除去初始化头部的信息的大小
	uint32_t pg_part_dst;    //OP-TEE OS image除去初始化头部信息后在RAM中的起始地址

	msg_init();    //初始化uart

	/* Find DTB */
/* 加载device tree 信息，在qemu工程中，并未将device tree信息编译到Bios.bin中，而默认存放在DTB_START地址中 */
	fdt = open_fdt(DTB_START, &__linker_nsec_dtb_start,
			&__linker_nsec_dtb_end);
	r = fdt_pack(fdt);
	CHECK(r < 0);

	/* Look for a header first */
/* 判定OP-TEE OS image的大小是否大于image header的大小 */
	CHECK(((intptr_t)sblob_end - (intptr_t)sblob_start) <
		(ssize_t)sizeof(hdr));

/* 将OP-TEE OS image header信息拷贝到hdr变量中 */
	copy_bios_image("secure header", (uint32_t)&hdr, sblob_start,
			sblob_start + sizeof(hdr));

/* 校验OP-TEE OS image header中的magic和版本信息是否合法 */
	CHECK(hdr.magic != OPTEE_MAGIC || hdr.version != OPTEE_VERSION);

	msg("found secure header\n");
	sblob_start += sizeof(hdr);	//将sblob_start的值后移到除去image header的位置
	CHECK(hdr.init_load_addr_hi != 0);	//检查OP-TEE OS的初始化加载地址是否为零

/* 获取OP-TEE OS除去 image header和ini操作部分代码的大小 */
	pg_part_size = sblob_end - sblob_start - hdr.init_size;

/* 确定存放OP-TEE OS除去image header和init操作部分代码后存放在RAM中的地址 */
	pg_part_dst = (size_t)TZ_RES_MEM_START + TZ_RES_MEM_SIZE - pg_part_size;

/* 将存放OP-TEE OS除去image header和init操作部分后的内容拷贝到RAM中 */
	copy_bios_image("secure paged part",
			pg_part_dst, sblob_start + hdr.init_size, sblob_end);

	sblob_end -= pg_part_size;	//重新计算sblo_end的地址，剔除page part

	arg->paged_part = pg_part_dst;	//将pg_part_dst赋值给arg中的paged_part以备跳转执行OP-TEE OS使用
	arg->entry = hdr.init_load_addr_lo;    //将hdr.init_load_addr_lo赋值给arg中的entry，该地址为op-TEE OS的入口地址

	/* Copy secure image in place */
/* 将OP-TEE OS的实际image拷贝到其实地址为hdr.init_load_addr_l的RAM地址中 */
	copy_bios_image("secure blob", hdr.init_load_addr_lo, sblob_start,
			sblob_end);

	/*
	 * Copy NS images as while we can read the secure flash from where
	 * we load them.
	 */
/* 拷贝kernel image， rootfs到RAM，并拷贝device tree到对应地址，以备被kernel使用 */
	copy_ns_images();、

/* 将device tree的地址赋值给arg->fdt变量，以备OP-TEE OS启动使用 */
	arg->fdt = dtb_addr;

	msg("Initializing secure world\n");
}

Note:在qemu.mk工程中，OP-TEE image中是没有paged part部分的，这点从启动log就而已看出

 

　　该函数执行完成之后，将会返回结构体为sec_entry_arg的变量，该变量在接下来启动OP-TEE OS的时候很重要，该变量将会告诉CPU OP-TEE OS的入口地址，device tree的地址以及paged_part的地址。

　　main_init_sec函数执行完成之后会返回到entry.S中继续执行，接下来所执行的汇编代码如下：

 

pop {r0, r1, r2}
mov ip, r0  /* entry address */
mov r0, r1  /* argument (address of pagable part if != 0) */ 
blx ip 

　　在执行完main_init_sec函数自后， OP-TEE OS的entry地址将会被存放在r0寄存器中，而paged part部分的起始地址将会被存放咋r1寄存器中。使用pop指令执行出栈操作，然后使用mov指令，将存放了OP-TEE OS image的entry address的值赋值给ip寄存器，将paged part的起始地址赋值给r0寄存器，最后调用blx ip指令，进入OP-TEE OS的启动操作。等OP-TEE OS启动完成之后，则会再次跳转会entry.s文件中继续执行，接下来会通过调用main_init_ns函数去启动Linux kernel。