ATF 安全启动过程

                                          ATF安全启动过程

ATF的主要功能:

       ATF的源代码共分为bl1,bl2,bl31,bl32,bl33  5部分。其中bl1bl2bl31部分属于固定固件。bl32bl33分别用于加载TEE OSREE侧的镜像。整个加载过程是可配置成安全启动的方式,每一个镜像文件在被加载之前都会验证镜像文件的电子签名是否合法。ATF主要功能如下:

  1. 初始化安全世界状态运行环境,异常向量,控制寄存器,中断控制器,配置平台的中断。
  2. 初始化ARM通用中断控制器。
  3. 执行ARM系统IP的标准初始化操作以及安全扩展组件的基本配置。
  4. 安全监控模式调用请求的逻辑处理代码(Monitor模式/EL3)。
  5. 实现可信板级引导功能,对引导过程中加载的镜像文件进行电子签名检查。
  6. 支持自有固件引导,根据具体需求可以将自有固件添加到ATF的引导流程中。

      

ATF将系统启动从最底层进行了完整的统一划分,将secure monitor的功能放到了bl31中进行,这样当系统完全启动之后,在CA或者TEE OS中触发了smc或者是其他的中断之后,首先是遍历注册到bl31中的对应的service来判定具体的handle,这样可以对系统所有的关键smc或者是中断操作做统一的管理和分配。ATF

你可能感兴趣的:(stm32,mcu,物联网,嵌入式硬件,linux)