HIKEY OP-TEE切换UART运行状态

2024-05-05 04:18
文章标签 运行 切换 状态 op uart tee hikey

本文主要是介绍HIKEY OP-TEE切换UART运行状态,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

已经实现了UART的安全状态的切换。打算基于此继续开发OPTEE_OS相应的各类驱动。
一.资源准备

OPTEE工程源码:OPTEE官网
注意:根据说明下载hikey_debian的代码版本。

二.实现方法

1.Hikey_Debian的代码版本带有helloworld的样例TA,可以修改为调用静态TA,当然也可以自行编写TA调用静态TA,调用方法前文讲述过了,不再累述。

2.下载OPTEE工程源码后,本身不能支持静态TA的编译和调用,需修改配置文件,修改方法参见:静态TA配置

3.修改/devel/optee/optee_os/core/arch/arm/plat-hikey/platform_config.h文件,经过与OP-TEE官方咨询,确定Hikey TZPC的基地址为0xF8002000,大小为0x878,修改内容如下:

...
...
#define CONSOLE_UART_BASE       0xF7113000
#else
#error Unknown console UART
#endif+/* TZPC */
+#define TZPC_BASE          0xF8002000
+#define TZPC_SIZE          0x878#define CONSOLE_BAUDRATE    115200
#define CONSOLE_UART_CLK_IN_HZ  19200000...
...

4.修改/devel/optee/optee_os/core/arch/arm/plat-hikey/main.c文件,默认的OP-TEE的可访问硬件地址中不包含TZPC的地址,需要自行添加进去,TZPC的地址位于安全世界下,则地址空间属性为MEM_AREA_IO_SEC,由于需要切换UART的运行状态,同样需要修改UART的地址权限也为SEC,也就是访问EL1下的地址,修改内容如下:


...
....cpu_suspend = pm_do_nothing,.cpu_resume = pm_do_nothing,.system_off = pm_do_nothing,.system_reset = pm_do_nothing,
};-register_phys_mem(MEM_AREA_IO_SEC, CONSOLE_UART_BASE, PL011_REG_SIZE);
+register_phys_mem(MEM_AREA_IO_SEC, CONSOLE_UART_BASE, PL011_REG_SIZE);+register_phys_mem(MEM_AREA_IO_SEC, TZPC_BASE, TZPC_SIZE);const struct thread_handlers *generic_boot_get_handlers(void)
{return &handlers;
}
...
...

4.在/devel/optee/optee_os/core/arch/arm/sta/目录下,新建sta_reg.c文件,作为静态TA文件,内容如下:

#include <compiler.h>
#include <stdio.h>
#include <trace.h>
#include <kernel/static_ta.h>
#include <string.h>
#include <string_ext.h>
#include <mm/tee_pager.h>
#include <mm/core_memprot.h>#include <drivers/pl011.h>#include <io.h> #define TA_NAME     "sta_reg.ta"#define STA_REG_UUID \{ 0xd96a5b40, 0x12c7, 0x21af, \{ 0x87, 0x94, 0x10, 0x02, 0xa5, 0xd5, 0xc6, 0x1b } }#define STA_READ_STATS      0
#define STA_WRITE_STATS     1#define CONSOLE_UART_BASE       0xF7113000/* flag register */
/* TZPC */ 
#define TZPC_BASE          0xF8002000
#define TZPC_SIZE          0x878#define SLAVE_PROTX_STATE    0x830#define SLAVE_PROTX_SET    0x834#define SLAVE_PROTX_CLEAN    0x838/*
#define set_sec_uart0     (1 << 26) UART0 设置安全状态
#define set_sec_uart1     (1 << 27) UART1 设置安全状态
#define set_sec_uart2     (1 << 28) UART2 设置安全状态
#define set_sec_uart3     (1 << 29) UART3 设置安全状态
#define set_sec_uart4     (1 << 30) UART4 设置安全状态*/static vaddr_t console_base(void)
{static void *va;if (cpu_mmu_enabled()) {if (!va)va = phys_to_virt(CONSOLE_UART_BASE, MEM_AREA_IO_SEC);return (vaddr_t)va;}return CONSOLE_UART_BASE;
}static vaddr_t tzpc_base(void)
{static void *va;if (cpu_mmu_enabled()) {if (!va)va = phys_to_virt(TZPC_BASE, MEM_AREA_IO_SEC);return (vaddr_t)va;}return TZPC_BASE;
}static TEE_Result read_regs(uint32_t type __unused, TEE_Param p[4] __unused)
{  EMSG("TZPC_UART_STATE: 0x%x\n",read32(tzpc_base()+SLAVE_PROTX_STATE));   return TEE_SUCCESS;
}static TEE_Result write_regs(uint32_t type __unused, TEE_Param p[4] __unused)
{ vaddr_t uart_base = console_base();int ch;MSG("TZPC_WRITE_UART:on the write");write32(0xFF000000, tzpc_base()+SLAVE_PROTX_SET);DMSG("TZPC_WRITE_UART:on the write finish");DMSG("welcome into the secure world!\n");DMSG("please input 'a' to back the normal world!\n");DMSG("TZPC_UART_STATE: 0x%x\n",read32(tzpc_base()+SLAVE_PROTX_STATE)); do{ch = pl011_getchar(uart_base);}while(ch != 97)write32(0xFFFFFFFF, tzpc_base()+SLAVE_PROTX_CLEAN);DMSG("have been back to the normal world!\n");return TEE_SUCCESS;
}/** Trusted Application Entry Points*/static TEE_Result create_ta(void)
{return TEE_SUCCESS;
}static void destroy_ta(void)
{
}static TEE_Result open_session(uint32_t ptype __unused,TEE_Param params[4] __unused,void **ppsess __unused)
{return TEE_SUCCESS;
}static void close_session(void *psess __unused)
{
}static TEE_Result invoke_command(void *psess __unused,uint32_t cmd, uint32_t ptypes,TEE_Param params[4])
{switch (cmd) {case STA_READ_STATS:return read_regs(ptypes, params);case STA_WRITE_STATS:return write_regs(ptypes, params);default:break;}return TEE_ERROR_BAD_PARAMETERS;
}static_ta_register(.uuid = STA_REG_UUID, .name = TA_NAME,.create_entry_point = create_ta,.destroy_entry_point = destroy_ta,.open_session_entry_point = open_session,.close_session_entry_point = close_session,.invoke_command_entry_point = invoke_command);

这个静态TA的主要功能是配置TZPC,并使用设置寄存器对其进行修改,使UART0处于安全状态下,无法被普通世界下的DEBIAN系统访问,直到输入‘a‘,切换回非安全状态,具体的各寄存器功能可以参见Hi6210sft的相关寄存器接口的功能介绍。

这篇关于HIKEY OP-TEE切换UART运行状态的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/960794

相关文章

JWT + 拦截器实现无状态登录系统

JWT + 拦截器实现无状态登录系统

《JWT+拦截器实现无状态登录系统》JWT(JSONWebToken)提供了一种无状态的解决方案:用户登录后,服务器返回一个Token,后续请求携带该Token即可完成身份验证,无需服务器存储会话... 目录✅ 引言 一、JWT 是什么? 二、技术选型 三、项目结构 四、核心代码实现4.1 添加依赖(pom
阅读更多...
java实现多数据源切换方式

java实现多数据源切换方式

《java实现多数据源切换方式》本文介绍实现多数据源切换的四步方法:导入依赖、配置文件、启动类注解、使用@DS标记mapper和服务层,通过注解实现数据源动态切换,适用于实际开发中的多数据源场景... 目录一、导入依赖二、配置文件三、在启动类上配置四、在需要切换数据源的类上、方法上使用@DS注解结论一、导入
阅读更多...
Linux升级或者切换python版本实现方式

Linux升级或者切换python版本实现方式

《Linux升级或者切换python版本实现方式》本文介绍在Ubuntu/Debian系统升级Python至3.11或更高版本的方法,通过查看版本列表并选择新版本进行全局修改,需注意自动与手动模式的选... 目录升级系统python版本 (适用于全局修改)对于Ubuntu/Debian系统安装后,验证Pyt
阅读更多...
深度解析Nginx日志分析与499状态码问题解决

深度解析Nginx日志分析与499状态码问题解决

《深度解析Nginx日志分析与499状态码问题解决》在Web服务器运维和性能优化过程中,Nginx日志是排查问题的重要依据,本文将围绕Nginx日志分析、499状态码的成因、排查方法及解决方案展开讨论... 目录前言1. Nginx日志基础1.1 Nginx日志存放位置1.2 Nginx日志格式2. 499
阅读更多...
MySQL多实例管理如何在一台主机上运行多个mysql

MySQL多实例管理如何在一台主机上运行多个mysql

《MySQL多实例管理如何在一台主机上运行多个mysql》文章详解了在Linux主机上通过二进制方式安装MySQL多实例的步骤,涵盖端口配置、数据目录准备、初始化与启动流程,以及排错方法,适用于构建读... 目录一、什么是mysql多实例二、二进制方式安装MySQL1.获取二进制代码包2.安装基础依赖3.清
阅读更多...
在IntelliJ IDEA中高效运行与调试Spring Boot项目的实战步骤

在IntelliJ IDEA中高效运行与调试Spring Boot项目的实战步骤

《在IntelliJIDEA中高效运行与调试SpringBoot项目的实战步骤》本章详解SpringBoot项目导入IntelliJIDEA的流程,教授运行与调试技巧,包括断点设置与变量查看,奠定... 目录引言:为良驹配上好鞍一、为何选择IntelliJ IDEA?二、实战:导入并运行你的第一个项目步骤1
阅读更多...
IDEA中新建/切换Git分支的实现步骤

IDEA中新建/切换Git分支的实现步骤

《IDEA中新建/切换Git分支的实现步骤》本文主要介绍了IDEA中新建/切换Git分支的实现步骤,通过菜单创建新分支并选择是否切换,创建后在Git详情或右键Checkout中切换分支,感兴趣的可以了... 前提:项目已被Git托管1、点击上方栏Git->NewBrancjsh...2、输入新的分支的
阅读更多...
k8s上运行的mysql、mariadb数据库的备份记录(支持x86和arm两种架构)

k8s上运行的mysql、mariadb数据库的备份记录(支持x86和arm两种架构)

《k8s上运行的mysql、mariadb数据库的备份记录(支持x86和arm两种架构)》本文记录在K8s上运行的MySQL/MariaDB备份方案,通过工具容器执行mysqldump,结合定时任务实... 目录前言一、获取需要备份的数据库的信息二、备份步骤1.准备工作(X86)1.准备工作(arm)2.手
阅读更多...
Java -jar命令如何运行外部依赖JAR包

Java -jar命令如何运行外部依赖JAR包

《Java-jar命令如何运行外部依赖JAR包》在Java应用部署中,java-jar命令是启动可执行JAR包的标准方式,但当应用需要依赖外部JAR文件时,直接使用java-jar会面临类加载困... 目录引言:外部依赖JAR的必要性一、问题本质:类加载机制的限制1. Java -jar的默认行为2. 类加
阅读更多...
java -jar命令运行 jar包时运行外部依赖jar包的场景分析

java -jar命令运行 jar包时运行外部依赖jar包的场景分析

《java-jar命令运行jar包时运行外部依赖jar包的场景分析》:本文主要介绍java-jar命令运行jar包时运行外部依赖jar包的场景分析,本文给大家介绍的非常详细,对大家的学习或工作... 目录Java -jar命令运行 jar包时如何运行外部依赖jar包场景:解决:方法一、启动参数添加: -Xb
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2