作者简介
baron (网名:代码改变世界ctw),九年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发
思考:1、我们知道arm有2个执行状态:aarch32/aarch64,他们之间是如何跳转,如何切换的/2、我们知道arm有4个安全状态:secure security/non-secure security/ Root/ Realm,他们之间是如何跳转,如何切换的?3、我们知道arm有4个特权级别:secure security/non-secure security,他们之间是如何跳转,如何切换的?4、在开机启动是,有着不同的阶段,如bootrom、bootloader、kernel,他们都是64位的?他们之间都是怎样跳转和切换的?5、uboot怎样切换到Linux Kernel的?
说明:1、以下知识点,看似简单和清晰,实则零散在整个10000多页的 ARM TRM之中,另外也有许多理论知识在实践中不常见。所以也许会有描述不准确的地方(但但致都是准确的),精确的学习还是请以 ARM TRM官方文档为准。2、本文讲解的主要是armv8/armv9架构。
1、前言
注意本文标题所说的“程序之间的跳转模型”,主要讲解如下这么样子的大系统大程序之中:
启动时镜像之间是如何跳转的
runtime是镜像之间是如何跳转的
阅读本文需要一点点基础,请自行补习:
4个特权等级、4个安全状态、2个执行状态
启动模型中的BL1 BL2 BL31 BL32 BL33的概念
2、4个特权等级/4个安全状态之间的跳转模型
先弄懂最最最基础的本质原理,10000多页的 ARM TRM文档散装了很多场景, 我们总结之后再总结,最后浓缩成了下面这一张框图,通常我们也只要理解下面这张图就可以了:
其中:
EL0的所有异常(同步异常和异步异常)都可以将core切到EL1中
EL1的所有异步异常、hvc/smc指令 都可以将core切到EL2中
EL2的所有异步异常、smc指令 都可以将core切到EL3中
所有的返回指令,都是ERET
其实呢,下面这种情况也是可以出现的,(只不过呢查略大多数代码,我都没有找到这样使用的例子)
另外呢svc也是可以被trapped到EL2的,EL3调用ERET返回EL1时,也是可以被EL2 trapped的,即下面这种情况也是可以出现的, (只不过呢查略大多数代码,我也没有找到这样使用的例子)
3、启动时镜像之间的跳转模型
由于这些底层的东西,都会和具体的SOC厂家的设计强相关,所以我们也就只好介绍common的场景。
很多人都学习过Secure Boot或是即将学习Secure boot,他们的重点也许都放在了如何签名验签的地方。那么你知道BL1到BL2是怎样跳转?uboot到kernel是怎样跳转的吗?
以下是参在TF-A代码做出的总结,当然了也是比较理想的场景:
可是在你的实际使用中:
BL32可能不是S-EL1,也是有可能是S-EL2的
BL33可能不是EL1,也是有可能是EL2的
BL1 BL2 BL33 BL32 BL33 每一级镜像,也许不是aarch64的,也许是aarch32的
如上的场景中,看似也就那么回事吧,无非就是不同特权等级之间,调用同步异常指令或返回指令,切来切去而已。那么如果是相同的特权等级,那么如何切换呢?
如uboot(EL1)到kernel(EL1), 至少有以下三种方式(其实我还能列出第4种第5种,这里留给大家思考):
如下再展示了一个稍微复杂的场景,aarch64和aarch32掺杂地使用,也许你的SOC就是这样设计的哦:
4、runtime程序之间的跳转模型
在runtime模型中,你的cpu可能会同时在aarch32和aarch64之间运行,aarch32和aarch64之间的切换,其实也很好理解,模型如下所示,就是进入高特权等级,切换一下cpu context而已。
燃鹅,以上依然是最理想的场景吧。在实际使用中,也许你会有各种各样的需求,例如:我不想跳转特权等级,但还想切换执行状态。比如你的SOC实现定义了EL3,你的EL3既aarch32的程序,也有aarch64的程序,那么两个程序是如何切换的呢?
这个时候,利用同步异常/异步异常的知识点已经无法满足需求了,可能就得利用架构中的warm reset威廉希尔官方网站 了。例如,你可以在aarch32的程序中去写RMREL3的相关比特,触发warm reset, cpu复位进入提前设置好的RVBAREL3的地址出,进入aarch64程序。其实还真有很多厂家,使用这种方式完成的镜像之间的跳转。
原文标题:armv8/armv9不同特权程序之间的跳转模型
文章出处:【微信公众号:Linux阅码场】欢迎添加关注!文章转载请注明出处。
-
ARM
+关注
关注
134文章
9088浏览量
367423 -
Linux
+关注
关注
87文章
11296浏览量
209366 -
runtime
+关注
关注
0文章
17浏览量
2169
原文标题:armv8/armv9不同特权程序之间的跳转模型
文章出处:【微信号:LinuxDev,微信公众号:Linux阅码场】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论