ATF中bl2到bl31的跳转介绍
bl2到bl31的跳转
在bl2_main函数中最终会调用smc(BL1_SMC_RUN_IMAGE,(unsigned long)next_bl_ep_info,0,0,0,0,0,0)来触发一个类型为BL1_SMC_RUN_IMAGE的安全监控模式调用。
安全监控模式调用的处理接口在bl1阶段时被指定,调用该函数时传入的command ID是BL1_SMC_RUN_IMAGE,故执行该函数之后,系统将跳转到中断处理函数(smc_handler64)继续执行。该函数定义在bl1/aarch64/bl1_exception.S文件中。
该函数最终通过判定安全监控模式调用的类型(在bl2中将会发送类型为BL1_SMC_RUN_IMAGE的smc)查看当前的安全监控模式调用是否是用于跳转,其内容如下:
func smc_handler64
/* 判定触发smc操作时带入的参数是否为跳转执行image的操作 */
mov x30, #BL1_SMC_RUN_IMAGE //将BL1_SMC_RUN_IMAGE的值保存到x30
cmp x30, x0 //比较x30与x0的值
//如果x30与x0不同,则认为是普通类型的异常,进入smc_handler进行处理
b.ne smc_handler
mrs x30, scr_el3 //获取scr寄存器的值
tst x30, #SCR_NS_BIT //比较scr寄存器中的NS bit与SCR_NS_BIT是否相等
//如果当前NS bit为非安全位,则证明不合法,产生异常
b.ne unexpected_sync_exception
//获取offset和sp的值
ldr x30, [sp, #CTX_EL3STATE_OFFSET + CTX_RUNTIME_SP]
msr spsel, #0 //清空spsel中的值
mov sp, x30 //保存x30的值到sp寄存器,用于返回
mov x20, x1 //将x1中的数据保存到x20中
mov x0, x20 //将x20的数据保存到x0中
bl bl1_print_next_bl_ep_info //打印出bl3x镜像文件信息
//传入参数和bl3x入口函数的PC指针
ldp x0, x1, [x20, #ENTRY_POINT_INFO_PC_OFFSET]
msr elr_el3, x0
msr spsr_el3, x1
ubfx x0, x1, #MODE_EL_SHIFT, #2 //设定ARM核模式
cmp x0, #MODE_EL3 //比较x0寄存器中的值是否为MODE_EL3
b.ne unexpected_sync_exception //如果x0中不是MODE_EL3,则产生异常
bl disable_mmu_icache_el3 //禁止MMU的指令cache
tlbi alle3
#if SPIN_ON_BL1_EXIT
bl print_debug_loop_message
debug_loop:
b debug_loop
#endif
mov x0, x20
bl bl1_plat_prepare_exit/
/* 设定返回参数 */
ldp x6, x7, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x30)]
ldp x4, x5, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x20)]
ldp x2, x3, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x10)]
ldp x0, x1, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x0)]
eret //跳转到bl3x执行
endfunc smc_handler64
在此安全监控模式调用处理过程中会将ARM核的状态切到EL3运行,即bl31是运行在EL3中的。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
ARM
+关注
关注
134文章
9084浏览量
367373 -
监控
+关注
关注
6文章
2204浏览量
55167 -
函数
+关注
关注
3文章
4327浏览量
62569
发布评论请先 登录
相关推荐
【NanoPi M2试用体验】+SD卡启动BL1拷贝BL2到DDR2中运行
裸机程序SD卡启动BL1拷贝BL2到DDR2中运行;代码的拷贝会用到一些指针函数,第一个参数为SD卡存放
发表于 06-11 17:03
如何在BL2中配置DDR init?
:2022 年 10 月 25 日 18:55:21错误:BL2:加载图像失败(-2)身份验证失败我认为我们必须更改 atf\plat\nxp\soc-ls1046\ls1046ardb\ddr_init.c
发表于 03-24 08:50
如何让BL31的调试信息输出到S32R45的uart?
我用“DEBUG=1”构建 ATF 映像,uart 可以显示 BL2 的调试信息,但没有显示 BL31 的调试信息。 为什么?BL2到
发表于 04-11 08:20
BL31未在Kirkstone上加载的原因?
imx8mm_evk.h 和 imx8mm_evk.c 中的设置时,SPL 打印 do uart3,但它应该显示:注意:BL31:v2.6(发布
发表于 04-19 11:00
Yocto LS1028定制板用BL2,为了使DDR工作是否需要编辑ddr_init.c中的任何其他函数/值或ATF源中的任何其他文件??
了 BUILD_STRING = \"custom\" 选项来检查我正在运行的 BL2 是否是我的。
为了使 DDR 工作,我是否需要编辑 ddr_init.c 中的任何其他函数/值或ATF 源
发表于 06-01 09:03
ATF启动流程介绍
一、BL32(TEE OS)的准备 ATF启动流程 ATF流程 ATF冷启动实现分为5个步骤: • BL1 - AP Trusted ROM
ATF的启动过程介绍
ATF的启动过程根据ARMv8的运行模式(AArch32/AArch64)会有所不同,但基本一致。 在AArch32中是不会去加载bl31而是将EL3或者Monitor模式的运行代码保存在bl
code层面 ATF中bl1的启动
系统上电之后首先会运行ChipRom,之后会跳转到ATF的bl1中继续执行。bl1主要初始化CPU、设定异常向量、将
ATF中bl2的启动
bl2镜像将为后续镜像的加载执行相关的初始化操作,主要是内存、MMU、串口以及EL3软件运行环境的设置,并且加载bl3x的镜像到内存中。 通过查看b
ATF中如何用函数完成bl2的启动
bl31加载到内存中后会触发安全监控模式调用(smc)将CPU权限转交给bl31。 该函数的主要内容和相关注释如下: ** void bl2_main ( void
ATF中bl31函数介绍与使用
runtime_svc_init函数 该函数主要用来建立安全监控模式调用处理函数的索引表,并执行EL3中提供的服务项的初始化操作,获取TEE OS的入口地址并赋值给bl32_init变量,以备启动
ATF中bl32的启动方法
ATF中bl32的启动 bl31中的runtime_svc_init函数会初始化OP-TEE对应的服务,通过调用该服务项的初始化函数来完成O
bl31中的psci架构介绍
bl31中的psci架构 bl31为内核提供了一系列运行时服务,psci作为其标准运行时服务的一部分,通过宏DECLARE_RT_SVC注册到系统中
工商网监
评论