第二章目录:
Chapter 02.TF-A(Arm Trusted Firmware, ATF ) BL1-ROMCode
Chapter 02.TF-A(Arm Trusted Firmware, ATF ) BL1-ROMCode - Continued(1) (本文)
Chapter 02.TF-A(Arm Trusted Firmware, ATF ) BL1-ROMCode - Continued(2)
下一章:
Chapter 03.TF-A(Arm Trusted Firmware, ATF ) Chain of Trust (CoT)
先看porting guide的描述:
大意是在 MMU 和d-cache disabled的情况下执行(前面分析过i-cache已经开了),并且仅由主CPU调用。功能:
启用SP805[S1] 的安全实例作为可信monitor程序。
初始化UART(PL011[S2]控制台),在BL1中使用printf。
允许向与包括主CPU的cluster相对应的CCI从接口发出snoop和DVM(分布式虚拟内存)请求。
该函数在\plat\arm\common\arm_bl1_setup.c 2行(weak实现)和\plat\arm\board\fvp\fvp_bl1_setup.c中都有实现,最终fvp_bl1_setup.c会覆盖arm_bl1_setup.c中的弱实现。
[S1] SP805 TBD
[S2]ARM的一个UART IP
\plat\arm\board\fvp\fvp_bl1_setup.c->\plat\arm\common\arm_bl1_setup.c->:
默认ARM_DISABLE_TRUSTED_WDOG=0,执行sp805_start
初始化串口,设置trust ram信息。
返回到bl1_entrypoint执行44行的bl1_plat_arch_setup(\plat\arm\common\arm_bl1_setup.c)
调用arm_bl1_plat_arch_setup
在porting guide中,描述:
使能MMU。
先看mmap_region
一个元素MAP_BL1_TOTAL,展开后:
.base_pa = 0x04000 0000 + 0x1000
.base_va = 0x04000 0000 + 0x1000
.size = 0x0004 0000 -0x1000
.attr = MT_MEMORY | MT_RW | MT_ SECURE
.granularity = 1<<30,
PAGE_SIZE在xlat_tables_aarch64.h中定义,为4KB
第二个元素
Include/common/bl_common.h
展开后:
.base_pa = 0x0000 0000
.base_va = 0x0000 0000
.size = 0x0000 4000 //16K
.attr = MT_CODE| MT_ SECURE
.granularity = 1<<30,
和
.base_pa = 0x0000 4000
.base_va = 0x0000 4000
.size = 0x0000 4c38 //16K
.attr = MT_CODE| MT_ SECURE
.granularity = 1<<30,
注意BL_RO_DATA_BASE实际上用import_sym宏定义的,即定义一个变量的同时给它赋值,这个值来自于ld链接脚本
继续arm_bl1_plat_arch_setup,126行
在\plat\common\plat_common.c中定义的
Plat_arm_get_map在\plat\arm\common\arm_common.c中定义,在bl1会返回结构体:
其结构了bl-regions相同,都使用MAP_REGION_FLAT定义一个mmap,内容为plat使用的地址范围和属性
Arm称这个设置方式为静态区域和配置,一旦使能MMU,就不能修改器地址的属性和范围,虽然静态和动态区域的定义不是基于MMU的状态,但两者仍然通过代码联系起来。只能在调用init_xlat_tables()之前添加静态区域,并且在MMU仍处于关闭状态时必须调用init_xlat_tables()。因此,一旦启用MMU,就无法添加静态区域。可以在打开或关闭MMU的情况下添加动态区域。调用流程如下所示:
- MMU关闭。
- 添加一些静态区域,添加一些动态区域。
- 基于mmap区域列表初始化转换表(使用init_xlat_tables *()API)。
- 此时,不再可能添加静态区域。仍然可以添加或删除动态区域。
- 启用MMU。
- 可以继续添加或删除动态区域。
由于静态区域是在boot时早期添加的,并且都在平台初始化代码的控制之下,因此mmap_add *()不会失败,不会返回任何错误代码。
MMU和xlat库后面专门章节分析.
继续arm_bl1_plat_arch_setup,从setup_page_tables返回后执行enable_mmu_el3(0) 使能MMU。从之前的region看都为platmap,主要目的是通过MMU保护地址访问。
继续arm_bl1_plat_arch_setup,arm_setup_romlib,USE_ROMLIB =0 时是空函数。
至此arm_bl1_plat_arch_setup执行完
2.5 Bl1_main.c
Bl1/aarch64/bl1_entrypoint.S->bl1_entrypoint,第51行,进入c代码main
Main主要工作:
- Ensure that MMU/Caches and coherency are turned on
- Perform remaining generic architectural setup from EL3
- Initialize authentication module if required
- Perform platform setup in BL1.
- Get the image id of next image to load and run.
在porting guide中:
- 该函数是在MMU和cache使能的情况下执行的。 它负责执行在启用MMU和数据高速缓存后可能发生的任何其余特定于平台的设置。
- 如果需要支持多个引导源,则初始化plat_try_next_boot_source()使用的引导顺序。
- 在Arm标准平台中,此函数初始化用于加载下一个引导加载程序映像的存储抽象层。
在145行,
重点看149行,在plat/arm/common/arm_dyn_cfg.c,122行,首先load TB_FW_CONFIG
先说明下Trust boot加载bl的逻辑设计:
- Boot Loader阶段的动态配置
- 在cold boot期间初始化和执行前三个阶段
- EL3运行时软件的规范(AArch64的BL31和AArch32的BL32)替代可信引导固件使用的入口点要求代替提供的BL1和BL2
Cold boot期间的动态配置
如果platform需要,每一个boot loader阶段都可以动态配置。 Boot Loader阶段可以选择指定固件配置文件firmware configuration和/或硬件配置文件hardware configuration:
- HW_CONFIG - 硬件配置文件。 可以由所有Boot Loader阶段以及Normal World Rich OS共享。
- TB_FW_CONFIG - 可信引导固件配置文件。 在BL1和BL2之间共享。
- SOC_FW_CONFIG - SoC固件配置文件。 由BL31使用。
- TOS_FW_CONFIG - 可信操作系统固件配置文件。 由Trusted OS(BL32)使用。
- NT_FW_CONFIG - 非可信固件配置文件。 由不可信固件(BL33)使用。
Arm开发平台(包括了fvp和juno)使用Flattened Device Tree(FDT)格式作为动态配置文件。
每个Boot Loader阶段可以通过寄存器将最多4个参数传递到下一个阶段。 BL2通过arg0将下一个image的列表传递给EL3 runtime程序(AArch64的BL31和AArch32的BL32)。 所有其他参数都是平台定义的。 Arm开发平台使用以下约定:
- BL1通过arg1将meminfo_t结构的地址传递给BL2。此结构包含BL2可用的内存layout。
- 当存在动态配置文件时,第一个有效参数是下一阶段的Boot Loader 的固件配置,第二个有效参数是硬件配置,例如,
- 如果BL1加载TB_FW_CONFIG,则配置信息的地址通过arg0传递给BL2。
- 如果BL1加载HW_CONFIG,则其地址通过arg2传递给BL2。注意,arg1已经用于meminfo_t。
- 如果BL2加载SOC_FW_CONFIG,则其地址通过arg1中传递给BL31。注意,arg0用于传递可执行映像列表。
- 类似地,如果BL1或BL2加载HW_CONFIG,则其地址通过arg2传递给BL31。
- 对于其他BL3x映像,如果BL2加载了固件配置文件,则其地址通过arg0中传递,如果加载了HW_CONFIG,则其地址将在arg1中传递。
在看arm_load_tb_fw_config,首先说明几个比较重要的结构体:
其中
image_info_t
和param_header_t
主要是设置镜像类型为PARAM_IMAGE_BINARY,设置image的physical load address为
ARM_SHARED_RAM_BASE+ARM_SHARED_RAM_SIZE+sizeof(meminfo_t) =
0x04000000 +0x00001000 + 0x10 =0x04001010 。
image_max_size = 4K-0x10
设置好image info后,开始load fw config
arm_load_tb_fw_config->load_auth_image->load_auth_image_internal->load_image->io_xxx
主要的逻辑实现在load_auth_image_internal(common/bl_common.c, 230行)
load_auth_image_internal 工作主要分为两部分:认证image和load image
我们先不考虑认证image的情况,只分析load image。直接看252行和280行:
第一个参数image_id = TB_FW_CONFIG_ID
第二个参数image_data = arm_tb_fw_info.image_info
Load image实现在154行:
主要是通过plat_get_image_source 获取这个image的dev_handle (open,read,write一些ops)
将image load到image_data->image_base并更新image_data->image_size (之前并未给image_size赋值,只是给image_max_size赋值)
280行:
是在lib/aarch64/cache_helpers.S,44行定义的汇编函数,直接调用了一个汇编宏:
看下porting guide中的介绍:
至此load_auth_image执行完。继续执行。
继续arm_load_tb_fw_config:
看porting guide:
bl1_plat_get_image_desc(plat/common/palt_bl1_common.c,51行)返回一个static的BL2_IMAGE_DESC(35行):
同样是获取image_desc_t结构体,主要设置image_info类型为PARAM_EP,.image_info.image_base = BL2_BASE(BL2_AT_EL3=0的情况,否则ARM_TRUSTED_SRAM_BASE+128K+0x2000)
ARM_BL_RAM-BASE 0X04000 0000
ARM_BL_RAM_SIZE 0X0004 0000
PLAT_ARM_MAX_BL1_RW_SIZE 0xB000
PLAT_ARM_MAX_ROMLIB_RW_SIZE 0( USE_ROMLIB =0 ,否则0x1000)
BL2_BASE = 40035000(在lds中RAM的base)-PLAT_ARM_MAX_BL2_SIZE(0x11000或者TRUSTED_BOARD_BOOT=1时0x1D000)的位置
设置ep_info,类型为PARAM_EP,属性为 SECURE | EXECUTABLE,.ep_info.pc = BL2_BASE
这样就可以通过image_desc获取bl2的入口地址并配置mmu
153行,config_base就是arm_tb_fw_info.image_info.image_base,即通过TB_FW_CONFIG设置的配置信息,根据前面Cold boot期间的动态配置的描述,配置信息的地址要保存到arg0
在不考虑TRUSTED_BOARD_BOOT=1 && defined(DYN_DISABLE_AUTH)情况下,arm_load_tb_fw_config执行完。
继续arm_bl1_platform_setup,设置generic timer,具体实现TBD。
至此,bl1_platform_setup执行完,返回到bl1_main:
bl1_plat_get_next_image_id获取下一个即将跳转的image的id,并检查是否为bl2,如果是,则load bl2,否则将执行FWU流程(firmware update)
注意bl1_plat_get_next_image_id这个函数在bl1_main.c第22行,定义weak实现
在plat/arm/commonm/arm_bl1_setup.c
plat_arm_bl1_fwu_needed->arm_io_is_toc_valid
在fip中获取fwu的handle,否则在bl1_plat_get_next_image_id返回的就是BL2_IMAGE_ID