IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 守护进程-tee_supplicant -> 正文阅读

[系统运维]守护进程-tee_supplicant

先来整个图
在这里插入图片描述
前面我写了一篇文章是关于怎么创建CA的,然后交作业给老师了,搞忘备份了。我在做TA动态验证的时候呢,写了关于TA和CA的概念,以及CA和TA会话的创建,以及TA的加密、签名与解密、验签。

到这里,咱们应该是已经具备对了对于CA与TA两者之间的关系与CA、TA本身的东西有所了解了。在CA和TA建立连接的时候,是使用了GP中定义的TEE Client API。在TA于TEEOS通信的时候,是使用到了TEE Internal APIs。

本篇文章来记录学习图中tee-supplicant。

内容全部参考来自《手机安全和可信应用开发指南》

1、tee-supplicant是什么?

这个其实就是一个进程,是让TEEOS能够通过它来访问REE侧的资源,比如前面我讲过动态TA就是放在REE侧的文件系统里面的,还有对REE侧数据库的操作,对EMMC中RPMB分区的操作,提供socket通信等。

其源代码在optee_client/tee-supplicant目录中。编译之后会生成一个名为tee_supplicant的可执行文件,该可执行文件在REE启动时会作为一个后台守护程序被自动启动。

2、tee-supplicant怎么用?

在编译optee-client目标时,会生成一个tee_supplicant的可执行文件。在linux启动的时候,tee_supplicant就会在后台运行起来。启动的动作在build/init.d.optee文件中:

在编译时,init.d.optee文件将会被打包到根文件系统中并以optee名字存放在/etc/init.d目录中,而且会被链接到/etc/rc.d/S09_optee文件。

这些操作是在编译生成rootfs时进行的,详细情况可查看build/common.mk文件中filelist-tee-common目标的内容。系统启动tee_supplicant的过程如图所示。

(Linux系统中的根文件系统,Root FileSystem,简称为rootfs;例如,存放可执行程序的目录/bin,/sbin;存放配置文件的目录/etc;存放用户数据的目录/home;存放外设驱动信息的/dev;存放进程信息的/proc等等。rootfs,其实就是,针对特定的操作系统的架构,一种实现的形式;具体表现为,特定的文件夹,文件夹之间的关系,即组织架构,以及特定的各种文件;)
在这里插入图片描述

3、tee-supplicant源码啥样?

tee_supplicant作为Linux中的一个守护进程,起到处理RPC请求的服务器端的作用,通过类似于C/S的方式,为OP-TEE提供对REE侧资源进行操作的实现。

3.1 入口函数

该可执行文件的入口函数存放在optee_client/tee-supplicant/src/tee_supplicant.c文件中。

(前面我们说了加载动态TA的请求就是通过RPC实现的)
(守护进程(daemon)是一类在后台运行的特殊进程,用于执行特定的系统任务。很多守护进程在系统引导的时候启动,并且一直运行直到系统关闭。另一些只在需要的时候才启动,完成任务后就自动结束。)

在这里插入图片描述
整个其实tee_supplicant主逻辑都在这里。

3.2 tee_supplicant存放RPC请求的结构体

在tee_supplicant中用于接收和发送请求的数据都存放在类型为tee_rpc_invoke的结构体变量中。该结构体内容如下:
在这里插入图片描述
tee_rpc_invoke结构体中的数据展开之后的组成如图所示。
在这里插入图片描述
(怎么长这样,我还没拉源码瞅瞅)
(记得源码上有op-tee的os,还有个otp-tee-client的,这里写的都是关于client)

3.3 tee_supplicant中的无限循环

前面知道了守护进程的含义。
tee_supplicant启动后最终会进入一个无限循环,调用process_one_request函数来监控、接收、处理、回复OP-TEE的请求。

在这里插入图片描述
(不断地轮询监听)

process_one_request函数的内容和注释如下:
在这里插入图片描述
在这里插入图片描述

我看这个函数里面,好像是这个监听到请求就创建一个线程去继续等待监听来自TA的请求。这样就避免在处理的时候,来自其他的请求就处理不了,同时应该是有个限制,能创建的线程数。最多处理多少个TA的请求,以及这些函数是不是有锁的,这些都需要到源码中自己去好好看看。(我说我嘿嘿)

3.4 tee_supplicant获取TA的RPC请求

tee_supplicant通过read_request接收来自TA端的请求。该函数会阻塞tee驱动层面,其内容如下:

在这里插入图片描述
在OP-TEE驱动中ioctl的TEE_IOC_SUPPL_RECV操作将会阻塞,直到接收到来自TA的请求。关于驱动部分将在后续章节详细介绍。

3.5 TA RPC请求的解析

获取到来自TEE侧的RPC请求后,tee_supplicant会调用find_params函数来解析该RPC请求。该函数的内容和说明如下:
在这里插入图片描述

3.6 RPC请求的处理

当解析完来自TA的RPC请求,获取到具体参数后,在process_one_request函数中会根据请求的功能ID来决定具体执行什么操作。这些操作包括:

□ 从文件系统中读取TA的镜像保存在共享内存中;

□ 对文件系统中的节点进行读/写/打开/关闭/移除等操作;

□ 执行RPMB(EMMC中的RPMB分区)相关操作;

□ 分配共享内存;

□ 释放共享内存;

□ 处理gprof请求;

□ 执行网络socket请求。

3.7 回复RPC请求

当tee_supplicant解析出RPC请求的功能ID,并根据该ID找到对应的处理函数,完成TEE请求操作后,tee_supplicant通过调用write_response函数将处理结果和数据返回给TA。

该函数的内容和解释如下:

在这里插入图片描述
(ioctrl这函数太强了,必须得学习一下。)

对于这个part就到这里了,下面就是把创建CA的步骤重新一篇,然后研究一下这个RPC请求。

下一篇RPC请求的处理。

小少爷先休息一下吧。

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-09-24 21:30:38  更:2022-09-24 21:31:44 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 18:18:09-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计