TPM分析笔记(六)TPM 如何使用setjmp和longjmp实现异常后处理。

2023-11-23 08:10

本文主要是介绍TPM分析笔记(六)TPM 如何使用setjmp和longjmp实现异常后处理。,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

  • 背景
    • 问题1
    • 问题2
  • C 语言中 setjmp 和 longjmp
    • 函数间跳转原理
    • 函数原型
    • 案例说明
    • setjmp和longjmp源码解析
  • 背景问题解析

背景

问题1

1、 _plat___RunCommand()函数用于在TPM代码中调用 ExecuteCommand()。这个函数为TPM命令字处理模块的主入口函数,用于处理来自TPM2-TSS软件栈协议数据。在调用 ExecuteCommand之前,为什么主入口函数需要先调用setjmp函数?

问题2

当TPM中出现故障时,手册上表示使用 _plat__Fail函数来恢复TPM环境。 _plat__Fail只调用了 longjmp,如何实现TPM环境恢复?它是怎么和 TpmFailureMode真正的主处理函数建立联系呢?

#include "Platform.h"
#include <setjmp.h>
#include "ExecCommand_fp.h"
jmp_buf              s_jumpBuffer;
/* C.11.3. Functions */
/* C.11.3.1. _plat__RunCommand() */
/* This version of RunCommand() will set up a jum_buf and call ExecuteCommand(). 
If the commandexecutes without failing, it will return and RunCommand() will return. If there is a failure inthe command, then _plat__Fail() is called and it will longjump back to RunCommand() which willcall ExecuteCommand() again. However, this time, the TPM will be in failure mode soExecuteCommand() will simply build a failure response and return. */
LIB_EXPORT void
_plat__RunCommand(uint32_t         requestSize,   // IN: command buffer sizeunsigned char   *request,       // IN: command bufferuint32_t        *responseSize,  // IN/OUT: response buffer sizeunsigned char   **response      // IN/OUT: response buffer)
{setjmp(s_jumpBuffer);ExecuteCommand(requestSize, request, responseSize, response);
}
/* C.11.3.2. _plat__Fail() */
/* This is the platform depended failure exit for the TPM. */
LIB_EXPORT NORETURN void
_plat__Fail(void)
{longjmp(&s_jumpBuffer[0], 1);
}

C 语言中 setjmp 和 longjmp

在 C 语言中,我们不能使用 goto语句来跳转到另一个函数中的某个 label 处。但是提供了两个函数 setjmplongjmp来完成这种类型的分支跳转。这两个函数在处理C语言的异常上面的非常有用。


我们都知道要想在一个函数内进行跳转,可以使用 goto语句(不知怎么该语句在中国学生眼中就是臭名昭著,几乎所有国内教材都一刀切地教大家尽量不要使用它,但在我看来,这根本不是语言的问题,而是使用该语言的人,看看 Linux 内核中遍地是 goto语句的应用吧!),但如果从一个函数内跳转到另一个函数的某处, goto是不能完成的,那该如何实现呢?

函数间跳转原理

我们要实现的一个 GOTO语句(自定义的),能实现在函数间进行任意跳转,如下例,在函数 test2()中有条语句GOTO Label;可以跳转到 test1()函数的 Label:标签所指向的位置,那么我们该如何实现呢?


void test1(void)
{//...Label://...
}void test2(void)
{//...GOTO Label;//...
}

首先我们要知道,实现这种类型的跳转,和操作系统中任务切换的上下文切换有点类似,我们只需要恢复 Label 标签处函数上下文即可。函数的上下文包括以下内容:

  • 函数栈帧,主要是栈帧指针BP和栈顶指针SP
  • 程序指针PC,此处为指向 Label 语句的地址
  • 其它寄存器,这是和体系相关的,在 x86 体系下需要保存有的 AX/BX/CX 等等 callee-regs。

这样,在执行 GOTO Label;这条语句,我们恢复 Label处的上下文,即完成跳转到 Label处的功能。

如果你读过 Linux 操作系统进程切换的源码,你会很明白 Linux 会把进程的上下文保存在 task_struct 结构体中,切换时直接恢复。这里我们也可以这样做,将 Label处的函数上下文保存在某个结构体中,但执行到 GOTO Label语句时,我们从该结构体中恢复函数的上下文。

这就是函数间进行跳转的基本原理,而 C 语言中 setjmp 和 longjmp就为我们完成了这样的保存上下文和切换上下文的工作。

函数原型

include <setjmp.h>
int setjmp(jmp_buf env);

setjmp 函数的功能是将函数在此处的上下文保存在 jmp_buf 结构体中,以供 longjmp 从此结构体中恢复

  • 参数 env 即为保存上下文的 jmp_buf 结构体变量;==
  • 如果直接调用该函数,返回值为 0; 若该函数从 longjmp调用返回,返回值为非零,由 longjmp函数提供。根据函数的返回值,我们就可以知道 setjmp函数调用是第一次直接调用,还是由其它地方跳转过来的。

 void longjmp(jmp_buf env, int val);

longjmp 函数的功能是从 jmp_buf 结构体中恢复由 setjmp 函数保存的上下文,该函数不返回,而是从 setjmp 函数中返回

  • 参数 env 是由 setjmp函数保存过的上下文。

  • 参数 val 表示从 longjmp函数传递给 setjmp函数的返回值,如果 val 值为0, setjmp将会返回1,否则返回 val。

  • longjmp不直接返回,而是从setjmp函数中返回,longjmp执行完之后,程序就像刚从 setjmp 函数返回一样。


案例说明

下面是个两个简单的例子,虽然还只是函数内跳转,但足以说明这两个函数的功能了。
案例一
在这里插入图片描述运行该程序得到的结果为:

i = 0
i = 2

案例2
在这里插入图片描述

setjmp和longjmp源码解析

#define GPR_LAYOUT			\REG_PAIR (x19, x20,  0);	\REG_PAIR (x21, x22, 16);	\REG_PAIR (x23, x24, 32);	\REG_PAIR (x25, x26, 48);	\REG_PAIR (x27, x28, 64);	\REG_PAIR (x29, x30, 80);	\REG_ONE (x16,      96)#define FPR_LAYOUT			\REG_PAIR ( d8,  d9, 112);	\REG_PAIR (d10, d11, 128);	\REG_PAIR (d12, d13, 144);	\REG_PAIR (d14, d15, 160);// int setjmp (jmp_buf).global	setjmp.type	setjmp, %function
setjmp:mov	x16, sp /* 备份SP */
/* 将REG1/REG2寄存器的值,保存到地址值为x0 + OFFS 的(存储器)内存中 */
#define REG_PAIR(REG1, REG2, OFFS)	stp REG1, REG2, [x0, OFFS] 
/* 将REG1寄存器的值,保存到地址值为x0 + OFFS 的(存储器)内存中 */
#define REG_ONE(REG1, OFFS)		str REG1, [x0, OFFS] GPR_LAYOUT /* 备份x19-x30 PC(x16)寄存器信息 */FPR_LAYOUT /* 备份x8-x15 寄存器信息 */
#undef REG_PAIR
#undef REG_ONEmov	w0, #0ret.size	setjmp, .-setjmp// void longjmp (jmp_buf, int) __attribute__ ((noreturn)).global	longjmp.type	longjmp, %function
longjmp:
/* 将setjmp备份数据(X0+OFFS)恢复到REG1/REG2寄存器 */
#define REG_PAIR(REG1, REG2, OFFS)	ldp REG1, REG2, [x0, OFFS]
/* 将setjmp备份数据(X0+OFFS)恢复到REG1寄存器 */
#define REG_ONE(REG1, OFFS)		ldr REG1, [x0, OFFS]GPR_LAYOUT /* 恢复x19-x30 PC(x16)寄存器信息 */FPR_LAYOUT /* 恢复x8-x15 寄存器信息 */
#undef REG_PAIR
#undef REG_ONEmov	sp, x16 /* 恢复SP */cmp	w1, #0 /* 入参val是否为0 */cinc	w0, w1, eq// use br not ret, as ret is guaranteed to mispredictbr	x30 /* PC跳到setjmp备份的PC地址里去 */.size	longjmp, .-longjmp

背景问题解析

以下代码摘自libtpms源码(ExecuteCommand全代码很长,摘取关键部分作为伪代码)。

LIB_EXPORT void
ExecuteCommand(uint32_t         requestSize,   // IN: command buffer sizeunsigned char   *request,       // IN: command bufferuint32_t        *responseSize,  // IN/OUT: response buffer sizeunsigned char   **response      // IN/OUT: response buffer
)
{// Command local variablesuint32_t result;if(g_inFailureMode) {// Do failure mode processing/* TPM模块失败之后的异常处理 */TpmFailureMode(requestSize, request, responseSize, response); return;}//...//...result = XXXXXX_Call(XX, XX, XX);if(result != TPM_RC_SUCCESS)goto Cleanup;//...return;
Cleanup:if((g_updateNV != UT_NONE) && !g_inFailureMode) {if(!NvCommit())FAIL(FATAL_ERROR_INTERNAL); /* 进入longjump 分支 */}
}

1、_plat___RunCommand()函数用于在TPM代码中调用ExecuteCommand()。这个函数为TPM命令字处理模块的主入口函数,用于出来来自TPM2-TSS软件栈协议数据。在调用ExecuteCommand之前,为什么需要先调用setjmp函数?

解答:进入ExecuteCommand之前,调用setjmp函数保存当前上下文信息,为后续TPM出现异常之后,恢复使用。

2、当TPM中出现故障时,手册上表示使用_plat__Fail函数来恢复TPM环境。_plat__Fail只调用了longjmp,如何实现TPM环境恢复?它是怎么和TpmFailureMode真正的主处理函数建立联系呢?

解答:FAIL函数上报FATAL_ERROR_INTERNAL错误,将会进入TpmFail,跳转到_plat__Fail,通过longjmp完成函数间跳转,TPM失败之后g_inFailureMode被设置为True,重新进入ExecuteCommand,将会进入到TpmFailureMode异常分支处理了。

这篇关于TPM分析笔记(六)TPM 如何使用setjmp和longjmp实现异常后处理。的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/416542

相关文章

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

无人叉车3d激光slam多房间建图定位异常处理方案-墙体画线地图切分方案

墙体画线地图切分方案 针对问题:墙体两侧特征混淆误匹配,导致建图和定位偏差,表现为过门跳变、外月台走歪等 ·解决思路:预期的根治方案IGICP需要较长时间完成上线,先使用切分地图的工程化方案,即墙体两侧切分为不同地图,在某一侧只使用该侧地图进行定位 方案思路 切分原理:切分地图基于关键帧位置,而非点云。 理论基础:光照是直线的,一帧点云必定只能照射到墙的一侧,无法同时照到两侧实践考虑:关

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi