TPM分析笔记(六)TPM 如何使用setjmp和longjmp实现异常后处理。

2023-11-23 08:10

本文主要是介绍TPM分析笔记(六)TPM 如何使用setjmp和longjmp实现异常后处理。,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

  • 背景
    • 问题1
    • 问题2
  • C 语言中 setjmp 和 longjmp
    • 函数间跳转原理
    • 函数原型
    • 案例说明
    • setjmp和longjmp源码解析
  • 背景问题解析

背景

问题1

1、 _plat___RunCommand()函数用于在TPM代码中调用 ExecuteCommand()。这个函数为TPM命令字处理模块的主入口函数,用于处理来自TPM2-TSS软件栈协议数据。在调用 ExecuteCommand之前,为什么主入口函数需要先调用setjmp函数?

问题2

当TPM中出现故障时,手册上表示使用 _plat__Fail函数来恢复TPM环境。 _plat__Fail只调用了 longjmp,如何实现TPM环境恢复?它是怎么和 TpmFailureMode真正的主处理函数建立联系呢?

#include "Platform.h"
#include <setjmp.h>
#include "ExecCommand_fp.h"
jmp_buf              s_jumpBuffer;
/* C.11.3. Functions */
/* C.11.3.1. _plat__RunCommand() */
/* This version of RunCommand() will set up a jum_buf and call ExecuteCommand(). 
If the commandexecutes without failing, it will return and RunCommand() will return. If there is a failure inthe command, then _plat__Fail() is called and it will longjump back to RunCommand() which willcall ExecuteCommand() again. However, this time, the TPM will be in failure mode soExecuteCommand() will simply build a failure response and return. */
LIB_EXPORT void
_plat__RunCommand(uint32_t         requestSize,   // IN: command buffer sizeunsigned char   *request,       // IN: command bufferuint32_t        *responseSize,  // IN/OUT: response buffer sizeunsigned char   **response      // IN/OUT: response buffer)
{setjmp(s_jumpBuffer);ExecuteCommand(requestSize, request, responseSize, response);
}
/* C.11.3.2. _plat__Fail() */
/* This is the platform depended failure exit for the TPM. */
LIB_EXPORT NORETURN void
_plat__Fail(void)
{longjmp(&s_jumpBuffer[0], 1);
}

C 语言中 setjmp 和 longjmp

在 C 语言中,我们不能使用 goto语句来跳转到另一个函数中的某个 label 处。但是提供了两个函数 setjmplongjmp来完成这种类型的分支跳转。这两个函数在处理C语言的异常上面的非常有用。


我们都知道要想在一个函数内进行跳转,可以使用 goto语句(不知怎么该语句在中国学生眼中就是臭名昭著,几乎所有国内教材都一刀切地教大家尽量不要使用它,但在我看来,这根本不是语言的问题,而是使用该语言的人,看看 Linux 内核中遍地是 goto语句的应用吧!),但如果从一个函数内跳转到另一个函数的某处, goto是不能完成的,那该如何实现呢?

函数间跳转原理

我们要实现的一个 GOTO语句(自定义的),能实现在函数间进行任意跳转,如下例,在函数 test2()中有条语句GOTO Label;可以跳转到 test1()函数的 Label:标签所指向的位置,那么我们该如何实现呢?


void test1(void)
{//...Label://...
}void test2(void)
{//...GOTO Label;//...
}

首先我们要知道,实现这种类型的跳转,和操作系统中任务切换的上下文切换有点类似,我们只需要恢复 Label 标签处函数上下文即可。函数的上下文包括以下内容:

  • 函数栈帧,主要是栈帧指针BP和栈顶指针SP
  • 程序指针PC,此处为指向 Label 语句的地址
  • 其它寄存器,这是和体系相关的,在 x86 体系下需要保存有的 AX/BX/CX 等等 callee-regs。

这样,在执行 GOTO Label;这条语句,我们恢复 Label处的上下文,即完成跳转到 Label处的功能。

如果你读过 Linux 操作系统进程切换的源码,你会很明白 Linux 会把进程的上下文保存在 task_struct 结构体中,切换时直接恢复。这里我们也可以这样做,将 Label处的函数上下文保存在某个结构体中,但执行到 GOTO Label语句时,我们从该结构体中恢复函数的上下文。

这就是函数间进行跳转的基本原理,而 C 语言中 setjmp 和 longjmp就为我们完成了这样的保存上下文和切换上下文的工作。

函数原型

include <setjmp.h>
int setjmp(jmp_buf env);

setjmp 函数的功能是将函数在此处的上下文保存在 jmp_buf 结构体中,以供 longjmp 从此结构体中恢复

  • 参数 env 即为保存上下文的 jmp_buf 结构体变量;==
  • 如果直接调用该函数,返回值为 0; 若该函数从 longjmp调用返回,返回值为非零,由 longjmp函数提供。根据函数的返回值,我们就可以知道 setjmp函数调用是第一次直接调用,还是由其它地方跳转过来的。

 void longjmp(jmp_buf env, int val);

longjmp 函数的功能是从 jmp_buf 结构体中恢复由 setjmp 函数保存的上下文,该函数不返回,而是从 setjmp 函数中返回

  • 参数 env 是由 setjmp函数保存过的上下文。

  • 参数 val 表示从 longjmp函数传递给 setjmp函数的返回值,如果 val 值为0, setjmp将会返回1,否则返回 val。

  • longjmp不直接返回,而是从setjmp函数中返回,longjmp执行完之后,程序就像刚从 setjmp 函数返回一样。


案例说明

下面是个两个简单的例子,虽然还只是函数内跳转,但足以说明这两个函数的功能了。
案例一
在这里插入图片描述运行该程序得到的结果为:

i = 0
i = 2

案例2
在这里插入图片描述

setjmp和longjmp源码解析

#define GPR_LAYOUT			\REG_PAIR (x19, x20,  0);	\REG_PAIR (x21, x22, 16);	\REG_PAIR (x23, x24, 32);	\REG_PAIR (x25, x26, 48);	\REG_PAIR (x27, x28, 64);	\REG_PAIR (x29, x30, 80);	\REG_ONE (x16,      96)#define FPR_LAYOUT			\REG_PAIR ( d8,  d9, 112);	\REG_PAIR (d10, d11, 128);	\REG_PAIR (d12, d13, 144);	\REG_PAIR (d14, d15, 160);// int setjmp (jmp_buf).global	setjmp.type	setjmp, %function
setjmp:mov	x16, sp /* 备份SP */
/* 将REG1/REG2寄存器的值,保存到地址值为x0 + OFFS 的(存储器)内存中 */
#define REG_PAIR(REG1, REG2, OFFS)	stp REG1, REG2, [x0, OFFS] 
/* 将REG1寄存器的值,保存到地址值为x0 + OFFS 的(存储器)内存中 */
#define REG_ONE(REG1, OFFS)		str REG1, [x0, OFFS] GPR_LAYOUT /* 备份x19-x30 PC(x16)寄存器信息 */FPR_LAYOUT /* 备份x8-x15 寄存器信息 */
#undef REG_PAIR
#undef REG_ONEmov	w0, #0ret.size	setjmp, .-setjmp// void longjmp (jmp_buf, int) __attribute__ ((noreturn)).global	longjmp.type	longjmp, %function
longjmp:
/* 将setjmp备份数据(X0+OFFS)恢复到REG1/REG2寄存器 */
#define REG_PAIR(REG1, REG2, OFFS)	ldp REG1, REG2, [x0, OFFS]
/* 将setjmp备份数据(X0+OFFS)恢复到REG1寄存器 */
#define REG_ONE(REG1, OFFS)		ldr REG1, [x0, OFFS]GPR_LAYOUT /* 恢复x19-x30 PC(x16)寄存器信息 */FPR_LAYOUT /* 恢复x8-x15 寄存器信息 */
#undef REG_PAIR
#undef REG_ONEmov	sp, x16 /* 恢复SP */cmp	w1, #0 /* 入参val是否为0 */cinc	w0, w1, eq// use br not ret, as ret is guaranteed to mispredictbr	x30 /* PC跳到setjmp备份的PC地址里去 */.size	longjmp, .-longjmp

背景问题解析

以下代码摘自libtpms源码(ExecuteCommand全代码很长,摘取关键部分作为伪代码)。

LIB_EXPORT void
ExecuteCommand(uint32_t         requestSize,   // IN: command buffer sizeunsigned char   *request,       // IN: command bufferuint32_t        *responseSize,  // IN/OUT: response buffer sizeunsigned char   **response      // IN/OUT: response buffer
)
{// Command local variablesuint32_t result;if(g_inFailureMode) {// Do failure mode processing/* TPM模块失败之后的异常处理 */TpmFailureMode(requestSize, request, responseSize, response); return;}//...//...result = XXXXXX_Call(XX, XX, XX);if(result != TPM_RC_SUCCESS)goto Cleanup;//...return;
Cleanup:if((g_updateNV != UT_NONE) && !g_inFailureMode) {if(!NvCommit())FAIL(FATAL_ERROR_INTERNAL); /* 进入longjump 分支 */}
}

1、_plat___RunCommand()函数用于在TPM代码中调用ExecuteCommand()。这个函数为TPM命令字处理模块的主入口函数,用于出来来自TPM2-TSS软件栈协议数据。在调用ExecuteCommand之前,为什么需要先调用setjmp函数?

解答:进入ExecuteCommand之前,调用setjmp函数保存当前上下文信息,为后续TPM出现异常之后,恢复使用。

2、当TPM中出现故障时,手册上表示使用_plat__Fail函数来恢复TPM环境。_plat__Fail只调用了longjmp,如何实现TPM环境恢复?它是怎么和TpmFailureMode真正的主处理函数建立联系呢?

解答:FAIL函数上报FATAL_ERROR_INTERNAL错误,将会进入TpmFail,跳转到_plat__Fail,通过longjmp完成函数间跳转,TPM失败之后g_inFailureMode被设置为True,重新进入ExecuteCommand,将会进入到TpmFailureMode异常分支处理了。

这篇关于TPM分析笔记(六)TPM 如何使用setjmp和longjmp实现异常后处理。的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/416542

相关文章

springboot security快速使用示例详解

《springbootsecurity快速使用示例详解》:本文主要介绍springbootsecurity快速使用示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝... 目录创www.chinasem.cn建spring boot项目生成脚手架配置依赖接口示例代码项目结构启用s

Python如何使用__slots__实现节省内存和性能优化

《Python如何使用__slots__实现节省内存和性能优化》你有想过,一个小小的__slots__能让你的Python类内存消耗直接减半吗,没错,今天咱们要聊的就是这个让人眼前一亮的技巧,感兴趣的... 目录背景:内存吃得满满的类__slots__:你的内存管理小助手举个大概的例子:看看效果如何?1.

Python+PyQt5实现多屏幕协同播放功能

《Python+PyQt5实现多屏幕协同播放功能》在现代会议展示、数字广告、展览展示等场景中,多屏幕协同播放已成为刚需,下面我们就来看看如何利用Python和PyQt5开发一套功能强大的跨屏播控系统吧... 目录一、项目概述:突破传统播放限制二、核心技术解析2.1 多屏管理机制2.2 播放引擎设计2.3 专

Python实现无痛修改第三方库源码的方法详解

《Python实现无痛修改第三方库源码的方法详解》很多时候,我们下载的第三方库是不会有需求不满足的情况,但也有极少的情况,第三方库没有兼顾到需求,本文将介绍几个修改源码的操作,大家可以根据需求进行选择... 目录需求不符合模拟示例 1. 修改源文件2. 继承修改3. 猴子补丁4. 追踪局部变量需求不符合很

java中使用POI生成Excel并导出过程

《java中使用POI生成Excel并导出过程》:本文主要介绍java中使用POI生成Excel并导出过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录需求说明及实现方式需求完成通用代码版本1版本2结果展示type参数为atype参数为b总结注:本文章中代码均为

Spring事务中@Transactional注解不生效的原因分析与解决

《Spring事务中@Transactional注解不生效的原因分析与解决》在Spring框架中,@Transactional注解是管理数据库事务的核心方式,本文将深入分析事务自调用的底层原理,解释为... 目录1. 引言2. 事务自调用问题重现2.1 示例代码2.2 问题现象3. 为什么事务自调用会失效3

idea中创建新类时自动添加注释的实现

《idea中创建新类时自动添加注释的实现》在每次使用idea创建一个新类时,过了一段时间发现看不懂这个类是用来干嘛的,为了解决这个问题,我们可以设置在创建一个新类时自动添加注释,帮助我们理解这个类的用... 目录前言:详细操作:步骤一:点击上方的 文件(File),点击&nbmyHIgsp;设置(Setti

SpringBoot实现MD5加盐算法的示例代码

《SpringBoot实现MD5加盐算法的示例代码》加盐算法是一种用于增强密码安全性的技术,本文主要介绍了SpringBoot实现MD5加盐算法的示例代码,文中通过示例代码介绍的非常详细,对大家的学习... 目录一、什么是加盐算法二、如何实现加盐算法2.1 加盐算法代码实现2.2 注册页面中进行密码加盐2.

MySQL大表数据的分区与分库分表的实现

《MySQL大表数据的分区与分库分表的实现》数据库的分区和分库分表是两种常用的技术方案,本文主要介绍了MySQL大表数据的分区与分库分表的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有... 目录1. mysql大表数据的分区1.1 什么是分区?1.2 分区的类型1.3 分区的优点1.4 分

一文详解如何从零构建Spring Boot Starter并实现整合

《一文详解如何从零构建SpringBootStarter并实现整合》SpringBoot是一个开源的Java基础框架,用于创建独立、生产级的基于Spring框架的应用程序,:本文主要介绍如何从... 目录一、Spring Boot Starter的核心价值二、Starter项目创建全流程2.1 项目初始化(