22. OP-TEE中TA与CA执行流程-------tee-supplicant（一）

本文主要是介绍22. OP-TEE中TA与CA执行流程-------tee-supplicant（一），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

   

　　

tee_supplicant的主要作用是使OP-TEE能够通过tee_supplicant来访问REE端文件系统中的资源，例如加载存放在文件系统中的TA镜像到TEE中，对REE端数据库的操作，对EMMC中RPMB分区的操作，提供socket通信等。 其源代码optee_client/tee-supplicant目录中。编译之后会生成一个名字为tee_supplicant的可执行文件，该可执行文件在REE启动的时候会作为一个后台程序被自动启动，而且常驻于系统中。

1. tee_supplicant编译生成和Linux中的自启动

　　tee_supplicant会在编译optee-client目标的时候被编译生成一个可执行文件，具体编译过程请查看optee-client目录中的Makefile文件结合《3.OP-TEE+qemu的编译--工程编译target依赖关系》文章就能明了该可执行文件是如何一步步被编译出来的。

　　tee_supplicant可执行文件在Linux启动的时候会被作为后台程序启动。启动的动作存放在build/init.d.optee文件中，其内容如下：

#!/bin/sh
#
# /etc/init.d/optee
#
# Start/stop tee-supplicant (OP-TEE normal world daemon)
#
case "$1" instart)if [ -e /bin/tee-supplicant -a -e /dev/teepriv0 ]; thenecho "Starting tee-supplicant..."tee-supplicant&	#将tee_supplicat以后台方式启动exit 0elseecho "tee-supplicant or TEE device not found"exit 1fi;;stop)killall tee-supplicant;;status)cat /dev/teepriv0 2>&1 | grep -q "Device or resource busy" || not="not "echo "tee-supplicant is ${not}active";;
esac

　　在编译的时候init.d.optee文件将会被打包到根文件系统中并以"optee“名字存放在/etc/init.d目录中。而且会被链接到/etc/rc.d/S09_optee文件。这些操作是在编译生成rootfs的时候所做的，详细情况请查看build/common.mk文件中filelist-tee-common目标的内容。系统启动tee_supplicant的过程如下图所示：

2. tee_supplicant入口函数

　　tee_supplicant启动后作为Linux中的一个后台程序运行，起到处理RPC请求 service的作用。通过类似于C/S的方式为OP-TEE提供对REE端文件系统的操作。该可执行文件的源代码的入口函数存放在optee_client/tee-supplicant/src/tee_supplicant.c文件中。其入口函数内容如下：

int main(int argc, char *argv[])
{struct thread_arg arg = { .fd = -1 };int e;/* 初始化互斥体 */e = pthread_mutex_init(&arg.mutex, NULL);if (e) {EMSG("pthread_mutex_init: %s", strerror(e));EMSG("terminating...");exit(EXIT_FAILURE);}/* 判定是否带有启动参数，如果带有启动参数，则打开对应的驱动文件如果没有带参数，则打开默认的驱动文件 */if (argc > 2)return usage();if (argc == 2) {arg.fd = open_dev(argv[1]);if (arg.fd < 0) {EMSG("failed to open \"%s\"", argv[1]);exit(EXIT_FAILURE);}} else {
/*打开/dev/teepriv0设备，该设备为tee驱动设备文件，返回操作句柄*/arg.fd = get_dev_fd();if (arg.fd < 0) {EMSG("failed to find an OP-TEE supplicant device");exit(EXIT_FAILURE);}}if (tee_supp_fs_init() != 0) {EMSG("error tee_supp_fs_init");exit(EXIT_FAILURE);}if (sql_fs_init() != 0) {EMSG("sql_fs_init() failed ");exit(EXIT_FAILURE);}/* 调用process_one_request函数接收来自TEE的请求，并加以处理 */while (!arg.abort) {if (!process_one_request(&arg))arg.abort = true;}close(arg.fd);return EXIT_FAILURE;
}

3. tee_supplicant中的loop循环

　　tee_supplicant启动之后最终会进入一个loop循环，调用process_one_request函数来监控，接收，处理，回复OP-TEE的请求。整个处理过程如下图所示：

process_one_request函数的内容如下：

static bool process_one_request(struct thread_arg *arg)
{union tee_rpc_invoke request;size_t num_params;size_t num_meta;struct tee_ioctl_param *params;uint32_t func;uint32_t ret;DMSG("looping");memset(&request, 0, sizeof(request));request.recv.num_params = RPC_NUM_PARAMS;/* Let it be known that we can deal with meta parameters */
/* 组合tee_supplican等待TA请求的参数 */params = (struct tee_ioctl_param *)(&request.send + 1);params->attr = TEE_IOCTL_PARAM_ATTR_META;/* 增加当前正在等待处理的tee_supplicant的数量 */num_waiters_inc(arg);/* 通过ioctl函数，将等待请求发送到tee驱动，在tee驱动中将会block住，直到有来自TA的请求才会返回 */if (!read_request(arg->fd, &request))return false;/* 解析从TA发送的请求，分离出TA需要tee_supplicant所做的事情ID和相关参数 */if (!find_params(&request, &func, &num_params, ¶ms, &num_meta))return false;/* 创建新的线程来等待接收来自TA的请求，将等待请求的数量减一 */if (num_meta && !num_waiters_dec(arg) && !spawn_thread(arg))return false;/* 根据TA请求的ID来执行具体的handle */switch (func) {case RPC_CMD_LOAD_TA:ret = load_ta(num_params, params);	//加载在文件系统的TA镜像break;case RPC_CMD_FS:ret = tee_supp_fs_process(num_params, params);	//处理操作文件系统的请求break;case RPC_CMD_SQL_FS:ret = sql_fs_process(num_params, params);	//处理操作数据库文件的请求break;case RPC_CMD_RPMB:ret = process_rpmb(num_params, params);	//处理对EMMC中rpmb分区的操作请求break;case RPC_CMD_SHM_ALLOC:ret = process_alloc(arg->fd, num_params, params);	//处理分配共享内存的请求break;case RPC_CMD_SHM_FREE:ret = process_free(num_params, params);	//释放分配的共享内存的请求break;case RPC_CMD_GPROF:ret = gprof_process(num_params, params);	//处理gprof请求break;case OPTEE_MSG_RPC_CMD_SOCKET:ret = tee_socket_process(num_params, params);	//处理网络socket请求break;default:EMSG("Cmd [0x%" PRIx32 "] not supported", func);/* Not supported. */ret = TEEC_ERROR_NOT_SUPPORTED;break;}request.send.ret = ret;
/* 回复处理后的数据给TA */return write_response(arg->fd, &request);
}

4. 接收来自TA的请求

　　tee_supplicant通过read_request来接收来自TA端的请求。该函数会block在tee驱动层面。内容如下：

static bool read_request(int fd, union tee_rpc_invoke *request)
{struct tee_ioctl_buf_data data;data.buf_ptr = (uintptr_t)request;data.buf_len = sizeof(*request);/* 将在tee_supplicant中设定的用于存放TA请求的buffer和属性的地址作为参数，然后调用ioctl函数进入到tee驱动中等待来自TA的请求 */if (ioctl(fd, TEE_IOC_SUPPL_RECV, &data)) {EMSG("TEE_IOC_SUPPL_RECV: %s", strerror(errno));return false;}return true;
}

　　在OP-TEE驱动中ioctl的TEE_IOC_SUPPL_RECV操作将会block住，直到接收到来自TA的请求。关于驱动部分将在后续章节详细介绍。

5. 解析来自TA的请求

　　在tee_supplicant中，使用find_params函数来解析来自TA的请求。函数内容如下：

static bool find_params(union tee_rpc_invoke *request, uint32_t *func,size_t *num_params, struct tee_ioctl_param **params,size_t *num_meta)
{struct tee_ioctl_param *p;size_t n;p = (struct tee_ioctl_param *)(&request->recv + 1);/* Skip meta parameters in the front */
/* 跳过属性为TEE_IOCTL_PARAM_ATTR_META的参数 */for (n = 0; n < request->recv.num_params; n++)if (!(p[n].attr & TEE_IOCTL_PARAM_ATTR_META))break;*func = request->recv.func; //记录TA请求的操作编号*num_params = request->recv.num_params - n;	//确定TA真正的参数个数*params = p + n;	//将params指向TA发送过来的参数*num_meta = n;	//定位meta的起始位置/* Make sure that no meta parameters follows a non-meta parameter */
/* 确保剩下的参数中没有属性为TEE_IOCTL_PARAM_ATTR_META的参数 */for (; n < request->recv.num_params; n++) {if (p[n].attr & TEE_IOCTL_PARAM_ATTR_META) {EMSG("Unexpected meta parameter");return false;}}return true;
}

6. 请求的处理

　　当解析玩来自TA的请求参数信息之后，在process_one_request函数中会使用switch方式，根据请求的func ID来决定具体执行什么操作，这些操作包括：1. 从文件系统中读取TA的镜像保存在共享内存中。2. 对文件系统中的节点进行读/写/打开/关闭/移除等操作。3.执行针对数据库的操作。4. 执行RPMB相关操作。5. 分配共享内存。6. 释放共享内存。7处理gprof请求。8. 执行网络socket请求。

7. 回复数据给TA

　　tee_supplicant执行完具体的操作请求之后，会通过write_response函数将执行结果和数据反馈给TA。该函数内容如下：

static bool write_response(int fd, union tee_rpc_invoke *request)
{struct tee_ioctl_buf_data data;/* 将需要返回给TA的数据存放在buffer中 */data.buf_ptr = (uintptr_t)&request->send;data.buf_len = sizeof(struct tee_iocl_supp_send_arg) +sizeof(struct tee_ioctl_param) *request->send.num_params;/* 调用驱动中ioctl函数的TEE_IOC_SUPPL_SEND功能，进数据发送给TA */if (ioctl(fd, TEE_IOC_SUPPL_SEND, &data)) {EMSG("TEE_IOC_SUPPL_SEND: %s", strerror(errno));return false;}return true;
}

8. tee_supplicant中使用的结构体

　　在tee_supplicant中用于接收和发送请求的的数据都存放在类型为tee_rpc_invoke的结构体变量中，该结构体内容如下：

union tee_rpc_invoke {uint64_t buf[(RPC_BUF_SIZE - 1) / sizeof(uint64_t) + 1];struct tee_iocl_supp_recv_arg recv;struct tee_iocl_supp_send_arg send;
};

RPC_BUF_SIZE的定义如下：

#define RPC_BUF_SIZE	(sizeof(struct tee_iocl_supp_send_arg) + \RPC_NUM_PARAMS * sizeof(struct tee_ioctl_param))

整个结构体中成员的排列如下图所示：

　　在整个结构体中等待来自TA的请求的时候，第一部分为tee_ioctl_supp_send_arg结构体，当处理完请求之后，需要将处理后的数据发送给TA时，第一部分为tee_ioctl_supp_send_arg







 

这篇关于22. OP-TEE中TA与CA执行流程-------tee-supplicant（一）的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---