TF-A啟動流程詳解

bl 1

bl 1 是 TF-A 的第一個啟動階段，芯片復(fù)位以后就會運行 bl1 鏡像，TF-A 提供了 bl1 源碼。但是，實際上 bl1一般是半導(dǎo)體廠商自己編寫的內(nèi)部 Boot ROM 代碼，并沒有使用 TF-A 提供的 bl1 鏡像。因此 bl1部分的實現(xiàn)就千差萬別，不同的半導(dǎo)體廠商有不同的實現(xiàn)方法。

一般 bl1 要做的就是初始化 CPU，如果芯片支持不同的啟動設(shè)備，那么還需要初始化不同的啟動設(shè)置，比如 NAND、EMMC、SD、USB或串口等。然后根據(jù) BOOT 引腳的高低電平來 判斷當(dāng)前所選擇的啟動設(shè)備，從對應(yīng)的啟動設(shè)備中加載 bl2 鏡像，并放到對應(yīng)的內(nèi)存中，最后跳轉(zhuǎn)到 bl2鏡像并運行。

bl 2

bl 2 會進一步的初始化芯片，比如初始化 DDR、MMU、串口等。bl2 會將剩下三個階段 （bl31、bl32 和bl33）對應(yīng)的鏡像加載到指定的內(nèi)存中，最后根據(jù)實際情況來啟動剩下三個階段的鏡像。

bl 31

在 AArch64 中，bl31 主要是 EL3 的 Runtime 固件。

bl 32

bl32 一般為安全系統(tǒng)（TEE OS）固件，比如 OP-TEE。TF-A 為 AArch32 提供了 EL3 的 Runtime 軟件，這個Runtime 軟件就是 bl32 固件，sp_min 就是這個 Runtime 軟件。大家可以打開 TF-A 的 bl32
源碼文件夾，其下就有一個名為“sp_min”的子文件夾，這個就是 bl32 的 sp_min 源碼，如圖所示：

bl32 提供運行時安全服務(wù)，在 TF-A 中默認(rèn)使用 sp_min。sp_min 是一個最小的 AArch32 安全負載（Secure Payload），整合了 PSCI 庫以及 AArch32 的 EL3 運行時軟件。sp_min 可以替代可信系統(tǒng)（TEE OS）或者可信執(zhí)行環(huán)境（TEE），比如 OP-TEE。用戶可以自行選擇 bl32 使用哪個軟件包。

bl32 充當(dāng)安全監(jiān)控（secure monitor），因此它向非安全系統(tǒng)（non-secure os，比如 linux）提供了一些安全服務(wù)。非安全的應(yīng)用軟件可以通過安全監(jiān)控調(diào)用（secure monitor calls）來使用這些安全服務(wù)，這些代碼支持標(biāo)準(zhǔn)的服務(wù)調(diào)用，比如 PSCI。

bl 33

bl33 就是 Normal World 下的鏡像文件，比如 uboot。

至此，我們對 TF-A 的基本啟動流程有了一個大概的了解，我們知道了 TF-A 分為多個階段，不同的階段其工作內(nèi)容不同。但是，在實際的開發(fā)中并不一定會用到 TF-A 中所有啟動階段。

TF-A 是用于完成安全啟動的，OP-TEE 是 TEE OS，如果使用 OP-TEE 的話它會和 linux 內(nèi)核同時運行，OP-TEE負責(zé)可信應(yīng)用，linux 就是普通的應(yīng)用程序。

TF-A 分為了不同階段：bl1、bl2、bl31、bl32 和 bl33，這個主要是面向 AArch64 的，對于 AArch32 而言只有 4個階段：

bl1：第 1 個階段，一般為芯片內(nèi)部 ROM 代碼

bl2：第 2 個階段，可信啟動固件

bl32：EL3 運行時（Runtime）軟件

bl33：非安全固件，比如 uboot

其中 bl1、bl2 和 bl32 都屬于 TF-A 的一部分（如果你使用 TF-A 提供的 bl1 的話）。