图解SOC中的Time:系统里有哪些Timer?

系统教程10个月前发布 10100
9 00

说明:

本文讲述的是armv8-aarch64、armv9架构在设计模式上,本文带有一些个人的见解,如有不同的见解,可以评论区或微信群参与讨论。

思考:

  • 一个大的系统里,有多少个Timer?这些Timer的作用分别是什么?这些Timer有什么区别?它们的精确度有什么不同吗?
  • Linux Kernel的Tick使用的是哪个Timer?watchdog是用的哪个Timer?
  • 一个ARM Core里有又多少个Timer?不同软件系统中的Timer的使用方式有何不同吗?
  • 应用程序中的 setitimer()这样的函数是否会调用到底层程序?
  • 应用程序要读取当前系统时间戳的时候,是否需要调用到kernel space? 在glibc中是否就可以实现了?
  • 什么是arch timer?什么是SOC Timer、apb timer、memory-mapped timer?
  • 对于arch timer,又分为物理timer和虚拟timer?那么什么时候使用物理timer,什么时候使用虚拟timer?为什么?
  • EL1和S-EL1中使用的arch timer是如何隔离的?(这里所说的隔离是指寄存器如何隔离的,中断如何隔离的) 9、EL3 Physical Timer对应的寄存器为什么是xxxEL1, 不应该是xxxEL3吗?

1、系统里面有多少个Timer?

图解SOC中的Time:系统里有哪些Timer?

如上图所示,在一个SOC中一定/可能存在:

  • core timer(也叫arch timer),每个core中都有这个Timer
  • SOC Timer(也叫apb timer、memory-mapped Timer),可能会有多个,可以存在以下这样的:

(1) 一个专门给Non-secure 使用的timer

(2) 一个专门给Secure 使用的timer

(3) 一个专门用于特定用途的timer(4) 、绑定core的Timer,例如8个timer,固定某个timer给某个core使用

2、每一个core里面又有多少个Timer

2.1、四个物理Timer

图解SOC中的Time:系统里有哪些Timer?

  • EL1 Physical Timer 不区分secure和non-secure,但在ATF的switch cpucontext的时候,会保存和恢复相关寄存器,所以从软件视角来看是有两套寄存器,也就是有 non-secure EL1PhysicalTimer​ 和 secure EL1PhysicalTimer​,这也是最最理想的设计方案。然而非常非常非常非常的遗憾的是,寄存器通过软件switch cpucontext可以变成2套,但中断呢?中断是无法同时给non-secure和secure同时使用的,也无法做到中断在Security State之间的隔离。既然这样,说明这样的硬件是一个”非常严重”的问题,那么我们看下软件是怎么使用的呢?

(1)Linux Kernel正常使用,在读取counter值、counter频率的同时,也会设置CTL、CVAL、TVAL等相关寄存器,也会触发和处理30中断(EL1 Physical Timer的默认中断号是30);(2)optee中,仅仅是读取counter值、counter频率的同时,就可以计算时间戳了。optee不会读取CTL、CVAL、TVAL等相关寄存器,当然也不会触发和处理30中断了。

以上便是软件基于“硬件缺陷”而进行的设计,自然也不会出现什么问题。然后你说ARM Timer有缺陷就有缺陷了?你真的懂它们的设计吗?事实上ARM的设计中,也考虑了上面描述的问题。你仔细看看它的 ​EL3PhysicalTimer​,他的寄存器的名字竟然是 xxx_EL1​(而不是 xxx_EL3​),也就是说它本身就是想给secure security用的(EL3也属于secure security)。另外我也参考了具体的arm core trm手册,发现 EL3PhysicalTimer​所对应的中断号(29号中断)的signal configuration描述为”Secure EL1 Pyhsical Timer”。我们再查一下BL32(Secure EL1)的参考程序 trusted-firmware-a/bl32/tsp/tsp_timer.c​, 它操作的也正是 EL3PhysicalTimer。 

总结: 

(1) ​EL1PhysicalTimer​ 不区分secure和non-secure,在secure和non-secure之间也无法做到隔离。一般情况下它是给NS-EL1使用的。当然S-EL1如果是仅仅读取counter和频率获取当前时间戳,也是可以用的,但这不应该是建议的。因为这样造车non-secure也可以窃取到secure侧的时间戳。

(2) ​EL3PhysicalTimer​ 的本意就是想给secure用的,包括EL3和S-EL1

  • EL2 Physical Timer 给non-secure EL2使用的
  • S-EL2 Physical Timer 给secure EL2使用的
  • EL3 Physical Timer 给Secure使用的,包括EL3和S-EL1

2.2、三个虚拟Timer

图解SOC中的Time:系统里有哪些Timer?

EL1VirtualTimer​主要是给EL1 OS(guest os)使用的,那么对于一个操作系统,它到底是使用 EL1PhysicalTimer​还是使用 EL1VirtualTimer​ ? 由宏控决定,在编译的时候就决定了。例如你这个OS没有跑在VM中,那么就使用 EL1PhysicalTimer​,如果你这个OS是要跑在VM中的,那么就使用 EL1VirtualTimer

图解SOC中的Time:系统里有哪些Timer?

EL2PhysicalTimer​是很好理解的,就是给EL2管理程序使用的嘛,但是 EL2VirtualTimer​是给谁用的呢? 这里就需要一点虚拟化的概念了, EL2VirtualTimer是给Host App使用的。

作者简介:

Baron (csdn:代码改变世界ctw),九年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发。

© 版权声明

相关文章