引流關(guān)鍵詞: BL1,BL2,BL3,BL31,BL32,BL33,AP_BL1,AP_BL2,AP_BL3,AP_BL31,AP_BL32,AP_BL33,SCP_BL1,SCP_BL2,BL0,BL30, optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、內(nèi)存管理、頁表…

快速鏈接:
.
👉👉👉 個(gè)人博客筆記導(dǎo)讀目錄(全部) 👈👈👈

總結(jié)寫到前面， 以下是TF-A文檔中的屬于或者叫規(guī)定：

(1)、每一個(gè)image前都加上了AP_或SCP_前綴，但是在沒有起義的情況下， 前綴AP_、SCP_ 帶不帶都可以
(2)、后綴BL3-1、BL3-2、BL3-3，破折號變成下劃線，如BL3_1、BL3_2、BL3_3
(3)、不區(qū)分大小寫，例如BL1和bl1是一個(gè)意思
(4)、BL1 BL2 BL31 BL32 BL33 后面還可以有其它的image，但不再以數(shù)字開頭，是以功能名字開頭(AP_BL3_XXX)，如AP_BL3_ARM_RAS
(5)、System Control Processor Firmware的鏡像：

• SCP_BL1 ：SCP Boot ROM(previously BL0)
• SCP_BL2 ：SCP RAM Firmware(previously BL3-0)

(6)、Firmware Update (FWU) Images

• AP_NS_BL1U ： AP Firmware Update Boot ROM
• AP_BL2U : AP Firmware Update Config
• SCP_BL2U : SCP Firmware Update Config:(previously BL2-U0)
• AP_NS_BL2U : AP Firmware Updater:(previously BL3-U)

(7)、(Other Processor Firmware Images)-For Management Control Processor (MCP)

• MCP_BL1 : MCP Boot ROM
• MCP_BL2: MCP RAM Firmware

---

以下是各個(gè)鏡像的詳細(xì)介紹

(1)、EL3 Runtime Firmware: AP_BL31
也稱為“SoC AP 固件”或“EL3 monitor firmware”。 它的主要目的是處理正常世界和安全世界之間的轉(zhuǎn)換。

(2)、Secure-EL1 Payload (SP): AP_BL32
通常這是一個(gè) TEE 或 Trusted OS，為正常世界提供運(yùn)行時(shí)安全服務(wù)。 但是，它可能指的是更抽象的 Secure-EL1 Payload (SP)。 請注意，此縮寫僅應(yīng)用于在 Secure-EL1 上執(zhí)行單個(gè)或主映像的系統(tǒng)中。 在可能有多個(gè) SP 且沒有主要 SP 概念的系統(tǒng)中，應(yīng)避免使用此縮寫； 請改用推薦的其他 AP 3 級圖像縮寫。

(3)、AP Normal World Firmware: AP_BL33
例如，UEFI 或 uboot。 它的主要目的是啟動(dòng)一個(gè)普通的世界操作系統(tǒng)。

(4)、Other AP 3rd level images: AP_BL3_XXX
現(xiàn)有第 3 級映像的縮寫名稱表示加載/執(zhí)行順序（例如，AP_BL31 -> AP_BL32 -> AP_BL33）。 一些系統(tǒng)可能有額外的圖像和/或不同的加載/執(zhí)行順序。 保留現(xiàn)有圖像的縮寫名稱是為了向后兼容，但新的第 3 級圖像應(yīng)以下劃線為后綴，后跟文本標(biāo)識符，而不是數(shù)字。 例如：AP_BL3_ARM_RAS

(5)、Realm Monitor Management Firmware: RMM
這是 Realm-EL2 固件。 如果啟用了領(lǐng)域管理擴(kuò)展 (RME) 功能，則需要它。 如果沒有提供 RMM 鏡像的路徑，TF-A 會默認(rèn)構(gòu)建 Test Realm Payload (TRP) 鏡像并將其用作 RMM 鏡像。

(6)、SCP Boot ROM: SCP_BL1 (previously BL0)
通常，這是在 SCP 上執(zhí)行的第一個(gè)代碼，不能修改。 其主要目的是執(zhí)行將可更新的 SCP 固件映像加載和驗(yàn)證到可執(zhí)行 RAM 位置所需的最少初始化，然后將控制權(quán)移交給該映像。 這可以與其他處理器固件（例如 AP_BL1 和 AP_BL2）一起執(zhí)行。
此映像以前縮寫為 BL0，但在某些系統(tǒng)中，SCP 可能會直接加載/驗(yàn)證其自己的固件。 在這些系統(tǒng)中，將 AP 和 SCP 的圖像術(shù)語交織在一起是沒有意義的； 從他們自己的角度來看，AP 和 SCP Boot ROM 都是 BL1。

(7)、SCP RAM Firmware: SCP_BL2 (previously BL3-0)
這是第二階段的 SCP 固件。 它目前也被稱為“SCP 運(yùn)行時(shí)固件”，但如果 SCP 將來需要加載/驗(yàn)證多個(gè)第 3 級圖像，它可能是一個(gè)中間固件。
這張圖片之前被縮寫為BL3-0，但從SCP的角度來看，這一直是第二階段的固件。 以前的名稱過于以 AP 為中心。

(8)、Firmware Update (FWU) Images
這些映像的術(shù)語尚未被廣泛采用，但必須在生產(chǎn) Trusted Board Boot 解決方案中加以考慮。

(9)、AP Firmware Update Boot ROM: AP_NS_BL1U
通常，這是固件更新操作期間在 AP 上執(zhí)行的第一個(gè)正常世界代碼，并且無法修改。 其主要目的是從外部接口加載后續(xù)固件更新映像，并與 AP_BL1 通信以驗(yàn)證這些映像。
在固件更新期間，安全世界和正常世界之間（可能）會發(fā)生多次轉(zhuǎn)換。 BL 圖像的“級別”與其所處的世界相關(guān)，因此在正常世界圖像中編碼“NS”是有意義的。 “NS”的缺失意味著一個(gè)安全的世界形象。

(10)、AP Firmware Update Config: AP_BL2U
此映像執(zhí)行完成固件更新操作所需的最低限度的必要 AP 安全世界配置。 它可能是 AP_BL2 功能的子集。

(11)、SCP Firmware Update Config: SCP_BL2U (previously BL2-U0)
此映像執(zhí)行完成固件更新操作所需的最低限度的必要 SCP 安全世界配置。 它可能是 SCP_BL2 功能的一個(gè)子集。

(12)、AP Firmware Updater: AP_NS_BL2U (previously BL3-U)
這是第二階段 AP 普通世界固件更新程序。 它的主要目的是從外部接口加載一組新的固件映像并將它們寫入非易失性存儲器。

(13)、Other Processor Firmware Images
某些系統(tǒng)可能具有附加到 AP 和 SCP 的處理器。 例如，管理控制處理器 (MCP)。 這些處理器的映像應(yīng)遵循相同的術(shù)語，帶有處理器縮寫前綴，后跟下劃線和固件映像的級別。例如：
MCP Boot ROM: MCP_BL1
MCP RAM Firmware: MCP_BL2

總結(jié)

以上是生活随笔為你收集整理的02- Image Terminology的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。