本篇是安全启动的基础，介绍了一些基础概念：什么是安全启动、什么是信任根，什么是信任链。还介绍了MP15系列的安全启动流程

3 X1 y7 Y! a& v. P1 p0 F一、安全启动流程简介
* I: I; {: f7 z! E* t1 a安全启动的目标是确保在设备上运行的代码是我们所希望运行的，而不是一些被篡改过的代码。
下图是安全启动流程的一个示意图

3 o  G* Z, L; h9 C' D
+ l# d8 k* v6 D& M

从这个图就带出2个概念：信任根、信任链

0 P( i2 F+ }. o6 k

信任根：是每次上电都会从一个固定的地点读取运行一段固定不变且不能被跳过的代码（有点bootloader的味道，但是不一样的是这个是为了安全启动而设计，相比之下多了安全相关的功能），他会检查整个系统和我预先期待的是否一致，并且还会校验下一段代码的合法性。

+ x" Z! D- l7 l8 }7 ~6 s0 N
& B: N. v2 f/ a2 S4 B

如果是在单片机上，那他上电后运行bootloader后就会跳转运行APP代码。但是MPx系列的linux平台会存在多级跳转，那么就引出了信任链

信任链：他就像是多个信任根串起来的样子，每一级都会校验下一级的代码，只有校验通过才会运行下一级的代码，因此叫信任链

" j. D" G& I* L; t
8 n( s9 J" v7 L: b6 d( G; @

二、如何校验

那么校验是怎么做的呢？如下图所示

/ @6 @7 d, b$ v; g8 J" X$ c0 [% u

' E  p9 v$ l6 p( `8 l
# @( s1 \; x3 [: s5 j! o

除了信任根，后续每一级的代码除了自己本身的img还会带上一段校验信息（或者叫证书）。校验的固件就可以利用密码学的计算，一般是HASH运算，算出一个结果，和被校验固件的证书作对比，看是否一致，如果一致就运行，反之就重新运行。

简单那来说是这么一回事，但是具体如何计算，怎么对比可能会更复杂，本次只是做了一个简单的介绍，后续课程中应该会详细展开

三、MP15安全启动流程

MP15安全启动流程图如下

MP15是双核的A7+M4，A7核必选，运行linux系统，M4核是可以根据实际情况选择是否使用的，可以认为是芯片中塞了一个STM32单片机，可以处理一些简单的事情。A7的代码又分为安全区（TZ = TrustZone）和非安全区。

/ p% H9 R2 N! b. |9 H4 f
: a, c+ t8 P. \: G. O

1.设备上电后首先加载ROM代码（他应该就是对应上面概念中的信任根），随后加载并运行TF-A BL2（TF-A = Trusted Firmware for Cortex-A）（BL2 = Boot loader stage 2）

3 `$ `. f/ d0 k, v

; M6 C6 |  X. e7 r2 Q2 \/ d

2.随后可以用TF-A BL2加载U-Boot（只加载，不运行！）、加载并运行OP-TEE（OP-TEE = Open Portable Trusted Execution）

6 j. k$ d6 f- J

8 d: a  I3 N# A% K7 m) b+ M$ m" a* R

3.OP-TEE运行后才会运行U-Boot

6 M9 l! G. K* m: T$ [

" g. T2 Z9 K: W

4.之后就是linux的启动流程了U-Boot到Kernel再到linux应用程序，这些就不在TZ中了，安全启动的任务到此就算完成啦

8 \. L2 E" p1 s

& |5 M5 B2 s% Q. M3 @

5.当然图中还有M4核的启动，这个是可选的，如果你没有使用M4核，这个就不需要了，OP-TEE、U-Boot、Kernel都可以加载并启动M4核的代码

& ?" |5 ~' x! A& |& Y

四、哪些MP15支持安全启动

8 m; W" {1 G6 d% d) x* i+ A! o( C

可以根据型号分辨，带C、F的支持，其他型号是不支持的（但是基础的TrustZone功能还是支持的）

% h6 q) }" C" f. m1 f6 g2 `5 \! z; p

# Y0 [3 n& |& c8 L/ ~
; j9 |2 I0 v1 B+ U( b% W# a