ELF 文件包含三个索引表: ELF header, Program header table, Section Header table.
ELF结构的描述信息在 /usr/include/elf.h 中可以找到。
拿到了NVIDIA TX2 的板子,首先按照教程给板子刷上最新的官方系统。
按照网上刷机教程:
https://www.jianshu.com/p/bb4587014349
成功将最新的系统刷到TX2上。
需要注意的是:Ubuntu主机需要和TX2处于同一个路由器下面,否则在按照时将卡在find targe IP上面。
另外本人在安装过程中,使用的网络环境比较复杂。在将系统刷进去之后,遇到了TX2联网却没有DNS的情况。
此时,可以直接使用终端命令 ssh nvidia@192.168.x.x 登录到 TX2 设置网络相关的配置。然后手动更新所需要的包.
接着在板子上部署无人驾驶系统。
本文选择开源的Autoware系统,官方网站: https://autoware.ai
最后: sudo ~/jetson_clocks.sh
开启最大功耗
Trustzone 是基于Arm平台的一种硬件隔离机制,集成在Arm Cortex-A 系列的处理器上,Cortex-M23 和 Cortex-M33 的系统也进行了集成支持。
Arm Trustzone 创建了一个隔离的区域,用于保护包括授权、支付等高价值的代码和数据,经常用于实现可信执行环境(TEE)。
Trustzone 工作在硬件层,它将系统分为Normal OS 和Secure OS 两个部分,在SecureOS中提供可信环境。如下图所示。
从官方网站上看,Trustzone的支持可以通过不同的硬件方式。
实际上一种简单的方式是:分时复用处理器,分别运行Normal OS内核和Secure OS内核。
为了安全,Secure OS 内核设计的较小,降低被攻击的概率。
还有一种做法是通过总线,设计专门的硬件线路,将Secure OS隔离起来执行,IPhone 手机上采取了这种做法。
Trustzone处于普通OS层之下。
Arm V8处理器有4个运行级别:EL0-EL3。其中EL0处于应用层,权限最低。
EL3标志位将运行环境分割成两个部分,可以切换Normal OS(也被称为Rich OS)和Secure OS。
在切换Rich和Trust时,通过SMC指令触发硬件异常。
切换时,由运行在EL3中的Secure Monitor(最高权限)保存Rich OS端的上下文(缓存),然后将缓存的Secure OS切换到执行环境。
整个过程类似于线程之间的切换。
开源Secure Monitor:https://github.com/OP-TEE
Linaro: https://www.linaro.org/latest/downloads/
Developer Arm: https://developer.arm.com/open-source
芯片文档: http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.prd29-genc-009492c/index.html
对移动端安全来讲,有两块非常重要的部分。一是GSM手机上的IMEI码,这是手机联网时使用的唯一码。
另外一个是用于绑定SIM卡和运营商的SIMLock协议。
虽然这两个组件都提供安全性控制,但都可以通过很简单的方式bypass。