OP-TEE在i.MX 7Dual平台加载外部设备树时的内存映射问题分析

问题背景

在基于i.MX 7Dual处理器的嵌入式系统中，当尝试通过OP-TEE启动流程加载外部设备树时，系统遇到了核心数据异常（Core data-abort）。该平台的启动流程为：BootROM加载SPL，SPL加载U-Boot，最后由U-Boot加载OP-TEE、Linux内核和设备树。设备树位于物理地址0x83000000，而OP-TEE本身被加载到0x84000000。

错误现象

当OP-TEE尝试读取位于0x83000000的设备树时，系统反复出现以下错误：

E/TC:0 0 Core data-abort at address 0x7f500000
E/TC:0 0  fsr 0x00000008  ttbr0 0x840a006a  ttbr1 0x840a006a  cidr 0x0
E/TC:0 0  cpu #0          cpsr 0x600001f3

内存映射表显示设备树区域被映射为EXT_DT类型：

D/TC:0   dump_mmap_table:835 type EXT_DT       va 0x7f500000..0x7fefffff pa 0x83000000..0x839fffff size 0x00a00000 (pgdir)

问题分析

1. 初始尝试：开发者最初没有手动为EXT_DT区域添加物理内存映射(add_phys_mem())，导致OP-TEE尝试从RES_VASPACE区域（映射到物理地址0）读取设备树，引发数据异常。

2. 改进尝试：添加EXT_DT内存映射后，问题依然存在，表明单纯的物理内存映射并不能完全解决问题。

3. 根本原因：OP-TEE默认配置下，外部设备树区域没有被映射为安全内存区域。当OP-TEE尝试访问这些区域时，由于安全权限不足，导致数据异常。

解决方案

通过启用配置选项CFG_MAP_EXT_DT_SECURE=y，将设备树内存区域映射为安全内存，解决了该问题。这个配置确保OP-TEE能够以正确的安全权限访问设备树区域。

深入理解

1. 内存映射机制：在ARM架构中，内存访问控制通过MMU实现，不同的内存区域可以配置不同的访问权限（安全/非安全、可读/可写等）。

2. 物理地址0的特殊性：虽然从技术上讲映射物理地址0是可行的，但在软件实现中，物理地址0通常被当作NULL指针处理，可能导致意外的行为。

3. OP-TEE的内存管理：OP-TEE对内存区域有严格的分类和管理，包括：

   • TEE_RAM：OP-TEE运行时的安全内存
   • NSEC_SHM：非安全共享内存
   • IO_SEC/IO_NSEC：安全/非安全IO区域
   • EXT_DT：外部设备树区域

最佳实践建议

1. 对于包含OP-TEE的系统，设备树应放置在非零物理地址。
2. 在配置OP-TEE时，明确指定外部设备树的内存区域和安全属性。
3. 调试类似问题时，应仔细检查内存映射表和访问权限设置。
4. 理解平台特定的内存布局对于正确配置OP-TEE至关重要。

通过这个案例，我们可以更好地理解OP-TEE在嵌入式系统中的内存管理机制，以及如何正确处理外部设备树的加载问题。