【技术实现步骤摘要】
本申请实施例涉及嵌入式,涉及但不限于一种应用程序引导加载方法及装置、设备、存储介质。
技术介绍
1、一些片上系统(soc,system on chip),如运用了超带宽(uwb,ultra-wide band)技术的定位和雷达领域的soc,对低功耗和数据安全有严格的要求。为满足低功耗,此类soc需要频繁地进行休眠与唤醒操作。而为了确保数据安全,需要加解密技术对固件以及运行相应业务的程序进行验证。
2、为使休眠状态的soc恢复到正常工作状态,在soc的唤醒过程中需要通过相应固件对运行业务的程序进行重新引导,为保障数据安全,常使用多个安全功能函数对被唤醒的程序进行安全验证。在相关技术中,在不同的安全功能函数对程序的验证过程没有进行规范,导致一些安全功能函数重复出现,存在冗余情况,增加了固件的大小。
技术实现思路
1、有鉴于此,本申请实施例提供的应用程序引导加载方法及装置、设备、存储介质,能够在soc的唤醒并对应用程序进行引导加载的过程中,实现对安全功能函数代码的复用,减小固件大小。本申请实施例提供的应用程序引导加载方法及装置、设备、存储介质是这样实现的:
2、本申请实施例提供的应用程序引导加载方法,包括:
3、获得应用程序;
4、调用目标安全函数,所述目标安全函数为预先生成的安全函数族实例中的至少部分安全函数,所述安全函数族实例为一级引导加载程序bootrom根据预先定义的第一安全函数族结构体对应生成的安全函数族实例;
5、根
6、若所述安全验证通过,则运行所述应用程序。
7、在一些实施例中,所述调用目标安全函数,包括:
8、获得辅助引导加载程序sbl;
9、通过所述sbl调用所述目标安全函数,其中,所述sbl为在所述soc启动的情况下,所述bootrom根据所述安全函数族实例进行安全验证后的sbl;
10、所述根据所述目标安全函数对所述应用程序进行安全验证,包括:
11、通过执行所述sbl,在执行所述sbl过程中根据所述目标安全函数对所述应用程序进行安全验证。
12、在一些实施例中,所述bootrom预先生成的所述安全函数族实例的地址存储在所述bootrom所在的存储空间中的中断向量表中,所述第一安全函数族结构体中包含有多个安全函数成员,所述安全函数族实例根据多个所述安全函数成员对应构建;
13、所述通过所述sbl调用所述目标安全函数,包括:
14、通过所述sbl中预先创建的第二安全函数族结构体和对应结构体类型的指针,从所述指针指向的所述中断向量表中的地址调用所述目标安全函数,其中,所述第二安全函数族结构体与所述第一安全函数族结构体包含的安全函数成员相同。
15、在一些实施例中,所述sbl存储在与所述bootrom不同且可写的存储空间中。
16、在一些实施例中,所述调用目标安全函数,包括:
17、通过所述bootrom调用所述目标安全函数;
18、所述根据所述目标安全函数对所述应用程序进行安全验证,包括:
19、通过执行所述bootrom,在执行所述bootrom过程中根据所述目标安全函数对所述应用程序进行安全验证。
20、在一些实施例中,所述bootrom预先生成的安全函数族实例的地址存储在所述bootrom所在的存储空间中的中断向量表中,所述第一安全函数族结构体中包含有安全函数成员;
21、所述通过所述bootrom调用所述目标安全函数,包括:
22、通过所述bootrom根据所述中断向量表中的地址,调用所述目标安全函数。
23、在一些实施例中,所述通过所述sbl调用所述目标安全函数,包括:
24、根据所述sbl中预先存储的所述应用程序对应的验证规则,从所述安全函数族实例中调用与所述验证规则对应的安全函数作为所述目标安全函数。
25、本申请实施例提供的应用程序引导加载装置,包括:
26、接收模块,用于获得应用程序;
27、调用模块,用于调用目标安全函数,所述目标安全函数为预先生成的安全函数族实例中的至少部分安全函数,所述安全函数族实例为一级引导加载程序bootrom根据预先定义的第一安全函数族结构体对应生成的安全函数族实例;
28、验证模块,用于根据所述目标安全函数对所述应用程序进行安全验证;若所述安全验证通过,则运行所述应用程序。
29、本申请实施例提供的计算机设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现本申请实施例所述的方法。
30、本申请实施例提供的计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现本申请实施例提供的所述的方法。
31、本申请实施例所提供的应用程序引导加载方法、装置、计算机设备和计算机可读存储介质,通过获得应用程序,调用目标安全函数对应用程序进行安全验证,其中目标安全函数是一级引导加载程序bootrom根据预先定义的第一安全函数族结构体对应生成的安全函数族实例中的至少部分安全函数。这样,通过创建结构体和对应的实例,实现对多种安全函数的统一管理,降低了固件占用空间的大小,在相同的硬件成本下提供更多实现额外功能的rom空间,以及在相同功能的情况下,降低固件大小,实现成本与功耗的降低。
本文档来自技高网...【技术保护点】
1.一种应用程序引导加载方法,其特征在于,所述方法应用于片上系统SoC,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求2所述的方法,其特征在于,所述BootRom预先生成的所述安全函数族实例的地址存储在所述BootRom所在的存储空间中的中断向量表中,所述第一安全函数族结构体中包含有多个安全函数成员,所述安全函数族实例根据多个所述安全函数成员对应构建;
4.根据权利要求3所述的方法,其特征在于,所述SBL存储在与所述BootRom不同且可写的存储空间中。
5.根据权利要求1所述的方法,其特征在于,
6.根据权利要求5所述的方法,其特征在于,所述BootRom预先生成的安全函数族实例的地址存储在所述BootRom所在的存储空间中的中断向量表中,所述第一安全函数族结构体中包含有安全函数成员;
7.根据权利要求2所述的方法,其特征在于,所述通过所述SBL调用所述目标安全函数,包括:
8.一种应用程序引导加载装置,其特征在于,包括:
9.一种计算机设备,包括存储器
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
...【技术特征摘要】
1.一种应用程序引导加载方法,其特征在于,所述方法应用于片上系统soc,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求2所述的方法,其特征在于,所述bootrom预先生成的所述安全函数族实例的地址存储在所述bootrom所在的存储空间中的中断向量表中,所述第一安全函数族结构体中包含有多个安全函数成员,所述安全函数族实例根据多个所述安全函数成员对应构建;
4.根据权利要求3所述的方法,其特征在于,所述sbl存储在与所述bootrom不同且可写的存储空间中。
5.根据权利要求1所述的方法,其特征在于,
6.根据权利要求5所述的方法,其特征在于...
【专利技术属性】
技术研发人员:陈立,
申请(专利权)人:安徽欧思微科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。