Skip to content
@DASICS-ICT

OpenDASICS

README.md

一、DASICS介绍

  • README in English

  • DASICS(Dynamic in-Address-Space Isolation by Code Segments)是一种安全处理器设计方案,通过对不同代码片段访问的内存地址空间进行隔离并设置各自的访存权限,从而实现对非预期的越界访存和跳转的防护。这类越界访存可能来自于包括第三方恶意代码, 软件bug, 利用猜测执行的(如Spectre)漏洞在内的各种情况。

  • DASICS设计思想和具体实现请查看我们提供的DASICS白皮书

  • 使用方式可以访问下载pdf版本的用户手册

  • 相关学术论文和资料:

    • Zhao Y Y, Chen M Y, Liu Y H, et al. IMPULP: A Hardware Approach for In-Process Memory Protection via User-Level Partitioning[J]. Journal of Computer Science and Technology, 2020, 35(2): 418-432.
    • 第二届中国峰会上DASICS的报告

二、现有仓库介绍

  • 我们实现了对RISC-V架构Linux内核的修改,以支持DASICS相关安全处理机制,主要修改在如下几个仓库:

  • 我们实现了QEMU的DASICS版本

  • 我们在开源的RISC-V处理器NutShell上实现了DASICS的硬件原型,并成功在FPGA上启动Linux并进行简单的安全测试

    • 支持DASICS功能的NutShell在这里

  • 我们实现了基础的DASICS测试,测试代码build目录在riscv-rootfs/apps/dasics-test,目前有四个基本的测试:

    • dasics-test-ofb:测试非可信区函数对越界地址进行读/写/跳转
    • dasics-test-jump:测试可信区、非可信区以及自由跳转区之间的跳转功能
    • dasics-test-rwx:测试非可信区边界寄存器的分配和设置,以及读/写/执行权限是否能正常限制
    • dasics-test-free:测试非可信区边界控制寄存器是否能正常释放
    • dasics-test-syscall:测试非可信区write syscall是否能被可信区拦截以及正常代理
# riscv-rootfs/apps/dasics-test
test
├── dasics-test-free.c
├── dasics-test-jump.c
├── dasics-test-ofb.c
├── dasics-test-rwx.c
└── dasics-test-syscall.c

三、使用教程

参照xs-dasics-v1.0用户手册更新后的dasics-nutshell-v2已经发布。

dasics-nutshell-v2使用教程

本文以下为dasics-nutshell-v1的使用教程。

3.1 QEMU使用教程

这个教程主要指导如何在QEMU模拟器上把我们提供的支持DASICS功能的Linux跑起来,并进行一些基础的测试。

3.1.1 直接使用Release环境包

  • 如果不想进行下面的操作,可以直接使用我们提供的开箱即用的dasics-qemu 环境包,这里面包含了按照下面的骤准备好的各个文件,但由于可能缺少库文件会导致出错,因此我们还是建议按照下面的步骤准备相关文件.

  • 解压后,进入dasics-qemu目录,运行如下命令:

./qemu-system-riscv64 -machine virt -bios none -kernel ~/qemu-test/dasics/bbl -m 1G -nographic -append "console=ttyS0 rw root=/dev/vda" -drive file=../img,format=raw,id=hd0 -device virtio-blk-device,drive=hd0
  • 成功运行将会打印出linux启动信息

3.1.2 准备QEMU

  • 首先把我们提供的QEMU-DASICS clone到本地
git clone https://github.com/DASICS-ICT/QEMU-DASICS.git
  • 之后对对QEMU进行编译的到qemu-system-riscv64可执行文件
cd QEMU-DASICS
./configure --target-list=riscv64-softmmu
make clean && make
  • 生成qemu-system-riscv64riscv64-softmmu目录下,接下来我们需要制作一个virtio盘,在QEMU-DASIC目录下执行下列命令:
./qemu-img create -f raw img 1G
mkfs.ext4 img
sudo mount img tmp_mount/

  • 上面最后一步是为了把 img mount到一个文件夹tmp_mnt上,然后进tmp_mnt修改就可以修改img里的内容。

  • 到此QEMU的准备完成

3.1.3 准备linux bbl

  • 首先要确认有riscv编译工具链,如果没有可以从源码制作,注意最好使用11.1.0版本的gcc,也可以使用我们在release中提供的预编译包,下面我们按照预编译包的方式进行讲解:

  • 解压dasics-riscv-toolchain.tar.gz,在dasics-riscv-toolchain目录下有riscv64-unknown-elfriscv64-unknown-linux-gnu两个目录

  • 设置好RISCV变量并将工具链添加到环境变量中,假设你的dasics-riscv-toolchain工具链路径为$(DASICS_TOOL_CHAIN),运行如下命令((建议添加到~/.bashrc或者~/.zshrc中):

export RISCV=$(DASICS_TOOL_CHAIN)/riscv64-unknown-linux-gnu
export PATH=$(DASICS_TOOL_CHAIN)/riscv64-unknown-elf/bin:$PATH
export PATH=$(DASICS_TOOL_CHAIN)/riscv64-unknown-linux-gnu/bin:$PATH
  • 工具链测试,运行如下命令,如果没有错误提示正常显示gcc信息则说明工具链安装正确,我们需要两个工具链,包括riscv64-unknown-elf-riscv64-unknown-linux-gnu-,下列命令都应该显示是11.1.0 版本的gcc
riscv64-unknown-linux-gnu-gcc -v
riscv64-unknown-elf-gcc -v
  • 接下来将我们提供的riscv-linuxriscv-pkriscv-rootfs仓库clone下来
git clone https://github.com/DASICS-ICT/riscv-linux.git
git clone https://github.com/DASICS-ICT/riscv-rootfs.git
git clone https://github.com/DASICS-ICT/riscv-pk.git
  • 设置好RISCV_ROOTFS_HOME,为riscv-rootfs的路径(建议添加到~/.bashrc或者~/.zshrc中),假设是$(PATH_TO_YOUR_RISCV_ROOTFS)
export RISCV_ROOTFS_HOME=$(PATH_TO_YOUR_RISCV_ROOTFS)
  • riscv-rootfs是制作内存文件系统使用的仓库,这个目录下面apps/busybox是我们需要的一些busybox基本工具,apps/dasics-test是我们dasics测试的build目录。我们在riscv-rootfs目录下运行
make all

  • 成功后,我们已经在riscv-rootfs/rootfsimg目录下创建好了内存文件系统,文件系统描述见riscv-rootfs/rootfsimg/initramfs-dasics.txt文件

  • 接下来我们进入riscv-linux编译linux内核,需要注意的是,如果我们是在QEMU上跑linux,需要进入riscv-linux/arch/riscv/Kconfig, 在105-108行将CONFIG_ZYNQ_ONBOARD设置为n

//riscv-linux/arch/riscv/Kconfig
config ZYNQ_ONBOARD
#	   def_bool y	
     def_bool n
  • 修改好后在riscv-linux目录下运行下述命令(qemu_defconfig文件在riscv-linux/arch/riscv/configs下)
make ARCH=riscv CROSS_COMPILE=riscv64-unknown-linux-gnu- qemu_defconfig
  • 最后我们进入riscv-pk目录下运行下述命令,成功之后在riscv-pk/build目录下得到我们的bbl文件,这个文件包含了boot loader、linux kernel以及我们制作的内存文件系统
make qemu

3.1.4 在QEMU上运行linux bbl

  • 回到QEMU-DASICS目录运行下述命令(假设我们上一步中得到的bbl路径为$(PATH_TO_BBL)
cd riscv64-softmmu
./qemu-system-riscv64 -machine virt -bios none -kernel $(PATH_TO_BBL) -m 1G -nographic -append "console=ttyS0 rw root=/dev/vda" -drive file=../img,format=raw,id=hd0 -device virtio-blk-device,drive=hd0
  • 等待linux启动直到进入shell,/root目录下放置了4个编译好的dasics测试,/root/scripts/run-dasics-test.sh是跑所有测试的脚本,执行如下命令:
sh root/scripts/run-dasics-test.sh
  • 可以看到输出的信息中包含了4个测试的打印输出,说明dasics功能正确跑通

3.2 NutShell-DASICS PYNQ-Z2 FPGA启动教程

这个教程主要指导如何将我们修改的NutShell处理器核以及Linux镜像放到PYNQ-Z2 FPGA板上跑起来。

同样如果不想进行下述步骤,可以使用我们release里给出的dasics-pynq包,里面包含准备好的BOOT.BIN和RV_BOOT.bin,可以直接跳转到上板步骤

3.2.1 准备工作

  • 安装 mill

  • 确保python在$PATH中

  • 安装 Vivado 2020.2

  • PYNQ-Z2 页面上下载 PYNQ-Z2 Board File,并将其加入Vivado安装目录中的Vivado/2020.2/data/boards/board_files中

3.2.2 制作PYNQ板的内存镜像

这一步基本和qemu中类似,因此就简述一下差别

  • 需要和qemu一样先export RISCV变量和RISCV_ROOTFS_HOME变量

  • riscv-rootfs中运行make all

  • 查看riscv-linux/arch/riscv/Kconfig, CONFIG_ZYNQ_ONBOARD需要设置为y

  • 在riscv-linux中运行make ARCH=riscv CROSS_COMPILE=riscv64-unknown-linux-gnu- zynq_dasics_defconfig

  • 在riscv-pk中运行make,生成的bbl.bin 在riscv-pk/build文件夹下,将bbl.bin改名为RV_BOOT.bin

3.2.3 生成verilog

  • 获取NutShell-DASICS仓库,进入dev-dasics-ucas-os分支
git clone https://github.com/DASICS-ICT/NutShell-DASICS.git
cd NutShell-DASICS
git checkout dev-dasics-ucas-os
  • 运行以下命令:
make BOARD=pynq

3.2.4 用vivado工程生成启动镜像

  • 确保vivado在$PATH中(可能需要source Vivado安装目录下的Vivado/2020.2/settings64.sh)

  • 将fpga/board/run.tcl第2行和第6行的-jobs 20修改为合适的并发数

  • 在NutShell-DASICS所在目录下获取 Xilinx/device-tree-xlnx 仓库,并切换到xilinx-v2020.2 tag

  • 运行以下命令生成启动镜像:

cd fpga && make PRJ=prj BOARD=pynq STANDALONE=true bootgen
  • 成功运行后,生成fpga/boot/build/prj-pynq/BOOT.BIN文件

3.2.5 上板

  • 准备SD卡,对SD卡进行分区,并对SD卡第一个分区进行格式化

  • 将BOOT.BIN和RV_BOOT.bin拷贝到SD卡的第一个分区

  • 板卡上电之后可以看到linux启动,其余步骤和qemu测试相同

Pinned Loading

  1. DASICS-DOC DASICS-DOC Public

  2. LibDASICS LibDASICS Public

    C 1 2

  3. xiangshan-dasics xiangshan-dasics Public

    Scala 1 1

  4. dasics-docker dasics-docker Public

    Dockerfile to set up DASICS development environment

    Dockerfile

  5. DASICS-case-study DASICS-case-study Public

    C

  6. QEMU-DASICS QEMU-DASICS Public

    C 1

Repositories

Showing 10 of 32 repositories
  • QEMU-DASICS Public
    DASICS-ICT/QEMU-DASICS’s past year of commit activity
    C 0 1 0 0 Updated Dec 25, 2024
  • riscv-linux Public
    DASICS-ICT/riscv-linux’s past year of commit activity
    C 0 0 0 0 Updated Dec 25, 2024
  • xiangshan-dasics Public
    DASICS-ICT/xiangshan-dasics’s past year of commit activity
    Scala 1 MulanPSL-2.0 1 0 0 Updated Dec 24, 2024
  • riscv-rootfs Public
    DASICS-ICT/riscv-rootfs’s past year of commit activity
    C 0 0 0 0 Updated Dec 19, 2024
  • OpenSBI Public
    DASICS-ICT/OpenSBI’s past year of commit activity
    C 0 0 0 0 Updated Dec 17, 2024
  • riscv-pk Public
    DASICS-ICT/riscv-pk’s past year of commit activity
    C 0 0 0 0 Updated Dec 16, 2024
  • LibDASICS Public
    DASICS-ICT/LibDASICS’s past year of commit activity
    C 1 2 0 0 Updated Dec 13, 2024
  • glibc Public Forked from happynumb-wh/glibc
    DASICS-ICT/glibc’s past year of commit activity
    C 0 GPL-2.0 1 0 0 Updated Dec 12, 2024
  • riscv-gnu-toolchain Public Forked from riscv-collab/riscv-gnu-toolchain

    GNU toolchain for RISC-V, including GCC

    DASICS-ICT/riscv-gnu-toolchain’s past year of commit activity
    C 0 1,203 0 0 Updated Dec 11, 2024
  • difftest Public
    DASICS-ICT/difftest’s past year of commit activity
    C++ 0 MulanPSL-2.0 0 0 0 Updated Dec 3, 2024
View all repositories

People

This organization has no public members. You must be a member to see who’s a part of this organization.

Top languages

Loading…

Most used topics

Loading…