SEO基础

SEO基础

Products

当前位置:首页 > SEO基础 >

如何为网站项目找到合适的资源模板并成功接单?

96SEO 2026-02-19 18:56 16


如何为网站项目找到合适的资源模板并成功接单?

但是TF-A是如何运行的#xff0c;它的一个运行流程并未涉及。

TF-A的详细运行过程是很复杂的#xff0c;涉及到很多ARM处理器底层知识#xff0c;所以这一篇笔记的内容…上一篇笔记中正点原子的文档简单讲解了一下什么是TF-A并且也学习了如何编译TF-A。

但是TF-A是如何运行的它的一个运行流程并未涉及。

TF-A的详细运行过程是很复杂的涉及到很多ARM处理器底层知识所以这一篇笔记的内容就是讲解一下TF-A的整个框架以及运行的大致流程。

设备如何保证安全

设备的安全保护涉及到很多方面这里的笔记主要就是讲解TF-A。

TF-A主要保护的就是设备启动过程通过各种鉴权保证设备启动的过程中每个阶段的固件都是安全的。

Linux系统的启动流程就是内部BootROM-Uboot-kernel-rootfs整个启动过程是一个链式结构启动过程其实是没有安全校验的(有些公司会自行定义一些校验方法)。

加入TF-A固件以后

TF-A就可以对uboot、kernel进行校验如果还要使用TEE

OS(Trusted

Boot有些资料也叫做安全引导安全启动目的是为了保证整个启动过程各个镜像的完整性防止被不法分子破坏或替换掉。

Linux启动是一个链式结构因此安全启动的鉴权

(校验)过程也是链式结构的。

在系统启动的过程中会先对下一个要加载运行的镜像进行鉴权只有鉴权成功此镜像才能运行并进入到下一阶段同样要先对下一阶段的镜像进行鉴权只要其中有一环鉴权失败那么整个系统就会启动失败。

也就是说鉴权成功了才会进入下一个鉴权不然直接启动失败。

Curve

Signature椭圆曲线数字签名算法)验证算法来完成鉴权ECDSA相比

RSA效果好而且秘钥更小STM32MP1使用256位的ECDSA秘钥。

一共有两个算法用于计算

ECDSA

可以在STM32MP1头部信息中定义使用哪个算法STM32MP1整个加密过程比较复杂正点原子的教程中不做讲解。

STM32MP1启动的时候内部Boot代码会对FSBL进行鉴权然后FSBL会对后续的内容进行鉴权这个FSBL就是TF-A。

TF-A概述

TF-A是ARM可信任固件是ARM官方提供的一个固件代码它提供了统一的接口标准方便不同的半导体厂商将自家的芯片添加到TF-A里面。

ST就是在TF-A官

方源码里面添加了STM32MP1系列芯片之前已经有过笔记教程完成了针对正点原子的STM32MP157开发板完成TF-A的源码补丁这个补丁文件就是STM32MP1芯片对应的源码补丁文件。

TF-A官网地址为TF-A官网此网站不仅仅提供了TF-A还有针对Cortex-M单片机的TF-M以及OP-TEE等安全相关软件库。

关于TF-A的文档在开发板的资料盘里也是有的就是Trusted

Firmware-A(TF-A用户手册).pdf如果我之后对这部分感兴趣就去看看目前只是想学习linux驱动开发这一部分不是重点。

TF-A一共分为5部分bl1、bl2、bl2u、bl31、bl32和bl33打开TF-A源码目录可以看到这5部分如下图所示

但是在图中可以发现我们并没有看到bl33这个文件夹这是因为bl33是TF-A启动的其他镜像固件比如uboot。

上图中bl1、bl2和bl31都属于TF-A固件而bl32和bl33是TF-A要启动的其他第三方固件比如TEE

bl1、bl2、bl31、bl32和bl33是TF-A的不同启动阶段TF-A的启动过程是链式的不同的阶段完整的功能不同bl1、bl2、bl31、bl32和bl33全名如下

bl1Boot

TF-A一开始是为ARMv8准备的ARMv8最突出的特点就是支持64位指令但是为了兼容原来的ARMv7ARMv8提供了两种指令集AAarch64和AArch32根据字面意思就是64位和32位其中AArch32和ARMv7基本一样

ARMv8准备的所以TF-A的资料比较难已学习牵涉到很多底层知识需要对ARM

CPU有所了解。

安全不能仅仅依靠软件来实现也是需要硬件支持的比如ARM处理器就有不同的运行等级运行在低等级

ARMv7-A工作模式

以前的ARMv7处理器有7种运行模型User、FIQ、IRQ、Supervisor(SVC)、Abort、Undef和System。

但新的ARMv7-A架构加入了TrustZone安全扩展所以就新加了一种运行模式Monitor新的处理器架构还支持虚拟化扩展因此又加入了另一个运行模式Hyp所以Cortex-A7处理器有9种处理模式如下图所示

不同的处理器模式下CPU对于硬件的访问权限不同叫做Privilege

Level(特权等级)一共有两个特权级别Privilege(特权级)和non-privilege(非特权级)。

其中只有User模式处于non-privilege也就是非特权级剩下的8个模式都是privilege(特权级)。

系统启动以后应用软件都是运行在User模式也就是非特权级这个时候处理器对于敏感资源的访问是受限的如果要访问这些敏感资源就需要切换到对应的工作模式下。

ARMv7-A对Privilege

Level进行了命名PL0和PL1后来也出现了PL2用于虚拟扩展。

ARMv7-A新增的Monitor模式就是针对安全扩展的为了支持TEE而引入的。

ARMv8工作模式

level(异常级别)简称为EL用于描述特权级别一共有4个级别EL0、EL1、EL2和EL3数字越大级别越高权限越大**这四个EL级别对应的应用场合如下

(Hypervisor)虚拟机管理器EL3最底层的安全固件(安全监视器)比如ARM

Trusted

ARMv8提供了两种安全状态Secure和Non-secure也就是安全和非安全Non-secure也就是正常世界(Normal

World)。

我们可以在Non-secure运行通用操作系统比如Linux在Secure运行可信操作系统比如OP-TEE这两个操作系统可以同时运行这个需要处理器支持

world和Secure

ARMv7的User工作模式EL1对应ARMv7的SVC、ABT、IRQ、UND和SYS这

6种工作模式EL2对应ARMv7的Hyp工作模式EL3对应ARMv7的Mon工作模式。

可以看出只有EL3是用于安全监视器的所以TF-A主要工作在EL3下TF-A的源码就有大量的“EL3”字样的文件或代码。

TF-A不同启动阶段

从上图中可以看到当芯片复位以后首先运行bl1代码bl1一般是芯片内部的ROM代码bl1主要工作就是将外置Flash中的bl2固件加载到指定的RAM中然后跳转到bl2部分。

bl2为安全启动固件bl2会将剩余的三个启动阶段bl31、bl32和bl33对应的镜像文件加载到指定的内存中。

比如bl32中的安全操作系统(OP-TEE)bl31中的EL3

运行时固件(Runtime

Firware)bl33中的uboot。

bl2将这些固件加载完成以后就会启动相应的固件也就是进入到第三启动阶段。

TF-A

启动流程就是bl1-bl2-(bl31/bl32/bl33)。

注意bl31、bl32和bl33对应的镜像不需要全部都有但是bl33一般是必须的因为bl33一般是uboot。

bl1

bl1是TF-A的第一个启动阶段芯片复位以后就会运行bl1镜像TF-A

ROM代码并没有使用TF-A提供的bl1镜像比如STM32MP1的内部ROM代码就是bl1。

一般bl1要做的就是初始化CPU如果芯片支持不同的启动设备那么还需要初始化不同的启动设置

比如NAND、EMMC、SD、USB或串口等。

然后根据BOOT引脚的高低电平来判断当前所选择的启动设备从对应的启动设备中加载bl2镜像并放到对应的内存中最后跳转到bl2镜像并运行。

bl2

bl2会进一步的初始化芯片比如初始化DDR、MMU、串口等。

bl2会将剩下三个阶段(bl31、bl32和bl33)对应的镜像加载到指定的内存中最后根据实际情况来启动剩下三个阶段的镜像。

bl31

在AArch64中bl31主要是EL3的Runtime固件。

只有AArch64涉及AArch32没有。

bl32

TF-A为AArch32提供了EL3的Runtime软件这个Runtime软件就是bl32固件sp_min就是这个Runtime软件。

在TF-A的源码bl32文件夹下就有一个“sp_min”的子文件夹就是bl32的sp_min源码。

sp_min在正点原子的教程中为了学习的简便选择采用sp_min作为bl32镜像。

bl33

至此对TF-A的基本启动流程有了一个大概的了解我们知道了TF-A分为多个阶段不同的阶段其工作内容不同。

但是在实际的开发中并不一定会用到TF-A中所有启动阶段。

接下来我们就会以STM32MP1为例看一下

STM32MP1

STM32MP1支持TrustZone所以ST提供的软件包包含了安全固件。

相比传统ARM处理器(如ARM9、ARM11等

kernelSTM32MP1的软件包还另外提供了TF-A、OP-TEE等安全相关的关键软件因此STM32MP1的整体软件框架必然和传统的ARM芯片不同STM32MP1软件架构如下图所示

Secure、Cortex-A7

Non-Secure和Cortex-M4Cortex-M4属于裸机开发部分不是linux驱动部分这个教程不涉及。

所以就剩下了Cortex-A7

Secure、Cortex-A7

Secure下重点是TF-A和OP-TEETF-A是用于完成安全启动的

OP-TEE负责可信应用linux就是普通的应用程序。

在Cortex-A7

Non-Secure下就是传统的ARM软件框架uboot、linux

之前已经讲解过TF-A分为了不同阶段bl1、bl2、bl31、bl32和bl33这个主要是面向AArch64的对于

AArch32而言只有4个阶段

bl1第1个阶段一般为芯片内部ROM代码bl2第2个阶段可信启动固件bl32EL3运行时(Runtime)软件bl33非安全固件比如uboot。

(如果使用

bl1部分是可选的在编译STM32MP1的TF-A的时候可以通过添加BL2_AT_EL3编译选项来移除bl1默认情况下ST提供的TF-A源码是有添加BL2_AT_EL3编译选项的在TF-A源码里面找到tf-a-stm32mp-2.2.r1/plat/st/stm32mp1/platform.mk此文件定义了

可以看出platform.mk文件定了BL2_AT_EL3为1因此在编译STM32MP1平台对应的TF-A的时候不会编译bl1部分STM32MP1内部ROM代码完成了TF-A中的bl1部分的工作主要就是将外部

bl2为可信启动固件在STM32MP1中就是TF-A的bl2部分bl2的主要功能就是加载下面几个阶段的固件到内存中因此bl2需要初始化所要用到的外设。

BOOT、安全和OTP控制器也就是BSEC外设扩展的TrustZone保护控制器也就是ETZPC外设TrustZone针对DDR的地址空间保护控制器也就是TZC外设。

由于bl2需要从外部Flash中加载下一阶段镜像因此还需要初始化一些外部Flash例如

DDR内存时钟串口用于调试以及使用STM32CubeProgrammer时需要串口下载系统USB用STM32CubeProgrammer通过USB烧写系统。

ROM代码的鉴权服务来完成。

最后bl2会加载bl32和bl33的固件到指定的内存区域并跳转到bl32bl32接着运行。

bl32提供运行时安全服务在TF-A中默认使用sp_min。

sp_min是一个最小的AArch32安全负载(Secure

Payload)整合了PSCI库以及AArch32的EL3运行时软件。

sp_min可以替代可信系统(TEE

OS)或者可信执行环境(TEE)比如OP-TEE。

当然了STM32MP1同时支持sp_min以及OP-TEE用户可以自行选择bl32使用哪个软件包。

正点原子是选择用sp_min。

bl32充当安全监控(secure

linux)提供了一些安全服务。

非安全的应用软件可以通过安全监控调用(secure

monitor

calls)来使用这些安全服务这些代码支持标准的服务调用比如PSCI。

另外bl32也支持ST32MP1所特有的一些安全服务可以访问特有的安全外设比如

简单总结一下默认情况下TF-A有bl1、bl2、bl31、bl32和bl33这几个启动阶段。

如果bl32使用sp_min的话那么

bl1、bl2、bl31和bl32都属于TF-A。

但是对于STM23MP1而言因为其使用的是AArch32因此没有bl31部分。

而bl1部分ST又没有用TF-A提供的采用的是STM32MP1内部ROM代码因此就只剩下了bl2和bl32。

所以对于STM32MP1而言TF-A就两个固件bl2

和bl32(sp_min)TF-A

一共有三部分设备树、bl2和bl32这三部分在编译的时候会被合并成一个二进制文件。

当然了还要在最前面加上重要的头部信息最终这4部分就组成了我们烧写到外部flash中的TF-A镜像比如之前讲义中中烧写到EMMC

中的tf-a-stm32mp157datk-trusted.stm32其文件结构如下图所示

上图中TF-A

复位以后内部ROM加载TF-A整个镜像然后运行bl2镜像bl2将bl32镜像加载到指定内存区域bl2将bl33镜像加载到指定内存区域bl2执行完毕以后就会跳转到bl32镜像bl32镜像执行完以后跳转到bl33镜像也就是uboot。

STM32MP1

上一小节讲了最终烧写到STM32MP1里面的TF-A镜像有4部分除去头部信息还有设备树、bl2和bl32。

这3部分虽然被打包在了一起但是实际是三部分比如bl2是一个镜像bl32是另外一个镜像其执行顺序都是不一样的当加载到内存上以后这3部分的存储映射如下图所示

上图中TF-A各部分存储映射不是固定的编译TF-A的时候配置不同其存储地址也不同重点是存储映射形式。

TF-A的基础知识就讲解到这里对TF-A有了初步的认识了解了STM32MP1中的TF-A组织形式方便我们后续学习。

这一章节学习的就是TF-A源码的一些基本框架熟悉了ARMv7和ARMv8的工作模式我们的STM32MP157开发板是32位的也就是工作在AArch32模式TF-A主要工作在EL3级别下。

对于ST公司的这块STM32MP157开发板TF-A主要就是bl2、bl32以及设备树bl1已经被写在ROM代码中了来启动bl2镜像bl33是uboot不属于TF-A。

这一章后面还有一个TF-A的启动流程详解但是文档中还没有更新后续有更新了我会补充上来的。



SEO优化服务概述

作为专业的SEO优化服务提供商,我们致力于通过科学、系统的搜索引擎优化策略,帮助企业在百度、Google等搜索引擎中获得更高的排名和流量。我们的服务涵盖网站结构优化、内容优化、技术SEO和链接建设等多个维度。

百度官方合作伙伴 白帽SEO技术 数据驱动优化 效果长期稳定

SEO优化核心服务

网站技术SEO

  • 网站结构优化 - 提升网站爬虫可访问性
  • 页面速度优化 - 缩短加载时间,提高用户体验
  • 移动端适配 - 确保移动设备友好性
  • HTTPS安全协议 - 提升网站安全性与信任度
  • 结构化数据标记 - 增强搜索结果显示效果

内容优化服务

  • 关键词研究与布局 - 精准定位目标关键词
  • 高质量内容创作 - 原创、专业、有价值的内容
  • Meta标签优化 - 提升点击率和相关性
  • 内容更新策略 - 保持网站内容新鲜度
  • 多媒体内容优化 - 图片、视频SEO优化

外链建设策略

  • 高质量外链获取 - 权威网站链接建设
  • 品牌提及监控 - 追踪品牌在线曝光
  • 行业目录提交 - 提升网站基础权威
  • 社交媒体整合 - 增强内容传播力
  • 链接质量分析 - 避免低质量链接风险

SEO服务方案对比

服务项目 基础套餐 标准套餐 高级定制
关键词优化数量 10-20个核心词 30-50个核心词+长尾词 80-150个全方位覆盖
内容优化 基础页面优化 全站内容优化+每月5篇原创 个性化内容策略+每月15篇原创
技术SEO 基本技术检查 全面技术优化+移动适配 深度技术重构+性能优化
外链建设 每月5-10条 每月20-30条高质量外链 每月50+条多渠道外链
数据报告 月度基础报告 双周详细报告+分析 每周深度报告+策略调整
效果保障 3-6个月见效 2-4个月见效 1-3个月快速见效

SEO优化实施流程

我们的SEO优化服务遵循科学严谨的流程,确保每一步都基于数据分析和行业最佳实践:

1

网站诊断分析

全面检测网站技术问题、内容质量、竞争对手情况,制定个性化优化方案。

2

关键词策略制定

基于用户搜索意图和商业目标,制定全面的关键词矩阵和布局策略。

3

技术优化实施

解决网站技术问题,优化网站结构,提升页面速度和移动端体验。

4

内容优化建设

创作高质量原创内容,优化现有页面,建立内容更新机制。

5

外链建设推广

获取高质量外部链接,建立品牌在线影响力,提升网站权威度。

6

数据监控调整

持续监控排名、流量和转化数据,根据效果调整优化策略。

SEO优化常见问题

SEO优化一般需要多长时间才能看到效果?
SEO是一个渐进的过程,通常需要3-6个月才能看到明显效果。具体时间取决于网站现状、竞争程度和优化强度。我们的标准套餐一般在2-4个月内开始显现效果,高级定制方案可能在1-3个月内就能看到初步成果。
你们使用白帽SEO技术还是黑帽技术?
我们始终坚持使用白帽SEO技术,遵循搜索引擎的官方指南。我们的优化策略注重长期效果和可持续性,绝不使用任何可能导致网站被惩罚的违规手段。作为百度官方合作伙伴,我们承诺提供安全、合规的SEO服务。
SEO优化后效果能持续多久?
通过我们的白帽SEO策略获得的排名和流量具有长期稳定性。一旦网站达到理想排名,只需适当的维护和更新,效果可以持续数年。我们提供优化后维护服务,确保您的网站长期保持竞争优势。
你们提供SEO优化效果保障吗?
我们提供基于数据的SEO效果承诺。根据服务套餐不同,我们承诺在约定时间内将核心关键词优化到指定排名位置,或实现约定的自然流量增长目标。所有承诺都会在服务合同中明确约定,并提供详细的KPI衡量标准。

SEO优化效果数据

基于我们服务的客户数据统计,平均优化效果如下:

+85%
自然搜索流量提升
+120%
关键词排名数量
+60%
网站转化率提升
3-6月
平均见效周期

行业案例 - 制造业

  • 优化前:日均自然流量120,核心词无排名
  • 优化6个月后:日均自然流量950,15个核心词首页排名
  • 效果提升:流量增长692%,询盘量增加320%

行业案例 - 电商

  • 优化前:月均自然订单50单,转化率1.2%
  • 优化4个月后:月均自然订单210单,转化率2.8%
  • 效果提升:订单增长320%,转化率提升133%

行业案例 - 教育

  • 优化前:月均咨询量35个,主要依赖付费广告
  • 优化5个月后:月均咨询量180个,自然流量占比65%
  • 效果提升:咨询量增长414%,营销成本降低57%

为什么选择我们的SEO服务

专业团队

  • 10年以上SEO经验专家带队
  • 百度、Google认证工程师
  • 内容创作、技术开发、数据分析多领域团队
  • 持续培训保持技术领先

数据驱动

  • 自主研发SEO分析工具
  • 实时排名监控系统
  • 竞争对手深度分析
  • 效果可视化报告

透明合作

  • 清晰的服务内容和价格
  • 定期进展汇报和沟通
  • 效果数据实时可查
  • 灵活的合同条款

我们的SEO服务理念

我们坚信,真正的SEO优化不仅仅是追求排名,而是通过提供优质内容、优化用户体验、建立网站权威,最终实现可持续的业务增长。我们的目标是与客户建立长期合作关系,共同成长。

提交需求或反馈

Demand feedback