À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.

Cette page a été traduite par l'API Cloud Translation.

Implémenter un module de fournisseur pKVM

Cette page explique comment implémenter un module fournisseur de machine virtuelle basée sur le noyau protégé (pKVM).

Pour android16-6.12 et versions ultérieures, une fois ces étapes effectuées, vous devriez obtenir une arborescence de répertoires semblable à celle-ci:

BUILD.bazel
el1.c
hyp/
    BUILD.bazel
    el2.c

Pour obtenir un exemple complet, consultez la section Créer un module pKVM avec DDK.

Pour android15-6.6 et versions antérieures:

Makefile
el1.c
hyp/
    Makefile
    el2.c

Ajoutez le code de l'hyperviseur EL2 (el2.c). Ce code doit au moins déclarer une fonction d'initialisation acceptant une référence à la structure pkvm_module_ops:
```
#include <asm/kvm_pkvm_module.h>

int pkvm_driver_hyp_init(const struct pkvm_module_ops *ops)
{
  /* Init the EL2 code */

  return 0;
}
```
L'API du module du fournisseur pKVM est une struct encapsulant les rappels de l'hyperviseur pKVM. Cette structure suit les mêmes règles ABI que les interfaces GKI.

Remarque :Contrairement au noyau, aucun symbole n'est exporté, et tous les appels à l'hyperviseur doivent se faire via les rappels de la structure pkvm_module_ops.

Créez le hyp/Makefile pour créer le code de l'hyperviseur:

hyp-obj-y := el2.o
include $(srctree)/arch/arm64/kvm/hyp/nvhe/Makefile.module

Ajoutez le code du kernel EL1 (el1.c). La section d'initialisation de ce code doit contenir un appel à pkvm_load_el2 module pour charger le code de l'hyperviseur EL2 à partir de l'étape 1.

#include <linux/init.h>
#include <linux/module.h>
#include <linux/kernel.h>
#include <asm/kvm_pkvm_module.h>

int __kvm_nvhe_pkvm_driver_hyp_init(const struct pkvm_module_ops *ops);

static int __init pkvm_driver_init(void)
{
    unsigned long token;

    return pkvm_load_el2_module(__kvm_nvhe_pkvm_driver_hyp_init, &token);
}
module_init(pkvm_driver_init);

Enfin, créez les règles de compilation.

Pour android16-6.12 et versions ultérieures, consultez Créer un module pKVM avec DDK pour créer ddk_library() pour EL2 et ddk_module() pour EL1.

Pour android15-6.6 et versions antérieures, créez le fichier makefile racine pour associer le code EL1 et EL2:

ifneq ($(KERNELRELEASE),)
clean-files := hyp/hyp.lds hyp/hyp-reloc.S

obj-m := pkvm_module.o
pkvm_module-y := el1.o hyp/kvm_nvhe.o

$(PWD)/hyp/kvm_nvhe.o: FORCE
         $(Q)$(MAKE) $(build)=$(obj)/hyp $(obj)/hyp/kvm_nvhe.o
else
all:
        make -C $(KDIR) M=$(PWD) modules
clean:
        make -C $(KDIR) M=$(PWD) clean
endif

Charger un module pKVM

Comme pour les modules du fournisseur GKI, les modules du fournisseur pKVM peuvent être chargés à l'aide de modprobe. Toutefois, pour des raisons de sécurité, le chargement doit avoir lieu avant la privation de privilèges. Pour charger un module pKVM, vous devez vous assurer que vos modules sont inclus dans le système de fichiers racine (initramfs) et que vous ajoutez les éléments suivants à votre ligne de commande du noyau:

kvm-arm.protected_modules=mod1,mod2,mod3,...

Les modules du fournisseur de pKVM stockés dans le initramfs héritent de la signature et de la protection de initramfs.

Si le chargement de l'un des modules du fournisseur de pKVM échoue, le système est considéré comme non sécurisé et il est impossible de démarrer une machine virtuelle protégée.

Appeler une fonction EL2 (hyperviseur) à partir d'EL1 (kernel module)

Un appel d'hyperviseur (HVC) est une instruction qui permet au noyau d'appeler l'hyperviseur. Avec l'introduction des modules du fournisseur pKVM, un HVC peut être utilisé pour appeler une fonction à exécuter à EL2 (dans le module de l'hyperviseur) à partir d'EL1 (le module du noyau):

Dans le code EL2 (el2.c), déclarez le gestionnaire EL2:

Android-14

  void pkvm_driver_hyp_hvc(struct kvm_cpu_context *ctx)
  {
    /* Handle the call */

    cpu_reg(ctx, 1) = 0;
  }

Android-15

  void pkvm_driver_hyp_hvc(struct user_pt_regs *regs)
  {
    /* Handle the call */

    regs->regs[0] = SMCCC_RET_SUCCESS;
    regs->regs[1] = 0;
  }

Dans votre code EL1 (el1.c), enregistrez le gestionnaire EL2 dans votre module fournisseur pKVM:

int __kvm_nvhe_pkvm_driver_hyp_init(const struct pkvm_module_ops *ops);
void __kvm_nvhe_pkvm_driver_hyp_hvc(struct kvm_cpu_context *ctx); // Android14
void __kvm_nvhe_pkvm_driver_hyp_hvc(struct user_pt_regs *regs);   // Android15

static int hvc_number;

static int __init pkvm_driver_init(void)
{
  long token;
  int ret;

  ret = pkvm_load_el2_module(__kvm_nvhe_pkvm_driver_hyp_init,token);
  if (ret)
    return ret;

  ret = pkvm_register_el2_mod_call(__kvm_nvhe_pkvm_driver_hyp_hvc, token)
  if (ret < 0)
    return ret;

  hvc_number = ret;

  return 0;
}
module_init(pkvm_driver_init);

Dans votre code EL1 (el1.c), appelez le HVC:
```
pkvm_el2_mod_call(hvc_number);
```

Implémenter un module de fournisseur pKVM Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Charger un module pKVM

Appeler une fonction EL2 (hyperviseur) à partir d'EL1 (kernel module)

Implémenter un module de fournisseur pKVM