MTE 系統啟動載入程式支援

Android 13 導入了使用者空間的 ABI,可向開機載入器傳達要求的 MTE 模式。這項功能可用於在硬體支援 MTE 但預設未啟用 MTE 的裝置上啟用 MTE,或在預設啟用 MTE 的裝置上停用 MTE。

系統啟動載入程式支援

如要支援這個 ABI,系統啟動載入程式必須從 misc 分割區讀取 misc_memtag_message (定義於 bootloader_message.h)。如果找到有效的 misc_memtag_message (MISC_VIRTUAL_AB_MAGIC_HEADER 相符,且版本號碼受支援),開機載入程式會計算

memtag = (default_memtag && !(misc.memtag_mode & MISC_MEMTAG_MODE_MEMTAG_OFF)) ||
      misc.memtag_mode & MISC_MEMTAG_MODE_MEMTAG ||
      misc.memtag_mode & MISC_MEMTAG_MODE_MEMTAG_ONCE

memtag_kernel = misc.memtag_mode & MISC_MEMTAG_MODE_MEMTAG_KERNEL ||
      misc.memtag_mode & MISC_MEMTAG_MODE_MEMTAG_KERNEL_ONCE

default_memtag 是 SKU 的預設 memtag 開啟/關閉設定。如果 memtag 為 true,系統啟動載入程式會設定 MTE 標記保留項目,在較低的例外狀況層級啟用標記檢查,並透過 DT 將標記保留區域傳達給核心。如果 memtag 為 false,開機載入程式會在核心指令列附加 arm64.nomte。

如果 memtag_kernel 為 true,開機載入程式會將 kasan=on 附加至核心指令列。否則,系統會附加 kasan=off

開機載入程式必須在每次開機時清除 MISC_MEMTAG_MODE_MEMTAG_ONCEMISC_MEMTAG_MODE_MEMTAG_KERNEL_ONCE

如果開機載入程式支援 fastboot oem mte,請將 MISC_MEMTAG_MODE_{MEMTAG, MEMTAG_ONLY, MEMTAG_OFF} 設為 (1, 0, 0),並將 (0, 0, 1) 設為關閉,同時保留其他標記。

您應設定產品,為使用者空間支援功能建構 mtectrl 二進位檔。然後設定 ro.arm64.memtag.bootctl_supported 系統屬性,向系統指出啟動載入程式支援 memtag 訊息。

使用者介面

設定 ro.arm64.memtag.bootctl_supported 屬性後,使用者就能透過「開發人員選項」選單中的按鈕,重新啟動裝置並啟用 MTE。這項功能適用於想使用 MTE 測試應用程式的開發人員。MTE 開發人員選項的螢幕截圖。

系統屬性

如要進階使用,系統屬性 arm64.memtag.bootctl 可以採用以逗號分隔的下列值清單:

  • memtag:持續啟用使用者空間 MTE (設定 MISC_MEMTAG_MODE_MEMTAG)
  • memtag-once:啟用一次使用者空間 MTE (設定 MISC_MEMTAG_MODE_MEMTAG_ONCE)
  • memtag-kernel:啟用核心空間 MTE (設定 MISC_MEMTAG_MODE_MEMTAG_KERNEL)
  • memtag-kernel-once:啟用核心空間 MTE 一次 (MISC_MEMTAG_MODE_MEMTAG_KERNEL_ONCE)
  • memtag-off:停用 MTE (設定 MISC_MEMTAG_MODE_MEMTAG_OFF)

系統必須重新啟動,新設定才會生效 (因為是由開機載入器套用)。