TPM 2.0中的tpm2_verifysignature命令对应的源文件就是tpm2_verifysignature.c,该文件位于tpm2-tools/tools/下,一共有293行(版本5.5)。
tpm2_verifysignature的功能是使用TPM验证签名。使用加载的密钥验证带有传递给TPM的消息摘要的消息上的签名。
下边用几篇文章的篇幅对tpm2_verifysignature.c文件结合tpm2_verifysignature命令进行深入的、完全的解析。
先来看第一段代码:
// Register this tool with tpm2_tool.c
TPM2_TOOL_REGISTER("verifysignature", tpm2_tool_onstart, tpm2_tool_onrun, NULL, tpm2_tool_onexit)
TPM2_TOOL_REGISTER是一个宏定义,在tpm2-tools/tools/tpm2_tool.h中,代码如下:
#define TPM2_TOOL_REGISTER(tool_name,tool_onstart,tool_onrun,tool_onstop,tool_onexit) \static const tpm2_tool tool = { \.name = tool_name, \.onstart = tool_onstart, \.onrun = tool_onrun, \.onstop = tool_onstop, \.onexit = tool_onexit, \}; \static void \__attribute__((__constructor__)) \__attribute__((__used__)) \_tpm2_tool_init(void) \{ \tpm2_tool_register(&tool); \}
TPM2_TOOLS_REGISTER宏定义是整个tpm2-tools中的命令所共用的,是一个框架性质的代码。
在本文件tpm2_verifysignature.c也可以说tpm2_verifysignature命令中,宏展开后为:
static const tpm2_tool tool = {.name = "verifysignature",.onstart = tpm2_tool_onstart,.onrun = tpm2_tool_onrun,.onstop = NULL,.onexit = tpm2_tool_onexit,
};
static void__attribute__((__constructor__))__attribute__((__used__))_tpm2_tool_init(void)
{tpm2_tool_register(&tool);
}
tpm2_tool结构的定义也在tpm2-tools/tools/tpm2_tool.h中,代码如下:
typedef struct {const char * name;tpm2_tool_onstart_t onstart;tpm2_tool_onrun_t onrun;tpm2_tool_onstop_t onstop;tpm2_tool_onexit_t onexit;
} tpm2_tool;
tpm2_tool_register函数在tpm2-tools/tools/tpm2_tools.c中实现,代码如下:
/** Build a list of the TPM2 tools linked into this executable*/
#ifndef TPM2_TOOLS_MAX
#define TPM2_TOOLS_MAX 1024
#endif
static const tpm2_tool *tools[TPM2_TOOLS_MAX];
static unsigned tool_count;void tpm2_tool_register(const tpm2_tool *tool) {if (tool_count < TPM2_TOOLS_MAX) {tools[tool_count++] = tool;} else {LOG_ERR("Over tool count");abort();}
}
回到tpm2_verifysignature.c中,来看具体的几个函数。
(1)tpm2_tool_onstart
tpm2_tool_onstart函数代码如下:
static bool tpm2_tool_onstart(tpm2_options **opts) {const struct option topts[] = {{ "digest", required_argument, NULL, 'd' },{ "hash-algorithm", required_argument, NULL, 'g' },{ "message", required_argument, NULL, 'm' },{ "format", required_argument, NULL, 0 },{ "scheme", required_argument, NULL, 'f' },{ "signature", required_argument, NULL, 's' },{ "ticket", required_argument, NULL, 't' },{ "key-context", required_argument, NULL, 'c' },};*opts = tpm2_options_new("g:m:d:f:s:t:c:", ARRAY_LEN(topts), topts,on_option, NULL, 0);return *opts != NULL;
}
(2)tpm2_tool_onrun
tpm2_tool_onrun函数代码如下:
static tool_rc tpm2_tool_onrun(ESYS_CONTEXT *context, tpm2_option_flags flags) {UNUSED(flags);/* initialize and process */tool_rc rc = init(context);if (rc != tool_rc_success) {return rc;}rc = verify_signature(context);if (rc != tool_rc_success) {LOG_ERR("Verify signature failed!");return rc;}return tool_rc_success;
}
(3)tpm2_tool_onexit
tpm2_tool_onexit函数代码如下:
static void tpm2_tool_onexit(void) {if (ctx.msg_hash) {free(ctx.msg_hash);}
}
后续文章对这几个函数进行深入解析。