接前一篇文章tpm2-tools源码分析之tpm2_getrandom.c(1)
本文对tpm2_getrandom.c中的tpm2_tool_onstart函数进行详细解析。
先再次贴出该函数源码:
static bool tpm2_tool_onstart(tpm2_options **opts) {
const struct option topts[] = {
{ "output", required_argument, NULL, 'o' },
{ "force", required_argument, NULL, 'f' },
{ "hex", no_argument, NULL, 0 },
{ "session", required_argument, NULL, 'S' },
{ "cphash", required_argument, NULL, 1 },
{ "rphash", required_argument, NULL, 2 }
};
*opts = tpm2_options_new("S:o:f", ARRAY_LEN(topts), topts, on_option, on_args,
0);
return *opts != NULL;
}
tpm2_options结构的定义在tpm2-tools/lib/tpm2_options.h中,代码如下:
struct tpm2_options {
struct {
tpm2_option_handler on_opt;
tpm2_arg_handler on_arg;
} callbacks;
char *short_opts;
size_t len;
uint32_t flags;
struct option long_opts[];
};
typedef struct tpm2_options tpm2_options;
struct option的定义在/usr/include/bits/getopt_ext.h中,代码如下:
struct option
{
// name表示的是长参数名
const char *name;
// has_arg有3个值:
// no_argument(或者0),表示该参数后面不跟参数值;
// required_argument(或者1),表示该参数后面一定要跟参数值;
// optional_argument(或者2),表示该参数后面可以跟、也可以不跟参数值。
int has_arg;
// flag用来决定getopt_long()的返回值到底是什么:
// 如果这个指针为NULL,则getopt_long()返回该结构val字段中的数值;
// 如果该指针不为NULL,则getopt_long()会使得它所指向的变量中填入val字段中的数值,并且getopt_long()返回0;
// 如果该指针不是NULL,但未发现长选项,则它所指向的变量的数值不变。
int *flag;
// val和flag联合决定返回值:
// 这个值是发现了长选项时的返回值,或者flag不是 NULL时载入*flag中的值。
// 典型情况下,若flag不是NULL,那么val是个真/假值,譬如1 或0;
// 另一方面,如果flag是NULL,那么val通常是字符常量。
// 若长选项与短选项一致,那么该字符常量应该与optstring中出现的这个选项的参数相同。
int val;
};
on_option函数的实现在同文件(tools/tpm_getrandom.c)中,如下:
static bool on_option(char key, char *value) {
UNUSED(key);
switch (key) {
case 'f':
ctx.force = true;
break;
case 'o':
ctx.output_file = value;
break;
case 0:
ctx.hex = true;
break;
case 1:
ctx.cp_hash_path = value;
break;
case 2:
ctx.rp_hash_path = value;
break;
case 'S':
ctx.aux_session_path[ctx.aux_session_cnt] = value;
if (ctx.aux_session_cnt < MAX_AUX_SESSIONS) {
ctx.aux_session_cnt++;
} else {
LOG_ERR("Specify a max of 3 sessions");
return false;
}
break;
/* no default */
}
return true;
}
要更好地理解这些选项乃至tpm2_tool_onstart函数的功能,需要与tpm2_getrandom命令的说明相结合来看。tpm2_getrandom命令的详细说明参见:
https://github.com/tpm2-software/tpm2-tools/blob/master/man/tpm2_getrandom.1.md
下载了源码后,在tpm2-tools/man/tpm2_getrandom.1.md文件中。
其中的参数说明如下:
OPTIONS
-o, --output=FILE
Specifies the filename to output the raw bytes to. Defaults to stdout as a hex string. —— 指定要将原始字节输出到的文件的文件名。默认为十六进制字符串的stdout。
--hex
Convert the output data to hex format without a leading "0x". —— 将输出数据转换为十六进制格式,不带前导“0x”。
-f, --force
Override checking that the: —— 覆盖检查:
- Requested size is within the hash size limit of the TPM. —— 请求的大小在TPM的哈希大小限制内。
- Number of retrieved random bytes matches requested amount. —— 得到的随机字节数与请求的数量相匹配。
-S, --session=FILE:
The session created using tpm2_startauthsession. Multiple of these can be specified. For example, you can have one session for auditing and another for encryption of the parameters. —— 使用tpm2_startauthsesssion命令创建的会话。可以多次指定此选项。例如,你可以有一个用于审核的会话,另一个用于参数加密的会话。
--cphash=FILE:
File path to record the hash of the command parameters. This is commonly termed as cpHash. NOTE: When this option is selected, in absence of rphash option, The tool will not actually execute the command, it simply returns a cpHash. —— 用于记录命令参数哈希的文件的路径。通常被称为cpHash。注意:当此选项被选择,而rphash选项没有被选择,则该工具不会实际执行命令,它只是返回一个cpHash。
--rphash=FILE:
File path to record the hash of the response parameters. This is commonly termed as rpHash. —— 用于记录响应参数哈希的文件的路径。通常被称为rpHash。
ARGUMENT the command line argument specifies the size of the output.
tpm2_options_new函数属于公共代码,在tpm2-tools/lib/tpm2_options.c中,代码如下:
tpm2_options *tpm2_options_new(const char *short_opts, size_t len,
const struct option *long_opts, tpm2_option_handler on_opt,
tpm2_arg_handler on_arg, uint32_t flags) {
tpm2_options *opts = calloc(1, sizeof(*opts) + (sizeof(*long_opts) * len));
if (!opts) {
LOG_ERR("oom");
return NULL;
}
/*
* On NULL, just make it a zero length string so we don't have to keep
* checking it for NULL.
*/
if (!short_opts) {
short_opts = "";
}
opts->short_opts = strdup(short_opts);
if (!opts->short_opts) {
LOG_ERR("oom");
free(opts);
return NULL;
}
opts->callbacks.on_opt = on_opt;
opts->callbacks.on_arg = on_arg;
opts->len = len;
opts->flags = flags;
memcpy(opts->long_opts, long_opts, len * sizeof(*long_opts));
return opts;
}
tpm2_new_options函数很容易理解,其功能是基于tpm2_tool_onstart函数中的struct option topts构建tpm2_options实例(*opts)。