tpm2-tools源码分析之tpm2_createprimary.c（3）

接前一篇文章：tpm2-tools源码分析之tpm2_createprimary.c（2）

本文对tpm2_createprimary.c中的tpm2_tool_onrun函数进行详细解析。

先再次贴出该函数源码：

static tool_rc tpm2_tool_onrun(ESYS_CONTEXT *ectx, tpm2_option_flags flags) {UNUSED(flags);/** 1. Process options*/tool_rc rc = check_options(ectx);if (rc != tool_rc_success) {return rc;}/** 2. Process inputs*/rc = process_inputs(ectx);if (rc != tool_rc_success) {return rc;}/** 3. TPM2_CC_<command> call*/rc = createprimary(ectx);if (rc != tool_rc_success) {return rc;}/** 4. Process outputs*/return process_output(ectx);
}

根据tpm2_tool_onrun函数中的注释，此函数分为4个步骤即调用了4个函数：check_options、process_inputs、load、process_outputs。实际上这个流程也是一个通用流程。

（1）check_options函数

check_option函数的作用是选项检查与处理。它在同文件（tpm2_createprimary.c）中，代码如下：

static tool_rc check_options(ESYS_CONTEXT *ectx) {UNUSED(ectx);if (ctx.cp_hash_path && (ctx.creation_data_file || ctx.creation_hash_file ||ctx.creation_ticket_file || ctx.context_file)) {LOG_ERR("Cannot generate outputs when calculating cpHash");return tool_rc_option_error;}if (ctx.format_set && !ctx.output_path) {LOG_ERR("Cannot specify --format/-f without specifying --output/-o");return tool_rc_option_error;}return tool_rc_success;
}

重点说一下ctx。ctx在同文件（tools/tpm2_createprimary.c）中定义并初始化，代码如下：

#define DEFAULT_PRIMARY_KEY_ALG "rsa2048:null:aes128cfb"
static tpm_createprimary_ctx ctx = {.alg = DEFAULT_PRIMARY_KEY_ALG,.objdata = {.in = {.sensitive = TPM2B_SENSITIVE_CREATE_EMPTY_INIT,.hierarchy = TPM2_RH_OWNER},},.format = pubkey_format_tss,.auth_hierarchy.ctx_path = "owner",.parameter_hash_algorithm = TPM2_ALG_ERROR,
};

ctx是tpm_createprimary_ctx结构的成员，该结构也在同文件中定义，代码如下：

typedef struct tpm_createprimary_ctx tpm_createprimary_ctx;
struct tpm_createprimary_ctx {/** Inputs*/struct {const char *ctx_path;const char *auth_str;tpm2_loaded_object object;} auth_hierarchy;tpm2_hierarchy_pdata objdata;char *alg;char *halg;char *attrs;char *policy;char *key_auth_str;char *unique_file;char *outside_info_data;/** Outputs*/char *creation_data_file;char *creation_ticket_file;char *creation_hash_file;char *template_data_path;char *context_file;char *output_path;bool format_set;tpm2_convert_pubkey_fmt format;/** Parameter hashes*/const char *cp_hash_path;TPM2B_DIGEST cp_hash;bool is_command_dispatch;TPMI_ALG_HASH parameter_hash_algorithm;
};

回到check_options函数中，一上来先做检查，当ctx.cp_hash_path（记录命令参数哈希的文件路径）不为空时，要求ctx.creation_data_file（保存创建数据以供认证的文件路径）、ctx.creation_hash_file（保存创建哈希以供认证的文件路径）、ctx.creation_ticket_file（保存创建ticket以供认证的文件路径）、ctx.context_file（保存生成的主对象的对象上下文的文件路径）都必须为空。

ctx.cp_hash_path、ctx.creation_data_file等5个成员均在tpm2_tool_onstart函数中的tpm2_options_new函数中设置的on_option函数中赋值（详见前一篇文章）。实际上是要求命令行在带有“--cphash=FILE”时必须不能带有“--creation-data=FILE”、“--creation-hash=FILE（-d FILE）”、“--creation-ticket=FILE（-t FILE）”、“--key-context=FILE（-c FILE）”。

接下来继续进行参数检查。要求当ctx.format_set（公钥输出文件的格式选择）不为空时ctx.output_path（记录对象的公共部分的文件路径）必须也不为空。ctx.format_set、ctx.output_path也是在tpm2_tool_onstart函数中的tpm2_options_new函数中设置的on_option函数中赋值（详见前一篇文章）。实际上是要求命令行在带有“--format=FILE（-f FILE）”时必须带有“---output=FILE（-o FILE）”。

至此，tpm2_tool_onrun函数的第1个函数check_options函数就分析完了。下一篇文章起分析余下的函数。