當(dāng)前位置:首頁(yè) > 單片機(jī) > 單片機(jī)
[導(dǎo)讀] 一、硬件架構(gòu)1、AXI總線(1)通過(guò)系統(tǒng)總線的NS位保護(hù),為1表示Non-Secure,為0代表Secure(2)通過(guò)AXI-to-APB bridge保護(hù)外設(shè)安全,安全的連接外設(shè)(3)內(nèi)存混疊:cache增加了一個(gè)tag位,標(biāo)志著Secure和Non-Secure,由32位

 一、硬件架構(gòu)

1、AXI總線

(1)通過(guò)系統(tǒng)總線的NS位保護(hù),為1表示Non-Secure,為0代表Secure

(2)通過(guò)AXI-to-APB bridge保護(hù)外設(shè)安全,安全的連接外設(shè)

(3)內(nèi)存混疊:cache增加了一個(gè)tag位,標(biāo)志著Secure和Non-Secure,由32位地址擴(kuò)充到33位地址(要注意保持?jǐn)?shù)據(jù)的連貫性),數(shù)據(jù)分兩份分別保存在Secure和Non-Secure中,在修改的時(shí)候要注意保持?jǐn)?shù)據(jù)的一致。

2、處理器架構(gòu)

2.1 世界切換:

(1) 用時(shí)間片劃分的方式使用兩個(gè)虛擬內(nèi)核,通過(guò)monitor mode進(jìn)行切換。

(2) 通過(guò)SMC指令、IRQ、FIQ或者異常(需要配置)進(jìn)入monitor mode

(3) Monitor用于保存上下文,恢復(fù)被切換的世界

(4) 除非位于monitor,否則CP15中的SCR中的NS位標(biāo)志著world。當(dāng)位于monitor mode時(shí),都是處于安全世界,但是當(dāng)NS為1時(shí),可以接受normal world的數(shù)據(jù)。

(5) 如果在Secure模式中把NS置為1,將會(huì)變?yōu)閚ormal模式,使得normal看見secure中的敏感數(shù)據(jù)(不建議)。

2.2 L1高速緩存系統(tǒng):

(1) L1 memory中最主要的部分是MMU,對(duì)兩個(gè)世界的虛擬地址進(jìn)行映射,分別獨(dú)立。

(2) Non-Secure在進(jìn)行地址映射時(shí),忽略NS位(因?yàn)樗荒茏x取到NS=1的數(shù)據(jù)),Secure選擇一個(gè)memory進(jìn)行讀取,這使得secure可以讀取到Non-Secure世界和Secure世界的數(shù)據(jù)。

(3) 為了快速轉(zhuǎn)換世界,在TLB上標(biāo)記了入口,不同世界執(zhí)行不同路徑,切換世界之后不用重置TLB。

(4) Cache上加了一個(gè)tag位,可動(dòng)態(tài)改變,Cache動(dòng)態(tài)更新時(shí),Secure和Non-Secure可以任意驅(qū)逐。

(5) Non-Secure和Secure通過(guò)World-shared memory共享數(shù)據(jù),使得可以不用重置cache。

(6) TCM:緊耦合內(nèi)存,和Cache功能差不多,程序代碼可以精確地控制什么函數(shù)或代碼放在哪兒(RAM里)。當(dāng)然TCM永遠(yuǎn)不會(huì)被踢出主存儲(chǔ)器,因此,他會(huì)有一個(gè)被用戶預(yù)設(shè)的性能,而不是象cache那樣是統(tǒng)計(jì)特性的性能提高。 TCM對(duì)于以下幾種情況的代碼是非常有用、也是需要的:可預(yù)見的實(shí)時(shí)處理(中斷處理)、時(shí)間可預(yù)見(加密算法)、避免cache分析(加密算法)、或者只是要求高性能的代碼(編解碼功能)。它有兩個(gè)獨(dú)立塊,可以分別分給Secure和Non-Secure,也可以分別獨(dú)立控制。

(7) ACP:加速一致性接口,允許過(guò)程化語(yǔ)言對(duì)CPU存儲(chǔ)空間的一致性訪問(wèn),是AXI的衍生接口。ACP代表著處理器處理外部(可選),使ARM處理器中Cache層次定位到外設(shè),減少了對(duì)Cache的清理,改善了與外設(shè)共享信息的軟件的執(zhí)行速度,如DMA。

(8) AXI衍生系統(tǒng)通過(guò)ARIDMx、AWIDMx區(qū)分processor內(nèi)部處理和以ACP為代表的外部處理。

2.3 安全中斷:

(1) 允許對(duì)安全中斷進(jìn)行靈活的配置,安全中斷不能被normal世界復(fù)制,建議用IRQ進(jìn)入normal world,用FIQ進(jìn)入secure world,如果處理器正在使用正確的內(nèi)核,那么monitor不用切換世界。

(2) 為了防止惡意軟件掩蓋安全世界的敏感中斷,CP15中有一個(gè)配置寄存器,防止更改F(FIQ mask)位和A(external abort mask)位,這個(gè)控制寄存器只能被Secure world接觸。

(3) 有三個(gè)額外的中斷表,分別代表Normal world、Monitor、Secure world。

(4) Secure world的基地址使用VINITHI重置,未維護(hù)的話是0x00000000,否則就是0xFFFF0000

(5) 各個(gè)向量表可以在運(yùn)行時(shí)變化,通過(guò)VBAR實(shí)現(xiàn)。

(6) V位可以控制搞地質(zhì)向量能否被使用,如果設(shè)置了V位,處理器異??偸菑膕taring(0xFFFF0000)開始,V位是堆積的,是得Normal world和Secure可以獨(dú)立配置向量表,而Monitor異常表總是被明確定義在MVBAR中。

(7) 各種配置選項(xiàng)被當(dāng)作是敏感數(shù)據(jù),只有Secure可以修改,Normal只能read,而設(shè)置是非敏感的,可以被任意世界加載,使得各個(gè)世界可以獨(dú)立控制。有一些只有安全世界可以修改的全局配置,但是可以影響Norma world。尤其是在一些低級(jí)硬件中,比如Cache lockdown,合法的軟件在normal world中執(zhí)行時(shí)需要的很少或者不用改變。

(8) ARM可以支持多處理器(1-4),可選SMP和AMP模式,都需要維護(hù)數(shù)據(jù)一致性。多處理器系統(tǒng)一般有ACP,每個(gè)世界都有Secure和Normal,通過(guò)MMU進(jìn)行獨(dú)立控制。

(9) 一個(gè)明確的軟件回喜安智安全世界的并發(fā)執(zhí)行,減少安全風(fēng)險(xiǎn),一致性硬件會(huì)使用Cache tag,要Secure和Norma保持一致。

(10) SCU(偵測(cè)控制單元)中有一個(gè)決定自己配置的配置寄存器,SCU中的ACR決定哪個(gè)處理器可以改變SCU配置寄存器以及是否可以重新編制。

(11) TrustZone-aware允許處理Secure和Non-secure中斷,禁止非安全內(nèi)存讀取或修改安全中斷配置,當(dāng)一個(gè)中斷被配置為安全世界的中斷,Non-secure就不能修改配置了,安全世界中斷的優(yōu)先級(jí)大于normal中斷,防止Secure使用中斷時(shí)被normal world攻擊。

(12) 只產(chǎn)生FIQ和IRQ中斷,其他中斷可以被配置為FIQ和IRQ。

2.4 調(diào)試架構(gòu):

分處理器調(diào)試和系統(tǒng)調(diào)試,debug control signal可以配置為全局允許或不允許,但是debug需要很多資源,為了防止被攻擊,建議全局不允許。

(1) 處理器中斷可以分別獨(dú)立控制為SPIDEN、SPNIDEN、SUIDEN、SUNIDE,具體見3-17。

(2) 全局調(diào)試允許信號(hào),DBGEN/NIDEN,著可以使核的可視化調(diào)試不可用,包括normal world的調(diào)試。

(3) 多處理器系統(tǒng)中,各個(gè)處理器獨(dú)立控制,在SMP模式下,侵略性debug處理器可以修改不可侵略debug處理器的數(shù)據(jù)。

(4) 執(zhí)行分析:CP15中有一個(gè)執(zhí)行監(jiān)視器,在運(yùn)行時(shí)間對(duì)代碼計(jì)時(shí)和對(duì)處理器事件計(jì)數(shù),如Cache的調(diào)入調(diào)出。

(5) System debug用的是ARM CoreSight和跟蹤技術(shù),CoreSight不用標(biāo)準(zhǔn)的AXI-to-APB,它需要接受Non-secure內(nèi)存事物。

(6) Debug模式會(huì)使normal直接影響secure和monitor。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉