和记娱乐


网站导航

联系我们

和记娱乐

联系人: 

电 话:021-64057486

公司网址:http://www.happy123456789.com

   址:成都市松江区漕河泾松江新兴产业园区研展路丰产支路55号B座803室

邮编:201165


通信知识

您的当前位置: 和记娱乐主页 > 通信知识 >

Trustzone硬件架构详解

发布日期:2019-08-09 10:33 来源:和记h88 发布人:和记娱乐 点击:

  (3)内存混叠:cache增加了一个tag位,标志着Secure和Non-Secure,由32位地址扩充到33位地址(要注意保持数据的连贯性),数据分两份分别保存在Secure和Non-Secure中,在修改的时候要注意保持数据的一致。

  (3) 为了快速转换世界,在TLB上标记了入口,不同世界执行不同径,切换世界之后不用重置TLB。

  (6) TCM:紧耦合内存,和Cache功能差不多,程序代码可以精确地控制什么函数或代码放在哪儿(RAM里)。当然TCM永远不会被踢出主存储器,因此,他会有一个被用户预设的性能,而不是象cache那样是统计特性的性能提高。 TCM对于以下几种情况的代码常有用、也是需要的:可预见的实时处理(中断处理)、时间可预见(加密算法)、避免cache分析(加密算法)、或者只是要求高性能的代码(编解码功能)。它有两个块,可以分别分给Secure和Non-Secure,也可以分别控制。

  (7) ACP:加速一致性接口,允许过程化语言对CPU存储空间的一致性访问,是AXI的衍生接口。ACP代表着处理器处理外部(可选),使ARM处理器中Cache层次定位到外设,减少了对Cache的清理,改善了与外设共享信息的软件的执行速度,如DMA。

  (1) 允许对安全中断进行灵活的配置,安全中断不能被normal世界复制,用IRQ进入normal world,用FIQ进入secure world,如果处理器正在使用正确的内核,那么monitor不用切换世界。

  (6) V位可以控制搞地质向量能否被使用,如果设置了V位,处理器异常总是从staring(0xFFFF0000)开始,V位是堆积的,是得Normal world和Secure可以配置向量表,而Monitor异常表总是被明确定义在MVBAR中。

  (7) 各种配置选项被当作是数据,只有Secure可以修改,Normal只能read,而设置的,可以被任意世界加载,使得各个世界可以控制。有一些只有安全世界可以修改的全局配置,但是可以影响Norma world。尤其是在一些低级硬件中,比如Cache lockdown,的软件在normal world中执行时需要的很少或者不用改变。

  (8) ARM可以支持多处理器(1-4),可选SMP和AMP模式,都需要数据一致性。多处理器系统一般有ACP,每个世界都有Secure和Normal,通过MMU进行控制。

  (9) 一个明确的软件回喜安智安全世界的并发执行,减少安全风险,一致性硬件会使用Cache tag,要Secure和Norma保持一致。

  (10) SCU(侦测控制单元)中有一个决定自己配置的配置寄存器,SCU中的ACR决定哪个处理器可以改变SCU配置寄存器以及是否可以重新编制。

  (11) TrustZone-aware允许处理Secure和Non-secure中断,非安全内存读取或修改安全中断配置,当一个中断被配置为安全世界的中断,Non-secure就不能修改配置了,安全世界中断的优先级大于normal中断,防止Secure使用中断时被normal world。

  分处理器调试和系统调试,debug control signal可以配置为全局允许或不允许,但是debug需要很多资源,为了防止被,全局不允许。

  (2) 全局调试允许信号,DBGEN/NIDEN,着可以使核的可视化调试不可用,包括normal world的调试。

  (3) 多处理器系统中,各个处理器控制,在SMP模式下,侵略性debug处理器可以修改不可侵略debug处理器的数据。

  (4) 执行分析:CP15中有一个执行器,在运行时间对代码计时和对处理器事件计数,如Cache的调入调出。

      和记娱乐,和记h88,h88平台官网