引言 0 N7 u1 V' E3 l8 _8 g+ m 本文档为使用 EWARM 和 MDKARM 软件工具链在 STM32L5 系列微控制器上进行应用开发提供参考。 本应用笔记提供了为 Arm® Cortex®- m33(Armv8_M 架构)的器件构建和调试安全和非安全应用程序的基础知识。 本文首先概述 Arm® Cortex®-M33 和 TrustZone®概念。 . V4 ~( y1 O, Q4 U' v1 n0 i 本应用笔记还描述当通过 TZEN 选项位启用 TrustZone®之后,如何使用 EWARM 和 MDKARM 调试 STM32L5 系列微控制器。 3 { x3 Z) |4 m8 a 1 概述) Y$ e( I% w7 v, V8 V6 G5 U2 v 本文档适用于 STM32L5 系列单核 Arm®的微控制器。 提示 Arm is a registered trademark of Arm Limited (or its subsidiaries) in the US and/or elsewhere.* v8 Q$ U0 I7 l {# H 2 Arm® Cortex®-M33 内核概述! Z% Y" e$ J% o& R o! l Arm® Cortex®-M33 是首次完整的集成了 ARMv8 指令集及 TrustZone 安全技术和数字信号处理功能。该处理器支 持大量灵活的配置选项,以促进各种应用程序的部署,并提供专用的协处理器接口,用于加速经常使用的计算密集 型操作。Cortex®-M33 提供性能、功率、安全性和生产效率之间的最佳平衡。 : _* H6 b6 w( R1 y$ @& f 3 Armv8-M 的 TrustZone®概念 带有 TrustZone®的 Cortex®-M33 处理器有两个安全状态(参见图 1)和一些相关的特性: 2 z" r0 ?( i& ?' r • 安全状态 • 非安全状态 • 四个堆栈和四个堆栈指针寄存器 ' I) t) m% \, p! l0 \9 v6 E9 i# ~ • 硬件栈限制检查 • 支持类似于可编程 MPU 的安全属性单元(SAU)9 D" `6 ~, a4 P2 G0 G4 `/ J • 系统安全通知接口 • 限定非安全(NS)域只能通过预定义的入口点访问安全代码 • 当切换到非安全时,异常硬件自动保存和清除安全寄存器状态 8 U* b$ A! f/ k5 j4 O • 中断或异常控制的扩展存储,SysTick • 针对每个安全和非安全部分的内存保护单元。- i o/ Y2 n; E/ M2 s9 N + ]" L( d. R! M9 y 提示 TrustZone®被启用后,系统默认在安全状态下启动。0 g5 g: r3 X; D* N" @7 x6 s4 m , n2 O7 @) h) \2 H, V 4 SAU / IDAU - TrustZone®概念 - [( j2 t/ s, q" D0 q( f TrustZone® 安全功能由 FLASH_OPTR 寄存器中的 TZEN 位激活。TrustZone®被启用后,SAU 和 IDAU 根据安全 和非安全状态定义访问权限。 • IDAU:将第一个内存分区配置为安全或非安全可调用属性。IDAU 内存映射分区是不可配置的,它由硬件配 置决定。 • SAU:8 个区域,用于覆盖 IDAU 以设置安全区域和确认非安全区域。1 Y9 S5 U: X2 p7 }1 ?6 [) b+ D • 首先根据 IDAU 安全属性选择安全状态,然后结合 SAU 安全属性选择安全状态。最终的安全属性是 IDAU 和 SAU 的最高安全设置。. E7 a2 A0 |; `% L/ z( U • “安全”安全属性具有最高的安全优先级,非安全可调用的安全优先级次之,非安全属性的安全优先级最低。默 认情况下,任何未定义的区域都是安全的 TrustZone®安全被激活之后,默认安全状态如下: • CPU: Cortex®-M33 在复位后处于安全状态。启动地址必须在安全区域中。( g8 V0 W7 o( [! L* h • 内存映射:SAU 在复位后是完全安全的。整个内存映射是完全安全的。最多有 8 个 SAU 可配置区域用于安 全属性。0 R' u3 N# B* M7 s( u# I • Flash 存储器: – Flash 安全区域是由安全水印用户选项定义的。所有闪存都是完全安全的。 – Flash 块的功能在复位后是非安全的。即使所有的闪存通过 IDAU/SAU 和闪存安全水印选项字节配置都 是非安全的,也可以使用基于闪存块的特性配置易失性安全区域:使用 Flash 块的配置寄存器,任何页 面都可动态编程为安全模式。2 B! R2 l7 x5 g. T; ?# ? – SRAM:所有 SRAM 在复位后是安全的。基于内存保护块的控制器(MPCBB)是安全的。$ x: }& O# u3 P& K! {7 g • 非安全内存视图与其他 Cortex®-M 内核相同。 • 安全内存空间分为两种内存类型: – 安全:包含安全程序代码和数据,如栈区和堆区。 – 非安全可调用(NSC):包含入口函数(例如 API 的入口点),这是为了防止非安全应用程序分为无效 入口点。0 A9 D1 n7 M, i! R ! h6 `( K! B5 i- t$ S 5 调试模式 5.1 侵入式调试 侵入式调试定义为一种调试过程 - 用户控制并观察处理器活动。大多数调试功能被认为是侵入式调试,因为它们允 许用户停止处理器并修改其状态。 DBGEN 和 SPIDEN 控件都具有侵入式调试权限。 2 S7 \& [* @: o) y 5.2 非侵入式调试 非侵入式调试定义为一种调试过程 - 用户观察处理器但不进行控制。嵌入式跟踪宏单元™(ETM)接口和性能监视 器寄存器是非侵入式调试的特性。 NIDEN 和 SPNIDEN 控件都具有非侵入式调试权限。允许侵入式调试的时候总是允许非侵入式调试。/ s! d% S' w" B7 M6 `: _" j 完整版请查看:附件3 l! ?3 R9 U& g# x$ S* o |
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32CubeL5 TFM 应用程序入门
STM32CubeIDE 中基于 STM32L5 系列的项目入门
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32U5对比STM32L5有 哪些更新?
STM32L5 中如何关闭 TrustZone ?
修改STM32L5的存储空间安全属性的设置
使用STM32L5的OTFDEC和ICACHE功能实时高效运行片外Flash中的加密代码
使用STM32L5 TrustZone特性控制调试端口访问,保护片上代码安全
面向STM32L5系列的STM32CubeL5入门