arm trust 学习 总结_awprot 可以写非安全区域么

arm trust zone的硬件实现：

1.通过不同的硬件开关和寄存器，将硬件分为安全部分和非安全部分。

2. cpu 通过NS bit的安全状态读写位来决定其请求是安全的还是非安全的.

armv7架构中monitor模式是实现安全与非安全之间的切换。armv8中通过EL3运行等级。两者都是通过smc指令。

3.安全组件：对处理器的虚拟化，也就是将arm处理器的运行状态分为安全太和非安全态。

对总线的扩展，增加了安全读写信号线。axi总线。

·AWPROT[1]：总线写事务，0表示安全写事务，1表示非安全写事务。

ARPROT[1]：总线读事务，0表示安全读事务，1表示非安全读事务。

如果一个非安全主设备试图访问安全从设备，通常会产生一个SLVERR（slave error）或者DECERR（decode error）。

TrustZone地址空间控制组件（TrustZone
Address Space Controller，TZASC）：axi 接TZASC再接DMC。可以实现内存的安全和非安全的划分。

TZMA:对片上静态内存进行划分。

AXI-to-APB桥

对内存管理单元的口哦站，增加了页表安全位

对缓存cache，也是增加安全位。

其他的外围设备，通过axi-to-apb桥进行控制其是否是安全的。