ARM MMU简介

最新推荐文章于 2024-05-12 13:53:45 发布
最新推荐文章于 2024-05-12 13:53:45 发布
阅读量987 收藏 6
点赞数 8
分类专栏: 系统安全 文章标签: arm开发 安全 网络安全 系统安全 车载系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andlee/article/details/134982955
版权

MMU内存保护场景

ARM MMU能够针对多种场景进行内存保护,包括以下几个常见的例子:

1. 操作系统级别的内存隔离

ARM MMU可以将不同的进程或线程的虚拟地址映射到不同的物理地址空间,实现进程间的内存隔离。这样可以确保一个进程无法访问或篡改其他进程的数据。

2. 用户空间和内核空间的隔离

ARM MMU可以将用户空间和内核空间的虚拟地址映射到不同的物理地址空间,确保用户空间代码无法直接访问核心操作系统的数据和代码。这样做的目的是保护操作系统的安全性,防止用户程序对内核进行非法访问。

3. 只读保护

ARM MMU可以将某些地址范围设置为只读,防止对这些地址范围进行写入操作。这可以防止代码或数据被修改,增强软件的可靠性和安全性。

4. 可执行保护

ARM MMU可以将某些地址范围设置为禁止执行,防止代码执行的访问这些地址范围。这可以防止恶意代码注入和执行。

总而言之,ARM MMU能够根据不同的需求配置不同的内存保护策略,确保内存访问的合法性和安全性。

MMU设置ELF只读数据段

在基于ARM的Linux系统中,ELF文件的只读数据段(read-only data segment)的只读属性是在内核加载ELF文件到内存时进行设置的。

当ELF文件被加载到内存时,内核会解析ELF文件的各个节(section),其中包括只读数据段。内核会分配相应的内存区域,并根据ELF文件指定的属性对这些区域进行设置。对于只读数据段,内核会将相应的内存区域标记为只读属性,防止其被写入数据。

这里的设置是通过处理器的内存管理单元(MMU)来实现的。MMU会在处理器访问内存之前检查访问权限,并根据所设置的内存页面属性进行权限验证。对于只读数据段,内核会将相应的内存页面设置为只读属性,当程序尝试写入该只读数据段时,MMU会拒绝该操作,并触发异常或中断。

这种安全机制保证了只读数据段不能被写入数据,增强了系统的安全性和稳定性。

MMU与TZC-400的区别

ARM MMU和TZC-400是两个不同的组件,其中ARM MMU是ARM处理器内核的一部分,用于实现虚拟内存管理和内存保护机制,而TZC-400则是ARM提供的一个外设,用于提供可配置的内存保护和安全性功能。

ARM MMU是处理器内部的硬件单元,用于将虚拟地址转换为物理地址,并实现内存访问权限控制、缓存控制、TLB(Translation Lookaside Buffer)缓存等功能。它主要负责虚拟内存管理,通过将虚拟地址映射到物理地址来实现地址空间隔离和内存保护。

而TZC-400是一个可编程的外设,用于提供更高级的内存保护功能。它支持多个安全区域的配置,可以限制对特定地址范围的访问权限,包括读、写、执行等。TZC-400还支持高级的安全特性,如安全中断控制、混合安全区域的配置等,可用于构建安全的系统和防御外部攻击。

总结来说,ARM MMU是处理器内部的硬件单元,负责虚拟内存管理和内存访问控制;而TZC-400是用于提供可编程的内存保护和安全性功能的外设,可以通过配置来实现更高级的内存保护控制。

MMU与SMMU的区别

ARM MMU和SMMU(System MMU)是两个不同的组件,用于不同的功能。

ARM MMU(Memory Management Unit)是ARM处理器内核的一部分,实现虚拟内存管理和内存保护机制。ARM MMU负责将虚拟地址转换为物理地址,并实现内存访问权限控制、缓存控制、TLB(Translation Lookaside Buffer)缓存等功能。它主要用于处理器内部的内存管理,对处理器所执行的指令和数据进行虚拟内存映射和访问控制。

SMMU(System MMU)是一种外设,用于支持虚拟化的内存管理和设备直接内存访问(Device Direct Memory Access, DMA)。SMMU负责处理设备外部的DMA请求,在设备与主机内存之间进行地址转换和内存访问权限控制。它可以为多个设备提供虚拟地址映射,并实现完整的内存保护和隔离,确保设备的访问不会越界或篡改其他设备或主机内存。

总结来说,ARM MMU用于处理器内部的虚拟内存管理,而SMMU用于外设设备的虚拟化和内存访问控制。它们分别负责处理器内核和外设设备的内存管理和保护。

车联网安全杂货铺
关注
专栏目录
ARMMMU功能分析
weixin_30952535的博客
03-23 191
概述: MMU:内存管理单元 MMU功能: 1.将虚拟地址转化为物理地址 2.地址访问权限的管理 地址转化类型 ARM系统支持3种类型的地址转化: ①段式转化(一个段大小为1MB) ②粗粒度页面转化(粗页转化) ③细粒度页面转化(细页转化)(一页一般为4K,16K,64K) TTB寄存器 MMU...
ARMMMU的作用
xyjikl
11-14 1697
⑴.MMU的使用 MMU是存储器管理单元的缩写,是用来管理虚拟内存系统的器件。 MMU通常是CPU的一部分,本身有少量存储空间存放从虚拟地址到物理地址的匹配表。此表称作TLB(转换旁置缓冲区)。所有数据请求都送往MMU,由 MMU决定数据是在RAM内还是在大容量存储器设备内。如果数据不在存储空间内,MMU将产生页面错误中断。 MMU的两个主要功能是: 1.将虚地址转换成物理地址。 2.控制
Linux内存管理 MMU/IOMMU/SMMU
热门推荐
生活需要深度
01-01 1万+
要想理解好Linux的页表映射,MMU的机制是需要去熟悉的,因此将这两个模块放到一起介绍。。MMU:完成的工作就是虚拟地址到物理地址的转换,可以让系统中的多个程序跑在自己独立的虚拟地址空间中,相互不会影响。程序可以对底层的物理内存一无所知,物理地址可以是不连续的,但是不妨碍映射连续的虚拟地址空间。TLBMMU工作的过程就是查询页表的过程,页表放置在内存中时查询开销太大,因此专门有一小片访问更快的区域用于存放地址转换条目,用于提高查找效率。当页表内容有变化的时候,需要清除TLB,以防止地址映射出错。
内存管理单元——MMU(1-4章节(完结))
最新发布
2302_81895027的博客
05-12 515
MMU除了具有虚拟地址到物理地址变换功能外,还具备存储器访问权限检查功能(即内存保护功能)MMU把内存空间分为16块,CP15的C3寄存器每两位控制一个域(MMU内存保护功能指的是可以设置的一块内存的读/写权限,是由协处理器cp15的域访问控制寄存器c3第一级页表中的描述符的域Domain位段,Ap位段以及协处理器cp15寄存器c1中的R,S,A位共同完成的)4,使用DMA(直接访问寄存器,DMA的方式是不经过cpu)操作可以被cache的内存时,将内存的数据发送出去时,要清空cache;
ARM:MPU & MMU & SMMU
鱼藏剑
01-22 6147
1、MPU (Memory Protection Unit); 2、MMU(Memory Management Unit)。 MMU是比MPU提供了功能更强大的内存保护机制,MPU只提供了内存区域保护,而MMU是在此基础上提供了虚拟地址映射技术,而且在操作上,MMU要比MPU负责。 3、SMMU本质上就是一个MMU设备,它的内存转换逻辑与CPU的MMU采用相同的逻辑,都允许将物理上非连续的页...
ARMv8/ARMv9架构从入门到精通
06-14
# 学习对象在全民造车、造芯的大时代,在努力去解决卡脖子的时代,ASIC硬件、SOC底层软件、Linux Kernel等操作系统软件(内核/驱动)、软硬件方面的系统架构师等的岗位需求也越来越明显,社会一直都是非常缺人的,缺的是核心的那一小撮、领头的那一小撮,社会所缺的更是能够软硬件融合的那一小撮人……总之,要想在这个时代,站稳自己的脚跟,能够在大公司或行业上拥有一席之地,就必需深入学习底层技术原理,核心技术才是您的看家本领。本课程设计之初,主要针对SOC底层软件开发的者、系统开发者,或者励志成为这样的人。既适合资深/高级工程师来查缺补漏,又适合初级工程师入门。(理论上该课程和ASIC硬件电路设计无关,该课程偏软件,但事实购买该课程的做ASIC的同学已然超过了15%)适用人群1、芯片开发者(包括底层软件、或做ASIC硬件的)。不限行业,例如车、云、物联网、移动端等领域;2、汽车行业开发者(主机厂、tier1、SOC厂家、各级供应商);3、嵌入式开发者、kernel开发者、驱动、软件工程师;4、学生。既适合学生从入门到精通,也适合资深工程师查缺补漏;您的收益:1、全体系的掌握ARMv8/ARMv9的核心知识点(ARM基础、异常中断GIC、MMU/Cache、architecture...);2、掌握ARM架构、掌握SOC架构、掌握常规IP(gic、smmu、timer、AXI/ACE/CHI、TZC400...);3、快速熟悉常规系统软件(bootrom、spl、ATF、TEE、bootloader、kernel...), Secureboot安全启动...4、技术水平提升N个level, 掌握快速的学习方法;# 学习什么在ARM蓬勃发展的年代,不仅仅涉及到物联网IOT、移动领域(如手机)、汽车电子领域,现在还涉及到PC、服务器的,简直就是各行各业。ARMv8出来已经有10年了,ARMv9也2年时间了。在技术不断更新迭代的背景下,此时再去学习十五年前的ARMv7、二十年前的ARMv5/v6显然不是明智的选择。本课程主要基于当前最新的架构,ARMv8的aarch64和ARMv9,如涉及具体的ARM Core IP主要还是以最新的ARM Core IP为主,软件架构也是以当前最主流的/未来所趋势的架构来讲解。以下也给大家列举初了一个ARM产品的timeline的总结(在本课程中有着大量的这种总结),从这张图中,您是可以清晰的看到本课程拥有独具一格的风格、拥有全网最新(且唯一)的资料总结或学习路线。# 本课程大纲和规划(课程持续更新中,课程总量统计:2022/10/02  当前是 61节课, 22小时)第一章:主要是快速学习: ARM简介、指令集、寄存器总结等。第二章:本系列视频的一大亮点,系统全面地讲解了arm异常中断gic等相关的软硬件知识,本人一直在倡导“学arm安全其实就是学arm架构,学arm架构其实就是学习arm的异常和中断”,异常中断是领着你进入架构的入门,是让你变成系统软硬件架构师的必走之路。第三章:安全专题,这也是本视频最核心的东西。因为你无论买书还是看博客等,你都很难找到讲解安全的教程,这里就是有和无的区别。本人系统的整理的安全的知识,带领你快速入门。第四章:mmu专题,透过事务看本质的讲解,白话式的演讲。在所有模块中,mmu也算是相对较简单模块。相信人人听得懂,人人学得会。第五章:cache专题,一切追求实事求是,不人云亦云,一切知识点都有迹可循,推翻了网络的很多观念。在众多模块中,cache算是一个比较难的模块。了解了cache后,才能算真正了解系统的软硬件架构。第六章:虚拟化,本人不擅长,会啥就随便讲点啥。(以后学会了再来补)第七章:architecture,就是零散和零碎的系统架构知识,如exclusive、arch timer、reset、系统启动、SOC设计、AMBA/AXI/ACE、DSU、WFE/WFI这样的。第八章: 新增的ARMv9 CCA/RME安全架构专题第九章:主要放置一些直播课。# 课程收益1、知道我学习什么,我要怎么去学习,从此之后有了一个明确的学习路线。2、认识一些共同目标的人,相互讨论问题,共同进步。勤学、共学、助学。3、ARM不再神秘,SOC不在神秘,让您短期内就能cover住全局4、熟悉ARM Architecture架构知识5、熟悉SOC架构知识6、熟悉主流的系统软件框架7、熟悉各项硬件原理和机制,如异常中断、MMU、cache、TLB、VMSA、Trustzone6、深入了解当前的系统架构、软硬件架构,能够看懂这些大家,将来也能够自己设计。7、熟悉系统的启动流程、Secureboot等8、熟悉各类标准和规范9、能够进入芯片厂商干活、能够在非芯片产生成为技术担当。10、学习资料的获取方法,会看11500多页的ARM手册,会看数以百计的ARM各项参考手册。 本课程会持续更新。也希望通过本课程的学习,能够让大家的ARMv8/ARMv9开发技术能有质的飞越,能找到自己心仪的工作。在购买之前,也建议大家看一看第一章第一节的课程介绍。
ARM_MMU.rar_ARM MMU_arm mmu unix
09-24
**ARM MMU详解** ARM(Advanced RISC Machines)微处理器架构是嵌入式系统和移动设备中的主流选择,其MMU(Memory Management Unit)在系统内存管理中扮演着至关重要的角色。ARM MMU的主要功能是提供虚拟地址到物理...
mmu.rar_ARM MMU_arm mmu unix_mmu_mmu a
09-14
**ARM MMU(存储管理单元)详解** 在深入探讨ARM MMU之前,首先需要了解MMU的基本概念。MMU,即Memory Management Unit,是处理器系统中的一个重要组件,它负责管理和控制处理器对内存的访问。在操作系统中,MMU的...
arm_mmu.rar_ARM MMU_arm mmu工作_mmu a
09-14
ARM MMU,全称为ARM Memory Management Unit,是ARM处理器架构中的关键组件,负责管理处理器对内存的访问。MMU在操作系统中扮演着至关重要的角色,它提供了虚拟地址到物理地址的映射,确保了进程之间的内存隔离,并...
mmu.rar_ARM MMU_ARM linux mmu_arm mmu linux_linux mmu arm_s3c241
09-20
《深入理解ARM Linux MMU:以S3C2410为例》 在嵌入式系统领域,尤其是基于ARM架构的设备中,MMU(Memory Management Unit,内存管理单元)扮演着至关重要的角色。它是处理器与内存之间的桥梁,负责地址转换、内存...
mmu.rar_ARM MMU_mmu
09-23
ARM MMU,即ARM Memory Management Unit,是ARM处理器架构中的一个重要组成部分,负责处理内存管理和地址映射。在嵌入式系统中,MMU是确保高效、安全运行的关键组件,尤其对于空板运作(即无操作系统)的环境,理解...
MMU 和 IOMMU
布袋和尚
11-09 4065
(2)如果将这个物理设备通过透传的方式进入到虚拟化虚拟机里,虚拟机的设备驱动配置设备的DMA 后,hypervisor 必须在透传设备 DMA 访问时刻,对 DMA 访问进行截获,将其中 DMA 访问的虚拟机物理地址,转换为 hypervisor 为虚拟机分配的物理地址,也就是需要将虚拟机透传设备DMA 访问做 vpaddr(虚拟机物理地址)----> ppaddr(物理机物理地址)。)即转换快表,又简称快表,可以理解为 MMU 内部专用的存放页表的 cache,保存着最近使用的 PTE 乃至全部页表。
ARM存储:存储管理单元MMU
huofengfeihu的博客
10-11 2661
在创建多任务嵌入式系统时,最好有一个简单的方式来编写、装载及运行各自独立的任务。目前大多数的嵌入式系统不再使用自己定制的控制系统,而使用操作系统来简化这个过程。较高级的操作系统采用基于硬件的存储管理单元MMU来实现上述操作。 MMU提供的一个关键服务是使各个任务作为各自独立的程序在其自己的私有存储空间中运行。在带MMU的操作系统控制下,运行的任务无须知道其他与之无关的任务的存储需求情况,这就简化...
ARM SMMU学习笔记
宋宝华
04-09 8579
1. 什么是SMMU?SMMU(system mmu),是I/O device与总线之间的地址转换桥。它在系统的位置如下图:它与mmu的功能类似,可以实现地址转换,内存属性转换,权限检...
ARM存储管理单元MMU和存储保护单元MPU
linux嵌入式驱动软件开发
12-22 1万+
MMU提供的一个关键服务是,能使各个任务作为独立的程序在其自己的私有存储空间运行.地址转换过程允许运行的多个程序使用相同的虚拟地址,而各自存储在物理存储器的不同位置.     区域可以是活跃的,也可以是睡眠的:活跃区域包含当前系统正在使用的代码或数据;睡眠区域包含当前不使用,但可能在短时间内变为活跃的代码或数据.睡眠区 域是被保护的,因此当前正在运行的任务是不能访问的.MP
MMU单元的内存保护
weixin_30404405的博客
10-17 318
此段转自《Linux C 一站式编程》 MMU除了做地址转换之外,还提供内存保护机制。各种体系结构都有用户模式(User Mode)和特权模式(Privileged Mode)之分,操作系统可以在页表中设置每个内存页面的访问权限,有些页面不允许访问,有些页面只有在CPU处于特权模式时才允许访问,有些页面在用户模式和特权模式都可以访问,访问权限又分为可读、可写和可执...
ARMMMU的作用
sq1018的专栏
10-10 1313
ARMMMU的作用:负责虚拟地址与物理地址的转换。 多进程(应用)的操作系统如WINCE,需要MMU才能达到每个用户进程都拥有自己独立的地址空间的目标。比如A进程在地址0x30000000映射了可执行文件(ADS链接的),而B进程也在0x30000000映射了可执行文件,如A进程读取 0x30000000的内容则为A进程映射到0x30000000的内容,而B进程读取0x30000000的
arm MMU详解
Yfw的博客
10-30 1833
一、MMU的产生 许多年以前,当人们还在使用DOS或是更古老的操作系统...
MMU的三大作用
05-10 2387
1.虚拟地址映射到物理地址 2.物理地址访问权限管理 3.cache缓存控制(比如:物理页是否允许缓存等)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车联网安全杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值