Armv8-M的TrustZone技术通过TT指令查询内存安全状态和访问权限,用于确定内存位置的安全属性。TTT、TTA和TTAT指令分别针对不同访问级别进行查询。在安全状态下执行时,返回SAU和IDAU配置的区域号,帮助软件判断内存范围是否符合安全要求。该机制保障了安全代码能验证非安全软件指针引用的内存安全性,防止数据泄露或破坏。此外,还介绍了栈限制检查功能,防止堆栈溢出导致的安全问题。
为了允许软件确定内存位置的安全属性,使用了TT指令(Test Target)。
Test Target(TT)查询内存位置的安全状态和访问权限。
Test Target Unprivileged(TTT)查询内存位置的安全状态和访问权限,以进行对该位置的非特权访问。
Test Target Alternate Domain(TTA)和Test Target Alternate Domain Unprivileged(TTAT)查询内存位置的安全状态和访问权限,以进行对该位置的非安全访问。这些指令仅在安全状态下执行时有效,如果从非安全状态使用,则为UNDEFINED。
在安全状态下执行时,此指令的结果被扩展以返回特定地址处的Security Attribution Unit(SAU)和Implementation Defined Attribution Unit(IDAU)配置。
对于由SAU和IDAU定义的每个内存区域,都有一个由SAU或IDAU生成的相关区域号。此区域号由软件用于确定内存的连续范围是否具有共同的安全属性。
TT指令返回安全属性和区域号,以及地址值的MPU区域号。通过在内存范围的起始和结束地址上使用TT指令,并确定两者都位于相同的区域号中,软件可以快速确定内存范围(例如,数据数组或数据结构
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
