IDAU在Armv8-M的TrustZone技术中扮演关键角色,指示内存地址的安全状态。IDAU接口允许有限的可编程性,但复杂设计可能会影响时序路径。内存映射通常在512MB边界上划分,通过地址位如第28位定义安全和非安全区域。设计者需确保仅包含安全入口函数的内存区域可从非安全软件调用,且区域号用于区分不同的内存区域。在某些场景下,如共享内存配置,简单的映射可能不足,需要更复杂的系统范围安排。
IDAU(Implementation Defined Attribution Unit)用于向处理器指示特定内存地址是安全的、非安全可调用(NSC)的,还是非安全的,并提供内存地址所在的区域号。它还可以标记一个内存区域,以免受安全检查的影响,例如一个ROM表。总体而言,IDAU接口是处理器特定的。然而,不同Cortex-M处理器上的IDAU接口之间存在高度相似性。
理论上,设计IDAU为可编程是可能的。然而,IDAU接口上的信号可能在关键的时序路径上,这可能使复杂的IDAU变得不切实际,并可能导致设计中的门数更多。因此,IDAUs提供了具有有限可配置性的简单内存映射。
Armv8-M定义了一个在512MB边界上划分的内存映射。以下图示的示例内存映射通过在它们的中间点处为每个区域添加对安全性的支持,使得较低的一半提供对256MB非安全窗口的访问,而较高的一半提供相同256MB区域的安全视图。系统中的其他控制点确定了在安全和非安全窗口中的每一个中可访问的内容。
例如,设计人员可以使用地址的第28位来定义内存是安全的还是非安全的,从而得到以下示例内存映射。
订阅专栏 解锁全文
扫一扫
613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
