ZHCAEP5 November 2024 F29H850TU , F29H859TU-Q1

4 關(guān)鍵概念定義

本節(jié)包含關(guān)鍵概念的定義。

訪問保護范圍 (APR)

這是 SSU 中內(nèi)存保護的基本單位。訪問保護范圍涵蓋閃存、SRAM 或外設(shè)的特定區(qū)域。每個 APR 定義每個 LINK 的讀取和寫入訪問權(quán)限。APR 也可以配置為代碼區(qū)域，這樣可以從該內(nèi)存區(qū)域獲取 CPU 指令。

鏈接

在 C29 CPU 子系統(tǒng)中，LINK 構(gòu)成了上下文相關(guān)內(nèi)存保護的基礎(chǔ)。每個 LINK 可以表示一個或多個可執(zhí)行代碼區(qū)域。相關(guān) LINK 標識符用于確定該代碼可以訪問哪些數(shù)據(jù)內(nèi)存區(qū)域 (APR)。

STACK

STACK 使代碼執(zhí)行上下文相互隔離。每個 STACK 在 C29 CPU 中都有一個專用棧指針，并可從硬件層面與其他 STACK 中的代碼實現(xiàn)功能安全和信息安全隔離。每個 LINK 都屬于一個且僅屬于一個 STACK，但一個 STACK 可以包含多個 LINK。

ZONE

ZONE 決定調(diào)試和固件更新權(quán)限。每個 CPU 的 APR、LINK 和 STACK 都是獨立定義的，而 ZONE 則跨越整個器件，不包括硬件安全模塊 (HSM)（該模塊不受 SSU 管理）。

HSM

硬件安全管理器是器件內(nèi)的自包含子系統(tǒng)，提供關(guān)鍵安全服務，包括安全啟動、安全存儲、調(diào)試和固件更新安全性以及運行時加密服務。HSM 與 SSU 不同，SSU 是應用程序 C29 CPU 子系統(tǒng)的組成部分。HSM 和 SSU 在器件上扮演互補和正交的角色，但調(diào)試授權(quán)除外：HSM 和 SSU 必須先授權(quán)訪問資源，然后才能對該資源進行調(diào)試訪問。

部分調(diào)試

當某個 ZONE 啟用部分調(diào)試時，允許用戶調(diào)試 CPU 的執(zhí)行（停止、恢復和查看 CPU 寄存器），但阻止用戶對該 ZONE 中的 LINK 可以訪問的內(nèi)存進行調(diào)試讀取和寫入訪問。

完全調(diào)試

當某個 ZONE 啟用完全調(diào)試時，用戶可以調(diào)試 CPU 并執(zhí)行該 ZONE 內(nèi)的任何 LINK 允許的所有內(nèi)存訪問。

SECCFG

這是一個特殊的閃存區(qū)域，指定用于存儲 SSU 配置設(shè)置。在器件啟動期間，存儲在 SECCFG 區(qū)域的值將加載到 SSU 寄存器中。這些設(shè)置大多無法在運行期間更改，只能通過將新值編程到 SECCFG 中并重置器件來修改。

UPP

用戶保護策略。這是編程到 SECCFG 區(qū)域的 SSU 配置設(shè)置集合。

內(nèi)存區(qū)域

SysConfig 中配置的內(nèi)存區(qū)域。這相當于訪問保護范圍 (APR)。

模塊

在 SysConfig 中，模塊由一個 LINK、與該 LINK 相關(guān)聯(lián)的代碼內(nèi)存區(qū)域（可執(zhí)行 APR）、屬于該模塊的數(shù)據(jù)內(nèi)存區(qū)域（數(shù)據(jù) APR）和外設(shè)，以及與模塊相關(guān)聯(lián)的外設(shè)中斷組成。在實踐中，模塊允許用戶將應用程序組織為不同的任務或分區(qū)，這些任務或分區(qū)可以相互隔離，以保證功能安全和信息安全。

共享內(nèi)存

在 SysConfig 中，共享內(nèi)存包含一個或多個可由多個模塊訪問的 APR。共享內(nèi)存可用于在不同內(nèi)存范圍的模塊之間共享數(shù)據(jù)，同時為屬于這些模塊的其他內(nèi)存區(qū)域提供安全保護。

沙盒

在 SysConfig 中，沙盒由一個 STACK 組成，并且可以包含一個或多個模塊。

RTOS

實時操作系統(tǒng)，如 FreeRTOS? 或 AUTOSAR?。