TrustZone咋用？

1万 · 2025-3-5 08:00

STM32U5的TrustZone咋用？

TrustZone到底要怎么配置？安全和非安全区域的资源能不能共享？跑RTOS的时候有啥注意点？

只看该作者 · 2025-3-10 01:22

STM32U5的TrustZone是基于ARM Cortex-M33的安全扩展功能，用于将系统资源划分为安全（Secure）和非安全（Non-secure）区域，以增强系统的安全性

只看该作者 · 2025-3-10 02:24

TrustZone可以运行受信任的代码（如安全启动、加密算法、密钥管理）。可以访问所有系统资源

只看该作者 · 2025-3-10 03:31

一般是隔离敏感代码和数据，防止非安全代码访问或破坏安全资源

只看该作者 · 2025-3-10 04:33

通过STM32CubeMX划分安全和非安全资源，生成初始化代码

只看该作者 · 2025-3-10 05:31

一般可以通过共享内存和安全网关实现安全和非安全区域的通信

只看该作者 · 2025-3-10 06:32

RTOS注意事任务划分、上下文切换、IPC和调试需特别处理

只看该作者 · 2025-3-10 07:29

通过合理配置和使用TrustZone，可以有效提升STM32U5系统的安全性，同时确保系统的灵活性和可维护性

只看该作者 · 2025-3-10 08:35

我觉得安全和非安全的资源应该是可以共享的

只看该作者 · 2025-3-10 09:26

一般RTOS注意的就是线程的大小和堆栈的设置大小

只看该作者 · 2025-3-10 10:41

这个关于U5的TrustZone应该可以使用cubemx来配置了吧

只看该作者 · 2025-4-14 01:13

STM32U5的TrustZone功能基于ARM Cortex-M33内核的安全扩展，允许将系统划分为安全（Secure）和非安全（Non-Secure）两个隔离区域

只看该作者 · 2025-4-14 02:23

你可以使用CubeMX配置，上面有配置开启Enable TrustZone

只看该作者 · 2025-4-14 03:34

安全区域使用startup_stm32u5xx_s.s（带_s后缀）。非安全区域使用startup_stm32u5xx_ns.s

只看该作者 · 2025-4-14 04:34

在安全代码中定义内存和外设的安全属性（通常位于secure_nsc.c）

只看该作者 · 2025-4-14 05:43

一般来说，在SAU中配置部分SRAM为Non-Secure Callable（NSC）

只看该作者 · 2025-4-14 06:23

其实楼主可以通过安全回调函数（Gateway）实现

只看该作者 · 2025-4-14 07:34

可以这样，将中断配置为安全模式（如EXTI、RTC），在安全域处理后再触发非安全回调

只看该作者 · 2025-4-14 08:34

安全域RTOS，可选安全认证的RTOS（如FreeRTOS with TrustZone支持）。非安全域RTOS标准FreeRTOS/ThreadX，但需隔离任务内存

只看该作者 · 2025-4-14 09:34

安全任务栈必须位于安全内存区域。非安全任务限制其仅能访问非安全内存（通过MPU配置）