OpenSTLinux 6.1发布：M33-TD加持+安全升级，STM32MPU开发效率翻倍！

发表于 2025-11-1 14:22

本帖最后由 STM新闻官于 2025-11-1 14:26 编辑

意法半导体近期推出里程碑式的OpenSTLinux 6.1版本，核心亮点是新增M33-TD支持，这一功能让微处理器（MPU）无需依赖Cortex-A35，仅通过微控制器即可完成安全启动操作，不仅进一步拓展了MPU在系统中的影响力，更在性能、安全性与功耗上实现显著提升。同时，新版本还新增对STM32MP21系列的支持，同步更新内核及可信固件Trusted Firmware-A/M等关键软件组件，并为STM32MP2系列设备新增多种电源模式，实现功能全面升级。

随着微处理器日渐成为众多集成商手中的“制胜法宝”，一款直观又强悍的嵌入式Linux发行版会成为他们的“开发超能力”！不少决策者常常低估操作系统对项目成败的关键作用，但开发者深知有缺陷的内核、编写糟糕的中间件以及不稳定地构建流程，都可能让开发进度陷入停滞。正因如此，自2019年OpenSTLinux问世以来，我们就一直在不断拓宽它的适用场景、升级核心功能，如今已形成包含更多软件包、新发行版及丰富扩展包的完善生态。

接下来，让我们深入了解OpenSTLinux生态系统，看看它为何能成为STM32MPU发展历程中不可或缺的强大支撑。

OpenSTLinux 6.1核心新功能：M33-TD支持带来三重突破

OpenSTLinux 6.1的核心亮点的是新增M33-TD支持，顾名思义，该功能允许将Cortex-M33内核用作可信域启动处理器。因此，开发者可将部分初始启动流程交由微控制器处理，大幅节省时间与资源。

启动效率飙升：以STM32MP2为例，系统可在不唤醒Cortex-A内核的情况下，通过Cortex-M33完成首次安全检查并建立信任根，大幅提升运行效率。后续启动Cortex-A35访问用户空间时，因前期检查已完成，启动速度显著提升。

安全隔离升级：可信域与处理器的隔离设计，让Cortex-A35上的操作系统重启时，不会影响Cortex-M33的运行状态，重启速度也因此大幅提升，这在更新操作系统部分组件时格外实用。同时这也能更精准地隔离Cortex-M33上的安全启动应用。即便黑客通过物理方式入侵Cortex-A35，但安全启动功能位于完全独立的M33内核上，仍能为系统提供高阶防护能力。
灵活测试与扩展：ST已为STM32MP257F-EV1开发板添加M33-TD支持，后续将覆盖更多设备。所有搭载Cortex-M33的MPU均支持双启动模式，可灵活选用Cortex-M33的串行NOR存储器或Cortex-A35的eMMC闪存，这是测试性能提升、启动速度与运行效率的最快方式。此外，新版本还支持Cortex-A35独立重启、多种低功耗模式，并新增由Cortex-M33在I2C面板生成的低分辨率启动画面，直观指示安全启动进度。

优秀BSP的核心：安全为基，生态赋能

筑牢安全根基

▲ 图示：OpenSTLinux稳居系统核心

OpenSTLinux的核心是板级支持包（BSP），经过多版本迭代已日趋成熟。为确保系统完整性与安全性，ST BSP采用了基于Cortex-A可信固件（Trusted Firmware for Cortex-A）与U-Boot引导程序的启动链，充分利用Cortex-A内核的防护机制，从底层保障系统安全。同时，BSP内置开放式可移植可信执行环境（OP-TEE），将安全代码与系统其他部分隔离，为系统配置、资源管理等关键服务提供全方位保护。ST在安全领域的持续投入也为OpenSTLinux保驾护航：从提供安全实现文档与代码的STM32Trust，到优化密钥配置流程的STM32CubeProgrammer，再到以SESIP3级认证为目标的STM32MP2芯片，全方位向用户提供切实的安全保障。OpenSTLinux BSP聚焦系统完整性保障，正是我们推动安全触手可及、无处不在理念的生动体现。此外，ST坚持将所有驱动程序纳入Linux内核主线，接受开源社区审核并快速响应反馈，进一步强化系统安全性与稳定性。

深度绑定开源社区

自OpenSTLinux推出以来，ST秉持上游化理念，将其作为团队优先目标，这符合各方利益，对于需要长期维护系统（甚至长达数十年）的企业而言，这不仅带来安全优势和长期支持的机会，还有助于开发者标准化API以促进互操作性。OpenSTLinux不仅是适配STM32MPU的操作系统，更承载着降低嵌入式系统入门门槛、助力安全长效开发的核心愿景。其最终目标是充分释放Linux的强大功能，同时确保硬件兼容性与全方位支持，让开发者加速推进产品上市进程。为满足不同背景开发者的需求，ST在深耕Yocto（工业及细分领域应用的主流Linux系统构建工具）的同时，增加对Buildroot的支持，并与ST合作伙伴计划成员Bootlin联手推出基于OpenWRT的OpenSTLinux BSP。此外，还开发了OpenSTDroid等基于OpenSTLinux的新发行版，真正实现“按需适配”，降低嵌入式系统入门门槛。

出色生态的关键：全阶段支持+丰富扩展三大软件包覆盖开发全流程

▲ 图示：STM32MPUOpenSTLinux提供三大软件包，了解它的最佳方式是借助评估板和入门套件。

入门包（Starter Package）：预构建镜像包含从SD卡或嵌入式闪存运行系统所需的全部驱动与模块，开发者无需IDE，几分钟内即可在开发板上启动系统，开展测试、运行脚本、连接网络等操作。STM32MPU WiKi还提供了STM32MP25/MP15开发板的分步使用指南，新手也能快速上手。
开发者包（Developer Package）：面向在研项目，包含SDK、MPU固件源代码等资源，基于入门包构建，助力开发者快速开展应用编写与测试，加速开发进程。
发行包（Distribution Package）：之后，当团队接近生产阶段时，他们可以下载发行包。它是三者中最精简的版本，专为实际部署优化，可根据项目或企业需求定制，生成专属开发者包或入门包。

此外，OpenSTLinux BSP还集成了所有必要服务与模块，支持在STM32MP15/MP2的Cortex-M协处理器上运行STM32Cube软件包。这种设计让开发者能轻松实现从MCU到MPU的过渡，复用代码并充分发挥嵌入式Linux与实时操作系统的双重优势。通过将STM32Cube软件包集成到OpenSTLinux BSP中，将确保开发人员拥有优化其工作流程所需的工具，尤其适合熟悉STM32 MCU生态的开发者。

多样扩展包满足多元需求

ST持续推出OpenSTLinux扩展包，进一步丰富生态能力：

助力机器学习应用的X-LINUX-AI
支持近似实时执行的X-LINUX-RT
适用于预测性维护的X-LINUX-PRDMNT
针对蜂窝网络连接的X-LINUX-GNSS1
连接亚马逊云服务的X-LINUX-AWS
适配非接触式系统的X-LINUX-NFC6

如今，OpenSTLinux已构建起可靠且全面的生态体系。当部分竞品仍在为Arm MPU适配可靠Linux发行版而努力时，ST已将重心转向操作系统之外的功能赋能，持续为开发者提供更全面的支持。

发表于 2025-11-1 14:27

阅读原文

发表于 2025-11-1 14:28

[信息] OpenSTLinux 6.1发布：M33-TD加持+安全升级，STM32MPU开发效率翻倍！

相关帖子