系统的外部设备一般是通过APB总线挂接到AXI总线上的,APB总线不支持ARM核对设备访问时进行安全检查的功能,故如果要将某个外部设备配置成安全设备,则需在SOC中添加TZPC组件和AXI-to-APB桥。
TZPC组件负责将某个特定外部设备配置成安全设备,并为该安全设备提供额外的安全信号,AXI-to-APB桥使用TZPC配置给该外部设备的安全信号来校验ARM核发送的访问请求中的安全状态位(NS
bit)是否与之匹配,如果TZPC给外部设备提供的信号为安全信号而ARM核的访问请求是在正常世界状态(NWS)发起的,则AXI-to-APB总线会判定访问失败,从而实现系统对该外部设备的安全隔离。
TZPC组件主要有两个作用,一是为TZMA提供安全区域大小配置信号,用于TZMA来配置片上SRAM、ROM安全区域的大小,另外一个作用是接入到AXI-to-APB总线上,为外部设备提供安全信号,将某个外部设备配置成安全设备。TZPC组件的信号连接图如图22-1所示。
TZPCR0SIZE信号线将被连接到TZMA组件上,用于TZMA配置片上SRAM、ROM安全区域的大小,
TZPCDECPROTx信号线将连接到AXI-to-APB桥上,用于配置某个外设是否为安全设备。
TZPC最多支持将24个外部设备设定为安全设备,且需将TZPC组件的寄存器地址设定在安全地址范围内。
TZPC提供了18个寄存器,这些寄存器用于配置安全信号。这些寄存器的相关信息如表22-1所示。
通过配置TZPC组件寄存器的值可设定特定的安全信号的输出组合,用于将外部设备设定成安全设备。
TZPC的基地址并不固定,但需确保TZPC的基地址是在安全地址区域中的。
- 驱动
+关注
关注
12文章
1769浏览量
84802 - 硬件
+关注
关注
11文章
3040浏览量
65646 - 设备
+关注
关注
2文章
4295浏览量
70121
发布评论请先登录
相关推荐
评论