2017年一定要關(guān)注ARM這三大技術(shù)
ARM作為全球領(lǐng)先的IP供應(yīng)商,憑借其核心優(yōu)勢(shì),在移動(dòng)設(shè)備時(shí)代,混的風(fēng)生水起。而近年來隨著設(shè)備轉(zhuǎn)變的需求,ARM也針對(duì)性的做了提高,推出更適合的高效能產(chǎn)品。我們來盤點(diǎn)一下2017年不能錯(cuò)過ARM的三大技術(shù):
本文引用地址:http://www.ex-cimer.com/article/201808/385515.htm獲得Trust Zone加持的ARMv8-M
ARM® TrustZone® 是針對(duì)片上系統(tǒng)(SoC)設(shè)計(jì)的系統(tǒng)級(jí)安全技術(shù),它基于硬件,內(nèi)置于CPU和系統(tǒng)內(nèi)核,為半導(dǎo)體芯片設(shè)計(jì)師設(shè)計(jì)設(shè)備安全性能(如可信根)量身打造。TrustZone可用于任何基于ARM Cortex®-A的系統(tǒng),隨著全新Cortex-M23和Cortex-M33處理器的發(fā)布與升級(jí),Cortex-M也已經(jīng)支持該技術(shù)。從尺寸最小的微控制器(搭載針對(duì)Cortex-M處理器優(yōu)化的TrustZone技術(shù)),到高性能處理器(搭載針對(duì)Cortex-A處理器優(yōu)化的TrustZone技術(shù)),設(shè)計(jì)師們終于可以從設(shè)計(jì)初始就著手打造出色的安全性能了。
TrustZone技術(shù)的核心理念是將可信資源與非可信資源在硬件上實(shí)現(xiàn)隔離。在處理器內(nèi)部,軟件只能安裝于安全或非安全域其中一處;在兩個(gè)域間切換則必須經(jīng)過Cortex-A處理器的軟件(后文稱安全監(jiān)視器)和Cortex-M處理器的硬件(核心邏輯)處理才能執(zhí)行。這種將安全(可信)域和非安全(非可信)域隔離理念的實(shí)現(xiàn)不僅涉及CPU,還涵蓋存儲(chǔ)、片上總線系統(tǒng)、中斷、周邊設(shè)備接口和SoC上的軟件。
TrustZone安全技術(shù)將非可信資源和可信資源隔離
針對(duì)ARMv8-M處理器(Cortex-M)的TrustZone技術(shù)
ARMv8-M架構(gòu)將TrustZone技術(shù)拓展至Cortex-M級(jí)系統(tǒng),實(shí)現(xiàn)了對(duì)所有成本點(diǎn)的安全防護(hù)。為Cortex-M度身設(shè)計(jì)的TrustZone技術(shù)可以保護(hù)固件和周邊設(shè)備,并為安全啟動(dòng)、可信更新以及可信根執(zhí)行實(shí)現(xiàn)隔離。該架構(gòu)具備嵌入式解決方案應(yīng)有的確定性實(shí)時(shí)響應(yīng)能力。同時(shí),因?yàn)榘踩c非安全域間的上下文切換在硬件中完成,所以更快實(shí)現(xiàn)轉(zhuǎn)換及更高的電源效率。該架構(gòu)無需安裝任何安全監(jiān)視器軟件,因?yàn)樘幚砥鞅旧砭湍芡瓿汕袚Q任務(wù),不僅可以減少存儲(chǔ)足跡,還能降低代碼執(zhí)行的動(dòng)態(tài)功率。
在繼續(xù)討論編程之前,我們先介紹以下幾個(gè)概念:
1.地址定義安全
2.新增執(zhí)行狀態(tài)
3.跨域調(diào)用
概念1:地址定義安全
第一個(gè)需要了解的概念是:地址定義安全,即每一個(gè)地址都與一個(gè)特定的安全狀態(tài)相關(guān)。Cortex-M處理器采用全新引入的安全屬性單元來檢查地址的安全狀態(tài)。根據(jù)整體SoC設(shè)計(jì),系統(tǒng)級(jí)接口可以重寫該屬性。選擇此狀態(tài)后,該地址還會(huì)通過一個(gè)存儲(chǔ)保護(hù)單元(視系統(tǒng)配置而定)。
地址定義安全圖解
概念2:新增執(zhí)行狀態(tài)
第二個(gè)概念是“新增執(zhí)行狀態(tài)”。ARMv7-M和ARMv6-M架構(gòu)定義了兩種執(zhí)行模式:管理者模式(handler mode)和線程模式(thread mode)。管理者模式是特權(quán)模式,可以接入SoC的所有資源;而線程模式則可以設(shè)定為特權(quán)或非特權(quán)兩種。憑借TrustZone安全拓展技術(shù),我們可以對(duì)處理器模式進(jìn)行鏡像處理,構(gòu)造安全和非安全兩種狀態(tài),每種狀態(tài)都各自包含管理者模式和線程模式。安全狀態(tài)和處理器模式是正交的,因此可形成4種狀態(tài)和模式的組合。在安全的存儲(chǔ)器中運(yùn)行軟件時(shí),處理器自動(dòng)設(shè)定為安全狀態(tài);反之,在非安全存儲(chǔ)器中運(yùn)行軟件時(shí),處理器自動(dòng)設(shè)定為非安全狀態(tài)。這種設(shè)計(jì)消除了本來用于管理狀態(tài)切換的安全監(jiān)控軟件的必要性,從而實(shí)現(xiàn)減少存儲(chǔ)足跡和功耗的目的。
新增正交態(tài)
概念3:跨域調(diào)用
ARMv8-M為實(shí)現(xiàn)Cortex-M的性能專門設(shè)計(jì),具備確定性實(shí)時(shí)運(yùn)行功能。換言之,只要遵守以預(yù)先設(shè)定的安全狀態(tài)接入點(diǎn)為基礎(chǔ)的特定規(guī)則,任何狀態(tài)下的任何功能都可以直接調(diào)用其他狀態(tài)下的任何其他功能。此外,每個(gè)狀態(tài)都有一個(gè)獨(dú)特的堆棧集和對(duì)應(yīng)的堆棧指示器,用來保護(hù)安全域資產(chǎn)。由于無需使用API層管理調(diào)度,成本大幅減少?;陬A(yù)先設(shè)定的接入點(diǎn),調(diào)度可以直接讀取被調(diào)函數(shù)。
跨域調(diào)用
應(yīng)用案例簡(jiǎn)述
如下圖表介紹了一個(gè)使用案例簡(jiǎn)述。該環(huán)境下,用戶應(yīng)用和I/O驅(qū)動(dòng)都處于非安全狀態(tài),而系統(tǒng)的啟動(dòng)代碼和通訊堆棧則處于安全狀態(tài)。用戶應(yīng)用調(diào)度并轉(zhuǎn)入通訊堆棧以傳輸、接收數(shù)據(jù),而該堆棧將使用非安全狀態(tài)的I/O驅(qū)動(dòng)來完成界面上的數(shù)據(jù)傳輸和接收。
所有相似系統(tǒng)環(huán)境下,示例軟件配置都可以得益于TrustZone技術(shù)的安全狀態(tài)功能:
非安全應(yīng)用不能接入安全資源,除非通過事先定義好的安全服務(wù)功能接入點(diǎn)
安全固件既可以接入安全存儲(chǔ),也可以進(jìn)入非安全存儲(chǔ)
安全和非安全代碼可以用不同的定時(shí)器制定獨(dú)立的時(shí)間進(jìn)度
每根中斷線都可以設(shè)置為安全或非安全。安全軟件和非安全軟件的中斷向量表也可以分開。
盡管處理器硬件可以為安全軟件提供核心保護(hù),但安全軟件依然需要謹(jǐn)慎的編寫,才能確保整個(gè)系統(tǒng)的安全。以下是軟件開發(fā)商在設(shè)計(jì)安全軟件時(shí)必須牢記的三個(gè)內(nèi)容:
使用最新的ARM C語言拓展(ACLE)技術(shù)
驗(yàn)證非可信指示
為異步非安全存儲(chǔ)修改專門設(shè)計(jì)
建議1:使用最新的ARM C語言拓展技術(shù)
經(jīng)過優(yōu)化,ARMv8-M的TrustZone技術(shù)引入了全新指令,支持安全狀態(tài)轉(zhuǎn)換。軟件開發(fā)商再也無需創(chuàng)建封裝器來生成這些指令了,他們現(xiàn)在可以使用ARM C語言拓展功能(ACLE)中定義的全新編譯器,讓軟件工具理解上述功能的安全使用,并生成所需的最佳代碼。ACLE功能由多家編譯器廠商實(shí)現(xiàn)并支持,代碼非常便捷易用。
比如說,在創(chuàng)建可以從非安全狀態(tài)調(diào)度的安全API時(shí),應(yīng)該使用一個(gè)名為“cmse_nonsecure_entry”的全新功能屬性來做函數(shù)聲明。安全狀態(tài)調(diào)度功能使用結(jié)束時(shí),處理器中的寄存器仍可能保留一些秘密信息。憑借正確的功能屬性,編譯器便可自動(dòng)插入代碼,清空R0-R3、R12和應(yīng)用程序狀態(tài)寄存器(APSR)中仍保留秘密信息的寄存器,但是寄存器將結(jié)果返還給非安全軟件的情況除外。寄存器R4到R11有不同的處理方式,因?yàn)樗鼈兊膬?nèi)容在函數(shù)邊界保持不變。如果它們的值在函數(shù)執(zhí)行過程中改變,那么就必須在返還非安全調(diào)度功能之前改回原值。
建議2:驗(yàn)證非可信指標(biāo)
有時(shí)候,非安全代碼會(huì)提供錯(cuò)誤的設(shè)計(jì)指示,試圖接入安全存儲(chǔ)。為了徹底杜絕這一可能,ARMv8-M引入了一個(gè)全新指令——測(cè)試目標(biāo)(TT)指令。TT指令可以將一個(gè)地址的安全屬性返還,安全軟件即可由此判斷該指示指向安全還是非安全地址。
為了提高指示檢查效率,每個(gè)存儲(chǔ)區(qū)都有一個(gè)安全配置定義的區(qū)域號(hào)。軟件可以用區(qū)域號(hào)判斷相鄰的存儲(chǔ)區(qū)是否具有類似的安全屬性。
TT指令將來自地址值的安全屬性和區(qū)域號(hào)(還有MPU的區(qū)域號(hào))返還原軟件。如果在存儲(chǔ)段的起始和終止地址上使用TT指令,并確定兩個(gè)地址都處于同一個(gè)區(qū)域號(hào)內(nèi)時(shí),軟件便可迅速判斷存儲(chǔ)范圍(如數(shù)據(jù)陣列或數(shù)據(jù)結(jié)構(gòu))是否完全位于非安全空間。
檢查指示是否指向安全的區(qū)域邊界
使用上述機(jī)制,憑借API調(diào)度進(jìn)安全側(cè)的安全代碼即可判斷,非安全軟件區(qū)域發(fā)起的指示請(qǐng)求是否具備符合該API的安全屬性。通過這種方法,我們可以阻止非安全軟件在安全軟件中使用API來讀取或破壞安全信息。
建議3:為異步非安全存儲(chǔ)修改專門設(shè)計(jì)
非安全中斷服務(wù)程序可以修改正在被安全軟件處理的非安全數(shù)據(jù)。因此,已經(jīng)通過安全API驗(yàn)證的輸入數(shù)據(jù)可以在經(jīng)過驗(yàn)證之后被一個(gè)非安全的ISR更改。避免這種情況的一個(gè)方法就是在安全存儲(chǔ)中為那份輸入數(shù)據(jù)建立一個(gè)本地副本,并用安全副本進(jìn)行處理(包括輸入數(shù)據(jù)的驗(yàn)證)以避免非安全存儲(chǔ)讀取;無法創(chuàng)建該副本時(shí)(如在特定存儲(chǔ)區(qū)域中處理大量數(shù)據(jù)),則可以選擇另一種方法,即對(duì)安全屬性單元進(jìn)行編程,以確保該存儲(chǔ)區(qū)域的安全。
確保整個(gè)系統(tǒng)的安全性并阻止安全數(shù)據(jù)泄漏至非安全側(cè),是安全軟件開發(fā)商的責(zé)任。為實(shí)現(xiàn)這一目標(biāo),我們向安全軟件開發(fā)商介紹TrustZone 技術(shù)3大關(guān)鍵理念與3個(gè)重要使用建議——保護(hù)調(diào)度函數(shù)寄存器數(shù)據(jù)的ACLE技術(shù)、驗(yàn)證指示的TT指令;最后一點(diǎn)開發(fā)商也必須牢記,非安全側(cè)可能會(huì)通過干擾安全側(cè)來修改數(shù)據(jù)。
擁有五大優(yōu)勢(shì)的Cortex-M33
Cortex-M33是首款采用TrustZone® 安全技術(shù)和數(shù)字信號(hào)處理技術(shù)的ARMv8-M全功能實(shí)現(xiàn)處理器。該處理器可以支持大量靈活的配置選項(xiàng),并在廣泛應(yīng)用中進(jìn)行部署,此外還提供專用的協(xié)同處理器界面以支持經(jīng)常需要加速和大量運(yùn)算的運(yùn)作。Cortex-M33是一款在性能、功耗、安全與生產(chǎn)力之間達(dá)到最佳平衡的處理器。
為了顯著降低系統(tǒng)功耗,Cortex-M33處理器采用有序三階管線技術(shù)。大部分指令在頭兩個(gè)階段就能完成,而復(fù)雜的指令則需要3個(gè)階段。此外,某些16位指令將采用雙發(fā)射機(jī)制,以增強(qiáng)性能。處理器內(nèi)核有兩個(gè)AMBA® 5 AHB5界面:C-AHB和S-AHB,完全對(duì)稱,指令和數(shù)據(jù)提取性能不分伯仲。
Cortex-M33的配置高度靈活,可以滿足廣泛的系統(tǒng)要求
在MPU、DSP、FPU、TrustZone、ETM、MTB、ITM、BPU、DWT和協(xié)同處理器界面功能中選擇最佳組合方案,設(shè)計(jì)師即可迅速打造強(qiáng)大系統(tǒng)。在最低限度的控制系統(tǒng)中,NVIC可以被設(shè)定成只容納一個(gè)外部中斷;而在周邊設(shè)備豐富的系統(tǒng)中,NVIC能夠設(shè)定成可容納至多480個(gè)外部中斷,包含至多256個(gè)優(yōu)先級(jí)。而對(duì)于那些依賴大量主動(dòng)流程和線程以保持可靠運(yùn)行的系統(tǒng),設(shè)計(jì)師還可以增加MPU,用特權(quán)和非特權(quán)接入控制來強(qiáng)行隔離處理進(jìn)程。如需更高級(jí)別的代碼、數(shù)據(jù)和資源保護(hù), TrustZone則是設(shè)計(jì)師的不二之選。
應(yīng)用復(fù)雜度越來越高,片上調(diào)試和追蹤技術(shù)的價(jià)值也日益凸顯,對(duì)保障產(chǎn)品按期交付至關(guān)重要。Cortex-M33處理器的內(nèi)置調(diào)試功能可以加速軟件驗(yàn)證。設(shè)計(jì)師可以用JTAG端口或雙插針串行調(diào)試端口來驗(yàn)證系統(tǒng),還可以選擇ETM或MTB進(jìn)行出色的指令追蹤,而BPU和DWT則可以允許在調(diào)試中使用斷點(diǎn)和硬件觀測(cè)點(diǎn)。
現(xiàn)在,讓我們探討一下Cortex-M33的五大特色:
1 為ARMv8-M 量身優(yōu)化的TrustZone技術(shù)為整個(gè)系統(tǒng)的安全保駕護(hù)航
采用TrustZone技術(shù)的Cortex-M33處理器擁有兩個(gè)安全狀態(tài)及多種相關(guān)特色:
兩種全新的正交狀態(tài)
安全狀態(tài)和非安全狀態(tài)的全面利用,必將開啟眾多新機(jī)遇和新應(yīng)用的大門。該系統(tǒng)使用的高價(jià)值專利固件可以在安全狀態(tài)下運(yùn)行。在安全狀態(tài)下設(shè)置的監(jiān)管員代碼則可以在系統(tǒng)受到攻擊或不可靠運(yùn)行后將其恢復(fù)初始;而非安全側(cè)則像以前一樣向正在用Cortex-M開發(fā)軟件的數(shù)百萬開發(fā)者開放。
2 協(xié)同處理器界面,實(shí)現(xiàn)高擴(kuò)展性
對(duì)某些應(yīng)用而言,專用運(yùn)算起到的作用可謂非同小可;但為了實(shí)現(xiàn)專用運(yùn)算,這個(gè)全球最強(qiáng)大設(shè)計(jì)生態(tài)系統(tǒng)的所有優(yōu)點(diǎn)必須完美保留,即允許設(shè)計(jì)師在開發(fā)工具、編譯器、調(diào)試器、操作系統(tǒng)和中間件之間最大限度的進(jìn)行選擇。ARM生態(tài)系統(tǒng)可以幫助開發(fā)商節(jié)約時(shí)間和成本,進(jìn)一步提高生產(chǎn)力。
Cortex-M33處理器包含一個(gè)可以選配、類似總線的專用界面,主要用于集成緊耦合加速器硬件。對(duì)需要頻繁運(yùn)算的操作而言,該界面可以幫助設(shè)計(jì)師用自定義的處理硬件提升通用運(yùn)算能力。須著重指出的是,這樣做并不會(huì)使整個(gè)生態(tài)系統(tǒng)分裂。該界面包含最多可用于8個(gè)協(xié)同處理器的控制和數(shù)據(jù)通路,發(fā)出的信號(hào)可顯示處理器的特權(quán)狀態(tài)和安全狀態(tài)、指令類型、相關(guān)寄存器和操作字段。協(xié)同處理器通常會(huì)合理的在幾個(gè)少數(shù)循環(huán)內(nèi)完成,或在后臺(tái)運(yùn)行并在完成時(shí)自動(dòng)停止。操作的細(xì)節(jié)和數(shù)據(jù)可以通過該界面與單指令同時(shí)傳輸,如有需要,還可插入等待狀態(tài)。
3 用于任務(wù)隔離的存儲(chǔ)保護(hù)單元(MPU)
設(shè)計(jì)師可以自行對(duì)選配的MPU編程,為每個(gè)安全狀態(tài)和非安全狀態(tài)提供多達(dá)16個(gè)區(qū)域。在多任務(wù)環(huán)境中,操作系統(tǒng)可以在任務(wù)情境切換時(shí)重新編程MPU,為每個(gè)任務(wù)定義存儲(chǔ)訪問許可。比如說,某個(gè)應(yīng)用的某個(gè)任務(wù)只被允許訪問某些應(yīng)用數(shù)據(jù)和特定的周邊設(shè)備,這種情況下,MPU將保護(hù)所有其他的存儲(chǔ)和周邊設(shè)備,將訛誤或未授權(quán)訪問阻擋在外,有效提升系統(tǒng)可靠性。
存儲(chǔ)區(qū)設(shè)置更簡(jiǎn)易
Cortex-M33存儲(chǔ)保護(hù)架構(gòu)的開發(fā)基于受保護(hù)的存儲(chǔ)系統(tǒng)架構(gòu)PMSAv8。最新版本搭載了針對(duì)各區(qū)域的基線與限值比較器,而非此前的二次方尺寸對(duì)齊模型。每個(gè)區(qū)域都有一個(gè)基線的初始地址、終止地址,以及訪問許可和存儲(chǔ)性質(zhì)的設(shè)定值,因此在這一架構(gòu)中,設(shè)計(jì)師設(shè)計(jì)MPU區(qū)域時(shí)再也無需顧慮將多個(gè)區(qū)域整合在一起的麻煩了。功能強(qiáng)化后,軟件開發(fā)變得更加簡(jiǎn)單,客戶的使用意愿提升,編程步驟也得以減少,并將進(jìn)而降低情境轉(zhuǎn)換次數(shù)。
4 DSP拓展
選配的整數(shù)DSP拓展可以為系統(tǒng)增加85個(gè)新指令。大多數(shù)情況下,DSP指令可將性能平均提升3倍,讓所有以數(shù)字信號(hào)控制為中心的應(yīng)用性能突飛猛進(jìn)。
為幫助設(shè)計(jì)師加速軟件開發(fā),ARM將在CMSIS項(xiàng)目中提供免費(fèi)的DSP庫,包含整套過濾、轉(zhuǎn)換和數(shù)學(xué)功能(如矩陣),并支持多種數(shù)據(jù)類型。CMSIS項(xiàng)目是開源的,其開發(fā)詳情發(fā)布在github上。
5 單精度浮點(diǎn)單元
基于FPv5的選配單精度浮點(diǎn)拓展單元包括一份額外的16-入口 64位寄存器文件。該拓展新增45個(gè)與IEEE754-2008兼容的單精度浮點(diǎn)指令。使用浮點(diǎn)指令通常可將軟件庫平均性能提升10倍。FPU位于單獨(dú)的電源域,負(fù)責(zé)在整個(gè)單元不使用的時(shí)候切斷電源。
Cortex-M33是一款能在性能、功耗和安全之間實(shí)現(xiàn)最佳平衡的處理器。
嵌入式解決方案日益復(fù)雜,而它們帶來的價(jià)值也不斷凸顯,當(dāng)今設(shè)計(jì)師面臨的挑戰(zhàn)是在相沖突的設(shè)計(jì)要素之間找到最佳平衡。此外,片上系統(tǒng)包含的軟件數(shù)量正在顯著增加,但項(xiàng)目開發(fā)時(shí)間卻不斷縮短。為了用更短的時(shí)間交付合格的產(chǎn)品,保證性能,減少成本,我們必須踏出正確的第一步。
Cortex-M33應(yīng)運(yùn)而生,為了邁出正確的第一步量身打造,ARM將過往經(jīng)驗(yàn)與現(xiàn)有的Cortex-M生態(tài)系統(tǒng)完美結(jié)合,實(shí)現(xiàn)了開發(fā)成本降低。得益于采用了多種低功耗技術(shù)的全新設(shè)計(jì),首先降低的是系統(tǒng)功耗;對(duì)打造安全方案的用戶,TrustZone技術(shù)則為其應(yīng)用和寶貴的IP提供保駕護(hù)航的堅(jiān)實(shí)基礎(chǔ)。升級(jí)后的MPU和TrustZone共同提升系統(tǒng)的可靠性和保護(hù)能力。最后值得一提的是,我們永遠(yuǎn)不會(huì)停止追求生產(chǎn)力的腳步。TrustZone的設(shè)計(jì)初衷便是保證當(dāng)前用戶能夠像從前一樣,繼續(xù)在非安全領(lǐng)域內(nèi)開發(fā)。Cortex-M33還強(qiáng)化了調(diào)試與追蹤性能,使復(fù)雜代碼的操作更便捷。與所有其它Cortex-M處理器一樣,Cortex-M33的所有編程都可以在C語言環(huán)境下完成,包括全部異常處理程序??偠灾?,上述功能誕生的目的都是為了幫助開發(fā)者提高生產(chǎn)力,在更短的時(shí)間內(nèi)設(shè)計(jì)出更復(fù)雜的解決方案。
在定義并開發(fā)新一代處理器的過程中,許多芯片廠商成為了ARM的合作伙伴,并積極利用TrustZone安全技術(shù)設(shè)計(jì)芯片。ARM生態(tài)系統(tǒng)也將重點(diǎn)放在將工具和軟件移植到Cortex-M33。盡管Cortex-M33已經(jīng)在性能、功耗、安全和生產(chǎn)力之間取得了最佳平衡,但ARM及其合作伙伴將繼續(xù)努力,為開發(fā)商提供更加出色的產(chǎn)品,幫助其揮展創(chuàng)意、實(shí)現(xiàn)遠(yuǎn)見,營造更連通、更智能、更安全的世界。
能效最高的處理器ARM® Cortex®-M23
ARM® Cortex®-M23采用TrustZone®技術(shù),是尺寸最小、能效最高的處理器。小型嵌入式應(yīng)用對(duì)芯片的安全性能有嚴(yán)格要求,基于ARMv8-M基線架構(gòu)的Cortex-M23處理器則是最佳解決方案。同樣地,它也擁有五大優(yōu)勢(shì):
1 為ARMv8-M量身打造的TrustZone技術(shù):安全實(shí)現(xiàn)的基礎(chǔ)
TrustZone技術(shù)為ARMv8-M度身優(yōu)化,可以在每一臺(tái)搭載Cortex-M23處理器的設(shè)備上以硬件形式實(shí)現(xiàn)可信軟件和非可信軟件強(qiáng)制隔離。因此,采用TrustZone,設(shè)計(jì)師只需一個(gè)處理器就可以設(shè)計(jì)嵌入式應(yīng)用,此前則必須使用多個(gè)處理器才能在可信區(qū)域和非可信區(qū)域之間實(shí)現(xiàn)物理隔離。僅需Cortex-M23處理器,既可出色實(shí)現(xiàn)多項(xiàng)安全需求,如設(shè)備識(shí)別管理、高價(jià)值固件保護(hù)、軟件認(rèn)證、安全根等等。
采用TrustZone技術(shù)的Cortex-M23處理器具備以下兩種安全狀態(tài):
安全狀態(tài) – 可以訪問安全和非安全資源(存儲(chǔ)、周邊設(shè)備等)
非安全狀態(tài) – 只可訪問非安全資源
兩種安全狀態(tài)下的代碼執(zhí)行轉(zhuǎn)換和代碼訪問均由硬件監(jiān)管,最大限度地降低轉(zhuǎn)換管理成本并保證確定性——這也是所有Cortex-M處理器的標(biāo)志性功能。
2. 緊湊二階布線處理器
Cortex-M23是一款簡(jiǎn)單的二階布線馮諾依曼處理器(Von Neumann processor),但卻足以支持全套ARMv8-M基線指令集。熟悉Cortex-M0+的用戶一定可以迅速指出Cortex-M23使能效最大化的眾多相似特色:WFI(等待中斷)/WFE(等待事件)和睡眠/深度睡眠模式、退出時(shí)睡眠、SysTick定時(shí)器和選配的單循環(huán)IO等。
指令集共包含80條左右的拇指指令,其中大多數(shù)都是16位指令(為了盡可能提高代碼的緊湊度),但仍有一些為了提升效率而設(shè)置的32位指令。Cortex-M23支持所有的ARMv6-M指令,以幫助設(shè)計(jì)師輕而易舉地將代碼從Cortex-M0和Cortex-M0+處理器轉(zhuǎn)移至Cortex-M23。此外ARMv8-M基線指令集中還加入了多條新指令以提升條件運(yùn)算、互斥訪問、硬件劃分運(yùn)算和即時(shí)移動(dòng)的效率。
3. 強(qiáng)化的調(diào)試糾錯(cuò)與追溯能力
僅憑一臺(tái)高效安全的32位處理器,尚無法成功實(shí)現(xiàn)字段部署,軟件開發(fā)的成本通常超過生產(chǎn)和硬件IP的總和。Cortex-M23引入更多可配置的硬件斷點(diǎn)和數(shù)據(jù)觀測(cè)點(diǎn),對(duì)比其他ARMv6-M處理器,可以助設(shè)計(jì)師更輕松地實(shí)現(xiàn)軟件開發(fā)與調(diào)試。除了Cortex-M0+ 處理器中也配置的微型跟蹤緩沖器(MTB),Cortex-M23還包括選配的嵌入式跟蹤宏單元(ETM)。有了這些選配功能,設(shè)計(jì)師可以自行判斷,究竟選擇更加豐富全面的指令追溯能力;還是性價(jià)比更高、更加精簡(jiǎn)的指令追溯能力。
4. 用于任務(wù)隔離的存儲(chǔ)保護(hù)單元
Cortex-M23還包括選配存儲(chǔ)保護(hù)單元(MPU),基于全新PMSAv8架構(gòu)打造,設(shè)計(jì)師使用起來非常方便。它可以在安全和非安全狀態(tài)的任何一個(gè)狀態(tài)下最多“保護(hù)”16個(gè)區(qū)域。每個(gè)區(qū)域都有一個(gè)基礎(chǔ)地址、結(jié)束地址、訪問許可和存儲(chǔ)屬性設(shè)置。在多任務(wù)環(huán)境下,操作系統(tǒng)可以在任務(wù)情境切換的過程中重新編程MPU,定義每個(gè)任務(wù)的存儲(chǔ)許可,比如允許應(yīng)用任務(wù)訪問全部或部分應(yīng)用數(shù)據(jù)和特定的周邊設(shè)備。通過保護(hù)許可之外的數(shù)據(jù)免遭污染,并阻止未授權(quán)來源訪問許可之外的周邊設(shè)備,該MPU可以顯著提升系統(tǒng)可靠性。
更易設(shè)置的存儲(chǔ)區(qū)域
Cortex-M23的存儲(chǔ)保護(hù)架構(gòu)采用基線和限值比較器,用以定義存儲(chǔ)區(qū)域,而此前使用的是二次方尺寸對(duì)齊比較器。這項(xiàng)改進(jìn)簡(jiǎn)化了軟件研發(fā)的復(fù)雜程度,而且在某些情況下,當(dāng)區(qū)域尺寸不是完美的二次方尺寸時(shí),還能減少存儲(chǔ)浪費(fèi)。
5. 全新ARMv8-M基線指令
對(duì)比ARMv6-M,Cortex-M23加入了許多全新指令,但絲毫沒有折損Cortex-M系列處理器的超高能效。大多數(shù)新指令(除用于安全拓展外)都繼承自ARMv7-M的架構(gòu)指令集,進(jìn)一步拓展Cortex-M23的功能,并與Cortex-M0+ 處理器形成鮮明區(qū)分。
5.1安全拓展
ARMv8-M采用的TrustZone安全技術(shù)為基線指令集補(bǔ)充了全新指令,包括安全網(wǎng)關(guān)(SG)、非安全支路(BXNS、BLXNS)以及測(cè)試目標(biāo)(TT)指令。欲知詳情,請(qǐng)參閱Yiu撰寫的《ARMv8-M 架構(gòu)介紹》。
5.2 僅執(zhí)行代碼生成
對(duì)僅執(zhí)行(Execute-Only)代碼存儲(chǔ)區(qū)的支持也獲得改善,新增加的即時(shí)移動(dòng)指令(從ARMv7-M繼承的MOV/MOVT)可以在僅執(zhí)行代碼中生成即時(shí)數(shù)據(jù),讓設(shè)計(jì)師僅憑2條指令便能生成32位值,且無需運(yùn)行實(shí)際負(fù)載。
5.3代碼優(yōu)化
條件比較和支路指令(從ARMv7-M繼承的CBNZ/CBZ)可以提高多項(xiàng)條件控制代碼序列的性能。長偏移即時(shí)支路(從ARMv7-M繼承的)可以將支路指向遙遠(yuǎn)的目標(biāo)地址;硬件整數(shù)劃分指令(從ARMv7-M繼承的SDIV/UDIV)則可以減少除法運(yùn)算的處理循環(huán)。
5.4排斥存取
Cortex-M23還從ARMv7-M繼承了負(fù)載和儲(chǔ)存的專用指令,提升Cortex-M23在多核系統(tǒng)中的一貫性,確保多個(gè)處理器以同樣的機(jī)制處理信號(hào)。此外,為了對(duì)C11/C++11提供穩(wěn)定支持,Cortex-M23還新增ARMv8-A(Thumb 32版本)的負(fù)載獲取與儲(chǔ)存釋放指令,并包括這些指令的排斥存取變種。
評(píng)論