队长-Leader
队长-Leader

LPC55S69之TrustZone

LPC55S69只有CPU0才支持TrustZone,这里用官方的例子来说明其用法。

一、导入例子。

LPC55S69之TrustZone_第1张图片

二、编译工程

LPC55S69之TrustZone_第2张图片

分别在两个工程中点击Build。

三、调试。

LPC55S69之TrustZone_第3张图片

先选中s工程,再点击Debug,这里的调试会区别不同的工程。

LPC55S69之TrustZone_第4张图片

期间会弹出窗口,点确定就行。

四、运行。

点击运行。结果如下:

LPC55S69之TrustZone_第5张图片

代码先从s区域开始,再通过函数指针跳到ns区域,所有代码均运行在CPU0中。

而ns区域中比较的两个字符串均在ns区域中比较,这里没有和s区域进行交互,只是做个简单的切换。

五、相关设置。

LPC55S69之TrustZone_第6张图片

在s区域中,点击调试配置。

LPC55S69之TrustZone_第7张图片

在s区域的Debug配置中,需要装载ns区域的axf可执行文件,这是切换工程的关键。

LPC55S69之TrustZone_第8张图片

右击ns工程->属性->MCU Settings中,可以看到ns工程是烧写在Flash的0x10000地址中,和s工程的DEMO_CODE_START_NS地址相一致,这就是函数指针跳转的地址。

六、ns区域与s区域交互数据。

可以参考官方的例子lpcxpresso55s69_secure_faults。

1、ns区域读s区域中的变量。

其中GetTestCaseNumber_NSE()函数,同时在s和ns工程的veneer_table.h中声明,但是只在s工程中的veneer_table.c中实现。

在ns工程调用GetTestCaseNumber_NSE()函数,可以读取到s工程中的testCaseNumber变量。

2、s区域设置ns区域中的变量。

在veneer_table.c中做一个带静态变量的函数,用于s区域和ns区域之间的变量传递。

其代码如下:

veneer_table.h(s工程和ns工程均一样)

#ifndef _VENEER_TABLE_
#define _VENEER_TABLE_

uint32_t GetTestCaseNumber_NSE(void);
uint32_t SetTestCaseNumber_NSE(uint8_t flag , uint32_t value);

#endif /* _VENEER_TABLE_ */

veneer_table.c(在s工程中才有)

#if (__ARM_FEATURE_CMSE & 1) == 0
#error "Need ARMv8-M security extensions"
#elif (__ARM_FEATURE_CMSE & 2) == 0
#error "Compile with --cmse"
#endif

#include "stdint.h"
#include "arm_cmse.h"
#include "veneer_table.h"
#include "fsl_debug_console.h"

extern uint32_t GetTestCaseNumber(void);

__attribute__((cmse_nonsecure_entry)) uint32_t GetTestCaseNumber_NSE(void) {
    return GetTestCaseNumber();
}

__attribute__((cmse_nonsecure_entry)) uint32_t SetTestCaseNumber_NSE(uint8_t flag , uint32_t value) {
	static uint32_t tmp = 0;
	if(flag == 0) {
		tmp = value;
	}
	return tmp;
}

secure_faults_s.c

#if (__ARM_FEATURE_CMSE & 1) == 0
#error "Need ARMv8-M security extensions"
#elif (__ARM_FEATURE_CMSE & 2) == 0
#error "Compile with --cmse"
#endif

#include "fsl_device_registers.h"
#include "fsl_debug_console.h"
#include "arm_cmse.h"
#include "board.h"
#include "veneer_table.h"
#include "tzm_config.h"
#include "pin_mux.h"
#include "clock_config.h"
#include "fsl_ctimer.h"
#include 

#define NON_SECURE_START 0x00010000

typedef void (*funcptr_ns)(void) __attribute__((cmse_nonsecure_call));
uint32_t testCaseNumber;

void SystemInitHook(void) {
    BOARD_InitTrustZone();
}

#define CTIMER CTIMER2                 /* Timer 2 */
#define CTIMER_MAT_OUT kCTIMER_Match_1 /* Match output 1 */
#define CTIMER_CLK_FREQ CLOCK_GetCTimerClkFreq(2U)
void ctimer2_callback(uint32_t flags);
volatile uint32_t g_pwmPeriod   = 0U;
volatile uint32_t g_pulsePeriod = 0U;
static ctimer_callback_t ctimer_callback[] = {ctimer2_callback};

volatile uint32_t gCtimer100msCnt = 0U;
volatile uint32_t gCtimer100msFlag = 0U;

status_t CTIMER_GetPwmPeriodValue(uint32_t pwmFreqHz, uint8_t dutyCyclePercent, uint32_t timerClock_Hz) {
    g_pwmPeriod = (timerClock_Hz / pwmFreqHz) - 1;
    if (dutyCyclePercent == 0) {
        g_pulsePeriod = g_pwmPeriod + 1;
    } else {
        g_pulsePeriod = (g_pwmPeriod * (100 - dutyCyclePercent)) / 100;
    }
    return kStatus_Success;
}

void ctimer2_callback(uint32_t flags) {
	uint32_t tmp = 0;
	gCtimer100msFlag = 1;
	if(gCtimer100msCnt > 9) { // 1second
		gCtimer100msCnt = 0;
		tmp = SetTestCaseNumber_NSE(1,0);
		PRINTF("secure world tmp addr=%x\r\n",&tmp);
		PRINTF("secure world tmp value=%d\r\n",tmp);
	} else {
		gCtimer100msCnt++;
	}
}

uint32_t GetTestCaseNumber() {
    return testCaseNumber;
}

int main(void) {
    funcptr_ns ResetHandler_ns;
    ctimer_config_t config;
    uint32_t timerClock;
    CLOCK_AttachClk(BOARD_DEBUG_UART_CLK_ATTACH);
    CLOCK_AttachClk(kFRO_HF_to_CTIMER2);

    BOARD_InitPins();
    BOARD_BootClockPLL150M();
    BOARD_InitDebugConsole();

    CTIMER_GetDefaultConfig(&config);
    timerClock = CTIMER_CLK_FREQ / (config.prescale + 1);
    CTIMER_Init(CTIMER, &config);
    CTIMER_RegisterCallBack(CTIMER, &ctimer_callback[0], kCTIMER_SingleCallback);
    CTIMER_GetPwmPeriodValue(10, 50, timerClock); // 10Hz = 100ms中断一次
    CTIMER_SetupPwmPeriod(CTIMER, CTIMER_MAT_OUT, g_pwmPeriod, g_pulsePeriod, true);
    CTIMER_StartTimer(CTIMER);

    PRINTF("Hello from secure world!\r\n");

    testCaseNumber = 2333;
    PRINTF("secure world testCaseNumber addr=%x\r\n",&testCaseNumber);
    PRINTF("secure world testCaseNumber value=%d\r\n",testCaseNumber);

    __TZ_set_MSP_NS(*((uint32_t *)(NON_SECURE_START)));
    SCB_NS->VTOR = NON_SECURE_START;
    ResetHandler_ns = (funcptr_ns)(*((uint32_t *)((NON_SECURE_START) + 4U)));
    PRINTF("Entering normal world.\r\n");

    ResetHandler_ns();
    while (1) {
    }
}

secure_faults_ns.c

#include "fsl_device_registers.h"
#include "fsl_debug_console.h"
#include "board.h"
#include "veneer_table.h"
#include "pin_mux.h"
#include "clock_config.h"

typedef void (*funcptr_ns)(void) __attribute__((cmse_nonsecure_call));

void SystemInit(void) {
}

int main(void) {
    uint32_t tmp = 0;
    uint32_t testCaseNumber = 0;

    PRINTF("Welcome in normal world!\r\n");
    testCaseNumber = GetTestCaseNumber_NSE();
    PRINTF("normal world testCaseNumber addr=%x\r\n",&testCaseNumber);
    PRINTF("normal world testCaseNumber value=%d\r\n",testCaseNumber);

    tmp = SetTestCaseNumber_NSE(0,666);
    PRINTF("normal world tmp addr=%x\r\n",&tmp);
    PRINTF("normal world tmp value=%d\r\n",tmp);
    while (1) {
    }
}

这里s工程需要使用CTimer定时器,需要在SDK Manager中设置,如下图所示。

LPC55S69之TrustZone_第9张图片

勾选ctimer即可,如下图所示。

LPC55S69之TrustZone_第10张图片

运行结果,如下图所示。

LPC55S69之TrustZone_第11张图片

testCaseNumber的s区域和ns区域地址和下表的地址范围相吻合的,即SRAM的0x20000000~0x2FFFFFFF和0x30000000~0x3FFFFFFF。

LPC55S69之TrustZone_第12张图片

而在ns区域中设置了tmp的值,在s区域中能读到。由于初始化时s区域利用函数指针跳转到ns区域了,所以只能用定时器中断的方式,去读tmp的值,当然也能使用其它的中断方式。

而tmp的地址也是和SRAM的地址范围相吻合的。

使用全局变量的方式,s区域无法读取ns区域中的全局变量gTmp。(这部分代码未公开,因为不可行)

LPC55S69之TrustZone_第13张图片

综上所述,veneer_table.c和veneer_table.h,就是s区域和ns区域交互的桥梁。

 

你可能感兴趣的:(LPC55S69)

  • 基于LPC55S69移植Micropython,并实现GPIO与串口通信 KafCoppelia micropythonLPC55S69nxpRT-ThreadKeil
    目录LPC55S69及其开发环境简介Micropython移植流程记录RT-Thread及MPY移植GPIO及串口通信LPC55S69及其开发环境简介有关LPC55S69开发板的介绍参见:硬禾学堂Funpack11期恩智浦官网板卡资源丰富,包含4位SDIO,及速度传感器,音频编解码,MikroElectronikaClick拓展槽等。开发环境支持恩智浦的MCUXpresso、或通过生成LPC55S
  • 灯厂们背后的MCU,看LPC如何花式点灯(之三) MagicoePaper
    EZH介绍完了之后,咱们介绍如何使用LPC55S69片上双核机制实现驱动WS2812灯带。可能有大神说了,你完全可以用GPIO模拟WS2812的时序啊,何必用SPI和EZH来做。真么说对的,攻城狮认为这么写一篇单独的GPIO模拟WS2812的时序不太划算太水了,所以结合双核的应用来这么一篇。一来介绍了GPIO模拟WS2812,二来双核的工程建立和应用也介绍了,内容比较丰富些。双核工程创建LPC55
  • LPC55S69之TrustZone 队长-Leader LPC55S69
    LPC55S69只有CPU0才支持TrustZone,这里用官方的例子来说明其用法。一、导入例子。二、编译工程分别在两个工程中点击Build。三、调试。先选中s工程,再点击Debug,这里的调试会区别不同的工程。期间会弹出窗口,点确定就行。四、运行。点击运行。结果如下:代码先从s区域开始,再通过函数指针跳到ns区域,所有代码均运行在CPU0中。而ns区域中比较的两个字符串均在ns区域中比较,这里没
  • 快速设计UI版的blhost给LPC55S69更新固件 MagicoePaper
    对于恩智浦的MCU来讲,目前官方用的blhost固件更新工具是命令行版的上位机。在工程师实际应用的过程中,有些朋友可能会觉得命令行版本的上位机不符合个人的使用习惯或者不好发布给自己的终端用户,我们需要的是一个简单易用的GUI版本的上位机。这里给大家安利一个利用python和QT5的组件PySide2使用python脚本快速调用blhost.exe实现简单上位机操作的方法,最后会有打包成exe文件方
  • 2019-04-13 如何下载NXP家MCU的代码包(SDK),以LPC55S69为例 MagicoePaper
    1.在浏览器里输入mcuxpresso.nxp.com屏幕快照2019-04-13上午11.10.06.png2.选择"SelectDevelopmentBoard"(红色箭头所示)屏幕快照2019-04-13上午11.11.01.png3.登录您的账号和密码,点击“SignIn”就能登录到系统里了如果没有账号请申请一个下边有个"RegisterNow"屏幕快照2019-04-13上午11.16.
  • LPC55S6x开发入门 MagicoePaper
    一、硬件开发板官方的开发板名称是LPCXpresso55S69-EVK,官方购买链接开发板图片二、开发板板载了仿真器LPC-Link2可以根据您的操作系统选择对应的驱动仿真器驱动下载仿真器支持Jlink-OB和CMSIS-DAP,所以您可以阅读这份文档学习如何更新LPC-Link2的固件,来支持Jlink-OB或者CMSIS-DAP。三、LPC55S69相关的文档:官方数据手册链接,目前数据手册的
  • 遍历dom 并且存储(将每一层的DOM元素存在数组中) 换个号韩国红果果 JavaScripthtml
    数组从0开始!! var a=[],i=0; for(var j=0;j<30;j++){ a[j]=[];//数组里套数组,且第i层存储在第a[i]中 } function walkDOM(n){ do{ if(n.nodeType!==3)//筛选去除#text类型 a[i].push(n); //con
  • Android+Jquery Mobile学习系列(9)-总结和代码分享 白糖_ JQuery Mobile
    目录导航   经过一个多月的边学习边练手,学会了Android基于Web开发的毛皮,其实开发过程中用Android原生API不是很多,更多的是HTML/Javascript/Css。   个人觉得基于WebView的Jquery Mobile开发有以下优点: 1、对于刚从Java Web转型过来的同学非常适合,只要懂得HTML开发就可以上手做事。 2、jquerym
  • impala参考资料 dayutianfei impala
    记录一些有用的Impala资料   1. 入门资料 >>官网翻译:     http://my.oschina.net/weiqingbin/blog?catalog=423691   2. 实用进阶 >>代码&架构分析:     Impala/Hive现状分析与前景展望:http
  • JAVA 静态变量与非静态变量初始化顺序之新解 周凡杨 java静态非静态顺序
    今天和同事争论一问题,关于静态变量与非静态变量的初始化顺序,谁先谁后,最终想整理出来!测试代码: import java.util.Map; public class T { public static T t = new T(); private Map map = new HashMap(); public T(){ System.out.println(&quo
  • 跳出iframe返回外层页面 g21121 iframe
    在web开发过程中难免要用到iframe,但当连接超时或跳转到公共页面时就会出现超时页面显示在iframe中,这时我们就需要跳出这个iframe到达一个公共页面去。 首先跳转到一个中间页,这个页面用于判断是否在iframe中,在页面加载的过程中调用如下代码: <script type="text/javascript"> //<!-- function
  • JAVA多线程监听JMS、MQ队列 510888780 java多线程
    背景:消息队列中有非常多的消息需要处理,并且监听器onMessage()方法中的业务逻辑也相对比较复杂,为了加快队列消息的读取、处理速度。可以通过加快读取速度和加快处理速度来考虑。因此从这两个方面都使用多线程来处理。对于消息处理的业务处理逻辑用线程池来做。对于加快消息监听读取速度可以使用1.使用多个监听器监听一个队列;2.使用一个监听器开启多线程监听。 对于上面提到的方法2使用一个监听器开启多线
  • 第一个SpringMvc例子 布衣凌宇 spring mvc
    第一步:导入需要的包; 第二步:配置web.xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi=
  • 我的spring学习笔记15-容器扩展点之PropertyOverrideConfigurer aijuans Spring3
    PropertyOverrideConfigurer类似于PropertyPlaceholderConfigurer,但是与后者相比,前者对于bean属性可以有缺省值或者根本没有值。也就是说如果properties文件中没有某个bean属性的内容,那么将使用上下文(配置的xml文件)中相应定义的值。如果properties文件中有bean属性的内容,那么就用properties文件中的值来代替上下
  • 通过XSD验证XML antlove xmlschemaxsdvalidationSchemaFactory
    1. XmlValidation.java package xml.validation; import java.io.InputStream; import javax.xml.XMLConstants; import javax.xml.transform.stream.StreamSource; import javax.xml.validation.Schem
  • 文本流与字符集 百合不是茶 PrintWrite()的使用字符集名字 别名获取
    文本数据的输入输出;           输入;数据流,缓冲流         输出;介绍向文本打印格式化的输出PrintWrite();   package 文本流; import java.io.FileNotFound
  • ibatis模糊查询sqlmap-mapping-**.xml配置 bijian1013 ibatis
            正常我们写ibatis的sqlmap-mapping-*.xml文件时,传入的参数都用##标识,如下所示: <resultMap id="personInfo" class="com.bijian.study.dto.PersonDTO"> <res
  • java jvm常用命令工具——jdb命令(The Java Debugger) bijian1013 javajvmjdb
            用来对core文件和正在运行的Java进程进行实时地调试,里面包含了丰富的命令帮助您进行调试,它的功能和Sun studio里面所带的dbx非常相似,但 jdb是专门用来针对Java应用程序的。         现在应该说日常的开发中很少用到JDB了,因为现在的IDE已经帮我们封装好了,如使用ECLI
  • 【Spring框架二】Spring常用注解之Component、Repository、Service和Controller注解 bit1129 controller
    在Spring常用注解第一步部分【Spring框架一】Spring常用注解之Autowired和Resource注解(http://bit1129.iteye.com/blog/2114084)中介绍了Autowired和Resource两个注解的功能,它们用于将依赖根据名称或者类型进行自动的注入,这简化了在XML中,依赖注入部分的XML的编写,但是UserDao和UserService两个bea
  • cxf wsdl2java生成代码super出错,构造函数不匹配 bitray super
        由于过去对于soap协议的cxf接触的不是很多,所以遇到了也是迷糊了一会.后来经过查找资料才得以解决. 初始原因一般是由于jaxws2.2规范和jdk6及以上不兼容导致的.所以要强制降为jaxws2.1进行编译生成.我们需要少量的修改: 我们原来的代码 wsdl2java com.test.xxx -client http://..... 修改后的代
  • 动态页面正文部分中文乱码排障一例 ronin47
    公司网站一部分动态页面,早先使用apache+resin的架构运行,考虑到高并发访问下的响应性能问题,在前不久逐步开始用nginx替换掉了apache。 不过随后发现了一个问题,随意进入某一有分页的网页,第一页是正常的(因为静态化过了);点“下一页”,出来的页面两边正常,中间部分的标题、关键字等也正常,唯独每个标题下的正文无法正常显示。 因为有做过系统调整,所以第一反应就是新上
  • java-54- 调整数组顺序使奇数位于偶数前面 bylijinnan java
    import java.util.Arrays; import java.util.Random; import ljn.help.Helper; public class OddBeforeEven { /** * Q 54 调整数组顺序使奇数位于偶数前面 * 输入一个整数数组,调整数组中数字的顺序,使得所有奇数位于数组的前半部分,所有偶数位于数组的后半
  • 从100PV到1亿级PV网站架构演变 cfyme 网站架构
    一个网站就像一个人,存在一个从小到大的过程。养一个网站和养一个人一样,不同时期需要不同的方法,不同的方法下有共同的原则。本文结合我自已14年网站人的经历记录一些架构演变中的体会。 1:积累是必不可少的 架构师不是一天练成的。 1999年,我作了一个个人主页,在学校内的虚拟空间,参加了一次主页大赛,几个DREAMWEAVER的页面,几个TABLE作布局,一个DB连接,几行PHP的代码嵌入在HTM
  • [宇宙时代]宇宙时代的GIS是什么? comsci Gis
           我们都知道一个事实,在行星内部的时候,因为地理信息的坐标都是相对固定的,所以我们获取一组GIS数据之后,就可以存储到硬盘中,长久使用。。。但是,请注意,这种经验在宇宙时代是不能够被继续使用的          宇宙是一个高维时空
  • 详解create database命令 czmmiao database
    完整命令 CREATE DATABASE mynewdb   USER SYS IDENTIFIED BY sys_password   USER SYSTEM IDENTIFIED BY system_password   LOGFILE GROUP 1 ('/u01/logs/my/redo01a.log','/u02/logs/m
  • 几句不中听却不得不认可的话 datageek
    1、人丑就该多读书。 2、你不快乐是因为:你可以像猪一样懒,却无法像只猪一样懒得心安理得。 3、如果你太在意别人的看法,那么你的生活将变成一件裤衩,别人放什么屁,你都得接着。 4、你的问题主要在于:读书不多而买书太多,读书太少又特爱思考,还他妈话痨。 5、与禽兽搏斗的三种结局:(1)、赢了,比禽兽还禽兽。(2)、输了,禽兽不如。(3)、平了,跟禽兽没两样。结论:选择正确的对手很重要。 6
  • 1 14:00 PHP中的“syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM”错误 dcj3sjt126com PHP
    原文地址:http://www.kafka0102.com/2010/08/281.html   因为需要,今天晚些在本机使用PHP做些测试,PHP脚本依赖了一堆我也不清楚做什么用的库。结果一跑起来,就报出类似下面的错误:“Parse error: syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM in /home/kafka/test/
  • xcode6 Auto layout and size classes dcj3sjt126com ios
    官方GUI   https://developer.apple.com/library/ios/documentation/UserExperience/Conceptual/AutolayoutPG/Introduction/Introduction.html   iOS中使用自动布局(一)   http://www.cocoachina.com/ind
  • 通过PreparedStatement批量执行sql语句【sql语句相同,值不同】 梦见x光 sql事务批量执行
    比如说:我有一个List需要添加到数据库中,那么我该如何通过PreparedStatement来操作呢? public void addCustomerByCommit(Connection conn , List<Customer> customerList) {    String sql = "inseret into customer(id
  • 程序员必知必会----linux常用命令之十【系统相关】 hanqunfeng Linux常用命令
    一.linux快捷键 Ctrl+C : 终止当前命令 Ctrl+S : 暂停屏幕输出 Ctrl+Q : 恢复屏幕输出 Ctrl+U : 删除当前行光标前的所有字符 Ctrl+Z : 挂起当前正在执行的进程 Ctrl+L : 清除终端屏幕,相当于clear   二.终端命令 clear : 清除终端屏幕 reset : 重置视窗,当屏幕编码混乱时使用 time com
  • NGINX IXHONG nginx
    pcre 编译安装 nginx conf/vhost/test.conf   upstream admin { server 127.0.0.1:8080; }   server {                 listen       80; &
  • 设计模式--工厂模式 kerryg 设计模式
    工厂方式模式分为三种:   1、普通工厂模式:建立一个工厂类,对实现了同一个接口的一些类进行实例的创建。   2、多个工厂方法的模式:就是对普通工厂方法模式的改进,在普通工厂方法模式中,如果传递的字符串出错,则不能正确创建对象,而多个工厂方法模式就是提供多个工厂方法,分别创建对象。   3、静态工厂方法模式:就是将上面的多个工厂方法模式里的方法置为静态,
  • Spring InitializingBean/init-method和DisposableBean/destroy-method mx_xiehd javaspringbeanxml
    1.initializingBean/init-method 实现org.springframework.beans.factory.InitializingBean接口允许一个bean在它的所有必须属性被BeanFactory设置后,来执行初始化的工作,InitialzingBean仅仅指定了一个方法。 通常InitializingBean接口的使用是能够被避免的,(不鼓励使用,因为没有必要
  • 解决Centos下vim粘贴内容格式混乱问题 qindongliang1922 centosvim
    有时候,我们在向vim打开的一个xml,或者任意文件中,拷贝粘贴的代码时,格式莫名其毛的就混乱了,然后自己一个个再重新,把格式排列好,非常耗时,而且很不爽,那么有没有办法避免呢? 答案是肯定的,设置下缩进格式就可以了,非常简单: 在用户的根目录下 直接vi  ~/.vimrc文件 然后将set pastetoggle=<F9> 写入这个文件中,保存退出,重新登录,
  • netty大并发请求问题 tianzhihehe netty
    多线程并发使用同一个channel java.nio.BufferOverflowException: null at java.nio.HeapByteBuffer.put(HeapByteBuffer.java:183) ~[na:1.7.0_60-ea] at java.nio.ByteBuffer.put(ByteBuffer.java:832) ~[na:1.7.0_60-ea]
  • Hadoop NameNode单点问题解决方案之一 AvatarNode wyz2009107220 NameNode
    我们遇到的情况 Hadoop NameNode存在单点问题。这个问题会影响分布式平台24*7运行。先说说我们的情况吧。 我们的团队负责管理一个1200节点的集群(总大小12PB),目前是运行版本为Hadoop 0.20,transaction logs写入一个共享的NFS filer(注:NetApp NFS Filer)。 经常遇到需要中断服务的问题是给hadoop打补丁。 DataNod
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他