TrustZone之MMU与TZASC

在选择开发板的时候注意到大部分板其实是不支持TZASC的，很疑惑这种TZ是如何保护内存的，这里写一下自己查阅到的信息，以及自己的理解

因为CPU内部的隔离逻辑的细节太过复杂，暂时没想到好的阐述方式，暂时留白。这里简单介绍下内存隔离实现的两个重要概念：MMU与TZASC

TrustZone和MMU

摘自羁鸟返旧林的博客

http://blog.sina.com.cn/s/blog_4ce016230102v7no.html

**安全世界和普通世界都有自己的虚拟MMU，实际上两个世界都有一份TTBR0、TTBR1、TTBCR，也就是会有两个MMU表。 **

但TLB是共享的，在TLB里面会对安全世界的TLB项打上tag，所以实际上一个TLB也是逻辑上被划分了两个，不同世界各管各的。另外TLB对不同世界的项打上Tag也不是必须的，不同SoC可以不一定实现这个功能，毕竟转换世界的时候刷出整个TLB就可以了。

MMU表里的描述符也会有一个NS位，对于普通世界，处理器做地址转换的时候无视这个位，对于安全世界，处理器做地址转换的时候按照描述符里的NS位来确定地址转换的物理地址空间，NS=0的时候是按照安全世界的物理空间来做地址转换的，反之就是按非安全世界的物理空间来做地址转换的。

什么是安全世界的物理地址空间和普通世界的物理地址空间？

看起来安全世界可以访问所有资源，怎么还是普通世界访问MMU表时无视里面的NS位？

这两个问题是相关的，首先要明白对资源的保护可不是通过MMU表里的NS位，而且TZASC和TZPC来做保护。划分为安全世界的物理地址空间和普通世界的物理地址空间，并不是说两个地址空间的内存map不一样，而是说同一个物理地址实际上被打上了安全和普通的两个“烙印”，这个“烙印”是对cache和TLB而言的（特别是cache），也就是说安全世界和普通世界访问同一个物理内存地址的内容，最后在cache里是有两份的。

假设两个世界共享某一块内存用来做交互，如果普通世界更新了一些内容，这些内容暂时还在cache里，这时候

安全世界如果以安全世界的身份来访问这块内容的话，访问的是cache里安全世界自己的东西，这就有可能导致cache不一致。所以

安全世界也以普通世界的身份来访问的话，那样就能保证cache的一致。另外，对普通世界而言，描述符的NS位确实没有意义，因为它只能访问普通世界的资源。

TrustZone和TZASC

Trustzone需要物理内存和外设在两个世界之间的隔离，这是安全世界真正在意的东西 --- 因为你所要保护的信息和内容就在内存里或是经过某些外设。
物理内存和外设的隔离保护通过TZASC和TZPC的设置来达到目的。TZASC可以把物理内存分成多个区域，每个区域的访问权限可以灵活配置为安全区域或是非安全区域，甚至可以配置成只有普通世界可以访问。TZPC则是配置不同的外设属于哪个世界。当然了TZASC和TZPC的配置只能在安全世界下进行。

---

Con.

TZMA是可选的，看SOC是否支持保护内存、外设

post05_1.jpg

TLB上的每行都有2个属性NS和NSTID。 他们将在TLB的每行上指定描述符和物理页面是安全的或不安全的。
但是当TLB miss时，它必须在页表中找到相应的物理页面，然后填写到TLB，所以

如何指定此物理页面是安全的还是不安全的？

安全世界产生的table项被认为是安全的，普通世界产生非安全项

TLB如何更新此条目的NS和NSTID？

NSTID =当前处理器的世界。

NS = the NS bit from the L1 descriptor if in secure-world, one otherwise.

安全世界NS为L1描述符中NS位的值，普通世界为1

Secure世界可以生成安全或非安全的访问。用于给定地址范围的内容由描述符中的NS位控制。

如果SOC不支持TZASC，怎么知道对应物理地址是可以用来生成安全或非安全项的呢？