ZHCAEP5 November   2024 F29H850TU , F29H859TU-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 1简介
  5. 2补充性在线信息
  6. 3SSU 概述
  7. 4关键概念定义
  8. 5功能安全和信息安全目标
  9. 6系统设计
  10. 7配置 SSU
    1. 7.1 闪存 SECCFG 区域
    2. 7.2 SSU 开发生命周期
    3. 7.3 使用 SysConfig 工具
      1. 7.3.1 启用系统安全配置
      2. 7.3.2 配置应用模块
      3. 7.3.3 配置特殊模块
        1. 7.3.3.1 LINK2 配置
        2. 7.3.3.2 LINK1 配置
        3. 7.3.3.3 添加共享内存
      4. 7.3.4 定义沙盒
  11. 8总结
  12. 9参考资料

7.3.4 定义沙盒

使用 SysConfig 中的沙盒定义必须与应用程序其他部分信息安全隔离的应用模块组。每个沙盒都与一个 SSU STACK 关联,并且至少包含一个应用模块以及一个堆栈内存 AP 范围。与沙盒中的应用模块关联的所有 LINK 都具有对沙盒堆栈内存的读取/写入访问权限;所有其他 LINK 都没有访问权限。每个沙盒都与一个调试 ZONE 关联。

SysConfig 在链接器命令文件中为每个沙盒定义了一个 SECURE_GROUP。此设置使链接器要求从其他 STACK 进入沙盒 STACK 的所有函数调用都必须受到保护。默认情况下,任何进入 SECURE_GROUP 的未受保护调用都会导致链接器生成错误。SysConfig 提供了自动生成 trampoline 和登录调用的选项,以满足受保护调用要求。启用该选项时,请务必检查输出链接器映射文件,以确认没有生成到不可信代码的不良跨堆栈 trampoline。

注: 由于需要将 CPU 寄存器保存到堆栈内存或从堆栈内存恢复 CPU 寄存器,跨堆栈 trampoline 可能会增加延迟,从而可能影响应用程序性能。为了获得出色性能,可通过向函数定义中添加 __attribute__((c29_protected_call)),直接在应用程序代码中实现受保护的函数调用。
注: 可在 Special Modules 选项卡下访问 STACK1 配置。
OSZAR »