STM32MP2 系列 RIF 资源隔离框架使用教程
STM32MP2系列RIF资源隔离框架使用教程
一、RIF是什么
RIF就像是STM32MP2系列芯片的“安全卫士”,能把芯片里不同的运行区域隔离开,保护内部内存、外部内存和内部外设不被随意访问。在芯片这个“小世界”里,不同的程序和设备就像不同的“居民”,RIF确保每个“居民”只能在自己的“地盘”活动,不能随便闯入别人的区域捣乱。
(一)关键术语
- CID(隔间标识符):可以把CID想象成每个“居民”(总线主控外设)的“身份证”。当“居民”想要访问内存或外设时,就会出示这张“身份证”,RIF根据“身份证”信息决定是否允许访问。
- TDCID(可信域CID):TDCID是芯片里权限最高的“大管家”,负责管理重要的安全和系统资源。芯片启动时,ROM代码执行完后,“大管家”的身份就确定了。
- DDCID(调试域CID):DDCID是专门给调试接口(DAP)的“特殊通行证”。当芯片处于特定状态,并且经过“大管家”允许后,持有这张“通行证”的调试接口就能不受限制地访问芯片里的任何资源,方便开发人员调试芯片。
(二)工作原理
RIF给每个总线主控(CPU和外设)都分配了一个CID,就像给每个“居民”发了一张“身份证”。每次“居民”访问资源时,RIF不仅会检查访问地址,还会查看“身份证”(CID)、安全级别、读写权限等信息,只有符合规则的访问才会被允许。
(三)组成部分
- RIFSC(RIF安全控制器):RIFSC是RIF的“指挥中心”,里面有很多配置寄存器,用来管理RIMU、RISUP和RISAL。即使芯片进入低功耗模式,这些配置也不会丢失。
- RIMU(资源隔离主控单元):RIMU在每个总线主控端口前“站岗”,给每个访问请求加上独特的“标记”(CID、安全位、特权位),让RIF能准确识别请求来源。
- RISUP(资源隔离从单元外设):RISUP在每个从总线连接器前“把关”,根据设定的规则检查访问请求,决定是否放行。
- RISAL、RISAF、RISAB:这几个是保护不同类型内存的“小卫士”。RISAL负责保护低功耗内部内存,RISAF保护外部内存,RISAB保护内部SRAM。不过,在低功耗待机模式下,RISAF和RISAB的配置会丢失。
- IAC(非法访问控制器):IAC是RIF的“监察员”,时刻监视是否有非法访问。一旦发现有“居民”违规访问,它会马上通知“大管家”TDCID,“大管家