集中挖掘 ARMv8-M 的 TrustZone

TrustZone 旨在帮助涉足资源受限器材的个人电脑开发团队改进其必需核心。它为开发团队提供了一种容器化和隔离的软件的作法，同时仍提供 Cortex-M Intel所期望的特性，例如低中都断延迟。TrustZone 将线程、处理除此以外和操作者控制系统分成两个独立的除此以外 — 必需和非必需，有时也分别称为可信操作者控制系统和其他用户操作者控制系统。

其他用户除此以外相关联其他用户操作者控制系统、RTOS、器材驱动程序、协议堆和非标准外围器材等新项目。其他用户除此以外的行为与公认典型的 Cortex-M 操作者控制系统完全相同。事实上，开发团队可以运用于禁用 TrustZone 的 TrustZone Intel，他们不但会注意到任何差异。不过，这但会破坏整个目的。必需除此以外相关联几个旨在保护控制系统的新项目，例如必需关机、必需存储器、加密库，甚至 RTOS 执行和Linux示例。这些新项目肯定依赖于于公认的其他用户操作者控制系统中都。但是有了 TrustZone，他们直到现在只能在没有明确这样做的上述情况下以不再直接次访问的状态依赖于。

第一次运用于 TrustZone 的开发团队但会辨认出，即使是的软件的开发形式也完全相同。开发团队直到现在需将他们的操作者控制系统分成两个独立的操作者控制系统，而不是运用于单个示例新项目：固件新项目和其他用户新项目。固件新项目相关联操作者控制系统的所有必需示例，并将驻留在必需线程位置。缓冲世界性或其他用户操作者控制系统无法次访问这些线程位置，除非个人电脑开发团队专门在其示例中都创建必需通信协议以公开必需功能性。不过，重要的是要知道，必需区除此以外可以完全次访问所有线程位置。这意味着，如果为必需除此以外编写的的软件计划次访问不太必需的其他用户操作者控制系统内部空间中都的资料或固件，则需非常小心。

其他用户操作者控制系统是标准的，是现有每个 Cortex-M 开发团队都习惯的类型。除此以外，其他用户操作者控制系统有鉴于它可以次访问的线程位置、功能性和外围器材。如果需指派必需功能性，其他用户操作者控制系统可以通过必需通信协议线程必需除此以外。如果其他用户操作者控制系统尝试次访问任何其他必需线程区除此以外，则但会造成了缺失。这可以能避免缺失的其他用户程序随机次访问必需线程或以任何形式对其进行操作者。

TrustZone 操作者控制系统首先在必需除此以外中都指派。开发团队从他们的必需关机操作者控制系统开始，并可以关机他们的Intel。一旦完成，指派可以从必需状态切换到其他用户状态并开始指派其他用户示例。

当Intel从其他用户状态切换到必需状态时，硬件处理转换，开发团队无需替换成示例。相反，编译器但会自动替换成一条 CPU 指令，指示切换到必需状态。在两种状态间切换的最坏上述情况确定性开销是三个同步周期。根据操作者控制系统，如果个人电脑开发团队正在进行函数线程并且需验数参数或试验在除此以外间传递的指针，则开销可能但会更大。

当开发团队第一次遇到 Cortex-M 的 TrustZone 时，他们但会辨认出他们编写操作者控制系统的形式将而会改变。他们实际上必需设置两个操作者控制系统，其中都一个将依赖于于其他用户除此以外中都，另一个依赖于于必需除此以外中都。当依赖于降低控制系统必需性的机但会时，必需以完全相同的形式开发的软件不一定是坏事。开发团队需仔细考虑他们的操作者控制系统核心，并必要他们单单识别他们的的软件和资料应该依赖于的领除此以外。TrustZone 是个人电脑开发团队可以用来降低控制系统必需性的工具。但只有通过正确运用于，任何控制系统都但会变得更加必需。