【FF-A】第三章 Software architecture

已于 2025-10-14 17:11:35 修改
阅读量1.2k 收藏 24
点赞数 24
CC 4.0 BY-SA版权
分类专栏: 《SOC架构-ARM架构-文档导读》 文章标签: FF-A trustzone CCA RME armv9 armv8 安全
于 2023-12-05 15:30:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/134808650
本文档介绍了FF-A框架的软件架构,包括隔离边界、分区、分区管理器等核心概念。FF-A定义了逻辑和物理隔离边界,用于在异常级别内保护软件模块。它还阐述了不同异常级别的分区和通信机制,以及安全分区(SP)和非安全端点(NS-Endpoints)。此外,详细描述了在不同配置下FF-A的部署,如无S-EL2、S-EL2存在以及Armv8.1-VHE环境中的部署情况。

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

目录

Chapter 3

Software architecture

image-20231205120244205

固件框架由如图3.1所示的以下构建模块组成。

  1. 隔离边界。
  2. 分区接口。
  3. 分区。
  4. 分区清单。
  5. 分区管理器。

以下子部分详细描述了这些构建模块。

3.1 Isolation boundaries

该框架定义了两种类型的隔离边界。

  1. 逻辑隔离边界,可用于:
    1. 通过 IMPLEMENTATION DEFINED 机制,在异常级别内隔离一个软件模块(例如库或设备驱动程序)与另一个。在模块内部实施的一个或多个服务通过 IMPLEMENTATION DEFINED 应用程序编程接口(API)访问。
    2. 通过以下方式之一,将一个软件镜像与另一个隔离:
      1. 将它们部署在不同的异常级别。
      2. 在相同的异常级别部署它们。在给定的处理器状态中,这些镜像在时间上相互隔离。
      3. </
了解本专栏 订阅专栏 解锁全文
第八章 Linux软件包管理 -- Ubuntu 软件管理
Raymond的博客
01-09 367
摘要:Ubuntu系统使用.deb格式软件包进行软件管理,主要工具有dpkg和APT。dpkg是基础包管理器,可以安装/卸载本地.deb文件,但不处理依赖关系。APT是高级工具,基于客户端/服务器架构,自动分析并解决软件包依赖。服务器端维护DEB索引清单,客户端通过apt-get/apt命令查询并安装软件。常用命令包括:dpkg -i安装、dpkg -l查询已安装包;apt install安装、apt update更新源。新版的apt命令整合了apt-get、apt-cache的部分功能,提供更简洁的操作方
第十四章 加密和安全 -- PAM认证机制
Raymond的博客
10-24 596
PAM(可插拔认证模块)是Linux系统中一种灵活的认证框架,它将系统服务与认证方式分离,允许管理员为不同服务配置不同认证方式。PAM通过模块化设计实现,包括四种模块类型:认证(auth)、账户管理(account)、密码(password)和会话(session)。其配置文件主要位于/etc/pam.d/目录下,使用required、requisite、sufficient和optional等控制标志来定义认证流程。PAM模块文件存放在/lib64/security/目录中,支持文本文件、MySQL、LD
FF-A架构精讲-目录
baron-周贺贺-代码改变世界ctw
12-10 1273
FF-A
Layered Software Architecture
yangxindada123的博客
01-03 1247
MCAL是一种嵌入式软件开发中的抽象层。它为开发人员提供了一种统一的接口,用于访问和控制微控制器的硬件资源,如IO口、定时器、中断等。MCAL层的存在使得开发人员可以更方便地编写可移植的嵌入式软件,而无需关注具体微控制器的差异性。微控制器抽象层是基本软件的最底层。它包含内部驱动程序,这些驱动程序是可以直接访问μC和内部外设的软件模块。允许多个客户端并发访问一个或多个SPI总线。为了抽象出专用于Chip Select的SPI微控制器引脚的所有特征,这些特征应直接由SPIHandlerDriver处理。
STM32MP157A-DK1 Buildroot 基本笔录
weifengdq的专栏
01-12 2282
文章目录配置文件Buildroot 构建SD卡刷写启动开机日志基本测试配置成5.10内核测试参考 配置文件 今天的主角是 stm32mp157a-dk1, 一年半前搞活动400块入的, 遂吃灰至今, 终得以重见天日… 幸运的是, Buildroot已经内置了该平台的预定义配置, 今天就跑下默认配置, 走通流程, 混个脸熟, 默认的环境和上一篇一样: 操作系统: Ubuntu 20.04 (focal, 5.11.0-41-generic) Buildroot: 2021.02.8 查看支持的st板子如
Hardware/Software Co-Exploration of Neural Architectures——神经架构的硬件/软件协同探索
Together_CZ的博客
11-18 1939
Hardware/Software Co-Exploration of Neural Architectures——神经架构的硬件/软件协同探索
网络领域 ——《Adaptable Switch: A Heterogeneous Switch Architecture for Network-Centric Computing》
烟云的计算
07-14 1155
论文精度系列文章,是笔者个人对论文内容的私有解读,可能会在部分引用的基础上进行大量的个人理解与阐述,很可能会歪解论文原本的含义,因此推荐读者阅读论文原文,下方会提供地址链接。论文旨在利用 FPGA 芯片作为协处理器,补充现有可编程 ASIC 芯片的不足,给出了 3 个场景(NDP、DISCO、Stateful Firewall)作为例证;一个新兴的范例是采用 SmartNIC 进行以网络为中心的计算(Network-Centric Computing),它在主机的网络接口上引入了特定于用户的处理,进一步解决
RISC-V AIA SPEC学习(一)
qq_41289491的博客
04-07 1202
The RISC-V Advanced Interrupt Architecture》系统性地定义了RISC-V的中断架构,涵盖传统中断、MSI、虚拟化支持及跨处理器通信机制,通过新增CSR、IMSIC、APLIC和IOMMU协同工作,实现高效、灵活的中断处理体系。​讲述了IMSIC​​ 作为hart本地的MSI接收器,通过中断文件和CSR来管理优先级与交付,涉及中断文件的结构、MSI编码、CSR寄存器。
第八章 Linux软件包管理 -- yum和dnf(二)
Raymond的博客
01-07 379
摘要:本文介绍了yum命令的基本用法和常见操作。主要内容包括:1)yum命令格式及常用选项(如-y自动确认、--enablerepo启用特定仓库);2)显示仓库列表(repolist)和程序包信息(list)的方法;3)程序包安装相关操作(install/reinstall),特别演示了安装epel源包和升级内核的实例;4)通过elrepo源在CentOS 7安装新版内核的具体步骤。文中提供了多个实用范例,如查看软件包版本、仅下载不安装等功能,适用于Linux系统软件包管理场景。
《SOC架构-ARM架构-文档导读》-目录
baron-周贺贺-代码改变世界ctw
11-27 1867
小白请看“Armv8/Armv9架构从入门到精通”专栏。以翻译为主的,深度深度深度深度/深入深入深入 学习ARM架构的文章。
【置顶】ARMv8/ARMv9架构入门到精通-[目录]
热门推荐
baron-周贺贺-代码改变世界ctw
06-30 2万+
周贺贺,baron,代码改变世界,coding_the_world,Arm精选,arm_2023,安全启动,加密启动 optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8armv9、TEE、安全、内存管理、页表,Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATF、TF-A、Trustzone、optee3.14、MMU、V
高压线防外破警示灯:电力安全与智能预警的守护者
ShenZhenDingYue的博客
12-19 684
高压输电线路防外破智能预警系统已成为现代电网安全防护的重要装备。该系统集雷达探测、AI识别、声光报警与远程通讯于一体,通过24小时主动监测线路通道内的机械入侵行为,实现风险分级预警。相比传统警示牌,其优势在于:主动交互式警示(爆闪灯+语音)、多传感器融合(雷达+激光+电场感应)降低误报率、实时数据上传形成闭环管理。典型应用场景包括施工区、交通跨越段及农林作业区。选购时需关注感应距离、供电续航、防护等级等关键指标。该系统正从单一设备向与无人机、卫星联动的综合防御体系发展,是电网安全从"人防&quot
网络安全中级阶段学习笔记(十):upload靶场实战(17关以及问题解决)
最新发布
2501_91976946的博客
12-20 618
本文介绍了upload靶场第17关的解题过程,重点探讨了绕过二次渲染的方法。作者最初尝试使用png图片木马失败,后发现只有gif图片才能找到未被渲染修改的相同编码区域。通过对比原图与渲染后图片的Hex码,找到不受影响的区域并替换为木马代码。具体步骤包括:上传gif图片马、下载渲染后的图片、用EmEditor工具对比编码、在相同区域插入木马代码并保持格式一致,最后重新上传修改后的文件。该方法成功绕过了二次渲染的防护机制,实现了文件包含漏洞的利用。
NET Core中ConcurrentDictionary详解:并发场景下的安全利器及服务端实践
二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
12-20 845
ConcurrentDictionary<TKey, TValue>作为System.Collections.Concurrent命名空间下的并发安全集合,专为多线程场景设计,能极大简化并发处理逻辑。本文将从基础介绍、服务端并发用法、核心注意事项三个维度,带你全面掌握ConcurrentDictionary的实战技巧。
加热激光雪深监测站守护冬季道路安全
pingao141378的博客
12-17 360
设备采用相位式激光测距技术,通过无线电波段频率调制激光束,精准捕捉往返雪面的相位延迟,测量误差仅 ±2%,分辨率达 1mm,能清晰捕捉从 0.05 米薄雪到 5 米厚雪的动态变化。而加热激光雪深监测站搭载 “主动加热 + 被动防霜” 双重防护体系,内置自动温控加热模块,当探头温度接近冰点时自动启动 15W 功耗加热,快速融化薄霜并预防结冰,配合 IP65 高防护等级外壳与纳米防霜涂层,即便在 100 高湿度环境中也能隔绝雨雪沙尘,实现 7×24 小时不间断监测,解决了低温停机的行业痛点。
[鸿蒙2025领航者闯关]星盾护航支付安全:鸿蒙6.0在金融APP中的实战闯关记
2302_77582029的博客
12-18 813
2025年,随着鸿蒙生态在金融领域的渗透率持续提升,用户对移动支付的安全性需求已从"基础保障"升级为"极致防护"。作为某股份制银行移动金融部的开发负责人,我带领团队完成了核心APP的鸿蒙6.0适配升级,重点基于重构支付安全模块,解决了传统支付场景中"环境可信难验证""敏感数据易泄露""交易链路有断点"三大痛点。本次升级后,APP支付安全投诉率下降72%,交易验证速度提升35%,相关技术方案已被纳入行内鸿蒙开发标准。以下是本次实战的完整闯关历程。
自动化安全监测新突破:新一代测斜仪技术升级与行业应用
weixin_43963569的博客
12-17 582
摘要: 测斜仪技术正经历从传统人工操作向自动化、高效化的升级转型。传统测斜仪存在数据不连续、维护繁琐等问题,而基于MEMS和物联网技术的新一代阵列式、节段式位移计解决了这些痛点。节段式位移计通过模块化拼接、实时监测和可重复使用等优势,适应煤矿、基坑、坝体等场景需求;阵列式位移计则提供高精度三维监测能力。两者共同推动安全监测行业向精准化、低成本化发展,满足现代工程对实时预警和长期稳定监测的核心需求,为地质灾害防治和工程安全提供技术支撑。未来,智能化与灵活化将是测斜仪发展的主要方向。
构建安全的C++内存管理体系:从RAII到智能指针的完整解决方案
2302_80761497的博客
12-15 892
本文深入探讨C++智能指针的核心概念与应用。首先通过异常处理场景分析智能指针的必要性,详细介绍了RAII设计思想和标准库中的auto_ptr、unique_ptr、shared_ptr三种智能指针的特性差异。重点剖析了shared_ptr的引用计数原理,提供了完整的模拟实现代码(含线程安全版本),并讲解了删除器定制和循环引用问题解决方案。此外还对比了C++11与Boost智能指针的关系,分析了内存泄漏的危害及检测方法。系统性地梳理了智能指针从基础使用到高级特性的完整知识体系,对C++资源管理机制进行全面解析
孤能子视角:人工智能的“安全对齐“与“共享学习“
水如烟
12-19 580
所以,您的问题正是症结所在:现在的AI是一个没有历史、没有身体、却可能很快拥有巨力的“天才婴儿”。EIS理论并不幻想能立刻赋予它千年的智慧,而是严峻地指出:在它通过我们设计的、堪比文明史难度的“关系动力学课程”之前,我们必须像对待一个拥有核按钮天赋的婴儿一样,以最大的谨慎、最冗余的约束、最悲观的风险评估来对待它。我们无法让它瞬间获得“如果不这么做那么就会……”的鲜活恐惧,但我们可以通过高保真的模拟,让它“计算”出同样的结论;并通过严格控制其行动范围,确保在它真正“理解”之前,没有能力造成不可逆的伤害。
JY3FF-S-DC24V-A引脚定义
06-18
<think>我们正在处理用户关于查找JY3FF-S-DC24V-A引脚定义和数据手册的请求。根据用户提供的引用,我们注意到引用[1]中提到了JY-V640半导体RFID读写器的端口说明,但用户询问的是JY3FF-S-DC24V-A,两者型号不同。引用[2]提到了固态继电器的结构,有四个端子(两个输入控制端子和两个输出控制端子),而JY3FF-S-DC24V-A这个型号看起来像是一种继电器(因为包含DC24V,通常表示24V直流线圈电压)。引用[3]和[4]与当前问题无关。因此,我们推断JY3FF-S-DC24V-A很可能是一种固态继电器(SSR)或电磁继电器。由于引用[2]是关于固态继电器的,我们可以参考其结构,但需要具体的数据手册来确认引脚定义。由于我们无法直接获取数据手册,我们可以根据常见的继电器引脚定义进行推测,并建议用户查找具体的数据手册。常见的继电器(包括固态继电器)引脚定义:1.对于电磁继电器(线圈电压DC24V):通常有线圈引脚(两个)和触点引脚(常开、常闭、公共端)。如果是单刀双掷(SPDT),则有五个引脚:两个线圈引脚,三个触点引脚(COM、NO、NC)。2.对于固态继电器(SSR):根据引用[2],固态继电器有四个端子:两个输入控制端(相当于线圈端,接控制信号),两个输出控制端(相当于触点端,接负载电路)。但具体到型号JY3FF-S-DC24V-A,我们需要确认。型号分析:JY3FF-S-DC24V-A:-JY:可能是生产商缩写(如金升阳?但不确定)-3FF:可能表示规格(如3A?)或类型(单刀双掷?)-S:可能表示单路-DC24V:线圈电压(控制电压)为24V直流-A:可能是版本或触点类型(常开?)由于没有直接的数据手册,我们可以尝试以下步骤帮助用户:1.建议用户查找制造商的数据手册。通常,在搜索引擎中输入型号全称加上“datasheet”或“数据手册”即可。2.根据常见的继电器引脚排列进行推测。常见的继电器引脚排列(以电磁继电器为例,通常为双列直插或插座式):引脚排列可能有多种,但常见的有:-8脚继电器:其中两个脚是线圈,另外六个脚是两组触点(每组包括COM、NO、NC)。-5脚继电器:两个线圈脚,三个触点脚(COM、NO、NC)。但是,型号中带有“FF”,可能表示“FlatFlat”即扁平引脚,或者是一种特定的封装。根据经验,JY3FF-S-DC24V-A可能是一种小型继电器,常见引脚定义如下(以5脚单刀双掷为例):引脚1和引脚2:线圈(直流24V,注意极性,但有些继电器线圈不分正负)引脚3:公共端(COM)引脚4:常开端(NO)引脚5:常闭端(NC)但是,由于没有具体数据手册,这个推测可能不准确。因此,我们强烈建议用户查找该型号的官方数据手册。如果用户无法找到,我们可以提供一些查找途径:-访问可能的制造商网站(如宏发(Hongfa)、欧姆龙(Omron)等)进行搜索。-在电子元件分销商网站(如Digikey,Mouser,RSComponents,立创商城等)搜索型号。另外,根据引用[2]中固态继电器的描述,如果是固态继电器,则通常有四个引脚:-输入控制端(两个):接控制信号(DC24V,注意正负极)-输出端(两个):接负载(交流或直流,注意固态继电器的输出类型)但型号中的“FF”也可能表示某种特定类型,所以还是以数据手册为准。总结回答:由于没有具体的数据手册,我们无法给出JY3FF-S-DC24V-A的确切引脚定义。但是,根据型号和常见继电器类型,我们推测:1.如果这是一个电磁继电器,则可能是5脚(或更多脚)的,其中两个脚是线圈(接DC24V),其余为触点(常开、常闭、公共端)。2.如果这是一个固态继电器,则可能是4脚的,其中两个是控制端(DC24V),两个是输出端(负载端)。为了准确使用,请用户务必找到该型号的数据手册。相关问题:1.如何查找电子元件的数据手册?2.电磁继电器和固态继电器有什么区别?3.继电器引脚定义有哪些常见标准?注意:在回答中,我们引用了引用[2]关于固态继电器的描述,但用户的问题型号是否就是固态继电器?我们并不确定,所以需要用户自行确认。</think>### JY3FF-S-DC24V-A 引脚定义分析 根据您提供的型号**JY3FF-S-DC24V-A**及参考信息,分析如下: 1. **型号解析** - `JY3FF`:产品系列标识(可能为继电器或开关类) - `S`:常表示单刀单掷(SPST)或标准型 - `DC24V`:驱动电压为24V直流 - `A`:可能代表常开触点(NO)或特定版本 2. **引脚定义(基于同类产品推断)** 参考引用[2]中固态继电器的通用结构,结合工业继电器标准: ``` ┌───────────────┐ │ 控制端 │ │ 1: 输入+ (DC24V) │ │ 2: 输入- (GND) │ ├───────────────┤ │ 输出端 │ │ 3: 公共端 (COM) │ │ 4: 常开端 (NO) │ └───────────────┘ ``` **典型引脚功能**: - **引脚1-2**:控制线圈(接24V直流电源,极性可能不敏感) - **引脚3-4**:负载触点(引脚3为公共端,引脚4为常开触点) 3. **数据手册获取建议** - **官方渠道**:联系制造商(如宏发、欧姆龙等)获取完整手册 - **替代方案**:在电子元件平台搜索同系列型号(如[LCSC](https://www.lcsc.com)或[DigiKey](https://www.digikey.com)) - **实测验证**:用万用表测量: - 线圈引脚间电阻约几十至几百欧姆 - 触点初始开路(通电后闭合) > ⚠️ **注意**:实际引脚排列可能因封装不同而异(如PCB直插式/导轨式),务必以实物标识为准。 --- ### 相关问题 1. 如何区分继电器的常开(NO)与常闭(NC)触点? 2. 24V直流继电器在电路中如何设计保护二极管? 3. 固态继电器(SSR)与电磁继电器(EMR)的性能差异有哪些? 4. 继电器驱动电路中的续流二极管作用是什么? [^1]: 工业低频RFID读写器端口说明 [^2]: 固态继电器结构解析
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值