AndesCoreTM EDM安全访问机制详解

"如何应用AndesCoreTM EDM安全访问机制" AndesCoreTM EDM（Embedded Debug Module）安全访问机制是一种内置的安全功能，专门用于管理嵌入式系统的安全访问控制。该机制提供了两种主要的控制方式，以确保在调试过程中对核心和系统资源的访问安全。 1. EDM功能介绍 EDM在调试系统中扮演着关键角色，它连接了调试主机（Debug Host）和目标系统（Target System）。通过翻译调试主机发出的TAP（Test Access Port）指令，EDM可以访问系统内存、CPU以及局部存储。TAP指令包括多种类型，如读取或写入数据，控制调试过程等。 图表1展示了基本的调试系统结构，包括Debug Host、Target System和EDM。图表2则列出了TAP指令的不同类别，这些指令用于实现不同类型的调试操作。 2. 控制EDM存取的限制 EDM访问限制是通过一个名为`edm_restrict_access`的sideband信号进行控制的。当这个信号处于高电平时，只能读取EDM的MISC寄存器，而对CPU、System Bus和Local Memory的读写操作将被阻止。这种阻止表现为读取返回零，写入操作被忽略，以及不正确的JTAG指令导致调试器超时。 图表3描绘了EDM限制存取的逻辑流程，而图表4则详细说明了在启用限制功能后，不同TAP指令的行为变化。 3. 实现EDM存取限制的方法 实现`edm_restrict_access`信号的控制通常有两种策略： - eFUSE方式：利用可编程芯片元件（如eFUSE）进行一次性编程，以在系统启动时静态设定存取权限。 - SOC方式：通过软件在运行时动态控制存取权限，这通常需要在系统级的软件支持。 图表5展示了硬件实现`edm_restrict_access`控制的一种示例，强调了硬件层面如何实现对这一信号的管理。 AndesCoreTM EDM安全访问机制为嵌入式开发者提供了一套强大的工具，用于保护核心和系统资源免受未经授权的访问。通过灵活的控制方式，设计者可以根据具体需求调整安全策略，确保系统的调试过程安全可靠。