AndesCoreTM EDM安全访问机制详解

1 下载量 26 浏览量 更新于2024-09-01 收藏 65KB PDF 举报
"如何应用AndesCoreTM EDM安全访问机制" AndesCoreTM EDM(Embedded Debug Module)安全访问机制是一种内置的安全功能,专门用于管理嵌入式系统的安全访问控制。该机制提供了两种主要的控制方式,以确保在调试过程中对核心和系统资源的访问安全。 1. EDM功能介绍 EDM在调试系统中扮演着关键角色,它连接了调试主机(Debug Host)和目标系统(Target System)。通过翻译调试主机发出的TAP(Test Access Port)指令,EDM可以访问系统内存、CPU以及局部存储。TAP指令包括多种类型,如读取或写入数据,控制调试过程等。 图表1展示了基本的调试系统结构,包括Debug Host、Target System和EDM。图表2则列出了TAP指令的不同类别,这些指令用于实现不同类型的调试操作。 2. 控制EDM存取的限制 EDM访问限制是通过一个名为`edm_restrict_access`的sideband信号进行控制的。当这个信号处于高电平时,只能读取EDM的MISC寄存器,而对CPU、System Bus和Local Memory的读写操作将被阻止。这种阻止表现为读取返回零,写入操作被忽略,以及不正确的JTAG指令导致调试器超时。 图表3描绘了EDM限制存取的逻辑流程,而图表4则详细说明了在启用限制功能后,不同TAP指令的行为变化。 3. 实现EDM存取限制的方法 实现`edm_restrict_access`信号的控制通常有两种策略: - eFUSE方式:利用可编程芯片元件(如eFUSE)进行一次性编程,以在系统启动时静态设定存取权限。 - SOC方式:通过软件在运行时动态控制存取权限,这通常需要在系统级的软件支持。 图表5展示了硬件实现`edm_restrict_access`控制的一种示例,强调了硬件层面如何实现对这一信号的管理。 AndesCoreTM EDM安全访问机制为嵌入式开发者提供了一套强大的工具,用于保护核心和系统资源免受未经授权的访问。通过灵活的控制方式,设计者可以根据具体需求调整安全策略,确保系统的调试过程安全可靠。