使用STM32L5 TrustZone保护片上代码的机密性
• 调试端口连接可控
• 在RDP1或者RDP0.5条件下，上电调试接口就不可连接（具有类似RDP2的效果）
• 比RDP2更灵活，可以由用户代码控制调试端口访问权限，实现安全调试，并保留修改选项字节的可能性
• 用户片上Flash进一步隔离
• 安全闪存区域不能被非安全世界任意访问
• 非安全世界不能访问安全世界的数据
• 非安全世界不能访问安全世界的外设
• 非安全世界访问安全世界的函数，需要按照一定规则，不可随意调用





STM32L5 TrustZone助力代码保护示例
• 资源在“安全世界” 和“非安全世界” 之间的分配
• 示例菜单和测试功能
• 示例运行注意事项


资源的分配
• 上电运行安全世界代码，做资源分配
• 安全世界：
• 关键操作，关键数据
• 配合读保护，可以阻断调试端口连接
• 非安全世界：人机交互
• 可以使能调试端口，但是无法访问到安全世界的关键数据和外设