@4 P: H$ Y# T7 f9 C

STM32L5在trustzone使能情况下使用，需要用户根据应用要求，规划好Flash和SRAM上的安全区域和非安全区域。由于trustzone环境下CPU对存储区访问规则的限制，这套规划方案会涉及到几方面的设置

• IDE的链接文件

• 选项字节配置：Flash WM、启动地址

• 寄存器配置：GTZC、SAU

( R" j, ]6 {6 @7 b

目前STM32CubeL5固件包里所有例程采用相同的存储区域划分方案

• 区域划分粒度较粗，不太符合实际应用需求

• 512K片上Flash

  前256K作为安全区域

  后256K作为非安全区域

  前256K安全区域里的结尾8K用作NSC区域

• 256K片上SRAM

  前96K作为安全区域

  后160K作为非安全区域

9 Z- t0 J5 f7 c; e! v- ~- |/ `

TZ使能时访问规则回顾：(存储区上的)取指

TZ使能时访问规则回顾：存储区上的数据访问

/ A+ l  P1 X( s3 {2 \2 p

分析

我们以STM32CubeL5固件包里GPIO_Toggle_TrustZone例子来分析

• 当前的默认存储区划分方案，是如何通过以下措施来实现的

• 寄存器配置：GTZC、SAU

• 选项字节配置：Flash WM、启动地址

• IDE的链接文件

• 然后按照自己的应用需求，修改对应配置

原有存储区域划分方案

原有存储区域划分方案的实现. SAU配置

& O+ J: q1 h: h# j4 W. J3 D

原有存储区域划分方案的实现. 物理存储区配置

5 y* t1 ?3 k" L, h

原有存储区域划分方案的实现. IDE链接文件

以IAR为例

Linker文件里区域的指定，要和SAU、物理存储区域的实际安全设定、启动地址，相匹配

5 Z* R3 D: q; j: q8 }& e/ I7 p

8 A: |* v$ w! v

目标：根据应用需求调整存储区域划分方案

+ r3 n" ]/ p/ V; Z3 |+ h& f; V

  P8 x  u8 y& ^* `, m; N" k( I

修改选项字节

8 D; o5 T, {* b2 ]0 m% e; T5 b

修改GTZC.MPCBB配置

0 {3 r& _2 C6 b  _* U, ^

7 n+ Y0 H/ m6 }2 I* B

修改SAU配置

: o+ M- W8 [& b/ r

9 G- f, Q' N8 D- ?- y0 F

修改代码

/ F. P8 h; V  p. g7 f* e6 D

8 R, P( ~* H( z& o: d" I4 M. v- {

修改linker文件

+ p3 s6 ?8 w( v* j& Z9 X3 J+ e

& R; n5 g- T4 z. Z7 D& K
9 j4 C' i* S% O) ?# _点击可下载完整文档>>>