简介
+ ^" N( ~- F3 Q7 ?% S+ u! W7 s0 o• 目标
: i- v* ^( b7 J• 保护外置Flash中的代码和数据的机密性
8 q( @6 @) f; [9 B) Z9 _• 同时提高外部Flash中代码的运行效率
* C# Q: t5 I4 |5 L• 利用STM32L5的新特性
• OTFDEC →
• OnTheFlyDECrypt硬件可以实时解密外置OSPI Flash中的数据和代码，从而CPU能够直接运行片外Flash上的加密代码
# U" R; ~- E$ S• 外部Flash的代码和数据能够以加密的形式存放在外部Flash中，达到保护代码/数据的功能
• ICACHE →
• 总线矩阵前的8KB 指令与数据Cache
) O/ m. {; ~7 z  `2 h2 G7 q. t% D• 支持将外部Memory地址Remap到Code Address，从而提高放置在外部Flash中的代码运行效率
6 z9 e7 G% t/ F+ W5 O
/ D6 I4 ?, b! {' m8 A! V: C• 示例
: X, H$ f! y7 Q' }• 基于在STM32L562-DK板，一部分代码运行在片外OSPI Flash
  t6 O& H% y% r+ N; d• 通过PC端软件openssl对片外Flash代码binary进行加密后写入片外Flash
• 初始化过程将配置OTFDEC和ICACHE，实时解密运行片外Flash中的app代码

3 K5 B) M, ^! ^+ u9 p示例代码介绍



• 示例代码Flash存储布局
$ S) M; Q9 }+ T6 r  n9 l/ o

; D4 ~4 D/ C4 z/ l# A
  o! K* r) J& w! h0 k

完整版请查看：附件

! ~, k8 O; o" @$ `+ Q, J