1. 前言
& ?$ I- N! W5 W0 t% SSTM32L5 是 STM32 家族中第一个基于 Cortex-M33 内核的系列，而 TrustZone 正是此内核最重要的特性，使能 TrustZone 的方法非常简单，在 RDP=0 的情况下直接在 option byte 中将 TZEN 置 1 即可，但是一旦 TrustZone 使能后，与其相关的安全特性也将开启，由于安全方面的特性，在 TrustZone 已经打开的情况下欲将其再次关闭却不能像打开时那样那么简单操作了。本文将以用户的视角描述一下关闭 TrustZone 的过程.

5 r! `; b: `/ y: X! t
. z, Q$ P7 A) F- \+ Z) x+ w2 过程
为了讲述这一过程，我们将以 NUCLEO-L552ZE-Q 这块板子为例，工具使用STM32CubeProgrammer V2.4.0
3 _6 L0 f8 t; U4 ^1 x7 H首先通过 CubeProgrammer 这个工具将 MCU 的 TrustZone 打开, 在此之前读保护 RDP=0 ,是用户面临的选项字节最初始状态 :
' C8 n; @+ \. x' A2 {* Y. _' I

+ l" {9 y) [8 z- c: S  |; S
按客户的操作思路，接下来我们尝试关闭 TrustZone…
$ \1 z' X$ q( r首先，直接在 option byte 中直将 TZEN 后那个勾去掉，然后 Apply…
此时会出现错误，如上图所示。

/ G! q2 a5 r; h, F0 T2 b
7 }2 J" p. j/ w  ?' `1 o* `( g

( ]7 r+ B& \9 J: f$ L% L在 TrustZone 已经激活的情况下，是不能直接将其关掉的。
2 ?8 c% m' M$ O, R' o5 Q! B: l6 [) t接下来查看参考手册，在 RM0438 4.4.2 节有讲述到如何将 TrustZone 关闭的内容 :

4 D: k& G2 ?. a9 v
! t) x% l5 Q7 O) i

! y3 Y2 M+ F8 @0 W! x: ^5 q  A显然，原来 TrustZone 关闭必须是在读保护从 RDP1 回退到 RDP0 的同时进行才可以。首先，我们要将 RDP 设置为 level1,然后再回退…

! |) l' J- A0 x8 v

& K1 @6 ~. Y  [
如上图所示，在设置 RDP1 的时候, 此时会出现警告，意思是说在 TrustZone 开启的情况下尝试使能RDP，如果当前 FLASH 内的代码不能使得芯片上电后执行的程序最终跳转到 NS 空间，将会导致关闭trustzone 和回退 RDP 失败，强烈建议将 nSWBOOT0 设置为 1。这样可以确保我们可以通过调整PH3/Boot0 引脚电平来从系统 bootloader 启动，这是一定可以跑到 NS 程序空间的。

/ v$ q$ D8 A& L, \
* n$ r9 ]5 o7 Y2 r$ [' ]+ x  m5 `: q完整版请查看：附件


% J, T) ]% _; N3 v