1. 前言

客户询问，在Trustzone打开的情况下，如果没有将NonSecure和Secure之间的NSC接口放在一个单独的NSC分区里，而是和Secure分区混在一起会怎么样？

2. 查看SAU的配置代码

SAU配置代码一般是在相应的工程目录里。

例如，对于STM32CubeH5的GPIO例程，它在STM32Cube_FW_H5_V1.5.0\Projects\NUCLEOH563ZI\Examples\GPIO\GPIO_IOToggle_TrustZone\Secure\Inc\partition_stm32h56 3xx.h；

对于X-CUBE-FREERTOS的消息队列例程，它在Packs\STMicroelectronics\XCUBE-FREERTOS\1.3.0\Projects\NUCLEOH563ZI\Applications\FreeRTOS_Queues_ThreadFlags_TrustZone\Secure\Inc\partiti on_stm32h563xx.h里。

如果打开上述两个文件，你可以看到默认情况下，SAU并没有被打开，也就是SAU_INIT_CTRL_ENABLE为0。

3. 不使能SAU

从上文可知，如果你什么都不修改，那么你可以观察SAU不使能情况下NSC分区的情况。以STM32CubeIDE为例，你可以手工注释掉FLASH_NSC分区。例如：

然后你将以前放入FLASH_NSC的代码放入正常的Secure分区里，如下

编译代码并下载到开发板运行，你发现没有任何问题。

是否SAU不开的例程就不安全，Non-secure就可以直接访问Secure区域？

其实并不是，我们只是更改了sgstubs所在的分区，所生成的代码依然含有secure gateway的指令SG。如果没有secure gateway的指令SG，直接调用Secure区域的代码，例如，我们使用地址直接调用Secure工程中的代码。

系统直接提示我们，入口无效，如下图所示：

4. 使能SAU

在partition_stm32h563xx.h里使能SAU，你需要将SAU_INIT_CTRL_ENABLE置1，如下图所示

其实正确运行该工程，在SAU使能的情况下，还需要正确配置NonSecure Flash以及NonSecure RAM，所以我们需要将partition_stm32h563xx.h里的多处代码置1。

使能NonSecure Flash如下图所示

使能NonSecure RAM如下图所示。

以及使能所使用到的外设区域。

这时可以看到，当系统开始调用NSC代码时

会得到无效入口的Secure Fault。我们比较这里的无效入口的原因，不是代码编译的问题，而是所在分区不对。

当然我们也可以将链接脚本里的信息还原，同时在partition_stm32h563xx.h使能前面没有提到NSC分区如下：

则编译下载运行时看到能正常调用NSC函数。

5. 结论

我们可以看出，NSC分区能不能和Secure分区混合在一起，要看SAU是否使能。如果SAU没有使能，和Secure分区混在一起，NSC可以被正常调用，系统正常工作；如果SAU使能，没有单独的NSC分区，则NSC调用会引发Secure Fault。一般推荐无论SAU使能不使能均使用单独的NSC分区。

点击按钮下载《SAU对NSC分区的影响》原文档。

点击下载