YiBoard: 六月 2017

2017年6月14日星期三

NUCLEO-L496ZG防火墙 - 可执行的易失性数据段

STM32L496ZG微控制器提供了防火墙的功能，用于保护FLASH或SRAM中的代码或数据。STM32CubeL4提供了两个使用防火墙功能的示例，FIREWALL_VolatileData_Executable和FIREWALL_VolatileData_Shared。本文主要结合FIREWALL_VolatileData_Executable示例简单介绍防火墙功能的使用方法。

HAL提供的示例主要介绍了如何使用防火墙来保护定义为可执行的易失性数据段。易失性数据段存储在SRAM1中。在防火墙初始化示例中，受保护的易失性数据段是定义为非共享的，以便在防火墙关闭时不受保护的代码时无法访问。

防火墙初始化的一般步骤如下：

1. 配置RCC，使能防火墙模块的时钟；

2. 配置RCC，使能系统配置寄存器的时钟；

3. 设置每个段的起始地址和长度（CSSA、CSL、NVDSSA、NVDSL、VDSSA、VDSL寄存器）；

4. 设置防火墙的配置寄存器（FW_CR寄存器）；

5. 启用防火墙，清除系统配置寄存器中的FWDIS位。

系统配置寄存器

该寄存器连接到APB2总线上，向APB2外设时钟使能寄存器RCC_APB2ENR的SYSCFGEN位置1，可以打开系统配置寄存器的时钟。系统配置寄存器(SYSCFG_CFGR1)中的FWDIS位控制防火墙保护功能的使能和禁止，所以需要使能该寄存器。默认情况下是禁止使用防火墙。HAL提供了API函数：__HAL_RCC_SYSCFG_CLK_ENABLE();

防火墙功能配置

HAL提供了防火墙功能配置的API函数：HAL_FIREWALL_Config。该函数主要有三个功能：使能防火墙时钟、配置各段（代码段、易失性数据段和非易失性数据段）的起始地址和长度、配置FW_CR寄存器。

● 使能防火墙时钟

防火墙连接在APB2总线上，地址为0x4001 1C00 - 0x4001 1FFF。向RCC_APB2ENR寄存器的FWEN位置1，使能防火墙时钟。HAL同样提供了一个API函数：__HAL_RCC_FIREWALL_CLK_ENABLE。

● 各段的起始地址和长度

HAL中的FIREWALL_InitTypeDef结构体保存着各段的信息。本示例演示的是易失性数据段，因此代码段和非易失性的起始地址和长度都设置为0，易失性数据段的起始地址为0x2000F100，段长为0xF00。

● 配置FW_CR寄存器

FW_CR寄存器可以设置易失性数据段的共享性和可执行性。本示例设置为可执行的，并且是非共享的。

/* No protected code segment (length set to 0) */
fw_init.CodeSegmentStartAddress = 0x0;
fw_init.CodeSegmentLength = 0;
/* No protected non-volatile data segment (length set to 0) */
fw_init.NonVDataSegmentStartAddress = 0x0;
fw_init.NonVDataSegmentLength = 0;
/* Protected volatile data segment (in SRAM1 memory) start address and length */
fw_init.VDataSegmentStartAddress = 0x2000F100;
fw_init.VDataSegmentLength = 3840; /* 0xF00 bytes */
/* The protected volatile data segment can be executed */
fw_init.VolatileDataExecution = FIREWALL_VOLATILEDATA_EXECUTABLE;
/* The protected volatile data segment is not shared with non-protected
application code */
fw_init.VolatileDataShared = FIREWALL_VOLATILEDATA_NOT_SHARED;
/* Firewall configuration */
if (HAL_FIREWALL_Config(&fw_init) != HAL_OK)
{
Error_Handler();
}

复制代码

实验代码

代码的分布通过分散加载文件实现。可执行的易失性数据段位于0x2000F104处，保护的易失性数据段位于0x2000FE00处。当调用vdata_protected_function()函数时，程序进入到可执行的易失性数据段，按照“call gate”序列打开防火墙。退出该函数时，关闭防火墙。

/* In the example, the protected function processes
non-protected input data and outputs an internal computation result.
For demonstration purposes, vdata_protected_function() accesses as well
data located in the protected volatile data segment.
vdata_protected_function() itself ensures that FPA bit is set
before exiting the protected area.
*/
vdata_function_output = vdata_protected_function(unprotected_vdata);
/* The Firewall is now closed again. */
/* Check that the output is that expected */
if (vdata_function_output != expected_vdata_function_output_1)
{
/* Processing issue, log it in filling up RTC back-up register BKP0R
with 0x2, then exit in Error */
WRITE_REG( RTC->BKP0R, 0x2 );
Error_Handler();
}

复制代码

如果返回的计算结果符合预期，则LED1指示灯常亮。

如果vdata_protected_function退出时未置位FPA，则会触发系统复位，LED1指示灯闪烁。

参考资料

1. STM32L4x6系列用户手册RM0351：https://www.yiboard.com/thread-720-1-1.html

2. STM32Cube_FW_L4_V1.8.0：http://www.st.com/content/st_com ... re/stm32cubel4.html

原文链接：https://www.yiboard.com/thread-726-1-1.html

2017年八大顶尖的技术趋势

技术日新月异，我们都必须跟上步伐。新技术带来了新的商机。那些忽视技术趋势的人最终都被遗忘在竞争激烈的世界中。那些及时做出调整，并能适应开展业务的新方式的人，会马上取得领先优势，并获得财务回报。

所以，如果你在经营一个企业，不管是大是小，找出正在发生哪些技术变革。这些新的发展通常会被忽视，只有当新的小玩意出现在市场上时，人们才会知道他们。但是，这些第一批首先注意新技术趋势的人会在市场竞争中脱颖而出，

企业，特别是小企业，可以从现代技术中受益匪浅。新技术将大幅降低运营成本和其他成本，增加小企业家的利润率。

事实上，越来越多的企业家正在采用新技术作为其业务发展战略的一部分。根据一项调查，76％的商业决策者认为，人工智能是其组织成功的关键。

但哪些新技术正在获得世界的跟进和关注？其实有很多。事实上，我们每年都会了解新兴技术。然而，不一定所有的新技术都在这里留下来。许多技术会很快消失，因为企业会发现他们不可行。

1. 虚拟现实

直到过去两年，虚拟现实才被大众熟识。但技术已经吸引了人们的想象力。它正在逐渐转变为主流。许多专家期望虚拟现实成为下一件大事。企业已经感受到了该技术带来的机会。例如，许多制造商都推出了自己的VR耳机。

2. AI个人助理

人工智能在许多国家越来越受欢迎，用于日常工作。事实上，正因为AI设备的普及和实用，像亚马逊和Google这样的公司在提供最好的AI个人助理设备。家里的人们可以和这些设备通话，询问有关天气、温度、订单，控制灯的开启或关闭，为特定情况提供建议，翻译等。 Google Home是一个基于AI的设备，可以采用多种方式在日常生活中帮助人们。