同上
再请教:1:AXI上的AR/AWPORT1信号(低表示Secure, 高表示Non-Secure),是否REE,TEE都可主动设置AR/AWPORT1信号状态为低,对上述从设备SE进行访问?(即:REE总是可以访问AXI从设备SE的? )2:REE,若主动设置AR/AWPORT1信号状态为低,则会出现硬件配置错误,REE无法正常工作?(也就无法访问AXI从设备SE?) 即:REE访问AXI从设备时,AR/AWPORT1信号只能设置为高(自动为高?)? TEE访问AXI从设备时,AR/AWPORT1信号只能设置为低(自动为低?)?因此,AXI从设备 SE,可通过软件设计,根据AR/AWPORT1信号状态,实现拒绝REE访问? 谢谢。
Q1: REE和TEE都是跑在cpu上面的,能否发出secure,或者non-secure的transaction取决与当前它运行的world( 比如ARMv8.0 secure world: EL3, secure EL1/EL0, non-secure world: EL2, non-secure EL1/0 和 memory ( NS=1 or 0)配置属性。 REE (Linux) 应该是不能访问secure memory region)
Q2:REE运行在non-secure world,设置NS=0, 会被CPU当作non-secure的memory access, 即AxPROT[1]=1