ARM Cortex-M33 安全实战：手把手教你用 SAU 划分安全与非安全内存区域

ARM Cortex-M33 安全实战：手把手教你用 SAU 划分安全与非安全内存区域

在嵌入式系统开发中，安全性已经从"可有可无"变成了"必不可少"的核心需求。想象一下，你的智能门锁固件被恶意攻击者篡改，或者工业控制设备的密钥管理模块被非授权访问——这些场景正在推动TrustZone技术成为Cortex-M系列处理器的标配。作为ARMv8-M架构的安全核心，SAU（Security Attribution Unit）就像一位严谨的"内存分区管理员"，它能将物理内存划分为安全(Secure)和非安全(Non-secure)两大阵营，让敏感代码与普通应用代码实现硬件级的隔离。

本文将聚焦于真实开发场景中的SAU配置技巧，以STM32L5系列开发板为例，带你一步步完成以下任务：

1. 规划安全内存区域（存放加密算法、密钥等敏感数据）
2. 配置SAU寄存器组实现物理隔离
3. 验证配置效果并处理常见的SecureFault异常
4. 优化配置策略提升系统稳定性

1. 开发环境准备与内存规划

1.1 硬件选型与工具链配置

推荐使用以下开发环境快速上手SAU配置：

• 开发板：STM32L552ZE-Q Nucleo（内置TrustZone的Cortex-M33核心）
• IDE：STM32CubeIDE v1.11+（内置TrustZone配置向导）
• 调试工具：ST-Link V3带TrustZone调试支持

在CubeMX中初始化项目时，务必勾选TrustZone activated选项，这会自动生成安全启动代码框架。检查生成的secure_nsclib库是否包含以下关键文件：

/* 安全库示例结构 */ secure_nsclib/ ├── secure_gateway.c // 安全入口函数 ├── secure_memory.h // 内存区域定义 └── tz_context.s // 上下文切换汇编

1.2 内存布局设计原则

典型的Cortex-M33内存映射如下表所示（以STM32L552为例）：

注意：NSC(Non-Secure Callable)区域是特殊的安全区域，允许非安全代码通过特定入口调用安全服务

规划SAU区域时需要遵循三个黄金法则：

1. 最小权限原则：只将必须保护的资源标记为安全区域
2. 连续覆盖原则：避免内存区域出现"空洞"导致意外访问
3. 边界对齐原则：区域地址必须按32字节对齐（ARMv8-M要求）

2. SAU寄存器深度解析与实战配置

2.1 关键寄存器组详解

SAU通过6个核心寄存器实现内存隔离控制：

其中SAU_RBAR和SAU_RLAR的位域设计尤为关键：

// SAU_RBAR寄存器结构 typedef struct { uint32_t BASEADDR : 27; // 基地址[31:5] uint32_t NSC : 1; // 非安全可调用标志 uint32_t ENABLE : 1; // 区域启用位 uint32_t RESERVED : 3; } SAU_RBAR_Type; // SAU_RLAR寄存器结构 typedef struct { uint32_t LIMITADDR : 27; // 限地址[31:5] uint32_t RESERVED : 5; } SAU_RLAR_Type;

2.2 分步配置示例

假设我们需要将Flash的0x0C000000-0x0C00FFFF设为安全区域，SRAM的0x30000000-0x3000FFFF设为NSC区域，配置流程如下：

void SAU_Config(void) { // 步骤1：禁用SAU以便修改配置 SAU->CTRL = 0; // 步骤2：配置区域0（安全Flash） SAU->RNR = 0; // 选择区域0 SAU->RBAR = (0x0C000000 & 0xFFFFFFE0) | 0x1; // 基址+启用 SAU->RLAR = (0x0C00FFFF & 0xFFFFFFE0) | 0x1; // 限址+启用 // 步骤3：配置区域1（NSC SRAM） SAU->RNR = 1; SAU->RBAR = (0x30000000 & 0xFFFFFFE0) | 0x3; // 基址+NSC+启用 SAU->RLAR = (0x3000FFFF & 0xFFFFFFE0) | 0x1; // 步骤4：设置默认内存为非安全并启用SAU SAU->CTRL = (1 << 1) | 1; // bit1=1(默认非安全), bit0=1(启用SAU) // 内存屏障确保配置生效 __DSB(); __ISB(); }

提示：在Keil MDK中，可以通过__TZ_set_SAU_register()内置函数更安全地访问SAU寄存器

3. 调试技巧与异常处理

3.1 常见SecureFault场景分析

当SAU配置不当时，系统会触发SecureFault异常。通过SFSR（Secure Fault Status Register）可以快速定位问题根源：

调试时建议在SecureFault_Handler中添加以下诊断代码：

void SecureFault_Handler(void) { uint32_t *sfsr = (uint32_t*)0xE000EDE4; uint32_t *sfar = (uint32_t*)0xE000EDE8; printf("[SecureFault] SFSR=0x%X, SFAR=0x%X\n", *sfsr, *sfar); while(1); // 暂停执行以便调试 }

3.2 安全与非安全代码交互实践

安全代码通过__attribute__((cmse_nonsecure_entry))声明可被非安全代码调用的接口：

// 安全侧代码（secure_functions.c） __attribute__((cmse_nonsecure_entry)) uint32_t secure_add(uint32_t a, uint32_t b) { return a + b; // 简单示例，实际可能是加密操作 }

非安全代码需要通过特殊方式调用：

// 非安全侧代码（main.c） typedef uint32_t (*nsfunc_add_t)(uint32_t, uint32_t); nsfunc_add_t secure_add = (nsfunc_add_t)0x20000000; // 指向NSC区域 void main() { uint32_t result = secure_add(1, 2); // 通过gateway调用 }

4. 高级优化与安全加固

4.1 动态SAU区域切换

某些场景需要运行时修改内存属性，例如安全OTA更新时临时扩大安全区域。关键实现要点：

void dynamic_SAU_update(uint32_t region, uint32_t base, uint32_t limit) { // 1. 禁用中断 __disable_irq(); // 2. 临时禁用SAU SAU->CTRL &= ~1; // 3. 更新区域配置 SAU->RNR = region; SAU->RBAR = (base & 0xFFFFFFE0) | 0x1; SAU->RLAR = (limit & 0xFFFFFFE0) | 0x1; // 4. 刷新MPU并重新启用SAU __DSB(); __ISB(); SAU->CTRL |= 1; // 5. 恢复中断 __enable_irq(); }

4.2 安全启动链验证

完整的TrustZone方案需要配合安全启动实现：

1. Bootloader阶段：验证应用程序签名，初始化SAU基础区域
2. 安全服务注册：在NSC区域注册合法的安全入口点
3. 运行时检查：定期验证安全内存完整性（如使用PAC指针认证）

一个典型的启动流程如下：

graph TD A[芯片复位] --> B{安全Bootloader} B -->|验证通过| C[初始化SAU/MPU] C --> D[加载安全应用] D --> E[注册NSC入口] E --> F[跳转到非安全世界]

注意：实际项目中建议使用厂商提供的TEE（Trusted Execution Environment）框架，如STM32的Trusted Firmware-M