TZC400简述

TZC400是 ARM 公司提供的一个 IP 核，用于实现在系统级集成电路（SoC）中的安全性和可信任性。TZC400 是 TrustZone Address Space Controller 400 的缩写，是 ARM 的 TrustZone 技术的一部分。

TrustZone 是 ARM 公司开发的一种硬件安全扩展技术，旨在为 SoC 提供硬件级别的隔离和安全性。它通过将处理器核心和相关资源划分为安全的 "Secure World" 和非安全的 "Normal World"，实现了安全和非安全代码的隔离。

TZC400 是 TrustZone 技术中的一个关键组件，它作为一个地址空间控制器，负责管理 Secure World 和 Normal World 的内存地址空间，并提供安全访问控制机制。它允许系统设计者定义哪些内存区域可以被 Secure World 访问，哪些只能被 Normal World 访问，从而确保敏感数据和代码在 Secure World 中得到保护。

通过使用 TZC400，SoC 设计者可以实现更高级别的系统安全，保护重要的系统资源和数据免受恶意软件或未授权访问的威胁

 

TZC400的features：

tzc400提供了以下关键功能：

1、能够在地址映射中定义最多8个地址区域。

2、filter单元可以支持相互独立的异步时钟和由APB接口时钟时钟的控制单元

3、在多个filter单元之间共享的公共区域配置寄存器设置

4、只有当ACE-Lite事务的安全状态及其身份与其地址的内存region的安全设置匹配时，filter单元才允许ACE-Lite主和ACE-Lite从之间的数据传输。

5、通过APB4接口对每个地址region的软件可编程安全访问权限。这包括默认的基本region，region0。

6、通过filter可以实现允许访问或者阻止访问DMC

 

TZC400的示例系统：

上述示例有两个filter，因为在DMC中有两个ACE-lite路径。这两条路径分别为：DMA（LCD）->AXI->ACE-lite和GPU->ACE->ACE-lite

 

基本概念：

DMC：Dynamic Memory Controller，用于管理动态存储器（如 DDR SDRAM）的控制器。在计算机系统中，动态存储器控制器负责协调处理器和动态存储器之间的数据交换，以确保数据能够被正确地读取和写入到存储器中。

DRAM：Dynamic Random Access Memor，一种内存的基本类型，它表示动态随机存取存储器，DDR就是一种DRAM

ACE-lite：ARM 定义的一种轻量级协议扩展，ACE-lite 协议扩展了标准的 AXI总线协议

 

TZC400的重要概念：

Filter：tzc400的过滤单元，单个tzc400最多支持4个filter。

region：权限配置的基本单元，单个filter最多支持 9 region（region0 --- region8）。region0默认使能，region1-8可配。所有未配置的空间均是属于region0，单个filter 不同region地址空间不可重叠。

NSAID：Non-secure master access id，axi总线上的一个信号，用来区分non-secure master

 

对于Secure的master，访问DDR是始终支持

对于Non-Secure的master，对DDR发起访问，则需要通过AWNSAID和ARNSAID，通过配置相关寄存器来实现对DDR的访问，这是SOC设计时需要考虑的