一种实时系统访及其访问Flash安全性加强方法与流程

一种实时系统访及其访问flash安全性加强方法
技术领域
1.本技术涉及技术领域，具体地，涉及一种实时系统访问flash安全性加强方法。


背景技术：

2.当前的qspi控制器为了提升访问的速度与便利，有一种实现是把flash空间与部分地址空间进行了映射，让cpu在配置好控制器之后，可以直接对地址空间进行读写，操作会在控制器下自动同步到flash上。飞腾的部分处理器使用的就是这样的qspi控制器，如ft2000-4处理器。
3.ft2000-4处理器是一款高性能通用4核处理器芯片，其qspi控制器具备一个从地址0开始的512mb地址空间，完成控制器配置后，可以把该地址空间与flash空间进行映射。进行映射后，应用只需访问映射后的地址空间即可完成对flash的读写。
4.对于一般的实时操作系统而言，为追求实时性，其不具备虚拟地址空间隔离的特性，因此系统的虚拟地址空间是和应用虚拟地址空间同处一个空间范围。又因为一般而言，为了追求访问速度，会对qspi的映射空间进行提前的虚拟地址映射，这样不需要每次进行操作时再做虚拟地址的分配。结合各方面的因素就会造就了这么一个安全性问题，当应用进行野指针访问如空指针访问，则会直接访问到flash的映射空间，对此的修改会同步到flash上。flash上的数据就会因此被意外篡改，造成严重后果，如破坏uboot导致无法启动。
5.本发明则借助flash自身的保护特性，结合qspi控制器配置，以及地址空间映射，提供一种系统层面的解决方案，提升实时系统访问flash的安全性。


技术实现要素：

6.本发明将qspi的映射空间不再进行提前映射，而是在写入前才进行映射，并在写入后释放虚拟地址空间，以此来减少被应用访问的可能性。
7.本发明提供的一种实时系统访问flash安全性加强方法包括：
8.配置控制器；
9.访问flash的状态寄存器，设置保护位；
10.重置控制器读写命令配置；
11.文件系统发生读写；
12.重置控制器读写命令配置；
13.释放申请的虚拟地址空间。
14.可选的，所述配置控制器，用于使其能够对flash进行访问。
15.可选的，所述访问flash的状态寄存器，设置保护位，用于使得uboot以及系统镜像所在空间范围处于不可写入状态。
16.可选的，所述重置控制器读写命令配置，用于使得其映射空间不就绪。
17.可选的，文件系统读写包括：
18.首先进行地址空间的虚拟转换；
19.然后配置控制器读写命令，使得映射空间就绪；
20.执行文件系统数据读写。
21.可选的，
22.所述重置控制器读写命令，用于使其映射空间不就绪。
23.本发明还提供了一种实时系统，包括：
24.控制器、处理器，flash和程序；
25.处理器的cs片选引脚连接上flash的片选引脚，处理器的clk时钟引脚连接上flash的时钟引脚，处理器的d0-d3连接flash的io0-3；
26.所述程序被配置为包括：
27.配置qspi0控制器的寄存器，发送命令访问flash的id，进行容量和块大小的配置；
28.发送命令访问flash的状态寄存器，设置保护范围；
29.设置qspi0的映射空间，重置读写命令。
30.可选的，
31.控制器使用qspi0。
32.可选的，
33.flash型号为gd55lb01g，容量大小为128mb
34.相较于现有技术，具有以下技术效果：
35.本发明利用flash的硬件保护特性，对qspi驱动进行优化修改，以达到降低flash被意外篡改数据的概率。相比较通用的处理方法，本发明在flash上做了硬件的保护，配置flash中提供的寄存器，使得flash部分存储单元区域只可以被读取，但不能写入，保证uboot及系统镜像所在区域，处于不可写入状态，提升系统的稳定性。并且在系统运行过程中，只有发生文件系统读写时，才会具备映射空间生效的窗口区。此时应用意外访问到该区域地址的可能性，相较于一直处于开放的映射空间区域，极大减小，安全性上升一个极大的等级。首先调整地址空间为动态映射，使得映射空间的访问入口局限在对flash的读写操作接口上；
36.其次加上了对映射空间的刷新和就绪配置，确保仅在flash的读写操作接口上操作的映射空间数据会被同步到flash；
37.最后为了确保系统运行中，flash的系统镜像和uboot不被修改，配置flash让该部分区域处于不可写入状态。三种方法，逐步叠加，以达到安全访问的状态。
附图说明
38.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
39.图1为本发明一种实时系统的结构示意图；
40.图2为本发明一种实时系统访问flash安全性加强方法的流程图。
具体实施方式
41.以一个案例装置进行说明qspi flash的使用，qspi控制器使用qspi0，flash型号为gd55lb01g，容量大小为128mb。引脚连接上，处理器cs片选引脚连接上flash的片选引脚，
处理器的clk时钟引脚连接上flash的时钟引脚，处理器的d0-d3连接flash的io0-3。
42.程序配置，先把qspi0的管脚复用为该功能，配置qspi0控制器的寄存器，发送命令访问flash的id，进行容量和块大小的配置。发送命令访问flash的状态寄存器，设置保护范围。设置qspi0的映射空间，重置读写命令。
43.本发明首先调整地址空间为动态映射，使得映射空间的访问入口局限在对flash的读写操作接口上，其次加上了对映射空间的刷新和就绪配置，确保仅在flash的读写操作接口上操作的映射空间数据会被同步到flash。最后为了确保系统运行中，flash的系统镜像和uboot不被修改，配置flash让该部分区域处于不可写入状态。三种方法，逐步叠加，以达到安全访问的状态。
44.图2是该方法的整体操作流程，首先是配置qspi访问flash设置保护uboot与系统镜像所在地址范围，然后是重置qspi的读写命令配置，让映射空间无法操作到flash上，然后当文件系统读写时，进行虚拟地址空间映射，再配置qspi的读写命令，让映射空间可由系统访问，此后就是对flash数据的访问，完成后需要重置qspi的读写命令配置，让映射空间无法操作到flash，并释放申请的虚拟地址空间，最后等待下一次文件读写。
45.尽管已描述了本技术的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本技术范围的所有变更和修改。
46.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。