[发明专利]一种实时系统访及其访问Flash安全性加强方法

说明书

本申请实施例中提供了一种实时系统访问Flash安全性加强方法，本发明将控制器映射空间不再进行提前映射，而是在写入前才进行映射，并在写入后释放虚拟地址空间，以此来减少被应用访问的可能性。所述方法包括：配置控制器；访问Flash的状态寄存器，设置保护位；重置控制器读写命令配置；文件系统发生读写；重置控制器读写命令配置；释放申请的虚拟地址空间。

技术领域

本申请涉及技术领域，具体地，涉及一种实时系统访问Flash安全性加强方法。

背景技术

当前的QSPI控制器为了提升访问的速度与便利，有一种实现是把Flash空间与部分地址空间进行了映射，让CPU在配置好控制器之后，可以直接对地址空间进行读写，操作会在控制器下自动同步到Flash上。飞腾的部分处理器使用的就是这样的QSPI控制器，如FT2000-4处理器。

FT2000-4处理器是一款高性能通用4核处理器芯片，其QSPI控制器具备一个从地址0开始的512MB地址空间，完成控制器配置后，可以把该地址空间与Flash空间进行映射。进行映射后，应用只需访问映射后的地址空间即可完成对Flash的读写。

对于一般的实时操作系统而言，为追求实时性，其不具备虚拟地址空间隔离的特性，因此系统的虚拟地址空间是和应用虚拟地址空间同处一个空间范围。又因为一般而言，为了追求访问速度，会对QSPI的映射空间进行提前的虚拟地址映射，这样不需要每次进行操作时再做虚拟地址的分配。结合各方面的因素就会造就了这么一个安全性问题，当应用进行野指针访问如空指针访问，则会直接访问到Flash的映射空间，对此的修改会同步到Flash上。Flash上的数据就会因此被意外篡改，造成严重后果，如破坏UBOOT导致无法启动。

本发明则借助Flash自身的保护特性，结合QSPI控制器配置，以及地址空间映射，提供一种系统层面的解决方案，提升实时系统访问Flash的安全性。

发明内容

本发明将QSPI的映射空间不再进行提前映射，而是在写入前才进行映射，并在写入后释放虚拟地址空间，以此来减少被应用访问的可能性。

本发明提供的一种实时系统访问Flash安全性加强方法包括：

配置控制器；

访问Flash的状态寄存器，设置保护位；

重置控制器读写命令配置；

文件系统发生读写；

重置控制器读写命令配置；

释放申请的虚拟地址空间。

可选的，所述配置控制器，用于使其能够对Flash进行访问。

可选的，所述访问Flash的状态寄存器，设置保护位，用于使得UBOOT以及系统镜像所在空间范围处于不可写入状态。

可选的，所述重置控制器读写命令配置，用于使得其映射空间不就绪。

可选的，文件系统读写包括：

首先进行地址空间的虚拟转换；

然后配置控制器读写命令，使得映射空间就绪；

执行文件系统数据读写。

可选的，

所述重置控制器读写命令，用于使其映射空间不就绪。

本发明还提供了一种实时系统，包括：

控制器、处理器，Flash和程序；

处理器的CS片选引脚连接上Flash的片选引脚，处理器的CLK时钟引脚连接上Flash的时钟引脚，处理器的D0-D3连接Flash的IO0-3；