安全设备的硬件安全隔离

系统的外部设备一般是通过APB总线挂接到AXI总线上的，APB总线不支持ARM核对设备访问时进行安全检查的功能，故如果要将某个外部设备配置成安全设备，则需在SOC中添加TZPC组件和AXI-to-APB桥。

TZPC组件负责将某个特定外部设备配置成安全设备，并为该安全设备提供额外的安全信号，AXI-to-APB桥使用TZPC配置给该外部设备的安全信号来校验ARM核发送的访问请求中的安全状态位（NS
bit）是否与之匹配，如果TZPC给外部设备提供的信号为安全信号而ARM核的访问请求是在正常世界状态（NWS）发起的，则AXI-to-APB总线会判定访问失败，从而实现系统对该外部设备的安全隔离。

TZPC组件主要有两个作用，一是为TZMA提供安全区域大小配置信号，用于TZMA来配置片上SRAM、ROM安全区域的大小，另外一个作用是接入到AXI-to-APB总线上，为外部设备提供安全信号，将某个外部设备配置成安全设备。TZPC组件的信号连接图如图22-1所示。

TZPCR0SIZE信号线将被连接到TZMA组件上，用于TZMA配置片上SRAM、ROM安全区域的大小，

TZPCDECPROTx信号线将连接到AXI-to-APB桥上，用于配置某个外设是否为安全设备。

TZPC最多支持将24个外部设备设定为安全设备，且需将TZPC组件的寄存器地址设定在安全地址范围内。

TZPC提供了18个寄存器，这些寄存器用于配置安全信号。这些寄存器的相关信息如表22-1所示。

通过配置TZPC组件寄存器的值可设定特定的安全信号的输出组合，用于将外部设备设定成安全设备。

TZPC的基地址并不固定，但需确保TZPC的基地址是在安全地址区域中的。