[参考译文] SK-AM64B：某些防火墙规则无法正常工作

admin

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1467784/sk-am64b-some-firewall-rules-are-not-working

器件型号：SK-AM64B

工具与软件：

正如我在上一篇文章中所述、我将通过 u-boot/Linux 配置在 R5f 上设置防火墙。

根据我正在使用该函数的上一个帖子

Sciclient_firewallSetRegion

我在 SA2_UL 方面遇到问题。请看、我可以添加规则的唯一区域是区域2

我需要在不同区域添加另外2个规则。

从文档中可以看出、它有8、区域0被阻止、我从3尝试到7、但在所有情况下都失败了。

输出为电流

r5f0-0] 0.009179s：防火墙 I2C -1
[r5f0-0] 0.009262s：防火墙 SPI -1
[r5f0-0] 0.009392：防火墙 ADC 0
[r5f0-0] 0.009504s：防火墙 MSRAM id 14 status 0
[r5f0-0] 0.009619s：防火墙 MSRAM id 15 status 0
[r5f0-0] 0.009738s：防火墙 MSRAM id 16 status 0
[r5f0-0] 0.009851s：防火墙 MSRAM id 19 status 0
[r5f0-0] 0.009962s：防火墙 MSRAM id 18 status 0
[r5f0-0] 0.010080s：防火墙 MSRAM id 17 status 0
[r5f0-0] 0.010201s：防火墙 MSRAM id 23 status 0
[r5f0-0] 0.010286s：防火墙 MSRAM id 24 status -1

9 个月前

0 admin 9 个月前

TI__Guru**** 2468610 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好！

SA2UL 模块归 SYSFW 所有。它设置必要的防火墙配置、不允许用户应用程序更改这些配置。

此致、

Prashant

0 admin 9 个月前

TI__Guru**** 2468610 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

因此、要为 SA2UL 添加更多规则、我需要在 OPTEE 中设置？当它加载 SA2UL 驱动程序时?

0 admin 9 个月前

TI__Guru**** 2468610 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

我想我误解了你原来的问题。

我之前的回复专门与实际 SA2UL IP 存储器区域的防火墙配置相关

如果您希望配置具有相同防火墙 ID 35的 ADC、I2C 存储器区域的防火墙任务、则可用于防火墙配置的唯一区域是区域2、区域3、区域5和区域6。

0 admin 9 个月前

TI__Guru**** 2468610 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

唯一可行的区域是区域2。我尝试了其他区域并返回-1

我用于设置 SPI 的代码

#define CONFIG_FW_MCSPI0_LOWER (0x20100000)/*！< MCSPI0存储器区域的下限范围 */

#define CONFIG_FW_MCSPI0_UPPER (0x201003FF)/*！< MCSPI0存储器区域的上限范围 */

#define SA2_UL0_FWL_ID (35) /*！< SA2_UL 的防火墙 ID *

#define REGION_MCSPI0_ID (6) /*！< MCSPI0的区域 ID */

#define REGION_COUNT (1) /*!<防火墙上的区域计数 */

int32_t t2930_sw500_CLA Firewall_Spi (空)

｛

int32_t status = SystemP_Failure；

结构 tisci_msg_FWL_set_firewall_region_req FWL_set_req；

结构 tisci_msg_FWL_SET_FIRMAT_RELAY_RESP FWL_SET_RESP =｛0｝；

FWL_SET_REQ.FWL_id = SA2_UL0_FWL_ID；

FWL_SET_req.region = REGION_MCSPI0_ID；

FWL_SET_REQ.n_permission_regs = region_count；

FWL_SET_REq.control = FWL_CONTROL_ENABLE；

FWL_SET_REQ.permissions[0]=((uint32_t) PRIVID_MAIN_0_R5_0_SECURE << 16)|((FWL_PERM_SEC_MASK |

FWL_PERM_PRIV_MASK |

FWL_PERM_USER_MASK)和 FWL_PERM_RW_ALL)；

FWL_SET_REq.start_address = CONFIG_FW_MCSPI0_LOWER；

FWL_SET_REQ.END_ADDRESS = CONFIG_FW_MCSPI0_UPPER；

Status = Sciclient_firewallSetRegion (&FWL_SET_REQ、&FWL_SET_RESP、SystemP_TIMEOUT)；

DebugP_LOG ("firewall SPI region % d status：%d\n"、FWL_set_req.region、status)；

返回状态；

}

0 admin 9 个月前

TI__Guru**** 2468610 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

[报价用户 id="575450" url="~/support/processors-group/processors/f/processors-forum/1467784/sk-am64b-some-firewall-rules-are-not-working/5638479 #5638479"]FWL_set_req.control = FWL_CONTROL_ENABLE；[/QUOT]

这里的控制值是什么？

如果控制值包括设置后台位、则预计会出现故障。需要将其设置为前台区域。

0 admin 9 个月前

TI__Guru**** 2468610 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

值是

#define FWL_CONTROL_ENABLE (0xAU) /*！<在防火墙中启用存储器区域 */

0 admin 9 个月前

TI__Guru**** 2468610 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

[报价用户 id="575450" url="~/support/processors-group/processors/f/processors-forum/1467784/sk-am64b-some-firewall-rules-are-not-working/5639861 #5639861"]#define FWL_CONTROL_ENABLE (0xAU) /*！<在防火墙中启用存储器区域 */[/QUOT]

这里看起来不错、

我已尝试将区域6设置为 MCSPI 地址空间防火墙、它适合我。这可能是您的终端上的设置问题

您能否分享您已配置的所有区域及其设置？

处理器（参考译文帖）

处理器（参考译文帖）(Read Only)

[参考译文] SK-AM64B：某些防火墙规则无法正常工作