请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:AM623 工具与软件:
您好!
因为这是一个复杂的主题、我想问我是否正确理解防火墙:
在我们的系统中、除了 A53内核上的一些安全应用程序之外、我们还使用 Linux。 从软件的角度来看、内存分离是由管理程序和 MMU 处理的。
但是、我们在 Linux 中使用 CPSW 网络驱动程序、该驱动程序也可以访问 DMA 引擎。 所以我们必须确保、当传入的数据包被 DMA 写入内存时、它只能写入特定的内存区域。 据我所知、这就是防火墙的用途。
您是否认为这是该场景的可行配置(从 TRM 获取的 ID):
-将完整内存配置为 PRIVT-ID 4 (COMPUTE_CLUSTER0)的后台区域,以实现正常的系统访问
-配置为 DMA 缓冲区分配的区域作为前景区域的 priv-ID 4 + 192 ( DMA 保留 priv-ID)
这将阻止 DMA 写入系统的其他部分、对吧? 或者、我会在这里错过什么吗?
谢谢
