Kiến trúc Arm: TrustZone [Bài giảng trực tiếp của tác giả phần 3-1]

1. Phát hành coupon giảm giá 30% khi vượt qua 300 người

Để kỷ niệm việc vượt qua 300 học viên (phần 1,2), chúng tôi phát hành coupon giảm giá 30%. Cảm ơn các bạn. Chỉ dành cho 100 người đầu tiên.

• Liên kết coupon giảm giá 30%: https://inf.run/e6XH1

2. Hướng dẫn lộ trình 🎯

Bài gi강 nàyLộ trình'Arm cho nhà phát triển phần mềm hệ thống - khóa học nâng cao'được bao gồm trong khóa học.

Những bạn muốn học kiến trúc Arm (Armv8-A, Armv7-A) một cách có hệ thống nên sử dụng lộ trình học (giảm giá 30% toàn bộ khóa học). Tham khảo, lộ trình kiến trúc Arm (toàn bộ khóa học trực tiếp từ tác giả) làBasic Course vàKhóa học Nâng caoĐược cấu thành từ 2 phần.

Trong phần mềm hệ thống mới nhất
Kiến trúc Arm quan trọng nhất

Không chỉ smartphone mà cả SoC bán dẫn hệ thống cho AI, ô tô điện Automotive (tự lái, infotainment) và bộ xử lý Arm được sử dụng trong máy chủ cloud cũng như MacBook đều là bộ xử lý Cortex-A 64-bit dựa trên Armv8-A (Cortex-A53, Cortex-A57, Cortex-A72, v.v...). Có thể nói rằng kiến thức nền tảng được yêu cầu nhiều nhất trong ngành phần mềm hệ thống hiện tại chính là kiến trúc Armv8-A.

Các nhà phát triển phần mềm hệ thống, lập trình viên hệ thống nhúng (BSP) chú ý! 🙋‍♂

Nhưng trong các tính năng chính tạo nên kiến trúc Arm - quy tắc điều khiển bộ xử lý Arm bằng phần mềm, thì tính năng (Feature) được sử dụng nhiều nhất trong các dự án thực tế là gì? Chính là 'Trustzone'.

Đây cũng là câu hỏi thường xuất hiện trong phỏng vấn tuyển dụng nhà phát triển phần mềm hệ thống cho cả ứng viên có kinh nghiệm và ứng viên mới.

Cụ thể tại sao chúng ta cần học về Trustzone?

Thực tế, 'Trustzone' ban đầu được sử dụng như một tính năng mở rộng bảo mật, nhưng giờ đây hầu hết các bộ xử lý Arm đều kích hoạt 'Trustzone' làm mặc định để sử dụng. Các bộ xử lý Arm được sử dụng trong smartphone cũng như hệ thống infotainment và lái xe tự động của xe điện đều có Trustzone được kích hoạt.

Để hiểu toàn bộ cấu trúc của hệ thống, 'Trustzone' là một tính năng bắt buộc phải hiểu.

Khóa học trực tiếp từ tác giả với 12 năm kinh nghiệm làm kỹ sư hệ thống!

Tôi đã viết cuốn sách 'Cấu trúc và Nguyên lý của Kiến trúc Arm cho Phát triển Phần mềm Hệ thống' (chương 14) có đề cập chi tiết về 'Trustzone'. Tôi hy vọng bạn sẽ học tập sâu sắc về 'Trustzone' thông qua bài giảng trực tiếp của tác giả!

Tôi khuyên dùng cho những người như thế này

Sau khi hoàn thành khóa học

• Bạn có thể hiểu được các khái niệm cốt lõi của TrustZone.

• Thông qua phân tích mã nguồn liên quan, có thể biết được TrustZone được triển khai theo cách thức nào.

• Các nhà sản xuất chipset có thể biết được 5 tính năng cần thiết để thiết kế phần cứng sử dụng TrustZone.

• Bạn có thể tự tin giải thích về Trust Zone trong buổi phỏng vấn.

Chúng ta sẽ học những nội dung như thế này

Xem xét chi tiết tài liệu đặc tả Arm và giải thích các thành phần cấu tạo của TrustZone.

Giải thích luồng thực thi của Non-secure World và Secure World trong kiến trúc Armv7 cùng với các lệnh assembly. Trong kiến trúc Armv7 với TrustZone, hệ thống được chia thành hai thế giới: **Non-secure World (Thế giới không bảo mật):** - Chạy hệ điều hành thông thường và ứng dụng người dùng - Có quyền truy cập hạn chế vào tài nguyên hệ thống - Không thể trực tiếp truy cập vào Secure World **Secure World (Thế giới bảo mật):** - Chạy Trusted OS và Trusted Applications - Có quyền truy cập đầy đủ vào tài nguyên hệ thống - Bảo vệ dữ liệu và mã nhạy cảm **Luồng chuyển đổi

Chúng ta sẽ cùng nhau xem xét chi tiết bảng vector exception của kiến trúc Armv7 và mã handler liên quan đến chế độ monitor.

Giải thích chi tiết luồng thực thi của TrustZone trong kiến trúc Armv8 cùng với các lệnh assembly. Trong kiến trúc Armv8, TrustZone tạo ra hai thế giới thực thi riêng biệt: Secure World và Non-secure World. Luồng thực thi chuyển đổi giữa hai thế giới này thông qua các cơ chế bảo mật đặc biệt. **1. Khởi tạo hệ thống và Boot Process:** ```assembly // Boot ROM - Secure World (EL3) mrs x0, CurrentEL // Đọc Exception Level hiện tại cmp x0, #0xc // Kiểm tra EL3 (0xc = EL3) b.ne boot_error // Nếu không

Trong kiến trúc Armv8, chúng ta sẽ cùng tìm hiểu về exception handler, exception vector table và luồng thực thi của TrustZone. Đồng thời, chúng ta có thể học về nguyên lý hoạt động của TrustZone thông qua việc phân tích mã nguồn Arm-Trusted Firmware.

Dựa trên kinh nghiệm viết sách/giảng dạy
Sâu sắc và chi tiết hơn ai hết!

Trong lĩnh vực phần mềm hệ thống tại Hàn Quốc, đây là tác giả duy nhất! đã viết sách về 'Kiến trúc Arm (Armv8-A, Armv7-A)' và 'Linux Kernel'. Đồng thời cũng là nhà phát triển đang làm việc hiểu rõ nhất về các xu hướng phần mềm hệ thống mới nhất (xe điện, chất bán dẫn hệ thống - phần mềm hệ thống), và là nhà giáo dục tích cực nhất trong việc truyền bá kiến thức trong lĩnh vực phần mềm hệ thống.

• Tác giả của 'Cấu trúc và nguyên lý kiến trúc Arm cho phát triển phần mềm hệ thống' (2024, Giải thưởng Sách Xuất sắc của Viện Hàn lâm Khoa học Hàn Quốc)

• 'Học cấu trúc và nguyên lý của Linux kernel thông qua debugging' (2021, Giải thưởng sách xuất sắc của Viện Hàn lâm Khoa học Hàn Quốc) tác giả

• 'Programmers Dev Course: Chuyên gia hệ thống Linux và kernel' Giảng viên chính

• Tháng 6 năm 2022, Hội nghị Khoa học Máy tính Tổng hợp Hàn Quốc (KCC2022) - Bài thuyết trình hướng dẫn [Chinh phục nhân Linux bằng ftrace]

• LG Electronics giảng viên nội bộ về 'Linux Kernel' và 'Kiến trúc Armv8' (bao gồm các nhà phát triển trong nước và nhà phát triển nước ngoài) - (2020~2024)

Tôi có thể tự tin nói rằng mình là một giáo viên có thể giải thích rõ ràng các tính năng chính tạo nên kiến trúc Arm (Armv8-A, Armv7-A) tốt hơn bất kỳ ai khác trong nước.

Đánh giá khóa học chân thực từ học viên

Những lưu ý trước khi học