Arria 10 SoC引导用户指南

下载 PDF
ID 683735
日期 10/30/2015
Public
文档目录
文档目录 x
1. Arria 10 SoC引导用户指南
1. Arria 10 SoC引导用户指南 x
1.1. 引导过程 1.2. 引导阶段 1.3. 引导器件 1.4. 第二阶段引导加载器支持封装(Boot Loader Support Package)生成器工具 1.5. 使用QSPI引导器件生成引导加载器 1.6. 引导和FPGA配置 1.7. 引导调试 1.8. 附录A:使用SD/MMC引导器件生成引导加载器 1.9. 附录B: 构建UEFI引导加载器 1.10. Arria 10 SoC引导-用户指南修订历史
1.1. 引导过程 x
1.1.1. 典型引导流程 1.1.2. 裸机引导流程 1.1.3. 自定义引导加载器
1.2. 引导阶段 x
1.2.1. 复位 1.2.2. 第一阶段: 引导ROM 1.2.3. 第二阶段: 引导加载器(U-Boot)
1.2.2. 第一阶段: 引导ROM x
1.2.2.1. 引导ROM流程
1.2.3. 第二阶段: 引导加载器(U-Boot) x
1.2.3.1. 第二阶段引导流程
1.2.3.1. 第二阶段引导流程 x
1.2.3.1.1. 典型引导流程(非安全) 1.2.3.1.2. 安全引导流程
1.3. 引导器件 x
1.3.1. 引导选择 1.3.2. 用于引导的闪存器件 1.3.3. 从FPGA引导
1.3.2. 用于引导的闪存器件 x
1.3.2.1. Quad SPI闪存器件 1.3.2.2. SD/MMC闪存器件 1.3.2.3. NAND闪存器件
1.4. 第二阶段引导加载器支持封装(Boot Loader Support Package)生成器工具 x
1.4.1. 引导加载器生成及流程
1.4.1. 引导加载器生成及流程 x
1.4.1.1. 第1步:编译FPGA设计 1.4.1.2. 第2步:硬件交付文件 1.4.1.3. 第3步: 生成引导加载器源 1.4.1.4. 引导加载器生成器工具:BSP Editor
1.5. 使用QSPI引导器件生成引导加载器 x
1.5.1. 必要条件 1.5.2. 使用QSPI的引导加载器生成实例
1.7. 引导调试 x
1.7.1. 冷引导的调试 1.7.2. 热引导的调试 1.7.3. 使用引导ROM和引导加载器调试寄存器 1.7.4. 引导闪存器件问题 1.7.5. HPS引导加载器调试
1.8. 附录A:使用SD/MMC引导器件生成引导加载器 x
1.8.1. 引导加载器实例
1.9. 附录B: 构建UEFI引导加载器 x
1.9.1. 必要条件 1.9.2. 支持的编译器工具链 1.9.3. 获取UEFI源代码 1.9.4. 使用Linaro工具链编译UEFI源代码 1.9.5. 使用ARM工具链编译UEFI源代码 1.9.6. UEFI已生成文件
1. Arria 10 SoC引导用户指南

1.2.3.1.2. 安全引导流程

安全引导的主要目的是将信任链传递给后续引导软件。在安全引导过程中,第二阶段引导加载器根据安全管理器中寄存器的当前状态来认证或解密后续引导映像。另外,第二阶段引导加载器必须确保后续引导映像从安全的存储器执行,如片上RAM。第二阶段引导加载器这样来符合信任链:

图 10. 安全引导流程

Micro OS提供安全API以便非加密的OS中的应用建立可信赖的服务。

在已验证的引导期间,第二阶段引导加载器只认证OS映像以及其他OS所要求的映像。已验证的引导其流程显示如下。

图 11. 已验证(已认证)引导的流程

对于安全的和已验证的引导两者来说,当第二阶段引导加载器正从片上RAM执行时,后续引导映像必须在片上RAM中被执行。 为满足这一要求,根据所选的安全引导类型,认证和解密过程可遵循以下三个图解所描绘的步骤。

图 12. 第二阶段引导加载器认证过程
图 13. 第二阶段引导加载器解密过程

解密功能是可选的,安全引导不要求解密。进入第二阶段引导加载器后,CSS引擎被使能。第二阶段引导加载器解密后续引导映像并在退出后禁用CSS引擎。

图 14. 第二阶段引导加载器认证及解密过程
二级标题