📘 NuttX 安全 & TEE 30章 · 动手学

🧸 友好 · 专业内核
01
安全子系统威胁模型设计原则
02
地址空间隔离MPU/MMU权限管理
03
文件权限安全挂载加密文件系统
04
TLS/SSL防火墙框架安全套接字
05
驱动访问控制DMA安全IOMMU
06
用户/组模型权限位Capability
07
Boot ROM签名Bootloader安全内核校验
08
加密API硬件加速密钥管理
09
TRNG/PRNG熵源管理质量测试
10
密钥存储安全NVS防篡改
11
安全事件记录日志保护审计策略
12
SELinux策略类型强制策略编写
13
ARM TrustZone安全世界世界切换
14
OP-TEE架构安全应用CA/TA通信
15
TEE内核安全存储加密操作
16
监控器模式安全中断上下文切换
17
安全IPC消息验证权限检查
18
栈保护堆安全ASLR内存标记
19
时序攻击功耗分析缓存清理
20
安全OTA签名验证回滚保护
21
Kconfig选项安全编译运行时配置
22
模糊测试静态分析动态测试
23
历史CVE漏洞修复补丁管理
24
实时调度优先级反转死锁检测
25
多核同步缓存一致性跨核攻击
26
MQTT安全CoAP安全设备身份
27
DTLSSSHIPsec
28
FIPS 140-3PSA认证Common Criteria
29
安全编码代码审查安全CI/CD
30
后量子密码机密计算AI安全融合