📘 NuttX 安全 & TEE
30章 · 动手学
🧸 友好 · 专业内核
01
NuttX安全架构总览
安全子系统
威胁模型
设计原则
02
NuttX进程隔离机制
地址空间隔离
MPU/MMU
权限管理
03
NuttX文件系统安全
文件权限
安全挂载
加密文件系统
04
NuttX网络栈安全
TLS/SSL
防火墙框架
安全套接字
05
NuttX设备驱动安全
驱动访问控制
DMA安全
IOMMU
06
NuttX用户管理
用户/组模型
权限位
Capability
07
NuttX安全启动链
Boot ROM签名
Bootloader安全
内核校验
08
NuttX加密服务框架
加密API
硬件加速
密钥管理
09
NuttX随机数生成器
TRNG/PRNG
熵源管理
质量测试
10
NuttX安全存储
密钥存储
安全NVS
防篡改
11
NuttX审计与日志
安全事件记录
日志保护
审计策略
12
NuttX SELinux集成
SELinux策略
类型强制
策略编写
13
NuttX TrustZone基础
ARM TrustZone
安全世界
世界切换
14
NuttX OP-TEE集成
OP-TEE架构
安全应用
CA/TA通信
15
NuttX TEE内部架构
TEE内核
安全存储
加密操作
16
NuttX安全监控器
监控器模式
安全中断
上下文切换
17
NuttX安全IPC
安全IPC
消息验证
权限检查
18
NuttX内存安全
栈保护
堆安全
ASLR
内存标记
19
NuttX侧信道防护
时序攻击
功耗分析
缓存清理
20
NuttX固件更新安全
安全OTA
签名验证
回滚保护
21
NuttX安全配置指南
Kconfig选项
安全编译
运行时配置
22
NuttX安全测试框架
模糊测试
静态分析
动态测试
23
NuttX安全漏洞案例分析
历史CVE
漏洞修复
补丁管理
24
NuttX实时系统安全
实时调度
优先级反转
死锁检测
25
NuttX多核安全
多核同步
缓存一致性
跨核攻击
26
NuttX物联网安全
MQTT安全
CoAP安全
设备身份
27
NuttX安全协议实现
DTLS
SSH
IPsec
28
NuttX安全认证
FIPS 140-3
PSA认证
Common Criteria
29
NuttX安全开发实践
安全编码
代码审查
安全CI/CD
30
NuttX安全未来展望
后量子密码
机密计算
AI安全融合