arm加密成本

㈠ DSP和ARM的區別是什麼

首先，ARM和DSP都是微處理器，沒有誰包含誰的概念。
DSP（digital singnal processor）是一種獨特的微處理器，是以數字信號來處理大量信息的器件。其工作原理是接收模擬信號，轉換為0或1的數字信號，再對數字信號進行修改、刪除、強化，並在其他系統晶元中把數字數據解譯回模擬數據或實際環境格式。它不僅具有可編程性，而且其實時運行速度可達每秒數以千萬條復雜指令程序，源源超過通用微處理器，是數字化電子世界中日益重要的電腦晶元。它的強大數據處理能力和高運行速度，是最值得稱道的兩大特色。
ARM （ Advanced RISC Machines ），既可以認為是一個公司的名字，也可以認為是對一類微處理器的通稱，還可以認為是一種技術的名字。1991 年 ARM 公司成立於英國劍橋，主要出售晶元設計技術的授權。目前，採用 ARM技術知識產權（ IP ）核的微處理器，即我們通常所說的 ARM 微處理器，已遍及工業控制、消費類電子產品、通信系統、網路系統、無線系統等各類產品市場，基於 ARM 技術的微處理器應用約占據了 32 位 RISC 微處理器 75 ％以上的市場份額， ARM 技術正在逐步滲入到我們生活的各個方面。 ARM 公司是專門從事基於 RISC 技術晶元設計開發的公司，作為知識產權供應商，本身不直接從事晶元生產，靠轉讓設計許可由合作公司生產各具特色的晶元，世界各大半導體生產商從ARM公司購買其設計的 ARM 微處理器核，根據各自不同碰含虛的應用領域，加入適當的外圍電路，從而形成自己的 ARM 微處理器晶元進入市場。目前，全世界有幾十家大的半導體公司都使用 ARM 公司的授權，因此既使得 ARM 技術獲得更多的第三方工具、製造、軟體的支持，又使整個系統成本降低，使產品更容易進入市場被消費者所接受，更具有競爭力。
它們的結構區別奠定了它們的應用場合和功能的不同。
在功能方面，它們之間的區別是：ARM具有比較強的事務管理功能，可以用來跑界面以及應用程序等，其優勢主要體現在控制方面; 而DSP主要是用來計算的，比如進行加密解密、調制解調等，優勢是強大的數據處理老渣能力和較高的運行速度;
希望笑燃對你有幫助，不要搞混了概念！加油！

㈡ arm的trustzone是怎樣保證硬體安全的

Trustzone可以追溯到十多年前，ARMv7公布的時候就有了，可惜一直沒有什麼實際應用。直到近幾年開始，才真正的有廠商開始把這個方案大規模用於晶元里。目前看到的主要有四個應用領域：x0dx0a 第一是無人機晶元，大疆已經走在了最前面，第二名連影子都沒看見。無人機上幾大應用，圖像傳輸，圖像處理，識別，飛控，存儲，每一塊都有安全的訴求。利用Trustzone可以做到，在晶元里流動的數據，每一步都在安全系統的控制之下，哪怕飛機被人搶去，都需要極大的代價才能拿到快閃記憶體以及內存裡面的數據。如果以後上安卓或者其他操作系統，哪怕軟體系統被黑客攻破，數據和控制還是安全的。最後，如果國家或者行業出台政策，要求實施禁飛區，那麼哪怕無人機的主人自己去修改快閃記憶體和軟體，都可以被強制接管。這些功能必須在晶元設計階段就考慮到，大疆在這方面的眼光確實比別人長遠。x0dx0a 第二是DRM，數字版權管理，也就是內容保護。如果國內用戶要在手機上看最新好萊塢大片，那麼播放設備必須經過一個認證，這個認證可以用trustzone來實現。國內已經在積極的推動這個事情，估計再過一段時間就可以實現了。當然，這是一把雙刃劍，肯定也有用戶反而不願買支持DRM的設備，而去看盜虧晌攔版。用了Trustzone本身並不限制盜版，只不過多了一個看好萊塢大片的渠道。x0dx0a 第三是支付。把Trustzone用於支付支付在技術上沒有困難，對晶元性能要求也不高，難的是把各個利益方擺平。銀行和運營商想把支付控制權握在自己手裡，所以會去大力推廣NFC，會去和蘋果合作。而手機支付軟體廠商，比如支付寶和微信，想通過和手機晶元和硬體廠商，把所有功能都自己的平台上實現。謹鋒目前的支付大多數還是基於軟體和遠端密鑰驗證。如果有人把手機破解，那還是可以讀取到支付圖層的密碼的。而trustzone做的，就是硬體上杜絕這類情況。x0dx0a 第四是物聯網。物聯網的安全有好幾種做法，可以把安全檢測放在伺服器端或者末端晶元上。末端通常是一個MCU加上感測器和互聯模塊，面積較小。用硬體trustzone實現的話，加解密和密鑰管理等功能會需要額外內模塊，可能比MCU本身都大，成本太高。但如果是附加值高的晶元就沒什麼問題。x0dx0a 讓我們從技術層面來定義Trustzone到底能做什麼：x0dx0a 1、防止操作系統被攻破後關鍵數據泄密，關鍵數據存放在特定內存區域，而那塊區域，只有安全操作系統才有可能讀到。x0dx0a 2、防止通過JTAG等調試介面讀到寄存器，緩存，內存或者快閃記憶體數據。x0dx0a 3、從晶元製造開始，最初的密鑰可以用晶元熔絲實現，往後啟動的每一步都需要最高特權級和密鑰驗證，建立信任鏈，杜絕軟體被替換或者被惡意讀取。x0dx0a 4、防止邊帶攻擊，比如量取內存顆粒的信號猜測數據，製造故障讓檢驗模塊停止工作，替換外圍器件，輸入特定數據確定電磁信號特徵，打開晶元直接量內部信號線等。x0dx0ax0dx0a上一個典型的ARM SoC內部結構，在這個結構里，Trustzone做的事情是保護數據在晶元內部的安全，不允許非授權的訪問，哪怕這個訪問來自CPU。初看有些復雜，不過我們可以拆開慢慢分析。從硬體角度開始比軟體更清楚些，說不定哪天過認證的時候需要答辯，從頭到尾解釋系統安全設計。x0dx0a 首先，按照Trustzone的劃分，一個晶元內被劃分為安全世界和非安全世界。上圖中，中間黑色的部分是匯流排，匯流排上面是主設備，下面是從設備（主設備中的緩存是例外，這個以後說）。讀寫請求總是從主設備發往從設備的。x0dx0a 作為從設備，區分它是不是屬於安全世界相對簡單。如果一個從設備不存在成塊的空間映射，比如I2C或者PWM，那麼我只要在匯流排訪問它的時候，額外的加入一個管腳(取名為PROT)，就可以告訴它本次訪問是不是來自安全世界。如果從設備本身是完全屬於被保護的安全世界，不接受非安全的訪問，那麼只要簡單的拒絕，返回錯誤或者無意義數據即可。同樣，如果從設備本身處於非安全世界，那麼對於安全和非安全訪問，都可以銷胡返回正確數據。還有，從設備所處於的世界，是可以動態配置的，且動態配置本身需要處在安全世界，這個以後討論。x0dx0a 對於塊設備，包括快閃記憶體，sram和內存等，它們的某些地址塊需要處於安全世界，其他的處於非安全世界。為了實現這一點，就需要在它們前面插入一個檢驗模塊（例如圖中左方，DDR上面的TZC400），來判斷某個地址是不是能被訪問。當地址被送到這個檢驗模塊，模塊會結合PROT管腳去查表，看看本次訪問是不是被允許，然後做相應措施。表本身和之前的動態配置一樣，必須是在安全世界裡面配置的。x0dx0a 至此，從設備就分析完了，是不是感覺特別簡單？還有些細節，在把主設備也講完後，我們會從系統角度來關注。x0dx0a 對於一般主設備，不考慮自帶的緩存時，其實和從設備也差不多，也分為安全和非安全，可以在安全世界動態配置。配置完成後，這些主設備會按照自己所處的世界，驅動PROT管腳和地址來訪問從設備，得到相應返回。不過這里的一般主設備不包括中斷控制器，系統MMU，調試模塊和處理器，接下來對這些例外模塊進行具體分析。x0dx0ax0dx0a首先是處理器。x0dx0a 在上圖情況，接了CCI匯流排後，處理器接在緩存一致性埠ACE上（不明白的請參考以前的文章），它的緩存是可以被別人訪問的，並且這個訪問，是從主設備到主設備（當然，在處理器內部是從埠），不會經過匯流排送到內存，也不會經過檢驗模塊TZC400。這時就有個漏洞，通過操縱一個非安全世界的模塊，比如上圖的橙色主設備，假裝去讀一個被安全世界保護的內存地址。這個地址本來存在於內存，被TZC400保護，可是由於匯流排的監聽功能，讀請求有可能被發往處理器緩存，從而繞過保護。x0dx0a 為了防止這種情況，處理器在所有的頁表和緩存都做了特殊設計，加了一個標志位，標志本緩存行是否屬於安全世界。如果別的非安全世界主設備來監聽安全世界緩存行，由於安全位不同，處理器會認為這是兩個不同地址，哪怕它們的地址一致，返回緩存未命中。這樣，就不會把數據泄漏。x0dx0a 有人會問，這個標志位來源於頁表，改了頁表中的這一位不就可以訪問了？其實不行。因為安全世界頁表位於被保護的內存區域或者緩存，就算破解了操作系統也無法訪問。x0dx0a 又有人會說，那改了非安全世界的頁表中安全位，並偽造一個安全世界的地址，豈不是可以讓CPU模擬出一個訪問安全世界的傳輸，送到匯流排和TZC400？TZC400或者對端緩存一看地址和PROT管腳都是符合要求的，應該就會返回保密數據吧？想法是不錯，可是當CPU位於非安全世界時，它會忽略頁表中的安全位，所以不可能發出PROT為安全的傳輸。所以，我們可以對這點放心。x0dx0a 以上是別的主設備訪問處理器，那如果處理器本身處於非安全世界，有沒有可能訪問其他主設備的安全緩存？當然有。所以不要把其他主設備接到ACE埠，以免被監聽，一般主設備是不會做緩存上的安全與非安全區分的。接到ACE-Lite介面無所謂，反正設計上就無法被讀取緩存數據。x0dx0a 除此之外，還存在一個例外，就是GPU。在最新的ARM G71圖形處理器上，是支持雙向硬體一致性的。也就是說，GPU也可以被監聽緩存的。為了簡化設計，圖形處理器被設成永遠處於非安全世界，CPU盡管讀，不在乎，它使用另外一種機制來保護數據，以後介紹。x0dx0a 對處理器緩存熟悉的人可能會想到用跨緩存行的非安全變數來訪問被保護的數據。沒用的，處理器設計者早就想到這點，要不就是非對齊訪問異常（包含exclusive access的時候），要不就不會給你數據，具體到每個處理器有所不同。x0dx0a 還有一個漏洞沒堵上，那就是緩存維護，TLB和分支預測操作。ACE埠包含了DVM操作來維護它們，安全性如何保障？同樣的，地址中也有安全和非安全位。不過話說回來，DVM操作無非就是無效化某些緩存，分支預測和TLB項，不存在安全數據被讀取，TLB被篡改的情況。x0dx0a 到這里可能你會覺得有點暈，不少漏洞需要堵。我們可以回顧一下，需要記住的是各種緩存操作，通過安全標志位保護，避免漏洞。對比處理器設計者所要考慮的情況，這點漏洞不值一提。x0dx0a 杜絕了緩存漏洞後，還有別的隱患，比如模擬器。調試模塊可以被用來訪問各個從設備，也可以訪問和影響處理器內部資源。從設備側的防護很容易，把調試模塊當成一般的主設備處理就行。處理器內部的寄存器，緩存等資源，需要處理器從設計開始，就要為所有資源定義安全級別。被保護的資源對於來自調試模塊的未授權訪問會被禁止。只有通過安全啟動鏈，安全世界的軟體才能打開寄存器SDER，從而允許外部模擬器影響被保護的安全世界資源和處理器運行狀態，訪問被保護的資源。x0dx0a 那處理器內部的資源是怎麼劃分的？以ARMv8舉例，如下圖：x0dx0ax0dx0a這幅圖相信很多人都看到過。ARMv8的處理器被分成四個特權等級，通常EL0跑用戶態程序，EL1內核，EL2虛擬機。EL0-1分為安全與非安全，EL3隻有安全世界，EL2不區分，兩個世界的切換必須經過EL3。我們談到的處理器內部資源，包括寄存器，緩存，異常，MMU，很多都會分組，組之間看不到或者低級不可訪問高級，從而保證安全。沒有分組的，比如通用寄存器，就需要軟體來維護，防止非安全世界的看到安全世界的數據。x0dx0a 引起安全切換的會有幾種可能：中斷和SMC指令。中斷分為如下幾種情況：x0dx0ax0dx0a非安全世界下，在EL1或者EL0，當一個非安全中斷來臨，那麼系統沒必要切換安全狀態，作為一般中斷處理，切到EL1即可。x0dx0a 非安全世界下，在EL1或者EL0，當一個安全中斷來臨，那麼系統必須先切到EL3，不然就沒法做安全世界切換。x0dx0a 安全世界下，在EL1或者EL0，當一個安全中斷來臨，沒必要做安全世界切換，作為一般中斷處理，切到EL1即可。x0dx0a 安全世界下，在EL1或者EL0，當一個非安全中斷來臨，那麼系統必須先切到EL3，不然就沒法做安全世界切換。x0dx0a 當跳到EL3的Secure Monitor程序處理上下文切換時，IRQ/FIQ中斷屏蔽位不起作用，哪怕打開了也不會觸發，直到Secure Monitor處理完，向下跳到相應的安全世界EL1時，才會讓原來的中斷屏蔽恢復，從而觸發中斷。此時處理中斷的是安全世界的中斷程序，處於被保護的內存區域，杜絕非安全世界的程序篡改。x0dx0a 那怎樣觸發安全與非安全中斷呢？這在中斷控制器里有定義，早年的定義中只有FIQ可以作為安全中斷，後期的可配置，並且，相應的安全世界配置寄存器只有在處理器的安全世界中才可以訪問。x0dx0a SMC指令和中斷觸發類似，只不過軟體就可以觸發，切換到Secure Monitor。這里，非安全軟體可以提出觸發請求，在通用寄存器填入參數，卻無法控制安全世界的處理程序做什麼，也依然看不到被保護內存數據。所以防止數據泄密的任務就靠安全操作系統了。x0dx0a 至此，安全啟動後的基本硬體防護已經完成，但如果你以為這就是Trustzone，那就錯了，精彩的在後面。x0dx0a 我們可以把Trustzone放到實際應用裡面看看是不是可行。以DRM舉例，如下圖：x0dx0ax0dx0a在播放授權 視頻的時候，視頻流來自網路或者快閃記憶體，它們不需要在安全世界，因為數據本身就是加密過的。然後被解密並放到被保護內存，等待解碼。上圖中，密碼保護和解密是通過安全硬體模塊Crypto來完成的，這個我們以後再分析，先處理解密完成後的視頻流。此時有兩種方案：x0dx0a 第一中，非常自然的，可以把所有的過程在安全世界完成，那麼圖形處理器，視頻處理器和顯示模塊必須都工作在安全世界，能訪問安全世界的數據，才能完成工作。可這樣就帶來一個問題，那就是驅動。我們知道，圖形處理器的驅動是非常復雜的，並且手機上只存在linux和windows下的圖形驅動，和OpenGL ES/DirectX配合。x0dx0a 而安全世界的操作系統（TEE，Trusted Execution Environment）是完全不兼容的安全系統，甚至有的都不支持SMP， 完全不存在可能性把圖形驅動移植上去，也沒有任何意義。這樣的話，就只能把圖形處理器從流程中挖掉，只留下相對簡單也不需要生態的視頻和顯示模塊的驅動，工作在安全世界，而GPU的輸出送到顯示模塊，由顯示模塊進行混合。x0dx0a 這是一種可行的方案，也確實有公司這么做。但是從長遠看，圖形處理器總是會參與到這個過程的，別的不說，只說VR和AR流行以後，要是虛擬個顯示屏出來，上面播放視頻，然後放在一個虛擬出的房間，那他們之間肯定是要進行互動的，此時顯示模塊就需要把視頻圖層送回GPU進行運算。如果GPU不在安全世界，那就會造成泄密。x0dx0a 為了解決上述問題，有了第二種解決方案，稱作TZMP1（Trustzone Media Protection 1），引入了保護世界的概念。x0dx0a 保護世界工作於非安全世界，這樣才能兼容圖形驅動。那安全怎麼辦？它需要添加四根管腳NSAID，類似於安全世界的PROT信號，只不過做了更細的劃分，使得GPU/視頻/顯示模塊要訪問被保護內存時，預先定義好了許可權。而這個許可權的設置，也是通過前文的TZC400來實現的，在安全啟動鏈中就完成。CPU的許可權通常是0，也就是最低。而顯示控制器許可權是只讀。x0dx0a 這樣一來，我們之前的老問題，惡意緩存監聽，又回來了。在新的A73和G71加CCI500/550匯流排系統里，可以支持雙向硬體一致性。這意味著GPU也能被監聽。這下大家都在非安全世界，緩存里的安全位不起作用，怎麼解決？這需要匯流排的配合。x0dx0a ARM的匯流排CCI500/550，有一個保護模式，打開後，不光支持上文的NSAID管腳，還可以在監聽的時候，把監聽傳輸替換成緩存行無效化命令，直接讓目標把相應緩存行無效化。這樣一來，數據還是需要從內存讀取，保證安全。並且這個過程對軟體透明，無需做任何改動。x0dx0a 可是此時，辛辛苦苦設計的硬體一致性就完全起不到加速作用了，性能受到影響。好在運行OpenGL ES的時候，GPU是不會發出共享傳輸的，CPU也不會沒事去監聽GPU的數據。而下一代的圖形介面Vulkan，會開始使用GPU雙向一致性，那時候會有影響。還有一點不利的是，如果同時運行OpenCL和DRM，OpenCL也用不上雙向硬體一致性，必須重啟系統切換到非保護模式才行。x0dx0a 還有，在實際使用中，現有的TZC400作為內存保護模塊，有幾個致命的缺陷。x0dx0a 第一，它的配置只能在啟動時完成，無法動態改變，也就是說，一旦某塊內存給了安全世界，就無法再被非安全世界的操作系統使用，哪怕它是空閑的。在4K視頻播放時，需要分配幾百兆內存，還不止一塊。x0dx0a 如果一直被占著，這對於4GB內存手機來說是個沉重的負擔。怎麼解決？只能改成動態配置。此時，如果內存不夠了，非安全操作系統提請求給安全系統，讓它把暫時不用的物理內存設到非保護內存區，並定個時間收回。不過這樣一來內存分配機制就復雜了，說不定還得改內核，很危險。x0dx0a 如果忽視這點，繼續往下走，還會遇到第二個問題。TZC400和它的改進版最多隻能支持最小顆粒度為2MB的內存塊管理。為什麼不弄細些呢？很簡單，如果設成4KB，和系統頁大小一致，那麼4GB的物理內存就需要一百萬條目來管理。如果做成片上內存，比二級緩存還大，不現實。x0dx0a 而做內存映射，就和MMU一樣了，經過CPU的MMU後，數據訪問還要再穿越一次MMU，延遲顯然大。此外，這一層的MMU無法利用一二級緩存放頁表，效率極低。如果繼續保持2MB的顆粒，那麼在分配內存的時候，很快就會因為塊太大而用完。就算使用了上一節的方法，問題也沒法很好解決。這就是TZMP2V1。x0dx0a 在這種情況下，第三種基於虛擬機的方案就出現了。不過這個方案基本上推翻了Trustzone最初的設計意圖，我們來看下圖：x0dx0ax0dx0a在這里，作為內存保護的TZC400完全移除，而系統MMU加了進來。內存保護怎麼做？靠物理地址重映射。先看處理器。在啟動鏈中，從EL3向EL2跳的過程時，就定義好保護內存，並且EL2,也就是虛擬機的頁表存放於保護內存，EL1的安全頁也同樣放在保護內存。x0dx0a 這樣，當處理器進入到EL1，哪怕通過篡改EL1非安全頁表的安全位，也最終會被映射到它所不能訪問的安全內存，從而起到保護作用。同樣的，給處於非安全世界的控制器也加上系統MMU，讓設備虛擬化，同樣可以控制安全。這就是TZMP2V2。有了系統MMU，頁表可以做成4KB大小了，也不用擔心CPU那裡穿越兩次MMU。這時候，也不用擔心惡意監聽緩存，因為所有穿過二級MMU的訪問里，安全位都是經過檢驗的的。x0dx0a 但是，不看別的，光是為設備加入這些系統MMU，就會增加很多面積。還有，光加MMU不夠，還要加入系統的三級甚至四級緩存，才能讓MMU效率更高，不然延遲太大。當然，如果設備使用的頁表並不很多，可以對MMU簡化，比如增大最小顆粒度，減少映射范圍，直接使用片內內存。這需要系統設計者來做均衡。對於GPU來說，要支持雙向一致性，還得考慮讓監聽傳輸通過MMU，不然功能就出問題了。x0dx0a 如果使用了TZMP2V2，那麼虛擬化就變成了一個切實需求。然後會發現，ARM的中斷和設備的虛擬化還很不完善。接下來我從硬體角度解釋下虛擬化。x0dx0a 說到虛擬化，先要解釋系統MMU。x0dx0ax0dx0a如上圖所示，系統MMU其實很簡單，就是個二層地址轉換。第一層，虛地址到實地址，第二層，實地址到物理地址。請注意，沒有第二層轉換時，實地址等同於物理地址。這個模塊既可以兩層都打開，也可以只開一層，看情況而定。x0dx0ax0dx0a上圖比較清楚的顯示了一層映射的過程。其中，設備發出的虛地址請求，會先經過TLB，它裡面存了以前訪問過的頁表項，如果有，就直接返回，沒有就往下走到第二步table walk。x0dx0a 第二步里，MMU會按照預設的多級基址寄存器，一級級訪問到最終頁表。如果MMU位於CPU內，那table walk過程中每次訪問的基址和表項，都可以存放於緩存中，大大提高效率。如果在設備上，只有內建的TLB表項，後面沒有緩存，那未命中TLB的都是訪問DDR，效率自然下降。x0dx0a 所以CPU和GPU等經常訪存的設備，都是自帶第一層MMU和緩存。而對於沒有內部MMU，切換頁表又不是很頻繁的設備，比如DMA控制器，可以在下面掛第一層MMU，此時驅動就簡單了，直接把應用程序看到的虛地址給DMA的寄存器就行，MMU會自己按照基地址去查找相應頁表並翻譯，把實地址送到匯流排。不然，驅動還要自己查找實地址再寫入寄存器。x0dx0a 我們前面說過，在TZMP1和TZMP2v1中，內存保護是靠TZC400來完成的。而到了TZMP2v2，取消了TZC400，這時靠虛擬化的二層地址映射。x0dx0a 二層映射的過程和一層映射基本一樣，不再詳述，但是性能問題會被放大。假設在一層中，經過四級基址查到最終頁，而在二層中，這每一級的基址查找，又會引入新的四級基址訪問。所以至少要經過4x4+4=20次訪存，才能確定物理地址。如果沒有緩存的幫助，效率會非常低。x0dx0a 其他可行的辦法是減少基址級數，比如linux只用了三級頁表，但即使如此，也需要3x3+3=12次查找。在包含緩存的ARM CPU上，虛擬機的效率可以做到80%以上。而二層MMU應用於設備實現設備虛擬化的時候，就需要小心設計了。x0dx0a 有了系統MMU，我們就有了全晶元虛擬化的基礎。那在對系統性能和成本做完平衡，採取合適的系統MMU設計之後，是不是就可以實現虛擬化，並且靠虛擬化實現安全了？沒那麼容易，還有其它問題需要考慮。x0dx0a 虛擬化脫胎於模擬器，就是在一個平台上模擬出另一個平台。在指令集相同的時候，沒有必要翻譯每一條指令，可以讓指令直接被硬體執行，這樣指令的效率算是得到了解決。當然，對於某些特殊指令和寄存器訪問，還是需要hypervisor處理的。接著第二個問題，訪存。x0dx0a 我們前面解釋過，對CPU來說，高效的虛擬化訪存，就是讓指令高效的經過兩層翻譯，而不是每次訪存都需要觸發虛擬機EL2的異常，切到Hypervisor，再得到最終物理地址。這一點在沒有缺頁異常的時候，ARM的虛擬化也已經做到了，而有缺頁異常時還是需要Hypervisor處理。再接著是設備訪存虛擬化，有了系統MMU，也可以高效做到。再就是處理器和設備中斷虛擬化。x0dx0a 最後，設備的虛擬化需要管理，那設備本身需要支持虛擬設備號和虛擬中斷號。更多內容請期待。

㈢ 基於ARM的嵌入式系統與傳統單片機系統相比性能有哪些明顯優勢

首先，ARM與傳統的單片機一樣，都是用來進行運算、控制、通訊的微處理器，都具游侍有ALU、內部寄存器（通用寄存器、棧指針寄存器、狀態寄存器等）、地址匯流排、數據匯流排、中斷控制器等。所以說，ARM並不是什麼天外來客，在某種程度上來講，ARM也是「普通人」，傳統的單片機也並非「殘疾」。
ARM與傳統單片機的最大不同在於級指令集，傳統的單片機（如51）使用的是復雜指令集（CISC)，且不具備指令流水線；ARM使用的是精簡指令集(RISC，正如ARM的全稱Advanced
RISC
Machine）,而且使用了至少態茄3級流水線。這使得ARM的製造成本和運行效率相對51有著明顯的優勢。
第三，ARM是32位機，傳統的單片機一般都是8位機。隨著信息量的增加，我們會越來越多的需要處理超過8位以上的數據。以32bit數據的加減法為例，51需要多次處理，而在ARM中只需要1個指令（數帆磨察據時4Byte對齊的，一般來說都會是對齊的）。
第四，基於ARM內核的晶元種類越來越多，器外圍介面（UART/SPI/IIC/USB/CAN/BUS/LCDC),內部一般都加入了DMA，進一步提升了性能。給用戶提供了很大的選擇空間。
第五，工具和調試。ARM的編譯器相對於傳統單片機，其易用性大大加強，比較流行的編譯工具有IAR,RVCT,ADS,ARM-GCC等。另外，ARM內部集成有JTAG調試介面，可以在線調試，只需要購買於編譯器配套的Trace工具即可（IAR的J-link的，淘寶上好像有70元一個USB介面的；另外還有一種列印口的，更是便宜了）。
第六，軟體資源。基於ARM的開源軟體很多，OS類的有FreeRTOS/Linux/UCOS等。有的廠家還會提供USB/TCPIP協議棧，還有的提供特殊的庫（如觸摸按鍵的庫、加密庫等）。

㈣ 請問搭建ARM9（S3C2440）最小系統成本大概多少啊。

1、對猛首於
ARM9
，我採掘知尺用的是三星的S3C2440，具體多少錢我不太清楚，預計在50元以內，因為買一個現成的
核心板
（包括CPU，FLASH、
復位電路
，
晶振
等）才100元。
2、向UART、JTAG、USB這些都是外部介面來的，UART電路只要有一個電平轉換晶元（如
Max232
）加幾個電容就可以，當然有個
COM介面
。USB也是只要主機介面（或從機介面）加幾個電阻就可以了。JTAG也就是幾個電阻加
排針
就可以。所以價格很便宜。
3、至於
PCB板
，我覺得核心部分（CPU）採用
多層板
（如6層）比較好，因為CPU引腳多，布線很麻煩，外圍電路用兩層板就可以了。建議新手最好還是買塊核心板，自己搭個外圍就好了。
4、我個人做伴一般都是在
深圳嘉立創
，登錄網站，上傳PCB圖就可以了，比較方便。一般來說，雙面板大概150左右（5塊板），因為最小量是做5塊板，打樣的第一塊板要100元，之後的每塊板要加9元左右。看你PCB板的面積。。。多層板就比較貴些，打樣的第一塊板好像要400元，之後的也是很便宜。
總之，如果你要是完全自己來搭
最小系統
的話，保守估計要500元（兩層板），當然，如果你一下子買多塊板的元件的話，價格會少很多。一般元件也不會只賣一個給你。
5、PCB板打樣
是指你做第一塊板判高，就好像做產品要先開模具一樣，比較貴。之後的每塊PCB板因為已經有了模型在，所以很便宜。
6、PCB板的大小是由你畫的PCB圖決定的，
制板
是按照1:1的尺寸來做的。

㈤ 如圖單片機是什麼類型硬體成本有多少

圖中板子上的單片機是Ateml旗下的AVR類單片機，型號是mega328p，板子有電阻、電容這些都不值錢，有晶振，應該還有AD晶元和運放晶元，成本合計不到20。單片機的代碼是無法直接讀取的，可以找專業公司抄板，成本可能比較高，幾千的樣子，最好的辦法是找人幫你設計，去網上寶網找找吧，很多的，比抄板要低一些，是值得選擇的方法之一，當然，最好還是自己培養技術研發人員吧，這東東需要不斷升級以適應應用需求的，所以持續發展需要技術後盾的。