英飞凌TC3xx--深度手撕HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析

    在包含HSM的MCU的软件开发里，Host和Hsm应该为两个独立的软件工程。不管是Etas还是Vector的HSM包，都是需要单独收费的。

    既然是单独的工程，相应的启动代码也是必须要有的。

    在英飞凌的HSM固件架构里，HSM BootRom主要有以下几个作用：内部测试、生产使用、启动配置等。那么接下来，我们深入分析下HSM的BootRom到底干了些什么？

1、问题引入

1. 根据芯片手册，系统上电后只有CPU0一个核处于运行（运行SSW），那么HSM的核(CM3)在什么时候释放并运行自己的BootROM(简称BoS)？
2. 在Host侧，有一个寄存器用于选择HSM code的启动地址，那么是不是在BoS里要去判断这些启动位置是否有有效的中断向量表？
3. HSM的安全启动是如何进行的？
4. Host和HSM如何进行通信

2、Host和HSM通信机制

    为什么要先讲这个？因为Host CPU0首先启动，然后由CPU0释放HSM核。同时HSM在启动过程中也会和Host进行交互。基于此，所以先聊二者的通信机制（本质上是我最开始写BootRom流程发现里面用到了很多通信机制，所以先讲，避免大家迷糊了）。

    在英飞凌的设计中，Host和HSM之间通过一个Bridge模块来实现Host和HSM的隔离，通过Bridge里的Communication单元来实现双方的通信，如下：