物联网的发展有哪些影响作用？

我们在了解人工智能技术的时候，对于深度学习的概念进行了一次普及，今天我们就一起来学习一下深度学习对于物联网的发展都有哪些影响作用。下面回龙观电脑培训就开始今天的主要内容吧。

技术

在物联网时代，大量的感知器每天都在收集并产生着涉及各个领域的数据。由于商业和生活质量提升方面的诉求，应用物联网(IoT)技术对大数据流进行分析是十分有价值的研究方向。这篇论文对于使用深度学习来改进IoT领域的数据分析和学习方法进行了详细的综述。从机器学习视角，作者将处理IoT数据的方法分为IoT大数据分析和IoT流数据分析。论文对目前不同的深度学习方法进行了总结，并详细讨论了使用深度学习方法对IoT数据进行分析的优势，以及未来面临的挑战。

在本系列文章中，已介绍了深度学习和长短期记忆(LSTM)网络，展示了如何生成用于异常检测的数据，还介绍了如何使用Deeplearning4j工具包。本篇文章中，将介绍开源机器学习系统ApacheSystemML如何通过动态地优化执行并利用ApacheSpark作为运行时引擎，帮助执行线性代数运算。并展示了在时序传感器数据(或任何类型的一般序列数据)上，即使非常简单的单层LSTM网络的性能也优于先进的异常检测算法。

GoogleAssistant和其他自然语言理解平台正在推动用户如何使用他们的技术。无论是执行器诸如设置计时器之类的简单任务，还是进行更复杂的任务(例如Google智能助理调整恒温器)，您都可以参与其中。在这篇文章中，逐步介绍了如何构建自己的助手应用程序，通过简单地要求Google来控制AndroidThings设备来浇灌植物。

开源

tinyweb是一个用于在运行有MicroPython的ESP8266/ESP32等微型设备之上的简单轻便的>

Mynewt是一款适用于微型嵌入式设备的组件化开源 *** 作系统。ApacheMynewt使用Newt构建和包管理系统，它允许开发者仅选择所需的组件来构建 *** 作系统。其目标是使功耗和成本成为驱动因素的微控制器环境的应用开发变得容易。Mynewt提供开源蓝牙50协议栈和嵌入式中间件、闪存文件系统、网络堆栈、引导程序、FATFS、引导程序、统计和记录基础设施等的支持。

AngularIotDashboard是一个基于Angular4的物联网领域的仪表板。它是一个适用于任何浏览器的实时兼容仪表板，其目标是成为智能家居，智能办公室和工业自动化的d性前端。拥有许多可重用组件，开发者可以基于AngularIoTDashboard启发和实施自己版本的托管物联网仪表板。

硬件

FemtoUSB是一个基于Atmel的ARMCortexM0+产品ATSAMD21E18A的开源ARM开发板。其被设计成对那些对ARM设计感兴趣的人的基础起点，特别那些准备从AVR8位硬件转换到功能非常强大的ARM32位工具。其从电路板设计，原理图和零件清单完全是开源的，可以让开发者学习设计ARM芯片、编译工具链、ARM芯片的基本的电路图等等的内容。

说到ARM指令集，毫无疑问，该指令集霸占了移动市场的全部份额，目前甚至盯上了X86的市场，包括电脑领域甚至是服务器领域，ARM的优势是低功耗性能，而且成本很低，这是X86无法做到的。
目前苹果已经着手开始了ARM芯片对于英特尔X86处理器的替代，但不同于其他ARM芯片，苹果的A系列处理器虽然也是ARM芯片，但是和ARM的关系很小，自研程度很高，不像安卓手机芯片商需要从ARM那里买核心架构授权，所以苹果根本不怕ARM断供。
安卓芯片商的主要几家，高通，华为，联发科，都是采用的ARM公版架构，就连一直采用自研猫鼬核心的三星也决定要放弃自研，用上公版架构，实际上高通之前也有自研核心，但最后发现还是公版最香，其实现在安卓芯片在CPU部分差别都已不大，主要还是GPU和基带方面。

为什么苹果可以不用买ARM的架构核心，而其他芯片商每年都需要从ARM那里购买最新版的架构，比如目前在使用的A77，那么到了明年就是A78了，首先肯定不是因为没有自研的实力，比如三星就是自研，而且跑分还特别高，但跑分没输过，体验没赢过。
其实根本还是生态问题，生态可以认为就是一个统一的标准，华为，高通，联发科，三星，等等其他芯片商都是安卓系统，安卓系统虽然开放的，但却是受限于谷歌的，为了生态的统一性，为了减少开发人员或者各类工程人员的任务量，那么就需要遵循安卓系统的规则。

如果都去搞自研核心的芯片，那么这样一来谷歌安卓就需要做大量的适配工作，针对不同的芯片进行各种优化，而且不光安卓系统，APP应用开发商也是如此，也必须进行各类适配工作，否则很有可能出现BUG，或者是应用兼容问题。
如此一来安卓的碎片化问题会更严重，系统也会越来越臃肿，这显然不利于后续发展，所以安卓系统直接找ARM合作，最新版本的安卓系统适配最新版本的ARM架构，这样一来安卓的适配工作大大降低，只需要针对ARM的官方架构做适配，其他芯片商也只需要用ARM的公版架构，既保证了安卓多元化的特性，同时省了很多不必要的麻烦。
所以苹果就非常好理解了，苹果自始至终是软硬件一体，拥有更多自主权，而且苹果的A系列处理器每年就一款，手机机型数量也很少，在自己的圈子里，自己想怎么优化怎么优化，而安卓芯片商必须看谷歌的态度，因此苹果的ARM处理器才可以不用受限于ARM，自成一派，包括Mac OS从X86迁移到ARM也会非常容易。
​目前华为虽然购买了ARM V8指令集的永久授权，但是只要华为还在用安卓系统那么就必须要用ARM的最新的公版架构，否则就会出现很多各种各样的问题，理论上安卓是很开放的，但想要最好的体验，那么ARM公版架构是最好选择，想要不依赖于ARM的公版架构很简单，有了自己的 *** 作系统就可以了。

有了自己的 *** 作系统，并且形成完美的生态，这样一来也就可以反哺硬件，那么此时甚至可以不用依赖于ARM指令集都可以，甚至可以给别的指令集进行优化适配工作，而华为的鸿蒙其实就是这样的布局，当然肯定也有其他公司也在布局，不过对于国内来说，如果想建立这样的生态， *** 作系统只要一个就可以了，指令集也选定一个进行发展就可以了。
同样国内如果形成这样的生态也是非常有利的，毕竟我们国家有着13亿的人口，打造出一个软件生态，同时再指定一个硬件指令集，形成类似于Windows和X86这样的软硬件结盟，那么很多问题都可以迎刃而解，而这个过程的首要就是打造出有生态优势的 *** 作系统，而未来的物联网就是一个难得的机会。

内容来源于网络！

低成本芯片来了，英国芯片设计公司Arm制造出了名为PlasticARM的新型塑料芯片原型。在过去的20年中，存储器、传感器、电池、发光二极管等都出现了低成本的柔性解决方案。而这款柔性芯片的出现，使得低价柔性化微处理器成为了可能。

结合它的实用性，可以将之打印在弯曲的表面上而不被降解，这一新成果可极大推动智能设备、物联网等应用领域的发展。然而，PlasticARM其实并不大可能取代传统的硅基芯片，因为这种塑料微芯片还存在一定缺陷，它们在能源消耗、密度和性能方面效率还太低。但是，这款芯片可以真正地让饮料瓶、食品包装、服装、绷带、可穿戴设备等日常用品实现智能化。所以，有企业可以用它构建一个低成本、可弯曲的智能集成系统，迎来“万物互联”时代。

1、属于善意收购，因为最近几年，软银一直在积极推进在机器人领域的发展，他们推出了Pepper人形机器人，并且还会不断提升公司的人工智能行业竞争力。今年年初，谈及软银未来的发展时，孙正义表示，“我想建立一家可以持续增长至少300年的公司，为了实现持续的增长，我们需要找到所有的潜在障碍并找到解决的办法。其中，人工智能被孙正义寄予厚望。对于人工智能，孙正义这样描述：“技术奇点已经开始出现，人工智能开始超过人类。即使人工智能超过人类，我们也不应该将它视为威胁。相反，谁如果可以从人工智能中获得最大好处，谁就有机会成为新时代的英雄。”
2、人工智能将推动新一轮计算革命，而核心芯片是人工智能时代的战略制高点。在PC时代和移动互联网时代分别处于芯片霸主地位ARM则是最好的选择。众所周知，ARM架构已经应用到全球85%的智能移动设备中，其中有超过95%的智能手机都基于ARM的设计。现在，ARM正在成为智能硬件和物联网设备的标配。今年2月，ARM发布了新处理器架构设计，主要针对5G调制解调器以及大容器存储SoC嵌入式设备，进而将成为未来人工智能AI普及的基础，可大幅降低功耗和成本。ARM公司CEO Simon Segars表示，只有当AI的成本和价格到了普通人能够承担的时候，才真正达到了人们期望的目标。
3、根据ARM公司的财报，在2015年第四季度，ARM共授权了51个芯片许可，主要应用方向为：移动计算、智能汽车、安全系统和物联网。其中，值得一提的是智能汽车方向，包括NVIDIA、高通和日本瑞萨电子（RENSAS）都基于ARM设计开发了面向驾驶辅助系统的超级计算机。“我有两个投资标准：一是技术强大，二是有潜力成为地区市场领导者。企业如果拥有强大的技术，在全球竞争时就会处在有利位置。”显然，软硬未来布局的智能汽车、物联网以及人工智能等领域，拥有垄断地位的ARM是最好的选择。

Trustzone可以追溯到十多年前，ARMv7公布的时候就有了，可惜一直没有什么实际应用。直到近几年开始，才真正的有厂商开始把这个方案大规模用于芯片里。目前看到的主要有四个应用领域：
第一是无人机芯片，大疆已经走在了最前面，第二名连影子都没看见。无人机上几大应用，图像传输，图像处理，识别，飞控，存储，每一块都有安全的诉求。利用Trustzone可以做到，在芯片里流动的数据，每一步都在安全系统的控制之下，哪怕飞机被人抢去，都需要极大的代价才能拿到闪存以及内存里面的数据。如果以后上安卓或者其他 *** 作系统，哪怕软件系统被黑客攻破，数据和控制还是安全的。最后，如果国家或者行业出台政策，要求实施禁飞区，那么哪怕无人机的主人自己去修改闪存和软件，都可以被强制接管。这些功能必须在芯片设计阶段就考虑到，大疆在这方面的眼光确实比别人长远。
第二是DRM，数字版权管理，也就是内容保护。如果国内用户要在手机上看最新好莱坞大片，那么播放设备必须经过一个认证，这个认证可以用trustzone来实现。国内已经在积极的推动这个事情，估计再过一段时间就可以实现了。当然，这是一把双刃剑，肯定也有用户反而不愿买支持DRM的设备，而去看盗版。用了Trustzone本身并不限制盗版，只不过多了一个看好莱坞大片的渠道。
第三是支付。把Trustzone用于支付支付在技术上没有困难，对芯片性能要求也不高，难的是把各个利益方摆平。银行和运营商想把支付控制权握在自己手里，所以会去大力推广NFC，会去和苹果合作。而手机支付软件厂商，比如支付宝和微信，想通过和手机芯片和硬件厂商，把所有功能都自己的平台上实现。目前的支付大多数还是基于软件和远端密钥验证。如果有人把手机破解，那还是可以读取到支付图层的密码的。而trustzone做的，就是硬件上杜绝这类情况。
第四是物联网。物联网的安全有好几种做法，可以把安全检测放在服务器端或者末端芯片上。末端通常是一个MCU加上传感器和互联模块，面积较小。用硬件trustzone实现的话，加解密和密钥管理等功能会需要额外内模块，可能比MCU本身都大，成本太高。但如果是附加值高的芯片就没什么问题。
让我们从技术层面来定义Trustzone到底能做什么：
1、防止 *** 作系统被攻破后关键数据泄密，关键数据存放在特定内存区域，而那块区域，只有安全 *** 作系统才有可能读到。
2、防止通过JTAG等调试接口读到寄存器，缓存，内存或者闪存数据。
3、从芯片制造开始，最初的密钥可以用芯片熔丝实现，往后启动的每一步都需要最高特权级和密钥验证，建立信任链，杜绝软件被替换或者被恶意读取。
4、防止边带攻击，比如量取内存颗粒的信号猜测数据，制造故障让检验模块停止工作，替换外围器件，输入特定数据确定电磁信号特征，打开芯片直接量内部信号线等。
上一个典型的ARM SoC内部结构，在这个结构里，Trustzone做的事情是保护数据在芯片内部的安全，不允许非授权的访问，哪怕这个访问来自CPU。初看有些复杂，不过我们可以拆开慢慢分析。从硬件角度开始比软件更清楚些，说不定哪天过认证的时候需要答辩，从头到尾解释系统安全设计。
首先，按照Trustzone的划分，一个芯片内被划分为安全世界和非安全世界。上图中，中间黑色的部分是总线，总线上面是主设备，下面是从设备（主设备中的缓存是例外，这个以后说）。读写请求总是从主设备发往从设备的。
作为从设备，区分它是不是属于安全世界相对简单。如果一个从设备不存在成块的空间映射，比如I2C或者PWM，那么我只要在总线访问它的时候，额外的加入一个管脚(取名为PROT)，就可以告诉它本次访问是不是来自安全世界。如果从设备本身是完全属于被保护的安全世界，不接受非安全的访问，那么只要简单的拒绝，返回错误或者无意义数据即可。同样，如果从设备本身处于非安全世界，那么对于安全和非安全访问，都可以返回正确数据。还有，从设备所处于的世界，是可以动态配置的，且动态配置本身需要处在安全世界，这个以后讨论。
对于块设备，包括闪存，sram和内存等，它们的某些地址块需要处于安全世界，其他的处于非安全世界。为了实现这一点，就需要在它们前面插入一个检验模块（例如图中左方，DDR上面的TZC400），来判断某个地址是不是能被访问。当地址被送到这个检验模块，模块会结合PROT管脚去查表，看看本次访问是不是被允许，然后做相应措施。表本身和之前的动态配置一样，必须是在安全世界里面配置的。
至此，从设备就分析完了，是不是感觉特别简单？还有些细节，在把主设备也讲完后，我们会从系统角度来关注。
对于一般主设备，不考虑自带的缓存时，其实和从设备也差不多，也分为安全和非安全，可以在安全世界动态配置。配置完成后，这些主设备会按照自己所处的世界，驱动PROT管脚和地址来访问从设备，得到相应返回。不过这里的一般主设备不包括中断控制器，系统MMU，调试模块和处理器，接下来对这些例外模块进行具体分析。
首先是处理器。
在上图情况，接了CCI总线后，处理器接在缓存一致性端口ACE上（不明白的请参考以前的文章），它的缓存是可以被别人访问的，并且这个访问，是从主设备到主设备（当然，在处理器内部是从端口），不会经过总线送到内存，也不会经过检验模块TZC400。这时就有个漏洞，通过 *** 纵一个非安全世界的模块，比如上图的橙色主设备，假装去读一个被安全世界保护的内存地址。这个地址本来存在于内存，被TZC400保护，可是由于总线的监听功能，读请求有可能被发往处理器缓存，从而绕过保护。
为了防止这种情况，处理器在所有的页表和缓存都做了特殊设计，加了一个标志位，标志本缓存行是否属于安全世界。如果别的非安全世界主设备来监听安全世界缓存行，由于安全位不同，处理器会认为这是两个不同地址，哪怕它们的地址一致，返回缓存未命中。这样，就不会把数据泄漏。
有人会问，这个标志位来源于页表，改了页表中的这一位不就可以访问了？其实不行。因为安全世界页表位于被保护的内存区域或者缓存，就算破解了 *** 作系统也无法访问。
又有人会说，那改了非安全世界的页表中安全位，并伪造一个安全世界的地址，岂不是可以让CPU模拟出一个访问安全世界的传输，送到总线和TZC400？TZC400或者对端缓存一看地址和PROT管脚都是符合要求的，应该就会返回保密数据吧？想法是不错，可是当CPU位于非安全世界时，它会忽略页表中的安全位，所以不可能发出PROT为安全的传输。所以，我们可以对这点放心。
以上是别的主设备访问处理器，那如果处理器本身处于非安全世界，有没有可能访问其他主设备的安全缓存？当然有。所以不要把其他主设备接到ACE端口，以免被监听，一般主设备是不会做缓存上的安全与非安全区分的。接到ACE-Lite接口无所谓，反正设计上就无法被读取缓存数据。
除此之外，还存在一个例外，就是GPU。在最新的ARM G71图形处理器上，是支持双向硬件一致性的。也就是说，GPU也可以被监听缓存的。为了简化设计，图形处理器被设成永远处于非安全世界，CPU尽管读，不在乎，它使用另外一种机制来保护数据，以后介绍。
对处理器缓存熟悉的人可能会想到用跨缓存行的非安全变量来访问被保护的数据。没用的，处理器设计者早就想到这点，要不就是非对齐访问异常（包含exclusive access的时候），要不就不会给你数据，具体到每个处理器有所不同。
还有一个漏洞没堵上，那就是缓存维护，TLB和分支预测 *** 作。ACE端口包含了DVM *** 作来维护它们，安全性如何保障？同样的，地址中也有安全和非安全位。不过话说回来，DVM *** 作无非就是无效化某些缓存，分支预测和TLB项，不存在安全数据被读取，TLB被篡改的情况。
到这里可能你会觉得有点晕，不少漏洞需要堵。我们可以回顾一下，需要记住的是各种缓存 *** 作，通过安全标志位保护，避免漏洞。对比处理器设计者所要考虑的情况，这点漏洞不值一提。
杜绝了缓存漏洞后，还有别的隐患，比如仿真器。调试模块可以被用来访问各个从设备，也可以访问和影响处理器内部资源。从设备侧的防护很容易，把调试模块当成一般的主设备处理就行。处理器内部的寄存器，缓存等资源，需要处理器从设计开始，就要为所有资源定义安全级别。被保护的资源对于来自调试模块的未授权访问会被禁止。只有通过安全启动链，安全世界的软件才能打开寄存器SDER，从而允许外部仿真器影响被保护的安全世界资源和处理器运行状态，访问被保护的资源。
那处理器内部的资源是怎么划分的？以ARMv8举例，如下图：
这幅图相信很多人都看到过。ARMv8的处理器被分成四个特权等级，通常EL0跑用户态程序，EL1内核，EL2虚拟机。EL0-1分为安全与非安全，EL3只有安全世界，EL2不区分，两个世界的切换必须经过EL3。我们谈到的处理器内部资源，包括寄存器，缓存，异常，MMU，很多都会分组，组之间看不到或者低级不可访问高级，从而保证安全。没有分组的，比如通用寄存器，就需要软件来维护，防止非安全世界的看到安全世界的数据。
引起安全切换的会有几种可能：中断和SMC指令。中断分为如下几种情况：
非安全世界下，在EL1或者EL0，当一个非安全中断来临，那么系统没必要切换安全状态，作为一般中断处理，切到EL1即可。
非安全世界下，在EL1或者EL0，当一个安全中断来临，那么系统必须先切到EL3，不然就没法做安全世界切换。
安全世界下，在EL1或者EL0，当一个安全中断来临，没必要做安全世界切换，作为一般中断处理，切到EL1即可。
安全世界下，在EL1或者EL0，当一个非安全中断来临，那么系统必须先切到EL3，不然就没法做安全世界切换。
当跳到EL3的Secure Monitor程序处理上下文切换时，IRQ/FIQ中断屏蔽位不起作用，哪怕打开了也不会触发，直到Secure Monitor处理完，向下跳到相应的安全世界EL1时，才会让原来的中断屏蔽恢复，从而触发中断。此时处理中断的是安全世界的中断程序，处于被保护的内存区域，杜绝非安全世界的程序篡改。
那怎样触发安全与非安全中断呢？这在中断控制器里有定义，早年的定义中只有FIQ可以作为安全中断，后期的可配置，并且，相应的安全世界配置寄存器只有在处理器的安全世界中才可以访问。
SMC指令和中断触发类似，只不过软件就可以触发，切换到Secure Monitor。这里，非安全软件可以提出触发请求，在通用寄存器填入参数，却无法控制安全世界的处理程序做什么，也依然看不到被保护内存数据。所以防止数据泄密的任务就靠安全 *** 作系统了。
至此，安全启动后的基本硬件防护已经完成，但如果你以为这就是Trustzone，那就错了，精彩的在后面。
我们可以把Trustzone放到实际应用里面看看是不是可行。以DRM举例，如下图：
在播放授权 视频的时候，视频流来自网络或者闪存，它们不需要在安全世界，因为数据本身就是加密过的。然后被解密并放到被保护内存，等待解码。上图中，密码保护和解密是通过安全硬件模块Crypto来完成的，这个我们以后再分析，先处理解密完成后的视频流。此时有两种方案：
第一中，非常自然的，可以把所有的过程在安全世界完成，那么图形处理器，视频处理器和显示模块必须都工作在安全世界，能访问安全世界的数据，才能完成工作。可这样就带来一个问题，那就是驱动。我们知道，图形处理器的驱动是非常复杂的，并且手机上只存在Linux和windows下的图形驱动，和OpenGL ES/DirectX配合。
而安全世界的 *** 作系统（TEE，Trusted Execution Environment）是完全不兼容的安全系统，甚至有的都不支持SMP， 完全不存在可能性把图形驱动移植上去，也没有任何意义。这样的话，就只能把图形处理器从流程中挖掉，只留下相对简单也不需要生态的视频和显示模块的驱动，工作在安全世界，而GPU的输出送到显示模块，由显示模块进行混合。
这是一种可行的方案，也确实有公司这么做。但是从长远看，图形处理器总是会参与到这个过程的，别的不说，只说VR和AR流行以后，要是虚拟个显示屏出来，上面播放视频，然后放在一个虚拟出的房间，那他们之间肯定是要进行互动的，此时显示模块就需要把视频图层送回GPU进行运算。如果GPU不在安全世界，那就会造成泄密。
为了解决上述问题，有了第二种解决方案，称作TZMP1（Trustzone Media Protection 1），引入了保护世界的概念。
保护世界工作于非安全世界，这样才能兼容图形驱动。那安全怎么办？它需要添加四根管脚NSAID，类似于安全世界的PROT信号，只不过做了更细的划分，使得GPU/视频/显示模块要访问被保护内存时，预先定义好了权限。而这个权限的设置，也是通过前文的TZC400来实现的，在安全启动链中就完成。CPU的权限通常是0，也就是最低。而显示控制器权限是只读。
这样一来，我们之前的老问题，恶意缓存监听，又回来了。在新的A73和G71加CCI500/550总线系统里，可以支持双向硬件一致性。这意味着GPU也能被监听。这下大家都在非安全世界，缓存里的安全位不起作用，怎么解决？这需要总线的配合。
ARM的总线CCI500/550，有一个保护模式，打开后，不光支持上文的NSAID管脚，还可以在监听的时候，把监听传输替换成缓存行无效化命令，直接让目标把相应缓存行无效化。这样一来，数据还是需要从内存读取，保证安全。并且这个过程对软件透明，无需做任何改动。
可是此时，辛辛苦苦设计的硬件一致性就完全起不到加速作用了，性能受到影响。好在运行OpenGL ES的时候，GPU是不会发出共享传输的，CPU也不会没事去监听GPU的数据。而下一代的图形接口Vulkan，会开始使用GPU双向一致性，那时候会有影响。还有一点不利的是，如果同时运行OpenCL和DRM，OpenCL也用不上双向硬件一致性，必须重启系统切换到非保护模式才行。
还有，在实际使用中，现有的TZC400作为内存保护模块，有几个致命的缺陷。
第一，它的配置只能在启动时完成，无法动态改变，也就是说，一旦某块内存给了安全世界，就无法再被非安全世界的 *** 作系统使用，哪怕它是空闲的。在4K视频播放时，需要分配几百兆内存，还不止一块。
如果一直被占着，这对于4GB内存手机来说是个沉重的负担。怎么解决？只能改成动态配置。此时，如果内存不够了，非安全 *** 作系统提请求给安全系统，让它把暂时不用的物理内存设到非保护内存区，并定个时间收回。不过这样一来内存分配机制就复杂了，说不定还得改内核，很危险。
如果忽视这点，继续往下走，还会遇到第二个问题。TZC400和它的改进版最多只能支持最小颗粒度为2MB的内存块管理。为什么不弄细些呢？很简单，如果设成4KB，和系统页大小一致，那么4GB的物理内存就需要一百万条目来管理。如果做成片上内存，比二级缓存还大，不现实。
而做内存映射，就和MMU一样了，经过CPU的MMU后，数据访问还要再穿越一次MMU，延迟显然大。此外，这一层的MMU无法利用一二级缓存放页表，效率极低。如果继续保持2MB的颗粒，那么在分配内存的时候，很快就会因为块太大而用完。就算使用了上一节的方法，问题也没法很好解决。这就是TZMP2V1。
在这种情况下，第三种基于虚拟机的方案就出现了。不过这个方案基本上推翻了Trustzone最初的设计意图，我们来看下图：
在这里，作为内存保护的TZC400完全移除，而系统MMU加了进来。内存保护怎么做？靠物理地址重映射。先看处理器。在启动链中，从EL3向EL2跳的过程时，就定义好保护内存，并且EL2,也就是虚拟机的页表存放于保护内存，EL1的安全页也同样放在保护内存。
这样，当处理器进入到EL1，哪怕通过篡改EL1非安全页表的安全位，也最终会被映射到它所不能访问的安全内存，从而起到保护作用。同样的，给处于非安全世界的控制器也加上系统MMU，让设备虚拟化，同样可以控制安全。这就是TZMP2V2。有了系统MMU，页表可以做成4KB大小了，也不用担心CPU那里穿越两次MMU。这时候，也不用担心恶意监听缓存，因为所有穿过二级MMU的访问里，安全位都是经过检验的的。
但是，不看别的，光是为设备加入这些系统MMU，就会增加很多面积。还有，光加MMU不够，还要加入系统的三级甚至四级缓存，才能让MMU效率更高，不然延迟太大。当然，如果设备使用的页表并不很多，可以对MMU简化，比如增大最小颗粒度，减少映射范围，直接使用片内内存。这需要系统设计者来做均衡。对于GPU来说，要支持双向一致性，还得考虑让监听传输通过MMU，不然功能就出问题了。
如果使用了TZMP2V2，那么虚拟化就变成了一个切实需求。然后会发现，ARM的中断和设备的虚拟化还很不完善。接下来我从硬件角度解释下虚拟化。
说到虚拟化，先要解释系统MMU。
如上图所示，系统MMU其实很简单，就是个二层地址转换。第一层，虚地址到实地址，第二层，实地址到物理地址。请注意，没有第二层转换时，实地址等同于物理地址。这个模块既可以两层都打开，也可以只开一层，看情况而定。
上图比较清楚的显示了一层映射的过程。其中，设备发出的虚地址请求，会先经过TLB，它里面存了以前访问过的页表项，如果有，就直接返回，没有就往下走到第二步table walk。
第二步里，MMU会按照预设的多级基址寄存器，一级级访问到最终页表。如果MMU位于CPU内，那table walk过程中每次访问的基址和表项，都可以存放于缓存中，大大提高效率。如果在设备上，只有内建的TLB表项，后面没有缓存，那未命中TLB的都是访问DDR，效率自然下降。
所以CPU和GPU等经常访存的设备，都是自带第一层MMU和缓存。而对于没有内部MMU，切换页表又不是很频繁的设备，比如DMA控制器，可以在下面挂第一层MMU，此时驱动就简单了，直接把应用程序看到的虚地址给DMA的寄存器就行，MMU会自己按照基地址去查找相应页表并翻译，把实地址送到总线。不然，驱动还要自己查找实地址再写入寄存器。
我们前面说过，在TZMP1和TZMP2v1中，内存保护是靠TZC400来完成的。而到了TZMP2v2，取消了TZC400，这时靠虚拟化的二层地址映射。
二层映射的过程和一层映射基本一样，不再详述，但是性能问题会被放大。假设在一层中，经过四级基址查到最终页，而在二层中，这每一级的基址查找，又会引入新的四级基址访问。所以至少要经过4x4+4=20次访存，才能确定物理地址。如果没有缓存的帮助，效率会非常低。
其他可行的办法是减少基址级数，比如linux只用了三级页表，但即使如此，也需要3x3+3=12次查找。在包含缓存的ARM CPU上，虚拟机的效率可以做到80%以上。而二层MMU应用于设备实现设备虚拟化的时候，就需要小心设计了。
有了系统MMU，我们就有了全芯片虚拟化的基础。那在对系统性能和成本做完平衡，采取合适的系统MMU设计之后，是不是就可以实现虚拟化，并且靠虚拟化实现安全了？没那么容易，还有其它问题需要考虑。
虚拟化脱胎于仿真器，就是在一个平台上模拟出另一个平台。在指令集相同的时候，没有必要翻译每一条指令，可以让指令直接被硬件执行，这样指令的效率算是得到了解决。当然，对于某些特殊指令和寄存器访问，还是需要hypervisor处理的。接着第二个问题，访存。
我们前面解释过，对CPU来说，高效的虚拟化访存，就是让指令高效的经过两层翻译，而不是每次访存都需要触发虚拟机EL2的异常，切到Hypervisor，再得到最终物理地址。这一点在没有缺页异常的时候，ARM的虚拟化也已经做到了，而有缺页异常时还是需要Hypervisor处理。再接着是设备访存虚拟化，有了系统MMU，也可以高效做到。再就是处理器和设备中断虚拟化。
最后，设备的虚拟化需要管理，那设备本身需要支持虚拟设备号和虚拟中断号。更多内容请期待。

这是因为核心技术必须要掌控在自己手里，高通依靠ARM是因为从一开始到现在高通都没给自家的芯片做个核心。也就是，高通一直都想依靠ARM，认定非依靠不可。高通虽然也对ARM芯片架构作了魔改，自研的成分跟苹果差不多，程度比其他的芯片设计商都高，却跟苹果一样没有脱离该架构，总体上还在依靠着。

至今，连基于ARM这个核心的自研都没有成为一直依靠该核心芯片设计商的主流吧，核心完全不依靠ARM的商用芯片连一款都设计出来。完全可以说，高通一直是在人家的地基上盖房子，自家的房子因为人家的地基不断增高而增高！

而之所以这样做，是因为看到ARM做现成的核心一直为全球现有芯片架构中水平最高的，而且生态水平也是全球最高的，所以才在全球市场上一直处于垄断地位，高通只能选择、必须依靠，根本就不想做他选，否则就肯定会成为芯片设计的落后者。

高通在依靠了ARM这个最底层的东西之后，高通真的就设计出了具有并保持性能高、功耗低领先优势的芯片，成为了全球为数不多的强大芯片设计商之一，成为了全球太多智能手机品牌的主要依靠。高通的确是花够大的钱买来了授权，的确是给自家芯片装上了别人做的核心，却因此而赚来了更大的钱，是ARM公司赚到的所有授权费+所有版税根本就不可比的。当然，ARM成为全球性能强大芯片共同依靠的核心，高通采取了全球芯片设计强企共同采取的做法，说到底，不过是在按照全球统一的产业分工行事，都甘于、乐于成为产业链条上的一环、供应链条上的一节。

中国企业芯片核心当然不能甘于依靠ARM。毫无疑问，中国企业芯片核心依靠“中国的ARM”是必须的，只有这样才会安全，安全了才能实现持续稳定发展，太多的历史事实表明中国企业绝不能在人家的地基上盖房子。到目前为止，中国芯片设计企业还是在依靠ARM这个曾经的英国核心、现今的日本核心，前后都是由美国盟友的公司掌控。有人说中国几乎所有做芯片设计的企业，包括AI芯片、手机芯片、车载芯片和物联网芯片都可能用到ARM的授权。

只是，在眼下和今后的一个时期内，中国芯片设计企业不甘于、不乐于依靠ARM架构也没办法，只因为国内配套企业还没有做出可以媲美的中国核心，我们国内芯片业最缺乏的就是底层技术；好在，美国英伟达对ARM的收购告吹，ARM暂时没能成为美国核心。华为倒是特殊，ARM在2019年之后公开表示停止了对华为的相关指令集架构授权，在2021年4月份又表示“全新一代ARM v9 指令集架构不受相关限制的影响”，应该说再被停止授权的隐忧是明显存在的。那么，中国企业转而去依靠开源的芯片核心RISC-V？这个也不是中国核心，且不说其技术的完善和生态的成熟还需要很长时间。

---