大容量NAND Flash在多媒體手機(jī)中的應(yīng)用

1、1引言隨著手機(jī)市場競爭的日趨激烈,多媒體手機(jī)逐漸成為市場的寵兒。因?yàn)橛写罅康亩嗝襟w數(shù)據(jù),因此大容量存儲是多媒體手機(jī)所要解決的首要問題。N O R 和N A N D 是現(xiàn)在市場上兩種主要的非易失閃存技術(shù)。N O R 的特點(diǎn)是芯片內(nèi)執(zhí)行(XIP,eXecuteInPlace,這樣應(yīng)用程序可以直接在flash閃存內(nèi)運(yùn)行,不必再把代碼讀到系統(tǒng)R A M 中。N O R 的傳輸效率很高,在14M B 的小容量時(shí)具有很高的成本效益,但是很低的寫入和擦除速度大大影響了它的性能。N A N D 結(jié)構(gòu)能提供極高的單元密度,可以達(dá)到高存儲密度,并且寫入和擦除的速度也很快,是大數(shù)據(jù)量存儲的最佳選擇。在選擇存儲方案的

2、時(shí)候,設(shè)計(jì)師必須綜合考慮以下因素:(1N O R 的讀速度比N A N D 稍快一些。(2N A N D 的寫入速度比N O R 快很多(3N A N D 的4ms 擦除速度遠(yuǎn)比N O R 的5s快。(4大多數(shù)寫入操作需要先進(jìn)行擦除操作。(5N A N D 的擦除單元更小,相應(yīng)的擦除電路更少。(6N A N D 閃存中每個(gè)塊的最大擦寫次數(shù)是一百萬次,而N O R 的擦寫次數(shù)是十萬次。此外,N A N D 的使用比N O R 的使用復(fù)雜的多。在N O R 器件上運(yùn)行代碼不需要任何的軟件支持,在N A N D 器件上進(jìn)行同樣操作時(shí),通常需要驅(qū)動(dòng)程序,也就是內(nèi)存技術(shù)驅(qū)動(dòng)程序(M T D ,N A N

3、 D 和N O R 器件在進(jìn)行寫入和擦除操作時(shí)都需要M T D 。使用N O R 器件時(shí)所需要的M T D 要相對少一些,許多廠商都提供用于N O R 器件的更高級軟件,這其中包括M -S y s t e m 的T r u e F F S 驅(qū)動(dòng),該驅(qū)動(dòng)被W i n d R i v e r S y s t e m 、M i c r o s o f t 、Q N X S o f t w a r e System、Symbian 和Intel 等廠商所采用。2TC58DDM82A1XBJ5在多媒體手機(jī)中的應(yīng)用在多媒體手機(jī)中,T C 58D D M 82A 1X B J 5主要用來存儲圖片、聲音文件等

4、數(shù)據(jù)量較大的文件。TC58DDM82A1XBJ5是Toshiba 公司生產(chǎn)的256M b i t s N A N D E E P R O M 。工作電壓為2.7V 3.6V 或者1.65V 1.95V。存儲結(jié)構(gòu)為528bytes ×32pages ×2048blocks。Page 的大小為528B y t e s ,B l o c k 的大小為(16K +512B y t e s 。2.1引腳排列和功能N A N D F l a s h 采用高度復(fù)用的訪問接口,該接口既作地址總線,又作數(shù)據(jù)總線和指令輸入接口。NANDFlash 的的接口引腳主要分三類:數(shù)據(jù)引腳,控制引腳,狀

5、態(tài)引腳。T C 58D D M 82A 1X B J 5的數(shù)據(jù)引腳為8位,即I /O 1I /O 8,用來輸入/輸出地址,數(shù)據(jù)和指令。有一個(gè)狀態(tài)引腳(R Y /B Y 用來表示芯片的狀態(tài),當(dāng)芯片進(jìn)行數(shù)據(jù)寫入、擦除、隨機(jī)讀取的時(shí)候,其輸出電平為高,表明芯片正忙,否則輸出低電平。/W P 引腳用來禁止獲允許對芯片進(jìn)行寫入操作。當(dāng)其為低電平時(shí)禁止寫操作,反之允許寫操作?？刂埔_有6個(gè),見引腳定義。2.2TC58DDM82A1與AD6528的連接AD6528是AnalogDevicesInc.生產(chǎn)的H e r m e s 系列G S M /G P R S 處理器。A D 6528采用D S P +M

6、C U 的雙核結(jié)構(gòu),其中M C U 采用的是A R M 7,D S P 部分選用了A D I 自己的A D S P -218x D S P 核。2.3TC58DDM82A1的操作方式T C 58D D M 82A 1的地址輸入、命令輸入、數(shù)據(jù)輸入輸出都是通過C L E 、A L E 、C E 、W E 、R E 、R S T 、P R E 1/P R E 2引腳控制。控制邏輯如表1所示:*1:/W P =0,則禁止T C 58D D M 82A 1的Program 和Erase 操作T C 58D D M 82A 1的各種工作模式,如讀、復(fù)位、編程等,都是通過命令字來進(jìn)行控制的。2.4TC58

7、DDM82A1的時(shí)序分析及驅(qū)動(dòng)程序可知,第一個(gè)周期,C L E 信號有效時(shí)通過IO 口向命令寄存器發(fā)送命令00H。此時(shí)N A N D F l a s h 處于寫狀態(tài),因此W E 有效,RE 無效。發(fā)送命令后,接著發(fā)送要讀的地址,該操作將占用WE 的3個(gè)周期。注意,此時(shí)發(fā)送的是地址信息,因此CLE 為低,而A L E 為高電平。當(dāng)信息發(fā)送完畢后,不能立刻讀取數(shù)據(jù),因?yàn)樾酒藭r(shí)處于BUSY(忙狀態(tài),需要等待220m s 。之后,才能開始真正的數(shù)據(jù)讀取。此時(shí)WE 為高電平而處于無效狀態(tài),同時(shí)CE 片選信號也始終為低以表明選中該芯片。完成ReadMode(1的偽碼如下:ReadMode1_Func(C

8、md,AddrR E =1;A L E =0;C L E =1;W E =0;C E =0;SendCmd(Cmd;/向NAND 發(fā)送操作大容量NANDFlash在多媒體手機(jī)中的應(yīng)用楊玲袁光濤(山東省煙臺第一職業(yè)中等?？茖W(xué)校264000摘要:以T C 58D D M 82A 1X B J 5為例,對比了N A N D 和N O R F l a s h 的區(qū)別,介紹了N A N D F l a s h 的基本結(jié)構(gòu),時(shí)序,驅(qū)動(dòng)程序以及它在多媒體手機(jī)的中的應(yīng)用。關(guān)鍵詞:NANDFlashNORFlash多媒體手機(jī)TC58DDM82A1XBJ5中圖分類號:T P 38文 獻(xiàn) 標(biāo) 識 碼:A 文章編號:

9、1673-0534(200701(a-0022-02表1邏輯表(下轉(zhuǎn)24頁片,虛擬內(nèi)存地址的修正量達(dá)256M B。R A N D K S T A C K:此模塊負(fù)責(zé)為程序核心棧引入隨機(jī)性。每個(gè)程序都會(huì)擁有大小為兩個(gè)內(nèi)存頁的核心棧,在發(fā)生系統(tǒng)調(diào)用、硬件中斷和CPU異常的時(shí)候,系統(tǒng)會(huì)從用戶態(tài)切換到核心態(tài),這些內(nèi)存頁供核心在此時(shí)使用。在這些處理結(jié)束的時(shí)候,系統(tǒng)會(huì)從核心態(tài)切換回用戶態(tài),正常情況下,這時(shí)的核心棧是空的。這就使得在每次使用核心棧之前可以為它分配一個(gè)新的地址,而不是像用戶棧那樣在整個(gè)程序執(zhí)行期間地址保持不變。因?yàn)橄到y(tǒng)調(diào)用是潛在的攻擊目標(biāo),每次進(jìn)行系統(tǒng)調(diào)用時(shí),核心棧的地址都是不同的就成為一個(gè)重

10、要的優(yōu)點(diǎn)。R A N D K S T A C K 為核心棧引入的隨機(jī)修正量為128個(gè)字節(jié)。R A N D M M A P:此模塊為所有的文件映射和匿名映射建立隨機(jī)性,包括系統(tǒng)調(diào)用brk(和mmap(、堆空間的管理、裝入可執(zhí)行文件或者庫。這些內(nèi)存映射由核心的d o_m m a p(接口來完成,所以R A N D M M A P 模塊就“掛鉤”在這個(gè)接口上。L i u n x核心在分配堆空間的時(shí)候,總是從未使用的物理空間的最低端開始尋找第一個(gè)足夠大而又未使用的區(qū)域分配出去(即首次擬和算法。R A N D M M A P在這個(gè)過程中增加了兩個(gè)隨機(jī)量:搜尋物理空間的起點(diǎn)不再是從最低端開始,而是加上了4

11、K的隨機(jī)修正量;而虛擬內(nèi)存地址也具有的256MB的修正量。在把文件映射到內(nèi)存的時(shí)候者僅為虛擬內(nèi)存地址提供了256M B的修正量。只有E T_D Y N格式的E L F文件的映射是由R A N D M M A P管理的,而E F_E X E C格式的E L F文件由R A N D E X E C來管理。R A N D E X E C:在編譯器鏈接E F_E X E C格式的E L F文件的時(shí)候,假設(shè)這種文件只會(huì)在固定的地址上執(zhí)行,所以不需要過多的重定位信息,這就導(dǎo)致為這種文件的內(nèi)存映射建立隨機(jī)性是比較困難的。解決的辦法是為EF_EXEC文件在內(nèi)存中建立兩個(gè)完全相同的映射區(qū),第一個(gè)在它的原始地址上

12、,另一個(gè)在一個(gè)隨機(jī)地址上,而第一個(gè)映射區(qū)被標(biāo)記為“不可執(zhí)行”。如果試圖執(zhí)行第一個(gè)映射區(qū)中的代碼,就會(huì)產(chǎn)生“頁出錯(cuò)”異常,在異常處理程序中會(huì)把頁面“重定向”到“隨機(jī)區(qū)”去。自動(dòng)的“重定向”功能會(huì)使隨機(jī)性的引入失去意義,所以要在“重定向”之前進(jìn)行各種檢查;例如如果有人利用“重定向”功能發(fā)動(dòng)攻擊,就會(huì)在用戶棧中留有相應(yīng)的信息,這時(shí)R A N D E X E C就會(huì)終止“重定向”功能。4PaX的防護(hù)效果和未來根據(jù)文獻(xiàn)1,按攻擊的目標(biāo)分類,緩沖區(qū)溢出攻擊方法共有20種,PaX對各種攻擊方法都有很好的保護(hù)。N O E X E C模塊會(huì)阻止程序執(zhí)行不安全的代碼;A S L R模塊可以阻止那些必須利用預(yù)先知道

13、內(nèi)存地址的弱點(diǎn)才能發(fā)動(dòng)的攻擊。有很多人研究過怎樣突破P a X的防護(hù),但很少有成功的。在上面列出的三種必須阻止的程序異常行為中,N O E X E C模塊會(huì)阻止情況(1的出現(xiàn),A S L R模塊僅能以一定的概率阻止情況(2和(3的出現(xiàn)。完全阻止后兩種情況的出現(xiàn)是要付出很大的性能代價(jià),所以P a X的未來研究目標(biāo)就是怎樣在安全性和性能之間做出合理的折中。5結(jié)語本文詳細(xì)描述和分析了Linux系統(tǒng)緩沖區(qū)溢出的核心防衛(wèi)方法。由于該攻擊方式目前很常見,難以在短期之內(nèi)徹底解決,并在未來的多年一直困擾著計(jì)算機(jī)安全,因而目前該問題的研究工作仍具有實(shí)際意義。參考文獻(xiàn)1JohnWilander,MariamKam

14、kar.AComparsionofPubliclyAvailableToolsf o rD y n a m i cB u f f e rO v e r f l o wPrevention.NetworkandDistributedSystemSecuritySymposiumConfer-enceProceedings:2003.2CrispinCowan,PerryWagleBuffer.Overflows:AttacksandDefensefortheVulnerablityoftheDecade./Xplore/Toclogin.jspu

15、rl=/iel5/6658/17794/00821514.pdf3陳莉君.Linux操作系統(tǒng)內(nèi)核分析.北京:人民郵電出版社,2000.4RuslingDA.Linux編程白皮書.北京:機(jī)械工業(yè)出版社,2000.命令,此例中應(yīng)該是00HW E=1;/N A N D取走命令C E=1;CLE=0;/發(fā)送命令結(jié)束ALE=1;/開始發(fā)送起始地址for(i=0;i<3;i+W E=0;C E=0;SendAddr(Addr;W E=1;/取走指令C E=1;/發(fā)送完所有地址C E=1;W E=1;A L E=0;Delay(2;while(BUSYWait;/判斷等待狀態(tài)是否結(jié)束R E=0;C E

16、=0;ReadData(Buf;/讀取數(shù)據(jù)到buffer2.5NANDFlashDiver的特殊功能NANDFlash的訪問是串行的,比較類似硬盤的存儲方式。N A N DF l a s h必須有Driver的支持才能在手機(jī)使用。Driver除了提供對NANDFlash的Read,Program,E r a s e外,還應(yīng)該提供以下基本的功能:BadBlockManagementWearLevelingTreatmentECC(ErrorCorrectCodeNANDFlash是通過Driver分配的邏輯地址來進(jìn)行訪問的。BadBlockManage-ment對壞塊不分配邏輯地址,這樣會(huì)形成連續(xù)的邏輯地址。WearLevelingTreatment避免對某一區(qū)域進(jìn)行大量的讀寫操作,這樣就會(huì)延長N A N DF l a s h的使用時(shí)間。E C C主要完成讀寫過程中的糾錯(cuò),但是ECC只能對1bit的數(shù)據(jù)進(jìn)行糾錯(cuò)。3結(jié)語在多媒體手機(jī)中NANDFlash主