ARM

前言：为什么 MCU 也需要可信启动链 过去做单片机项目，很多团队把安全问题理解成“通信加个 TLS”“升级包做个 CRC”或者“调试口量产时关掉”。这些措施当然有价值，但如果设备会联网、会远程升级、会保存业务密钥，真正的风险往往出现在更早的启动阶段：攻击者能不能替换 Bootloader？能不能刷入旧版本固件重新打开已经修复的漏洞？能不能通过普通应用区读出密钥？能不能在升级断电后把设备卡成砖？ ARM Cortex-M23、Cortex-M33、Cortex-M35P、Cortex-M55 等内核引入的 TrustZone-M，正是为这些问题准备的一套硬件隔离基础设施。它不像服务器上的虚拟化那样厚重，也不是简单的软件权限判断，而是把整个地址空间、外设访问、中断入口和函数调用边界都划分成 Secure 与 Non-secure 两个世界。安全世界负责根信任、密钥、签名校验、回滚计数和少量可信服务；普通世界继续运行原有业务逻辑，例如传感器采集、协议栈、UI、云端连接和控制算法。 这篇文章不追求把 ARM 架构手册逐页复述，而是从一个真实产品视角出发，设计一条可落地的 TrustZone-M 安全启动与 OTA 链路。目标设备可以是带 Cortex-M33 的无线 MCU，也可以是安全要求较高的工业控制板。我们会讨论分区怎么切、密钥放在哪里、启动时校验什么、升级包如何设计、回滚防护如何做，以及调试和量产阶段最容易踩的坑。 一、TrustZone-M 的基本模型 TrustZone-M 的核心是“安全属性”。CPU 取指、读写内存、访问外设、响应中断时，硬件都会判断当前访问属于 Secure 还是 Non-secure。这个属性不是单靠软件变量维护，而是由 SAU（Security Attribution Unit）、IDAU（Implementation Defined Attribution Unit）以及厂商外设安全控制器共同决定。简单说，SAU 更像内核侧的安全地址表，IDAU 则是芯片厂商预先定义的安全属性，例如某些系统寄存器或 OTP 区域天然只能由 Secure 访问。 典型工程会把 Flash 分成 Secure Bootloader、Secure Service、Non-secure App、OTA Slot、Scratch 或 Trailer 几类区域。Secure Bootloader 最先运行，负责配置时钟、最小外设、安全属性和镜像验证；Secure Service 提供少量可被普通应用调用的安全接口，例如读取设备证书摘要、发起签名验签、获取随机数、更新回滚计数；Non-secure App 是业务主程序，绝大部分代码都放在这里；OTA Slot 保存待升级镜像；Scratch 或 Trailer 用来记录升级状态、断电恢复信息和镜像确认标志。 ...

前言 在边缘设备上部署深度学习模型，一直是嵌入式 AI 领域最具挑战性的课题之一。当你训练好了一个准确率令人满意的 PyTorch 模型，满心欢喜地想把它搬到 ARM 开发板上跑一跑，却发现原始模型推理一次需要好几秒，这样的性能在实际产品中根本无法使用。这时你才意识到，训练和部署之间，隔着一道看不见却异常宽阔的鸿沟。 这道鸿沟的两边是完全不同的世界：训练端追求的是灵活的算子支持、便捷的调试接口、高效的分布式训练；而部署端追求的却是极致的推理速度、最小的内存占用、最低的功耗开销。大多数框架都是为训练设计的，即使像 PyTorch 这样优秀的框架，其 C++ 前端 LibTorch 在嵌入式设备上的表现也往往差强人意。 于是我们需要专门的推理框架。在众多推理框架中，腾讯开源的 NCNN 是一个相当特别的存在。它从诞生之初就是为移动端和嵌入式设备设计的，没有历史包袱，从内存管理到算子实现都围绕 ARM 架构深度优化。更重要的是，NCNN 是纯 C++ 实现，没有任何第三方依赖，这意味着你可以轻松将它集成到各种奇葩的嵌入式环境中。 我第一次接触 NCNN 是在一块瑞芯微 RK3399 开发板上部署目标检测模型。当时用 PyTorch 推理一帧 YOLO 需要约 800ms，用 TensorFlow Lite 也需要 400ms 左右，而用 NCNN 优化后，同样的模型在同一硬件上只需要 120ms，这还没开启 Vulkan GPU 加速。那一刻我真切感受到，一个好的推理框架带来的性能提升，往往比换一颗芯片还要显著。 这篇文章会带你完整走一遍 NCNN 的部署流程：从模型训练完成后的 ONNX 导出，到 onnx2ncnn 转换，再到模型优化、INT8 量化、最后编写 C++ 推理代码。文中所有命令和代码都经过实际验证，你可以照着一步步操作。 一、为什么选择 NCNN？ 在深入具体操作之前，我们先聊聊为什么在众多推理框架中选择 NCNN，它的核心优势在哪里，又有哪些局限性。 1.1 推理框架的选型维度 选择一个推理框架，通常需要考虑以下几个维度： 维度 说明 重要程度 性能 同样硬件上的推理速度 ⭐⭐⭐⭐⭐ 模型支持 能否正常转换你的模型 ⭐⭐⭐⭐⭐ 易用性 文档是否完善，社区是否活跃 ⭐⭐⭐⭐ 跨平台 支持多少种目标硬件 ⭐⭐⭐⭐ 二进制体积 对资源紧张的 MCU 很重要 ⭐⭐⭐ 许可证 是否允许商业闭源使用 ⭐⭐⭐⭐ 用这个维度表来评估 NCNN，你会发现它在大多数项上得分都很高：性能在 ARM CPU 上属于第一梯队，模型支持覆盖了绝大多数常见算子，Apache 2.0 许可证非常宽松，二进制最小可以压缩到几百 KB。 ...

前言 在嵌入式系统开发领域，从简单的 8 位单片机跑超级循环，到复杂的 32 位 MCU 运行多任务操作系统，这是每个嵌入式开发者必然经历的成长路径。而 FreeRTOS 作为市场占有率最高的轻量级实时操作系统，几乎是嵌入式工程师必须掌握的核心技能之一。 然而，很多开发者对 FreeRTOS 的理解还停留在「能跑几个任务」的层面。真正要构建一个健壮、高效、可维护的实时系统，远不止调用 xTaskCreate 那么简单。任务优先级如何合理分配？死锁和优先级翻转如何避免？中断与任务之间如何安全通信？内存泄漏如何检测和预防？这些问题在实际项目中往往比实现功能本身更具挑战性。 本文将从实战角度出发，系统讲解 FreeRTOS 的核心设计理念，结合大量代码示例，带你深入理解实时系统的设计原则。从任务管理、同步机制、通信方式到调试技巧，每一个知识点都配有可运行的代码和详细的原理解析。无论你是刚开始接触 RTOS 的新手，还是想要深入理解内核实现的进阶开发者，都能从本文中获得有价值的参考。 一、为什么选择 FreeRTOS？ 在众多 RTOS 选型时，我们有很多选择：从商用的 VxWorks、QNX，到开源的 FreeRTOS、Zephyr、RT-Thread，再到芯片厂商自家的 RT-Thread、AliOS Things 等等。那么 FreeRTOS 为什么能脱颖而出，成为绝大多数嵌入式领域的事实标准？ 1.1 极致的轻量级设计 FreeRTOS 的核心内核代码只有几十个 C 文件，最小内存占用极低。一个最小配置下，ROM 占用通常在 6-10KB 左右，RAM 占用甚至可以低至几百字节。这使得它能够运行在资源极其有限的 MCU 上，从 8 位的 8051 到 32 位的 Cortex-M7 都能完美适配。 这种轻量级不是通过阉割功能换来的，而是精心设计的结果。内核采用「按需配置」的设计哲学，所有功能都是可裁剪的。你用不到的功能，就不会被编译进最终固件。 1.2 商业友好的许可证 FreeRTOS 使用 MIT 许可证，这意味着你可以完全免费地将其用于商业产品中，不需要公开你的源代码，也不需要支付任何专利费用。这对于商业公司来说是一个巨大的优势。对比之下，Linux 的 GPL 许可证在很多商业场景下会受到限制，而商用 RTOS 的授权费用往往高达数万甚至数十万美元。 1.3 广泛的芯片支持与社区生态 FreeRTOS 几乎支持所有主流的处理器架构：ARM Cortex-M/R/A、RISC-V、Xtensa、AVR、PIC、MSP430 等等。几乎你能想到的 MCU，官方都提供了移植好的端口代码。同时，由于市场占有率高，遇到问题很容易在社区找到解决方案，各种第三方组件、驱动、中间件也极其丰富。 ...

发布会概览 2026 年 3 月 18 日，ARM 在其年度技术峰会上发布了 Cortex-X5 超大核和 Cortex-A725 大核。这是 ARM 首款采用 3nm 工艺的 CPU 架构，相比上一代性能提升 35%，能效提升 25%。 核心架构 Cortex-X5 超大核 参数 Cortex-X5 Cortex-X4 提升 工艺 TSMC 3nm TSMC 4nm - 主频 4.0GHz 3.3GHz +21% IPC 1.0 1.0 - SPECint2006 21.0/GHz 16.0/GHz +31% L2 缓存 1MB 512KB +100% 功耗 6W 5.5W +9% Cortex-A725 大核 参数 Cortex-A725 Cortex-A720 提升 工艺 TSMC 3nm TSMC 4nm - 主频 3.2GHz 2.8GHz +14% 面积 0.65mm² 0.72mm² -10% 能效 1.0 0.8 +25% L2 缓存 512KB 256KB +100% 架构改进 1. 前端优化 分支预测: ...