一种基于DWT跟踪组件的数据写访问完整性保护方法

本发明公开一种基于DWT跟踪组件的数据写访问完整性保护方法，该方法扩展编译器功能与过程，在编译阶段静态分析程序中写访问控制数据与重要非控制数据的合法写指令集合，在运行阶段利用DWT跟踪组件监控嵌入式系统对控制数据和重要非控制数据的写访问，被监控的数据写访问将产生访问地址、指令地址和值的跟踪数据包。嵌入式系统从ETB中读取并解析数据包内容，检查系统实际访问数据的指令是否在对应的合法写指令集合中，以检测是否存在利用非法写指令篡改被监控数据的攻击，从而达到数据写访问完整性保护。本方法同时利用Arm TrustZone‑M可信执行环境保护DWT等组件、静态分析得到的合法写指令集合和检查机制的运行。