與質量和許多其他嵌入式系統屬性一樣，安全性必須在開發周期開始時加以考慮。開發人員無法構建他們的系統，然后在最后添加安全性。隨著越來越多的系統開始連接到 Internet，嵌入式開發人員應該遵循最佳實踐來開始保護他們的系統。讓我們探索幾個任何團隊都可以實現的方式。

　　開始使用ARM Trustzone

　　ARM Trustzone 已經在應用處理器上使用了很長一段時間，并且已經宣布 ARM Trustzone 在新的微控制器上可用。開發人員應該探索它的含義以及如何使用它來編寫更安全的軟件。如果你有一個 ARM 應用處理器，那么現在是開始讓 Trustzone 發揮作用的時候了。

　　遵循語言和行業最佳實踐

　　嵌入式軟件開發人員應該使用多種編程語言和行業最佳實踐標準。使用 MISRA-C/C++ 可以確保遵循使用所選語言的子集的最佳實踐。無論如何都應該使用 MISRA，但從安全的角度來看，如果開發人員使用 C，那么強烈建議熟悉并遵循 Cert-C 中的最佳實踐。Cert-C 旨在提供推薦的編碼實踐，以防止軟件中的安全漏洞。

　　數字簽名和加密固件更新

　　任何連接到 Internet 的設備都需要推送功能更新和錯誤修復。為了防止未經授權的固件更新，嵌入式開發人員應考慮對其固件映像進行數字簽名和加密。

　　在啟動時驗證應用程序

　　潛在的黑客可能會在啟動期間嘗試將新軟件注入系統。使用引導加載程序來驗證存儲在 ROM 中的當前映像和在 RAM 中運行的代碼是否應該存在始終是一個好主意。有很多方法可以做到這一點，但一個非常簡單的檢查是放置一個在啟動時驗證的 CRC?？偙葲]有好!

　　鎖定閃存空間

　　它當然是防篡改的，但要在黑客面前面臨的一個額外障礙是鎖定 Flash 程序空間。在行尾鎖定閃存將有助于防止對設備具有物理訪問權限的人能夠讀取應用程序代碼并對其進行逆向工程。如果有足夠的時間，他們可以找到一種方法，但關鍵是他們必須更加努力地訪問代碼，這可能足以阻止他們。

　　監控堆棧和緩沖區是否溢出

　　溢出堆?；蚓彌_區可能是開始將惡意代碼注入系統的好方法。嵌入式開發人員應該監控他們的緩沖區和堆棧空間，以確保它們不會溢出。這可以通過監視位置指針或創建警告即將溢出的警戒區來手動完成。大多數 RTOS 還包括堆棧溢出監視器。確保它不僅處于打開狀態，而且在出現這種狀態時有代碼來處理系統。