eMMC RPMB 分区计数器功能

Question

我有一个关于 RPMB 回滚保护计数器的问题，根据 RPMB 规范，当向 RPMB 分区发出写操作时，该分区会将物理计数器（在此分区内）与写操作的计数器进行比较有，如果相等，则继续下一次检查（HMAC等）。如果写入操作被验证，这个物理计数器将增加 1。现在我的问题来了：

1. 这是整个 RPMB 分区的全局计数器吗？或者每次我们在里面创建一个小块时，RPMB patition 都会有一个与之关联的计数器？
2. 这个计数器的大小是多少？如果写操作太多然后溢出会怎样？
3. 如果发生溢出，RPMB 保护是否仍然有效？还是不允许更多的写操作？
4. 有没有办法将 RPMB 分区恢复出厂设置（就像 Android 中的普通用户分区一样？）

谢谢。

Answer 1

毕竟我得到了答案：

1. 是的，有一个唯一的全局计数器，它不依赖于 RPMB 中的分区创建。相反，每次有效的写入操作后，此全局计数器都会增加 1。
2. 根据 RPMB 参考，它是 32 位的。目前没有处理计数器溢出的情况（因为写入RPMB的用例很少）。所以它可能会重置为0，或者不再增加。
3. 取决于 RPMB 制造商的设计，可能这个分区在溢出发生后将不再允许写入。
4. RPMB 中的内容总是可以被重写（就像普通的 RAM），所以是的。但是，对于全局 RPMB 分区计数器，没有。