有客戶開發LPC54608做產品,已經到量產階段,最后想把固件配置為禁止ISP boot功能,禁止SWD功能。
客戶看了手冊(UM10912)中有關配置加密的章節: Chapter 43: LPC546xx Enhanced Code Read Protection(ECRP),看完之后還是有一些疑問。現場工程師讓我幫忙看看,感覺手冊里確實寫的有點霧里看花,不容易參透。
LPC546xx出了好多年了,網上一搜竟然沒有把ECRP寫的特別細,特別明白的文章。
好在有大神同事的指點和PPT支持,今天這篇文章就將ECRP扒個底朝天!
ECRP是啥?
ECRP全稱為Enhanced Code Read Protection。 直譯過來就是”高級代碼保護機制”。
這個高級對應之前的CRP(用在LPC546xx之前的LPC產品上)。 所以ECRP就算是CRP的升級,功能更強大。作用嘛:就是給代碼提供保護啦,比如設置為Flash不可讀,禁止ROM bootloader、禁止調試口之類的。
每個廠家的MCU都會有類似的配置,大同小異。沒啥新鮮的,相信大家都接觸過類似的機制。
ECRP可以實現:
Protect FLASH from ISP Erase/Write(禁止/使能ISP擦寫Flash)
Protect FLASH from IAP Erase/Write(禁止/使能IAP擦寫Flash)
ISP Entry from bootloader(禁止/使能 進入ROM bootloader)
ISP Entry from IAP call(禁止/使能 在程序中調用ROM API )
SWD Enable/Disable(禁止/使能 調試接口)
ECRP本身在手冊中的描述還好,比較清晰,但主要是ECRP的這些功能還和OTP模塊耦合。兩者共同作用來決定最終的芯片保護行為,這塊內容手冊寫的不多,總有一種”我似乎懂了但是有些地方好像又沒有懂”的尷尬。
FLASH ECRP的位置
ECRP的位置在中斷向量表的0x20位置,就是一個uint32_t,類似一個特殊寄存器,往里面寫不同值來決定保護行為(直接修改.s文件中的中斷向量表0x20位置數據就可以)。
FLASH_ECRP有定義的部分只占0-17位,其他位保留。默認出廠時,其值為0xFFFF_FFFF(Flash全擦就是1嘛)。
具體的位段定義請參考手冊。這塊手冊寫的挺清楚的。
OTP ECRP的位置
OTP是一段特殊的非易失存儲器,只能被編程1次。默認為全0.位置如下圖:
OTP不是Flash,也不和Flash統一編址,只能由IAP函數來寫入,且只能寫一次。
可以看到它由3個Bank組成,我們只關心Bank3。Bank3又由3個word組成,word0也叫做ECRP。
我們姑且叫他OTP_ECRP。于是,我們把Flash地址0x20那個ECRP重命名叫做FLASH_ECRP。
OTP_ECRP和FLASH_ECRP的值,共同決定芯片代碼保護行為
FLASH_ECRP 和OTP_ECRP都具有一些相同的行為控制功能,但是!但是!他們的位定義卻不一樣(需要特別留意),如下表所示:
另外,芯片最終的代碼保護行為是到底是聽OTP_ECRP還是FLASH_ECRP呢? 答案是優先OTP_ECRP的設定,并且優先采取更嚴格的設定,舉個例子:比如ISP ENTRY from bootloader這個功能,結果如下表:
(E代表使能功能,D代表禁止功能)
最后,FLASH_ECRP還有2個特殊值,被定義如下:
所以FLASH_ECRP默認的值0xFFFF_FFFF才能被識別為最低限制(使能所有功能,不進行任何保護)。
來源:恩智浦MCU加油站
審核編輯:湯梓紅
-
mcu
+關注
關注
146文章
17128瀏覽量
351000 -
寄存器
+關注
關注
31文章
5336瀏覽量
120235 -
ISP
+關注
關注
6文章
476瀏覽量
51805
發布評論請先 登錄
相關推薦
評論