首頁 > 評測 > 優(yōu)雅使用J-Link解除APM32F003的讀保護

優(yōu)雅使用J-Link解除APM32F003的讀保護

  
  • 作者:kai迪皮
  • 來源:21ic BBS
  • [導讀]
  • 最近拿到了一塊APM32F003F6 MINI開發(fā)板,發(fā)現(xiàn)其在同價位的芯片中有著豐富的資源和優(yōu)秀的低功耗水平。準備拿來做一些小產(chǎn)品的



前言

最近拿到了一塊APM32F003F6 MINI開發(fā)板,發(fā)現(xiàn)其在同價位的芯片中有著豐富的資源和優(yōu)秀的低功耗水平。準備拿來做一些小產(chǎn)品的開發(fā)。板子美照如下所示(截取官網(wǎng)資源)。



1 APM32F003的讀保護設置

在開發(fā)過程中,發(fā)現(xiàn)其對代碼保護如同APM32F4一樣,可以設置讀保護。如其手冊描述,APM32F003支持寫保護和讀保護。



通過手冊描述和使用相關的庫函數(shù),我們可以將庫函數(shù)封裝,方便我們一個指令進行讀寫保護。

  1. /*!
  2. * [url=home.php?mod=space&uid=247401]@brief[/url]       Flash Read Out Protection Config.
  3. *
  4. * @param       rdp : Set the chip read protection level
  5. *               This parameter can be one of the following variables:
  6. *               FMC_RDP_ENABLE : Enable read protection
  7. *               FMC_RDP_DISABLE : Disable read protection
  8. *
  9. * @retval      None
  10. *
  11. * @note
  12. */
  13. void ReadOutProtectionConfig(FMC_RDP_T rdp)
  14. {
  15.     FMC_Unlock();
  16.     FMC_ConfigReadOutProtection(rdp);
  17.     FMC_Lock();
  18. }
復制代碼

在我們的功能函數(shù)里面對ReadOutProtectionConfig()函數(shù)進行調(diào)用即可完成對芯片的讀寫保護。如:

  1. /*!
  2. * [url=home.php?mod=space&uid=247401]@brief[/url]       Main program
  3. *
  4. * @param       None
  5. *
  6. * @retval      None
  7. *
  8. * @note
  9. */
  10. int main(void)
  11. {
  12.     uint32_t i = 0;
  13.  
  14.     LedInit();
  15.  
  16.     /* Enable read protection */
  17.     ReadOutProtectionConfig(FMC_RDP_ENABLE);
  18.  
  19.     for (i = 0; i < 10; i++)
  20.     {
  21.     Delay(0x7ffff);
  22.     Board_LedToggle(BOARD_LED2);
  23.     Board_LedToggle(BOARD_LED3);
  24.     }
  25.  
  26.     /* Disable read protection */
  27.     ReadOutProtectionConfig(FMC_RDP_DISABLE);
  28.  
  29.     while (1)
  30.    {
  31.  
  32.    }
  33. }
復制代碼

以上代碼是實現(xiàn)了一個讀保護設置后,閃燈5下后解除讀保護。(值得注意的是:APM32F003手冊是說明“在配置完選項字節(jié)后,需要復位才能生效 ”)。

2 為什么需要使用J-Link解除APM32F003讀保護


由于我們的代碼出廠后不想讓有心之人看到我們的二進制內(nèi)容,我們會對芯片進行讀保護,且不會留解除讀保護的“后門”,以防用戶誤操作將產(chǎn)品弄壞。所以我們迫切需要一個工具能夠在開發(fā),維護階段,在沒有設置解除讀保護的“后門”的情況下對芯片進行解除讀保護操作。

而在開發(fā)階段,我們最常用的工具就是J-Link,如何使用J-Link解決該問題便是我們的需求。

3 J-Link解除讀保護的原理

書接上回“https://bbs.21ic.com/icview-3223010-1-1.html”我在J-Link的安裝目錄下面找到了相應J-Link的使用手冊。我們可以在手冊中看到,對使用J-Link Commander給芯片下載代碼的一個例子。



(圖片來源:[J-Link Commander - SEGGER Wiki](https://wiki.segger.com/J-Link_Commander#Perform_flash_download))

在例子中我們可以看到-Link Commander使用了“w4”指令對STM32F103ZE的一些外設進行了寫值設置,以使得可以下載STM32F103ZE的外置Flash。

同理我們也可以依葫蘆畫瓢,理論上我們可以通過將我們對APM32F003芯片的解除寫保護的代碼。

4 APM32F003解除讀保護分析

下面我們看一下官方源碼中對于解除讀保護,我們操作了那些寄存器。

- FMC_Unlock()函數(shù)內(nèi)容

  1. void FMC_Unlock(void)
  2. {
  3.     FMC->KEY = FMC_KEY_1;
  4.     FMC->KEY = FMC_KEY_2;
  5. }
復制代碼

對FMC 關鍵字(FMCwKey)寫入解鎖的鍵值以解鎖 FMC。
- FMC_EraseOptionByte()函數(shù)內(nèi)容

  1. FMC_STATE_T FMC_EraseOptionByte(void)
  2. {
  3.     uint16_t rpKey;
  4.     FMC_STATE_T state;
  5.  
  6.     rpKey = FMC->OBCS_B.READPROT ? 0 : FMC_RP_KEY;
  7.  
  8.     state = FMC_WaitForReady(FMC_DELAY_ERASE);
  9.  
  10.     if(state == FMC_STATE_COMPLETE)
  11.     {
  12.         FMC->OBKEY = FMC_KEY_1;
  13.         FMC->OBKEY = FMC_KEY_2;
  14.  
  15.         FMC->CTRL2_B.OBE = BIT_SET;
  16.         FMC->CTRL2_B.STA = BIT_SET;
  17.  
  18.         state = FMC_WaitForReady(FMC_DELAY_ERASE);
  19.  
  20.         if(state == FMC_STATE_COMPLETE)
  21.         {
  22.             FMC->CTRL2_B.OBE = BIT_RESET;
  23.  
  24.             FMC->CTRL2_B.OBP = BIT_SET;
  25.  
  26.             OB->READPROT = rpKey;
  27.  
  28.             state = FMC_WaitForReady(FMC_DELAY_PROGRAM);
  29.  
  30.             if(state != FMC_STATE_TIMEOUT)
  31.             {
  32.                 FMC->CTRL2_B.OBP = BIT_RESET;
  33.             }
  34.         }
  35.         else if(state != FMC_STATE_TIMEOUT)
  36.         {
  37.             FMC->CTRL2_B.OBE = BIT_RESET;
  38.         }
  39.     }
  40.  
  41.     return state;
  42. }
  43.  
復制代碼


1. 對FMC的OBKEY寫入解鎖鍵值以解鎖對OB的操作。
2. 通過FMC的CTRL2寄存器,擦除選項字節(jié)。
3. 寫入讀保護等級至OB的READPROT寄存器,然后通過FMC的CTRL2寄存器進行編程。
4. 等待編程完成。

- FMC_Lock函數(shù)內(nèi)容

  1. void FMC_Lock(void)
  2. {
  3.     FMC->CTRL2_B.LOCK = BIT_SET;
  4. }
復制代碼

通過FMC的CTRL2寄存器的LOCK位寫1,鎖定FMC的CTRL2寄存器。

5 J-Link 解除 APM32F003讀保護實現(xiàn)

有了解除讀保護的C代碼,我們簡單的就可以將其“翻譯”成J-Link的指令。下面是各個部分指令情況及其解析。
1. 規(guī)定選擇的連接接口,連接的目標芯片類型及相應的連接速度(必須)。

  1. si 1
  2. device CORTEX-M0
  3. speed 100
  4. JTAGConfg -1,-1
復制代碼


2. 停止運行當前芯片的程序(一般而言初始連接上芯片時,程序均處于暫停暫停),保證芯片沒有在進行中的Flash操作(必須)。

  1. h
  2. r
  3. h
復制代碼


3. 解鎖代碼的指令實現(xiàn)(必須)。

  1. w4 0x40011004 0x45670123
  2. w4 0x40011004 0xCDEF89AB
  3. w4 0x40011008 0x45670123
  4. w4 0x40011008 0xCDEF89AB
  5. sleep 100
  6. w4 0x40011010 0x00000220
  7. w4 0x40011010 0x00000260
  8. sleep 100
  9.  
  10. w4 0x40011010 0x00000200
  11. w4 0x40011010 0x00000210
  12. w4 0x00020400 0xFFFF00A5
  13. sleep 100
  14. w4 0x40011010 0x00000080
復制代碼



4. 讀取FMC的CTRL2寄存器內(nèi)容,看看是否回到復位值(非必須)。

  1. mem32 0x40011010 0x01
  2. sleep 10
復制代碼


5. 復位芯片以使解除讀保護操作生效(必須)。

  1. r
復制代碼


    我們新建一個文本文件,將上述代碼保存至文件,然后將文件后綴名更改為“.jflash”(詳情請查閱附件),最后使用“JLink.exe”打開即可(硬件要連接好)。對已經(jīng)上了讀保護的APM32F003芯片進行解除讀保護操作。



6 注意事項

1. 芯片上讀保護后使用Keil的下載命令會有如下提示彈框。



2. 使用本腳本文件,需保證硬件連接正常。

     

 

這些開發(fā)板你一定沒玩過!來開發(fā)板試用中心免費借閱吧~

  • 本文系21ic原創(chuàng),未經(jīng)許可禁止轉載!

網(wǎng)友評論