|
前言 PCROP 為Proprietary code readout protection 的縮寫(xiě)�,也就是說(shuō)這是一個(gè)專(zhuān)有代碼讀出保護的功能���。與RDP 對整片Flash讀保護不同的是��,它只是針對Flash 的某些特定區域進(jìn)行代碼的讀寫(xiě)保護��。所以它可以被用來(lái)保護一些IP代碼��,方便進(jìn)行二次開(kāi)發(fā)���。它存在于多個(gè)STM32系列中����,比如STM32F4��,STM32L4��,STM32F7等�。 問(wèn)題 某客戶(hù)在其產(chǎn)品的設計中����,使用了STM32F446ZET6�����,客戶(hù)使用了PCROP 的功能�����,對他們的算法代碼進(jìn)行保護���。但客戶(hù)在使用過(guò)程中���,發(fā)現位于PCROP 的函數無(wú)法被調用����。 調研 1.了解問(wèn)題 客戶(hù)使用Keil Realview MDK 進(jìn)行項目的開(kāi)發(fā)�����。檢查客戶(hù)的代碼���,看是否在項目中的IP代碼的Options 中使能了“ExecuteonlyCode”選項�,發(fā)現并沒(méi)有將于使能����。于是將此選項使能后��,并編輯.sct 文件����,再編譯�����,運行代碼���。問(wèn)題解決����。 2.問(wèn)題分析 受PCROP 保護的區域是無(wú)法使用D-Code 總線(xiàn)進(jìn)行讀訪(fǎng)問(wèn)的����,所以在這片區域中只允許執行代碼(通過(guò)I-Code 總線(xiàn)取指令)����,數據讀取是被禁止的�。因此�����,受保護的IP代碼不能訪(fǎng)問(wèn)存儲于同一塊區域內的關(guān)聯(lián)數據�,比如文字池(literal pools)�����、分支表(branch tables)以及在執行過(guò)程中需要通過(guò)D-code總線(xiàn)進(jìn)行讀取的常量數據�����。所以受PCROP 保護的代碼只能是只執行的指令代碼�����,并不包含任何數據�。因此���,我們在編譯受PCROP保護的IP 代碼時(shí)�,必須對其進(jìn)行配置����,以避免生成文字池�����。不同的編譯工具鏈有其自己的配置方式去阻止編譯器生成文字池和分支表����。我們來(lái)看一下�����,如何在Keil中和IAR 中進(jìn)行設置�����。 ·Keil:使用Execute-only 命令 1) 右擊項目中的IP代碼文件組(比如AN4701 的例子中的FIR-Filter)��,選擇“Options for Group‘FIR-Filter’” 在對話(huà)框中選擇“C/C++”頁(yè)面����,選中“Execute-only code”�,點(diǎn)“OK”����。 2) 另外�����,還需修改Keil scatter file(.sct文件)�,設置IP 代碼為只可執行代碼��,如下: · IAR:No data reads incode memory
1) 右擊項目中的IP 代碼文件組(比如AN4701 的例子中的FIR-Filter)����,選擇“Options” 2) 另外�����,還需修改IAR ICF 文件(.icf 文件)��。假如我們將IP 代碼放在Sector 2���,那么��,我們需要在.icf 中加入以下內容�,如下: 結論 由于客戶(hù)在項目中未對IP 代碼部分進(jìn)行配置��,從而導致編譯器并未避免生成文字池和分支表��。故而在調用PCROP內部的函數時(shí)�����,使用了D-code 總線(xiàn)去訪(fǎng)問(wèn)PCROP 區域���,導致錯誤發(fā)生���。 處理 正確地對項目的IP 代碼進(jìn)行設置����,并修改相應的文件���。 建議 對于PCROP 功能的詳細使用說(shuō)明���,請參考應用筆記AN4701《Proprietary code read-out protection on microcontrollers of theSTM32F4 series》及其相應的參考代碼X-CUBE-PCROP.zip���。 另外��,一些注意事項可以了解一下: 1) 某些Sector進(jìn)行寫(xiě)保護����,某些Sector 進(jìn)行PCROP�����。這個(gè)方案無(wú)法實(shí)現��,要么是全是寫(xiě)保護�,要么是全是PCROP���; 2) 中斷向量表所在的Sector不允許進(jìn)行PCROP�; 3) IP 代碼所使用的所有常數都必須存放在PCROP區域外邊�,因為PCROP 區域無(wú)法使用D-Code 總線(xiàn)進(jìn)行訪(fǎng)問(wèn)����;這些數據在二次開(kāi)發(fā)時(shí)注意不要被誤擦除����。
文章來(lái)源:微信公眾號 融創(chuàng )芯城(一站式電子元器件��、PCB����、PCBA購買(mǎi)服務(wù)平臺����,項目眾包平臺)
| 
發(fā)表于 2016-10-27 13:58:31
收藏
頂
踩