简述
STM32CubeProgrammer（STM32CUBEPROG）为任意环境下的STM32微控制器编程提供了
一个一体化的软件工具：多操作系统，图形用户界面或命令行界面，支持多种连接选择（JTAG、SWD、USB、UART），采用手动操作或通过脚本自动操作。

很多情况下，我们为了程序安全，都会在烧录时，使能读保护功能，这样别人就无法通过SWD/JTAG接口访问程序了。之前的STM32 ST-LINK Utility 或者 Jlink 的Segger 软件都能很方便的找到解除读保护的办法，但是新一代的烧录程序STM32CubeProgrammer就很隐蔽了，本文就是介绍了如何通过STM32CubeProgrammer进行加密和解密。

但是请注意，取消读保护后，将对Flash和备份SRAM执行全部擦除，也就无法读出之前的程序。

开启读保护
为了方便测试，这里还是要先说明如何使用STM32CubeProgrammer开启读保护。

在进行读保护设置之前，先了解一下读保护的等级，STM32的读保护有三个等级，详情参考STM32F4xx的中文参考手册。

可对 Flash 中的用户区域实施读保护，以防不受信任的代码读取其中的数据。读保护分三个 级别，具体定义如下：

1. ● 级别 0：无读保护
   
2. 将 0xAA 写入读保护选项字节 (RDP) 时，读保护级别即设为 0。此时，在所有自举配置
   
3. （用户 Flash 自举、调试或从 RAM 自举）中，均可执行对 Flash 或备份 SRAM 的读/
   
4. 写操作（如果未设置写保护）。
   
5. 
   
6. ● 级别 1：使能读保护
   
7. 这是擦除选项字节后的默认读保护级别。将任意值（分别用于设置级别 0 和级别 2 的
   
8. 0xAA 和 0xCC 除外）写入 RDP 选项字节时，即激活读保护级别 1。设置读保护级别
   
9. 1 后：
   
10. — 在连接调试功能或从 RAM 或系统存储器自举时，不能对 Flash 或备份 SRAM 进行
    
11. 访问（读取、擦除、编程）。读请求将导致总线错误。
    
12. — 从 Flash 自举时，允许通过用户代码对 Flash 和备份 SRAM 进行访问（读取、擦
    
13. 除、编程）。
    
14. 
    
15. 激活级别 1 后，如果将保护选项字节 (RDP) 编程为级别 0，则将对 Flash 和备份 SRAM
    
16. 执行全部擦除。因此，在取消读保护之前，用户代码区域会清零。批量擦除操作仅擦除
    
17. 用户代码区域。包括写保护在内的其它选项字节将不受影响。OTP 区域不受批量擦除操
    
18. 作的影响，同样保持不变。只有在已激活级别 1 并请求级别 0 时，才会执行批量擦除。
    
19. 当提高保护级别 (0->1、1->2、0->2) 时，不会执行批量擦除。
    
20. 
    
21. ● 级别 2：禁止调试/芯片读保护
    
22. 将 0xCC 写入 RDP 选项字节时，可激活读保护级别 2。设置读保护级别 2 后：
    
23. — 级别 1 提供的所有保护均有效。
    
24. — 不再允许从 RAM 或系统存储器自举。
    
25. — JTAG、SWV（单线查看器）、ETM 和边界扫描处于禁止状态。
    
26. — 用户选项字节不能再进行更改。
    
27. — 从 Flash 自举时，允许通过用户代码对 Flash 和备份 SRAM 进行访问（读取、擦
    
28. 除、编程）。
    
29. 存储器读保护级别 2 是不可更改的。激活级别 2 后，保护级别不能再降回级别 0 或级别 1。
    
30. 注意：激活级别 2 后，将永久性禁止 JTAG 端口（相当于 JTAG 熔断）。这样，将无法执行边
    
31. 界扫描。意法半导体无法对设为保护级别 2 的器件做失效分析。

复制代码

级别2特别狠，无法降级，以后只能在用户代码中使用外设（Uart、USB、ETH等）获取数据进行在线升级，所以STM32CubeProgrammer 或者 Segger加密都只使用到级别1，这样用户才能取消读保护。

正常情况下，在STM32CubeProgramer通过ST-LINK连接设备后，读取到空片的数据全为0xFF,我们随便下载一个LED的测试程序，下载进去。





此时断电重启设备，或者在MCU Core选项卡中选择复位再运行，就能看到程序在运行了。



这时候我们点击 Memory & File edition，点击Read，可以正常读出程序。



接下来要进行读保护的操作。切换到 Option bytes 选项卡中，可以看到Read Out Protection 中RDP是没有勾选状态的，这表示flash memory不处于读保护的状态，然后我们要勾选它，并点击下方的Apply，然后软件就会提示选项字已经写入，我们就已经使能读保护了。



这时候切换回Memory &File edition 选项卡，进行读操作，就会被提示读取数据失败，说明我们的读保护已经生效了。



取消读保护
在进行读保护前，我们需要了解一下连接选项卡中的Mode的各个选项的含义。在文件UM2237中有说明，此处进行摘录。

1. 模式：
   
2. – 正常：使用“Normal”连接模式时，目标是休眠的，随后挂起。使用“ResetMode”
   
3. 选项来选择复位的方式
   
4. – 复位下连接：“Connect Under Reset”模式允许在执行指令之前使用复位向量捕获
   
5. 连接到目标。这在很多情况下是很有用的，例如当目标包含了禁用JTAG/SWD引脚
   
6. 的代码时。
   
7. – 热插拔：“Hot Plug”模式下可以在不停机或复位的情况下连接到目标。这对于在
   
8. 应用运行时更新RAM地址或IP寄存器非常有用。
   
9. 
   
10. 复位模式：
    
11. – 软件系统复位：通过Cortex-M应用中断和复位控制寄存器（AIRCR）来复位除调
    
12. 试以外的所有STM32组件。
    
13. – 硬件复位：通过nRST引脚来复位STM32器件。JTAG连接器（引脚15）的RESET
    
14. 引脚应连接到器件复位引脚。
    
15. – 内核复位： 通过应用中断和复位控制寄存器（AIRCR）仅将内核Cortex-M复位。

复制代码

我们使能读保护后，也就无法通过JTAG/SWD接口访问内部flash，这对应的就是第二种情况了，所以mode我们就要选择“Connect Under Reset”，而复位模式根据情况进行选择，我使用的是SWD接口，所以选择的是"Software reset"。



这时候切换到Option bytes选项卡中，取消勾选 Read Out Protection 中的RDP寄存器，然后点击Apply。然后软件提示

"Option Bytes successfully programmed"说明我们成功取消了读保护。



然后我们就能正常的擦除烧写程序了。


————————————————
转载：fafuwxm