.png)
STMCU小助手
发布时间:2024-2-29 14:59
|
01前言2 m- F; o2 I# ^3 M 本文是接着之前文档《STM32H5 DA 之初体验(带 TrustZone)》的后续之作。 由于新的 product state 和 DA 的引入, 所有 STM32H5 开发者都必须掌握DA 的用法。STM32H563 在 TrustZone 打开和不打开两种情况下, DA 所采用的策略是不相同的。当 TZ 打开时, 使用证书进行 DA, 而当 TZ 不打开时, 则使用密码来 DA。 $ k7 r4 P( _# c1 I3 B2 f 因此, 本文档针对 STM32H5 初学者, 演示当 TZEN=0xC3(TrustZone 不打开)时, 使用密码来完成 DA 回退。当 TrustZone 未激活时, 不支持 DA 调试,只支持 DA 回退。 z" O; w a+ R1 Y6 M 此外, 由于 STM32H503 不带 TrustZone, 它的 DA 过程与 H563 不开启 TZ 的情况下类似。除此之外, 与 H563 不同的是, H503 内部没有 OBK 区域, 因此, 预配置过程会将密码对应的 obk 文件写入芯片内部的 OTP 中。7 L7 H4 f# P; p 02准备工作 + k) P' u9 l5 m% H4 f1 a$ D8 ` 
n6 X$ c8 v. m$ f- F7 U! K; f 软件包: STM32Cube_FW_H5_V1.1.0 8 ~3 q$ n; m) c/ R. w g 工具:' u1 P* R) W$ `2 W8 e3 D • STM32CubeProgrammer v2.14.0 • Tera Term 串口终端显示 • Trust Package Creator (安装 STM32CubeProgrammer 时一并安装, 注意勾选) IDE: STM32CubeIDE v1.13.03 C% q8 V+ t4 p2 _1 |" ^- R STM32CubeH5 包我们需要将其放到一个没有空格没有中文的路径下, 在本动手实验中, 我们默认将其放在路径 C:\workspace\目录下。 03生成OBK并测试& z+ g2 e h- _ }& K' N) q4 `* s9 H 在 STM32CubeH5 包下的路径 STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA, 在此目录下, 已经包含了默认自带的 obk密钥。其实我们可以直接使用这些 obk 以及对应的密钥, 但在这个文档我们将重新生成一套,并测试它是否 OK。 ! |$ K; ]: e h+ ~. \" S$ `2 E 3.1. 生成 DA OBK 文件和密码文件/ k* k! I. C% c8 X( Y# Z 打开 TPC 工具。8 ^1 _ c2 q% i8 j8 O# D/ M & l1 h, l9 O; _& Q- g 
$ A0 O+ Y! P% D3 L c) E N( U 左边选择 H5, 上方选项卡选择 OBKey, 然后在 xml file 处选择C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEOH563ZI/ROT_Provisioning/DA/Config/DA_ConfigWithPassword.xml, 然后在 Password 处输入你想要设置的密码, 这里我们直接使用默认密码即可。然后在 output file 处设置输出文件, 我们也使用默认即可。最后点击 Generate OBkey 按键, 在 Binary 目录下生成对应的 obk 文件和bin 文件 :; i7 }0 m* P) V" f( K$ ~ O7 e + `# v" n0 s F# a5 P% F4 n" f& t! @ 
如上图所示, DA_ConfigWithPassword.obk 是用来做预配置(provisioning)用的, 而password.bin 则是在 DA 过程中需要的密码文件了。. q% ]; o3 C. h6 f& i+ y O. d0 G 7 S8 Z3 z. ~8 ?; V; y, {! s 3.2. 预配置 DA(provisioning)- \! Z) J% A% b4 b9 T) a 接下来我们将做预配置 DA, 在此之前我们确保 TZEN=0xC3。 
然后将 product state 配置为 provisioning 状态 : 1 K, ~4 O2 `7 U: W' q- J; C 
- b, b% F4 _+ D% K1 x- d 然后使用 STM32CubeProgrammer 进行预配置 : 
3 U9 U0 F+ m. C% |0 P0 a0 Z) W% B 如上图所示, 在 OBKey file path 处输入C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA\Binary\DA_ConfigWithPassword.obk 文件, 再点击 Start Provisioning 按键… 
, R% p$ h3 B# I2 e U 结果将弹出对话框提示预配置成功。 / _1 w! H( h$ c5 B+ R& z0 d1 W" ` 3.3. DA 回退2 f1 o1 O) F: f$ v J" G0 G" s 接下来我们直接使用密码进行 DA 回退…1 j4 z& s7 H, U& I3 ^ V9 p" K- \7 }+ c# `" r 
如上图, 在 STM32CubeProgrammer 断开的情况下, 点击 Discover…$ A6 e( H. F/ o5 K& | 
e9 U0 K; B- x6 `7 k) P 如上图所示, 在 Password File Path 处输入密码文件 :C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA\Binary\password.bin 4 P% {( d$ |: t" f" X 然后点击 Full Regression 按键… 4 ?' S6 i, V; u: @" \6 a 
* L! r4 B# l' {% q/ w% k/ C 如上图所示, 成功时会弹出提示对话框。" O( r5 R, J6 l1 d- t4 w ) r7 v& x: O. ?2 n8 D6 ?1 c 这表示, 之前 DA 预配置的 obk 文件与当前输入的密码文件是匹配的。+ ~2 \6 y8 m. r+ X7 C2 q7 C! m4 g 04烧录程序再次测试 接下来, 我们正式烧录一个程序并测试。在 product state=open 状态下, 且 TZEN=0xC3 时, 此时烧录任何一个不带 TrustZone 的程序,并确保其在 OPEN 状态下能正常运行,然后将 product state 切换到 provisioning 状态进行 DA 预配置, 重复 3.2 节步骤。8 u! \& c- w, R* |1 @' Q0 I4 o 在预配置成功之后, 然后将 product state 切换到 CLOSED(0x72)状态. 此时 STLink 是无法再连接的, 然后检查程序是能依然正常运行。这就是最终想要达到的效果。在此状态下, 可以通过 DA 进行回退。 * M) t- s) J# s1 J: U% v 转载自: STM32单片机 如有侵权请联系删除 3 G0 }! ~2 r- @1 O4 O, z |
开发板和不错呀~~~