01前言
$ H' q. q2 O7 P, c$ U; J. K* c本文是接着之前文档《STM32H5 DA 之初体验(带 TrustZone)》的后续之作。
, l8 [. l* G+ z+ t1 w9 _( i
. E6 D' L& L" j% V由于新的 product state 和 DA 的引入, 所有 STM32H5 开发者都必须掌握DA 的用法。STM32H563 在 TrustZone 打开和不打开两种情况下, DA 所采用的策略是不相同的。当 TZ 打开时, 使用证书进行 DA, 而当 TZ 不打开时, 则使用密码来 DA。
: k+ o5 M2 `3 Q6 Y; I- y
因此, 本文档针对 STM32H5 初学者, 演示当 TZEN=0xC3(TrustZone 不打开)时, 使用密码来完成 DA 回退。当 TrustZone 未激活时, 不支持 DA 调试，只支持 DA 回退。

此外, 由于 STM32H503 不带 TrustZone, 它的 DA 过程与 H563 不开启 TZ 的情况下类似。除此之外, 与 H563 不同的是, H503 内部没有 OBK 区域, 因此, 预配置过程会将密码对应的 obk 文件写入芯片内部的 OTP 中。
& _2 O5 g4 D4 J# c4 |) G) ?
02准备工作
# p6 a. o7 X* J2 F
5 \7 e: u7 A3 [- x) g
8 S, x; q, H: B0 f7 q$ i- H2 |
) c6 ?- W: ]$ u* y3 h1 ?7 p3 x软件包: STM32Cube_FW_H5_V1.1.0

/ X- g/ j4 `: D$ r4 o  W% L工具:
• STM32CubeProgrammer v2.14.0
+ s6 {2 y* n6 @) O' s- C• Tera Term 串口终端显示
• Trust Package Creator (安装 STM32CubeProgrammer 时一并安装, 注意勾选)

IDE: STM32CubeIDE v1.13.0

STM32CubeH5 包我们需要将其放到一个没有空格没有中文的路径下, 在本动手实验中, 我们默认将其放在路径 C:\workspace\目录下。

+ f' w. q7 T9 w8 q03生成OBK并测试
/ m& d% x* r6 U在 STM32CubeH5 包下的路径 STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA, 在此目录下, 已经包含了默认自带的 obk密钥。其实我们可以直接使用这些 obk 以及对应的密钥, 但在这个文档我们将重新生成一套，并测试它是否 OK。
0 \2 W) Q* f8 ?: l: W
3.1. 生成 DA OBK 文件和密码文件
打开 TPC 工具。

5 J! v% ]# u$ I3 Z  M: M

+ g" ^' m" b! p; o3 ?左边选择 H5, 上方选项卡选择 OBKey, 然后在 xml file 处选择C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEOH563ZI/ROT_Provisioning/DA/Config/DA_ConfigWithPassword.xml, 然后在 Password 处输入你想要设置的密码, 这里我们直接使用默认密码即可。然后在 output file 处设置输出文件, 我们也使用默认即可。最后点击 Generate OBkey 按键, 在 Binary 目录下生成对应的 obk 文件和bin 文件 :


7 P. B# w7 ^7 b( L" T6 r  V' ]
如上图所示, DA_ConfigWithPassword.obk 是用来做预配置(provisioning)用的, 而password.bin 则是在 DA 过程中需要的密码文件了。

3.2. 预配置 DA(provisioning)
  o. d. \; P( J% C接下来我们将做预配置 DA, 在此之前我们确保 TZEN=0xC3。

/ d5 R, V! m* @5 v

- x1 @* Q/ l0 \  Q0 B% F9 P. |然后将 product state 配置为 provisioning 状态 :

( F2 o; Z* b$ O1 r7 _

- K( y/ P4 f" v6 t  S' f然后使用 STM32CubeProgrammer 进行预配置 :
" Y1 W1 H! P  F. {
9 w. F9 ^. W2 G0 g- q8 L
9 x1 i' c* T6 X- T& w; V+ E% g
* P) E) j. D9 E' }如上图所示, 在 OBKey file path 处输入C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA\Binary\DA_ConfigWithPassword.obk 文件, 再点击 Start Provisioning 按键…



结果将弹出对话框提示预配置成功。
8 @& H. w" O. p+ f# h3 b5 D4 F
3.3. DA 回退
% s- h  @: b3 \$ Q7 S- x7 [* {接下来我们直接使用密码进行 DA 回退…
& k1 K( f% n) d. Z! t

" T# o$ V4 B( x0 A
' \4 s$ N3 R5 O: E: D如上图, 在 STM32CubeProgrammer 断开的情况下, 点击 Discover…

" k  n) y: ?- f
5 L$ k3 {% G4 m: y/ I
4 ]$ z1 h+ u/ ?" U) b& V如上图所示, 在 Password File Path 处输入密码文件 :C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA\Binary\password.bin

然后点击 Full Regression 按键…



: {/ j; j3 \! N& i1 X4 }如上图所示, 成功时会弹出提示对话框。
; z; Q- l0 O. y. V9 l* Y5 r. T
这表示, 之前 DA 预配置的 obk 文件与当前输入的密码文件是匹配的。
  n; a8 L- O, q% Z$ z
' I% [, g; L' ^: S* A% o04烧录程序再次测试
接下来, 我们正式烧录一个程序并测试。在 product state=open 状态下, 且 TZEN=0xC3 时, 此时烧录任何一个不带 TrustZone 的程序,并确保其在 OPEN 状态下能正常运行,然后将 product state 切换到 provisioning 状态进行 DA 预配置, 重复 3.2 节步骤。

$ N- }# {- b6 P$ z& F在预配置成功之后, 然后将 product state 切换到 CLOSED(0x72)状态. 此时 STLink 是无法再连接的, 然后检查程序是能依然正常运行。这就是最终想要达到的效果。在此状态下, 可以通过 DA 进行回退。
, X' M( a. ~3 A) S% z, w* i# z
- ]9 W6 @( ?! e1 n* [8 Y) j
转载自： STM32单片机
如有侵权请联系删除
0 r4 Y, ?+ J7 j9 ?; R0 o
9 G7 f/ P9 J  s# c6 m

开发板和不错呀~~~