01前言
本文是接着之前文档《STM32H5 DA 之初体验(带 TrustZone)》的后续之作。
& @+ K) C, i3 K/ a
由于新的 product state 和 DA 的引入, 所有 STM32H5 开发者都必须掌握DA 的用法。STM32H563 在 TrustZone 打开和不打开两种情况下, DA 所采用的策略是不相同的。当 TZ 打开时, 使用证书进行 DA, 而当 TZ 不打开时, 则使用密码来 DA。

因此, 本文档针对 STM32H5 初学者, 演示当 TZEN=0xC3(TrustZone 不打开)时, 使用密码来完成 DA 回退。当 TrustZone 未激活时, 不支持 DA 调试，只支持 DA 回退。
; o/ U. |( }. E/ C* W7 X. n5 G: c
9 Q& S$ n! f/ O此外, 由于 STM32H503 不带 TrustZone, 它的 DA 过程与 H563 不开启 TZ 的情况下类似。除此之外, 与 H563 不同的是, H503 内部没有 OBK 区域, 因此, 预配置过程会将密码对应的 obk 文件写入芯片内部的 OTP 中。

* g7 w* x" R; `3 R! A& s3 K9 R02准备工作
# r, X) e9 D% H7 P: |& u


软件包: STM32Cube_FW_H5_V1.1.0
& l, ^0 G$ H  m6 G$ ^
工具:
/ U) n1 u/ ^+ E$ Q3 t& z+ s• STM32CubeProgrammer v2.14.0
0 d% Z! `5 C, |# I& R. l• Tera Term 串口终端显示
• Trust Package Creator (安装 STM32CubeProgrammer 时一并安装, 注意勾选)
; F! O$ p8 l% ~) z% S
2 l5 ]+ m4 y& V/ j- Z- @. _) oIDE: STM32CubeIDE v1.13.0
' q4 \$ }4 s: B' Q0 ]" f
STM32CubeH5 包我们需要将其放到一个没有空格没有中文的路径下, 在本动手实验中, 我们默认将其放在路径 C:\workspace\目录下。
* x4 M4 `, e2 z, H
$ ]. s  @5 ]% U, c! B! [03生成OBK并测试
  {. o7 }# r0 ^- n/ p在 STM32CubeH5 包下的路径 STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA, 在此目录下, 已经包含了默认自带的 obk密钥。其实我们可以直接使用这些 obk 以及对应的密钥, 但在这个文档我们将重新生成一套，并测试它是否 OK。
9 u2 P9 |0 f* }/ k: e6 w
3.1. 生成 DA OBK 文件和密码文件
$ Y: d0 R5 Y. G3 c, S打开 TPC 工具。



/ f3 g$ H+ g" U0 P  n左边选择 H5, 上方选项卡选择 OBKey, 然后在 xml file 处选择C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEOH563ZI/ROT_Provisioning/DA/Config/DA_ConfigWithPassword.xml, 然后在 Password 处输入你想要设置的密码, 这里我们直接使用默认密码即可。然后在 output file 处设置输出文件, 我们也使用默认即可。最后点击 Generate OBkey 按键, 在 Binary 目录下生成对应的 obk 文件和bin 文件 :
+ n! r/ W2 Z; _8 w' [


如上图所示, DA_ConfigWithPassword.obk 是用来做预配置(provisioning)用的, 而password.bin 则是在 DA 过程中需要的密码文件了。
/ P1 m8 M/ D9 @+ t' Y
3.2. 预配置 DA(provisioning)
5 c' S. A2 R1 c接下来我们将做预配置 DA, 在此之前我们确保 TZEN=0xC3。
" O$ y% _; u0 l1 F' ]4 U2 X; q

5 P8 X/ |- M1 r7 q* E! s$ Q
0 b: J: y) G, y- p: U$ ]. J然后将 product state 配置为 provisioning 状态 :



: ?5 O* |+ `% [% W3 j; s然后使用 STM32CubeProgrammer 进行预配置 :


, ~, u+ W8 {6 y" K1 T0 c6 F, q
  t9 R. w3 ~/ M6 g% v# q- M# ?如上图所示, 在 OBKey file path 处输入C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA\Binary\DA_ConfigWithPassword.obk 文件, 再点击 Start Provisioning 按键…
9 f) u" J$ }( t( r! E
% F6 q/ [" K5 E: ]8 e* D

结果将弹出对话框提示预配置成功。

! U6 p" H7 s+ ~; s% w9 W3.3. DA 回退
6 m# `/ M/ t% A/ L& G! |! G1 K接下来我们直接使用密码进行 DA 回退…
! K8 [/ P1 y% A8 |  F


/ r" r0 S6 V7 h! t- `0 _4 I6 u如上图, 在 STM32CubeProgrammer 断开的情况下, 点击 Discover…
/ N- Y4 L4 T6 u# X) |
' s: W8 M4 ^3 k. @

' Q  x  v8 ~4 o* {  s4 c7 h如上图所示, 在 Password File Path 处输入密码文件 :C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA\Binary\password.bin
$ n  _9 P, O. T& a* X3 H* |2 Y$ j- ^# c, |
然后点击 Full Regression 按键…
! O" R( S0 F+ T6 m& l

8 o3 L: q6 o6 w; g+ Y
如上图所示, 成功时会弹出提示对话框。

这表示, 之前 DA 预配置的 obk 文件与当前输入的密码文件是匹配的。
4 G  _/ W7 y1 I
04烧录程序再次测试
* x$ I! ^& S  b接下来, 我们正式烧录一个程序并测试。在 product state=open 状态下, 且 TZEN=0xC3 时, 此时烧录任何一个不带 TrustZone 的程序,并确保其在 OPEN 状态下能正常运行,然后将 product state 切换到 provisioning 状态进行 DA 预配置, 重复 3.2 节步骤。
) j' ~. F5 \3 d" Q' @
在预配置成功之后, 然后将 product state 切换到 CLOSED(0x72)状态. 此时 STLink 是无法再连接的, 然后检查程序是能依然正常运行。这就是最终想要达到的效果。在此状态下, 可以通过 DA 进行回退。
7 _+ i& @5 E7 p
* V/ h0 E. Q7 f+ G7 @, _3 f
5 a! q( u7 E" c转载自： STM32单片机
如有侵权请联系删除

开发板和不错呀~~~