一、前言
STM32H5 是 ST 2023 年新推出的产品系列，与以往 MCU 不同的是， STM32H5 推出新的 product state 功能特性以替代以往的 RDP 功能。
1 ~5 \: t$ t8 k6 C$ k. O
6 }" T5 K* n6 D8 d) P: D
( i1 V- W" X( |3 O) ~
& E( I6 w# e  M( {如上图所示，product state 有如下状态 :
" y& }1 m# E' w, h' L: k' M/ O
Open(0xED) : 完全 open 状态，相当于以前的 RDP0。

Provisioning(0x17) : 此状态是专门用来做预配置的。

. B; h5 @# m; I3 J0 h& g  r7 {, ziROT-Provisioned(0x2E) : 用于 STiROT 或 OEMiROT。
, J1 M- j/ Q- T3 e4 t0 l4 y
TZ-Closed(0xC6): Secure 区域关闭， 相当于 RDP0.5(仅在 TZEN=0xB4 时有效)。

  F6 x+ T) V1 m5 W, lClosed(0x72): S 和 NS 区域均受到保护，这点有些类似于 RDP1，此时调试口没法对其直接访问，但可通 过 DA 打开调试口或回退，这一点有点类似于 STM32U5 上的可带密码回退的 RDP2。
# z# [/ S" ^4 z5 G5 n
! i% \" `# g6 x9 H' X. l$ v7 eLocked(0x5C): 完全关闭芯片的外部访问，相当于以往 STM32 芯片的 RDP2 保护等级。
1 c* S( D7 D$ U- ~2 v: l! [
整体如下图所示:
* g/ w! j$ q3 I+ P: E; W: p8 o

4 I  {: L/ V9 g3 ?, @
" |; f6 j: X+ u: l% Z其状态切换如下图所示 :

" U- X6 @- T& c! X5 ~3 k. T4 \

7 \: W9 o$ M! ?0 l1 a如上图所示，product state 从 open->provisioning->iROT-Provisioned->TZ-Closed->Closed 如此从左到右是可切换的，但是，要从右到左如此回退，则必须要经过 DA[Debug Authentication]过程。如上图所示，经过 DA 后，要么完全回退到 Open 状态，要么部分回退到 TZ-Closed 状态。

! [! P# @7 ]  I4 m5 A. O所谓的 DA，就是通过向芯片提供证书(STM32H503 是提供密码)，通过芯片的身份认证后，允许向 芯片发起 product state 状态回退，或者重新打开调试口请求(仅当 TZEN=0xB4 时)。

% s! V& b* O8 u- Y# k3 q由于新的 product state 和 DA 的引入，所有 STM32H5 开发者都必须掌握 DA 的用法。因此，本 文档针对 STM32H5 初学者，演示当 TZEN=0xB4 时, 使用证书来完成 DA 过程。

二、准备工作
5 r' e7 f. g: e开发板 : NUCLEO-H563ZI



1 t8 C5 f( s5 }* w- z软件包 : STM32Cube_FW_H5_V1.1.0
1 P5 L6 P/ y0 v
工具：
STM32CubeProgrammer v2.14.0
; n1 U/ S$ V. l/ X3 U0 f" r% R6 zTera Term 串口终端显示
  u1 }* M/ y3 {  S: mTrust Package Creator(安装 STM32CubeProgrammer 时一并安装, 注意勾选)
IDE: STM32CubeIDE v1.13.0
' K- z/ i. o2 r) {" t9 H: q" Y3 |STM32CubeH5 包我们需要将其放到一个没有空格没有中文的路径下，在本动手实验中，我们 默认将其放在路径 C:\workspace\目录下。

  E, g0 U  c8 t+ f" G; @" \1 G三、生成 OBK 并测试
在 STM32CubeH5 包下的路径 STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA，在此目录下，已经包含了自带的默认 obk，密钥以及证书。其实 我们可以直接使用这些 obk 以及对应的证书和密钥，这里我们将重新生成一套，并测试它是否 OK。

: ?" o1 ?7 R, R# ^  _- s3.1. 重新生成密钥对打开 TPC(TrustedPackageCreator)工具

0 R- B7 F+ d" `# e# ]' O! H! I
9 P8 f6 T7 l) O1 d, X
9 Q( F$ d) z7 n& ]在 xml file 处，导入 DA_Config.xml 文件 :
, l  z* b3 T7 B& d" v% o2 GC:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Config/DA_Config.xml
& P. T* H( u8 G& z1 m如上图，在导入 DA_Config.xml 文件后，点击 Regenerate 按键后，将在 Keys 目录下重新生成公钥私钥对 :
% x) s1 f& Z1 h+ ~3 d3 x- E


这组密钥对就是接下来需要使用到的密钥对了。
3 J( M7 x/ l) b其中 :
  D* b$ ^; \: \Key_1_root.pem 为私钥
+ ]$ a2 K' ]5 x6 T' K' w7 R5 mKey_1_root_pub.pem 为公钥
4 d+ \2 w8 C) _) I
# N: f4 A/ ]3 X* x3.2. 生成 DA OBK 文件
9 S3 z2 _2 U) \. P& O$ u接下我们将创建 DA 的 obk 文件 :
% B- U2 ~. d) \; B0 h


如上图所示，继续在 TPC 工具中，在 Permission Mask 下，激活允许的操作许可，被激活的就是 DA 认证通过后，允许的操作. 然后在 Output File 处选择输出文件。我们使用默认即可。然后点击 Generate OBKey 按键，则在 Binary 目录下生成 DA_Config.obk 文件 :
; T' ?% I  B) z; T  m7 W


$ q% M. U) B, D  c) |: F3 U2 \& z这个 obk 文件就是我们后续将来做 DA 预配置(provisioning)的 obk 文件了。


3.3. 生成证书
% d) t7 t! j5 d2 U# _# f; A接下来我们继续用 TPC 工具生成证书。
+ z# V/ }& ^/ _! S) Q


2 D3 n" o( ?: @5 h* G: R) g如上图所示，在 Microcontroller 处选择 STM32H5-2M，在 Root Private Key 处我们选择之前生成的私钥文件 : C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Keys/key_1_root.pem
# }! t3 ~' M6 M) B. B0 L& a

" Z3 A0 ^' o5 s而在Root Public Key处则选择之前生成的公钥文件：C:/workspace/STM32Cube_FW_H5 _V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Keys/key_1_root_pub.pem
, q! D4 D1 s, ?4 r; B2 _3 N
; l* l7 |2 `0 x' w然后在 Permission Mask 处选择此证书所允许的操作许可。我们将 Full 回退 to TZ，以及Secure/Non Secure 下的 Level 1~3 的 Debug 权限许可全部打开。
3 w! Q. a6 z2 ]3 g! i$ T6 h
& o5 G9 E& g6 m) b: x7 j' W在 Certificate file 处选择输出文件，我们选择C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEOH563ZI/ROT_Provisioning/DA/Certificates/cert_root.b64
即在 Certificates 目录下生成 cert_root.b64 文件，最后再点击右下角的 Generate Certificate 按键，最终在 Certificates 生成了 cert_root.b64 文件。

8 A0 P8 m; k# C. A0 S) B* N

- x& @" D6 S0 W9 t9 q如上图所示，在 Certificates 目录下将同时生成两个文件 : cert_root.b64， cert_root.cert。
其中 cert_root.b64 就是我们需要的证书文件了，它就是根证书。它将在后续步骤中进行 DA 时将会用到。而另一个生成的文件 cert_root.cert，我们并未用到它。


' {- d" O5 @& v# r3.4. DA 预配置 (provisioning)
9 r8 w' ?6 F4 P7 C- k7 O接下来我们将做 DA 预配置，在此之前我们确保使能 Trust Zone 功能，即 TZEN=0xB4。



如上图所示，使用 STM32CubeProgrammer 连接芯片，并将 TrustZone 打开。
然后将 Product State 切换到 Provisioning 状态 :

2 [% l5 ?/ p. u7 W. i& n  j
# ~6 ?) H$ _! `; d
% w; ]2 e) X% K: t$ T& w接下来正式做 DA 预配置…

; g" U5 W) Q2 u: X- Z8 {% ~

如上图所示，在 STM32CubeProgrammer 左边选择盾牌图标，然后在上方选项卡处选择PROV，接着在 OBKey file path 处选择之前生成的 DA_Config.obk 文件 :

! c4 Y4 s; h+ w' @* ^7 E; \C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Binary\ DA_Config.obk


最后点击 Start Provisioning 按键…
5 z0 ]4 Q& R5 m3 w  d; Z


' E  q6 `4 p  ~; q# Z2 k成功时，将弹出消息提示成功。此时表示，DA obk 文件已经预配置到芯片内部并且已经成功了。然后断开 STM32CubeProgrammer 的连接…
3 K+ C6 f) J% `- P+ W- O& n
, h( @  x2 H5 N" N: K

; y9 l' F  e) U0 B5 I如上图所示，点击 Disconnect 按键，确保 STM32CubeProgrammer 已经断开连接。接下来我们将尝试用证书做 DA 回退…
6 N5 m, m+ @$ |4 u; _+ p

3.5. DA 回退



, X9 h0 I. ^% }  O5 ?8 d, f如上图所示，在确保 STM32CubeProgrammer 断开连接的情况下，左边还是选择盾牌图标，上方选项卡处选择 DA，然后在界面中点击 Discover 按键…

5 ~! W$ W/ @' N4 G. h

如上图所示，在接下来的界面中，在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe

* u0 o- p& l0 X  h) O6 F' N0 x; r如上图所示，在接下来的界面中，在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe
( S/ }( C; O/ f1 W7 F8 z+ u* P5 a
8 E: k! G% x' D' f$ n, O; c在 Certificate File Path 处选择之前生成的证书 cert_root.b64：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b6
2 N! G: F- |- c$ k; y8 ~) |
0 @+ d( ?6 W8 s; F1 u" n然后点击右边的 Continue 按键…
& g* Y$ y8 z5 ?: l7 k7 r+ G
# m0 ]+ w% s6 T4 m  _4 @4 d8 c( A0 {
' X' i) ?/ l+ q
$ {( v! `( n* b0 R# G7 d: b如上图所示，在下方新显示出来的界面内容中，在左边选择 Full Regression， 即你想要的操作，然后点击右边的 Execte 按键…
4 @2 x6 N/ G: y7 z5 R
( U' ]* e  \& P

如上图所示，弹出界面显示 DA 成功。

这也就表示，之前生成的私钥文件 key_1_root.pem + 证书文件 cert_root.b64 正是匹配之前生成的 obk 文件 DA_Config.obk 的。
: N9 n' M* I* J- j+ d# W
& V, B$ M9 u  R: x其中 DA_Config.obk 文件和固件 hex 文件是要给工厂烧录芯片用的。而私钥文件 key_1_root.pem + 证书文件 cert_root.b64 则是需要保留，将来工程师需要它们来做 DA 回退和 DA 调试用的。
# X3 s$ x9 {7 W6 p: J& I% E: D* X. r
" }9 O, w" [8 T$ d& f* C! u这里需要注意地是，如果上述 DA 回退未成功，则表示证书+私钥与之前预配置的 DA obk 不匹配，需要重新执行 3.1~3.5 节。直到 DA 回退成功为止，否则切记不要进入到下一步骤，不然很可能会由于证书不对无法回退导致芯片废掉(除非用户代码可以执行回退)。

; B- W7 \: ~0 l& i4 h+ G9 n* \/ a
四、运行一个程序并 DA 调试
. Y0 h4 n& ]* ^# q4.1. 在 Open 状态下运行一个示例程序
0 R* \) X; s1 j- B  m0 x% H使用 STM32CubeProgrammer，确保 product state =Open， TZEN=0xB4：

2 V9 c; s; V. e# w1 }9 o- G
$ W/ c4 i# H+ m7 c) @$ n
, A2 s- k4 U) `6 h- o并确保：SECWM1_PSTRT=0x0 SECWM1_PEND=0x7F， SECWM2_PSTRT=0x7F SECWM2_PEND=0x0：



然后使用 STM32CubeIDE 编译 STM32CubeH5 包下的示例工程：STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\Examples\GPIO\GPIO_IOToggle_TrustZone\STM32CubeIDE 分别先后编译 S 和 NS 工程并烧录对应程序，并复位运行。正常情况下，可以看到板子上 LD5(橙色)， LD6(绿色)两盏灯在来回闪动。即表示测试程序运行 OK。
8 P- }4 w! Y1 G3 C% \) n- d$ X
9 y2 }3 o% [$ V1 ?/ h" K# X3 Y
4.2. DA 预配置
接下来我们参照之前的 3.4 节，将 product state 切换到 provisioning 状态， 然后进行 DA 预配置。
( W# {- {2 q2 Y
8 M4 @2 r9 A/ D- X- l

0 ]/ M* C4 h, o: e如上图，切换到 provisioning 状态。

8 s0 @; g2 m5 R$ d, ?
: L! c' s% R+ I) b
0 y9 R# u2 b! w. K& P& S7 `, R6 a如上图所示，导入之前生成的 DA_Config.obk 文件，然后点击 Start Provisioning 按键，进行预配置。
) ?& }& f1 T$ B


弹出上面显示模式，则表示预配置已经成功。

; E2 `& I1 t$ I% f" F/ I5 @( O/ q
8 ^' D3 G+ M5 l5 e7 b9 _4.3. 修改状态到 Closed 状态
1 }; G* U, g5 t
" d3 h- j1 j. {  }- m

( }8 d; r$ ^( F7 W8 d# L如上图所示，接下来将 product state 修改为 Closed 状态。此时 ST-Link 连接会自动断开，表示芯片内部调试口已经自己关闭了。
此时查看板子，LD5、LD6 两灯依旧来回闪烁，说明程序在 Closed 状态下运行正常。只不过此时调试口是连接不上了。

+ T5 C9 z1 y/ v4.4. DA 调试
6 c* k( I" _$ `4.4.1. 使用 STM32CubeIDE 调试 NS 工程
在 STM32H563 处于 Closed 状态下时，SWD 口默认是关闭的，此时是无法调试代码的，若想调试代码，必须得通过 DA 认证重新打开调试端口，好在这一功能已经集成在 STM32CubeIDE 中了。接下来我们将使用 STM32CubeIDE 调试 NS 工程，在 NS 工程的 Debug Configuration 中, 在 Debugger 选项卡下 :
2 a3 R2 e% `1 s  V  }& b

  C: i+ i# h9 o9 Z) P4 X+ ~
- y, X/ c! l4 J如上图所示，在 Reset behaviour 的 Type 下，选择 software system reset， 然后在 Debug Authentication 下勾上 Enable，在 Key path 后面选择之前生成的私钥文件 : C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pem，在 Certification path 后面选择之前生成的证书 : C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b64， 然后 Permission 后边选择 Debug Non Secure L1，然后点击 Debug 按键…
& Q4 [8 X1 H) u5 A9 I% ]
8 R& y+ j. k2 |' w- J4 \- s
. V/ Y, d2 k; ]) p% @. L
如上所示，程序在运行在 NS 工程的 main 函数开始处则停下来了，接下来你可以选择单步调试...
0 _: e* F. L  a4 L
8 O& {7 D, [3 l7 }4.4.2. 使用 STM32CubeIDE 调试 S 工程
, c0 s7 L& k4 H: {& T  OS 工程的调试配置有些许差异。



, W& _  u% X) Y/ O如上，Reset behaviour Type 为 None，同样在 Debug Authentication 下设置之前生成的私钥和证书，Permission 变为 Debug Secure L1。

9 v- R$ V! c- o( r

然后拖下来将 Verify flash download 之前的勾去掉(如上图所示)。
$ J: d" `0 C# ^. L
7 ?2 }/ u. C+ k7 M) f5 ^

5 [1 A( L+ t8 D$ Z9 X如上图所示，在 Startup 选项卡下，在 Load Image and Symbols 列表中选择当前工程的 Image，然后点击右边的 Edit…按键，然后在弹出的对话框中将 Download 前的勾去掉。点击 OK、Apply、并 Closed、关闭当前窗口。接下来在 S 工程中的源文件中的 xxx_it.c 源文件中的 systick 中断入口处设置一个断点， 如下图所示：
* V& j) P9 u6 c) a6 b

/ P. r7 z+ t, d! l4 j, F+ A2 q8 }

7 B2 l3 V: P7 E3 s5 \
" g3 ~$ X% k. R' o

; s) R: R* I# o# a$ l  c如上图所示，程序运行在断点处停下来了，接下来你可以单步调试 Secure 工程了。这是一种完全没有破坏现场的调试方法，适合当出现问题后，直接去查看出现问题的代码行。当然在调试 Non Secure 工程时，你也可以按此方法来配置。也可以达到不破坏现场的效果。

4.4.3. 在其它 IDE 中进行 DA 调试
8 b& c7 m4 H: U% k$ m, u9 ?5 Y由于其它 IDE 当前最新版本还并未将 DA 过程集成到 IDE 中，因此，需要利用 STM32CubeProgrammer 进行 DA 认证通过之后，才可以用 IDE 进行调试。
, g+ `/ H6 J. J/ C4 t/ N" n% {
9 k: [* ~& n# J7 O! w" i& G接下来我们将使用 STM32CubeProgrammer 通过 DA 来重新打开调试口。

- T: W4 |: s- l9 k) o' p

在断开连接的情况下，在 STM32CubeProgrammer 中，选择 DA 选项卡，然后点击 Discover…
: n7 s, G$ L  M/ G, M7 R) A
( [1 X" Y9 q. N( V, t5 U
* h; s# p8 a/ J# J7 J* T
. U7 A# G; B& ]/ W* V5 Z0 l/ ]与 3.5 节类似，在上图中，选择之前生成好的私钥文件 C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pem，以及证书文件 C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b64，然后点击 Continue 按键…
1 y% G' Q' I7 |. B: j0 R# s


如上图所示，在下面新显示的内容中选择 Non-Secure Intrusive Debug(Level 1)，然后点击 Execte 按键…
9 L' G2 _  O8 v) o0 W; N
2 a! P/ A6 j1 @8 I$ Q
- H' I! ^( p; D3 \% t
( K! {* p& i) Z, j9 m! b如上图所示，表示 DA 已经成功，调试口已经重新打开。然后断开 STM32CubeProgrammer 的连接。

2 L2 t1 k# q% O) Z接下来就可以选择你所使用的 IDE(如 Keil、IAR)调试 NS 工程了，如下图使用 IAR 调试 :



如上图所示，选择 Attach to Running Target 可直接 attach 上去查看当前运行的代码行。当然在之前 DA 步骤中，你也可以选择调试 S 工程 …
, f: ~; P3 D) `. R, H
" h) F! y* i/ Y! K8 \" l% F+ Q4 c; ]" v
; B8 u+ @0 y) Y
如上图所示, 在下面新显示的内容中选择 Secure Intrusive Debug(Level 1), 然后点击 Execte 按键…
- Z% ?2 b! b7 n8 L
* q' Z: ~, _+ l* n- w' Y5 @
7 G$ X# H# u/ `1 K4 x
如上图所示，表示 DA 已经成功，调试口已经重新打开。然后断开 STM32CubeProgrammer 的连接，接下来就可以选择你所使用的 IDE(如 Keil、 IAR)调试 NS 工程了。


五、还原
: ^1 J) b: G& q& x! [! o% {还原的过程参考 3.5 节，步骤完全一致。最终还原成功后，全片 Flash 内容已经擦除。最后，将 TZEN 直接修改为 0xC3。
. d0 [) g% A! n+ g
( R9 m9 d5 _. t" }! A" |
+ H5 G+ ]1 L9 h5 [% C3 _
( }+ W3 O7 Z9 K, {6 c1 J- Q# L至此，芯片完全恢复成原始状态。另外，DA 回退过后，之前预配置的内容也自动清空了， 因此，后续还需要重新进行预配置 (provisioning)。
' Q) }; \; t% f+ Z; W0 a8 Y# S
2 ]9 Y2 ~& b0 L  {& m( B" T. l
# k9 A& p* d" K; `" A2 D0 s9 ^/ C! Z转载自： STM32
3 _2 A! f3 ^# T9 d  L1 I3 v如有侵权请联系删除

( h4 {- j+ V8 z) f$ m% f  n

值得收藏

按照操作指南操作，disconver后卡死无法disconver使用DA回退，这可能是什么原因导致的