一、前言
* h4 @4 v3 q5 Y- H; @4 N) [8 |STM32H5 是 ST 2023 年新推出的产品系列，与以往 MCU 不同的是， STM32H5 推出新的 product state 功能特性以替代以往的 RDP 功能。
& m) v5 f& X( B: f2 I$ s' E8 s
9 a6 r% `6 k, d

$ D* i  [# T  F, b. v" U& {如上图所示，product state 有如下状态 :

Open(0xED) : 完全 open 状态，相当于以前的 RDP0。
  a3 i$ p0 L# Z% a6 M; j- d8 y' p
* n7 B6 X8 v+ T* W) }Provisioning(0x17) : 此状态是专门用来做预配置的。

iROT-Provisioned(0x2E) : 用于 STiROT 或 OEMiROT。
* ~! J2 x! L5 b$ h
$ v+ |  S) T  a& W' eTZ-Closed(0xC6): Secure 区域关闭， 相当于 RDP0.5(仅在 TZEN=0xB4 时有效)。

* X9 N/ o5 e8 A, n1 A% J9 RClosed(0x72): S 和 NS 区域均受到保护，这点有些类似于 RDP1，此时调试口没法对其直接访问，但可通 过 DA 打开调试口或回退，这一点有点类似于 STM32U5 上的可带密码回退的 RDP2。

- N9 R. S5 F+ }$ c  V8 [4 cLocked(0x5C): 完全关闭芯片的外部访问，相当于以往 STM32 芯片的 RDP2 保护等级。
& [4 k3 M$ o. P6 C+ M1 J
整体如下图所示:

, w: m: m- W$ o+ e( U& a# [

0 m" N4 A  D( r. W其状态切换如下图所示 :
/ G$ F5 B; j2 b# R$ ^4 _


; A3 W% ~0 }5 E& F  O# F0 e6 w* n如上图所示，product state 从 open->provisioning->iROT-Provisioned->TZ-Closed->Closed 如此从左到右是可切换的，但是，要从右到左如此回退，则必须要经过 DA[Debug Authentication]过程。如上图所示，经过 DA 后，要么完全回退到 Open 状态，要么部分回退到 TZ-Closed 状态。

! L3 U( V6 Z/ X  S- o所谓的 DA，就是通过向芯片提供证书(STM32H503 是提供密码)，通过芯片的身份认证后，允许向 芯片发起 product state 状态回退，或者重新打开调试口请求(仅当 TZEN=0xB4 时)。
) T. X  p( R* w; v& d
1 s6 G3 j7 [! P# C由于新的 product state 和 DA 的引入，所有 STM32H5 开发者都必须掌握 DA 的用法。因此，本 文档针对 STM32H5 初学者，演示当 TZEN=0xB4 时, 使用证书来完成 DA 过程。

二、准备工作
开发板 : NUCLEO-H563ZI

# g5 c+ k0 b% I. d& [* K
9 V2 C% t0 a7 p; F# t; i: S
软件包 : STM32Cube_FW_H5_V1.1.0

工具：
STM32CubeProgrammer v2.14.0
Tera Term 串口终端显示
- K$ Y! O* R6 d2 g2 F( y, }  kTrust Package Creator(安装 STM32CubeProgrammer 时一并安装, 注意勾选)
0 c0 e4 u  a/ r% u( QIDE: STM32CubeIDE v1.13.0
STM32CubeH5 包我们需要将其放到一个没有空格没有中文的路径下，在本动手实验中，我们 默认将其放在路径 C:\workspace\目录下。
" d' J7 ^1 a, f1 T  v" E
三、生成 OBK 并测试
在 STM32CubeH5 包下的路径 STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA，在此目录下，已经包含了自带的默认 obk，密钥以及证书。其实 我们可以直接使用这些 obk 以及对应的证书和密钥，这里我们将重新生成一套，并测试它是否 OK。
6 @* X8 H0 E" K8 L$ u
% ]0 @! Z- p. D) b. j7 Z3.1. 重新生成密钥对打开 TPC(TrustedPackageCreator)工具

# I6 U( U  }) m1 m* e2 y

: P3 t) c9 u: q- Z$ g在 xml file 处，导入 DA_Config.xml 文件 :
4 Z* {1 U  E9 [C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Config/DA_Config.xml
如上图，在导入 DA_Config.xml 文件后，点击 Regenerate 按键后，将在 Keys 目录下重新生成公钥私钥对 :
0 h0 N9 B; g: q8 r2 @


这组密钥对就是接下来需要使用到的密钥对了。
+ Y9 f2 V" Q) Z其中 :
6 h* ]! @3 W+ o  R9 SKey_1_root.pem 为私钥
* h+ C( k5 d+ M/ i" \Key_1_root_pub.pem 为公钥

( e( U5 E! ]* f7 K3.2. 生成 DA OBK 文件
9 X' Z4 u0 j3 J接下我们将创建 DA 的 obk 文件 :
7 G4 T  i7 ^6 M$ {1 y5 Q6 X- S
/ z+ N: L! J; u4 w9 H* h( K
: [/ E* e8 [% {9 {
; ]( I" v' p+ J9 Z, u) R5 D( S) m如上图所示，继续在 TPC 工具中，在 Permission Mask 下，激活允许的操作许可，被激活的就是 DA 认证通过后，允许的操作. 然后在 Output File 处选择输出文件。我们使用默认即可。然后点击 Generate OBKey 按键，则在 Binary 目录下生成 DA_Config.obk 文件 :

4 d( O7 y# V9 ]; A2 W2 Q2 [; X# n

这个 obk 文件就是我们后续将来做 DA 预配置(provisioning)的 obk 文件了。
# M+ ?, N( Q- B$ {

0 P0 g8 l. l8 [% Z0 E$ Y* s3.3. 生成证书
接下来我们继续用 TPC 工具生成证书。
% W& W7 k! U+ {


如上图所示，在 Microcontroller 处选择 STM32H5-2M，在 Root Private Key 处我们选择之前生成的私钥文件 : C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Keys/key_1_root.pem
- T8 z* ?% z- y# i3 Q" W+ ?4 z) P8 w$ \
) C! Z1 ~# H; f( Y6 f& W
4 w9 O) v( f4 w. Y+ W而在Root Public Key处则选择之前生成的公钥文件：C:/workspace/STM32Cube_FW_H5 _V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Keys/key_1_root_pub.pem

然后在 Permission Mask 处选择此证书所允许的操作许可。我们将 Full 回退 to TZ，以及Secure/Non Secure 下的 Level 1~3 的 Debug 权限许可全部打开。

在 Certificate file 处选择输出文件，我们选择C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEOH563ZI/ROT_Provisioning/DA/Certificates/cert_root.b64
即在 Certificates 目录下生成 cert_root.b64 文件，最后再点击右下角的 Generate Certificate 按键，最终在 Certificates 生成了 cert_root.b64 文件。


. a0 l, A0 {$ [& \0 P; s
如上图所示，在 Certificates 目录下将同时生成两个文件 : cert_root.b64， cert_root.cert。
其中 cert_root.b64 就是我们需要的证书文件了，它就是根证书。它将在后续步骤中进行 DA 时将会用到。而另一个生成的文件 cert_root.cert，我们并未用到它。


3.4. DA 预配置 (provisioning)
接下来我们将做 DA 预配置，在此之前我们确保使能 Trust Zone 功能，即 TZEN=0xB4。


, ~7 ~) v& M3 J, j9 B% |
如上图所示，使用 STM32CubeProgrammer 连接芯片，并将 TrustZone 打开。
然后将 Product State 切换到 Provisioning 状态 :

- D! R' D- [6 F
8 W$ {( w& T. C: B. [& U, k
1 g& J$ h0 w4 V/ z, z' _接下来正式做 DA 预配置…
7 ]5 S- [" [/ i  l- w( ~+ m
4 e; V7 S0 B( D
# [! P* B  s# `2 Z
如上图所示，在 STM32CubeProgrammer 左边选择盾牌图标，然后在上方选项卡处选择PROV，接着在 OBKey file path 处选择之前生成的 DA_Config.obk 文件 :
$ a% D' c# P/ w8 `: u
C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Binary\ DA_Config.obk


最后点击 Start Provisioning 按键…

8 k; N# m" W2 H

成功时，将弹出消息提示成功。此时表示，DA obk 文件已经预配置到芯片内部并且已经成功了。然后断开 STM32CubeProgrammer 的连接…

2 k( y8 _4 Y" Z; ?
5 ^$ e! k; ~0 V: J$ d
* e, c6 T2 P' ]' C; ]' Q/ B6 L- ]如上图所示，点击 Disconnect 按键，确保 STM32CubeProgrammer 已经断开连接。接下来我们将尝试用证书做 DA 回退…
8 ?7 v% v" J$ s2 j9 K6 d1 @# M

6 U6 ?+ U3 ~+ D% t; \( S3.5. DA 回退
. \, |8 p1 p' Z4 K" Z/ \7 w* Q


如上图所示，在确保 STM32CubeProgrammer 断开连接的情况下，左边还是选择盾牌图标，上方选项卡处选择 DA，然后在界面中点击 Discover 按键…

4 B) p  i* b& p8 P- K. o

* C' s1 i" C. _1 a如上图所示，在接下来的界面中，在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe

) Z' C$ Q/ W! o( X* V如上图所示，在接下来的界面中，在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe

6 P' C# i/ R# B: d: R在 Certificate File Path 处选择之前生成的证书 cert_root.b64：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b6

然后点击右边的 Continue 按键…
# r( X5 K* K+ ]9 x4 H& J1 Y

- [' T6 y4 B! W
如上图所示，在下方新显示出来的界面内容中，在左边选择 Full Regression， 即你想要的操作，然后点击右边的 Execte 按键…

$ G1 X; J1 o4 I( [

& ]1 e2 e9 W) R如上图所示，弹出界面显示 DA 成功。

这也就表示，之前生成的私钥文件 key_1_root.pem + 证书文件 cert_root.b64 正是匹配之前生成的 obk 文件 DA_Config.obk 的。
; a$ C7 x$ _, ?: _5 X. r$ A
( G. _/ T. l5 o$ @1 H. D. m" ~1 U1 R其中 DA_Config.obk 文件和固件 hex 文件是要给工厂烧录芯片用的。而私钥文件 key_1_root.pem + 证书文件 cert_root.b64 则是需要保留，将来工程师需要它们来做 DA 回退和 DA 调试用的。

这里需要注意地是，如果上述 DA 回退未成功，则表示证书+私钥与之前预配置的 DA obk 不匹配，需要重新执行 3.1~3.5 节。直到 DA 回退成功为止，否则切记不要进入到下一步骤，不然很可能会由于证书不对无法回退导致芯片废掉(除非用户代码可以执行回退)。


. K4 z: J( E3 ^  q四、运行一个程序并 DA 调试
4.1. 在 Open 状态下运行一个示例程序
) k" N. ^2 o3 x  i使用 STM32CubeProgrammer，确保 product state =Open， TZEN=0xB4：

# y0 Y" h/ {; M; Y" n* H1 T
# `+ x% J, v- z& O
并确保：SECWM1_PSTRT=0x0 SECWM1_PEND=0x7F， SECWM2_PSTRT=0x7F SECWM2_PEND=0x0：



然后使用 STM32CubeIDE 编译 STM32CubeH5 包下的示例工程：STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\Examples\GPIO\GPIO_IOToggle_TrustZone\STM32CubeIDE 分别先后编译 S 和 NS 工程并烧录对应程序，并复位运行。正常情况下，可以看到板子上 LD5(橙色)， LD6(绿色)两盏灯在来回闪动。即表示测试程序运行 OK。
  N7 s& n1 B! e

- w  M) A: x, J, Q8 l) |# M5 S4.2. DA 预配置
接下来我们参照之前的 3.4 节，将 product state 切换到 provisioning 状态， 然后进行 DA 预配置。
' ]% T: o- V2 [+ i3 s: D5 n, N# R' {) F
2 E4 E9 z) r2 `2 k2 p' K1 f
& N9 l2 Y) {  h; a' j
2 V) s+ M: ]# h: r3 M; t如上图，切换到 provisioning 状态。
% C+ x6 q, F7 M6 v+ R# m
8 P) d7 \8 y. G' ^  y5 q. _) ~% V2 S! Y
( W' _7 `/ D; i+ }
如上图所示，导入之前生成的 DA_Config.obk 文件，然后点击 Start Provisioning 按键，进行预配置。


  w5 u6 q1 e# p
弹出上面显示模式，则表示预配置已经成功。

+ A5 a4 w" C1 a4 e" P4 s! F2 ]
. L- v% W; Q% ^5 B& |4 R2 P1 Y4.3. 修改状态到 Closed 状态
0 ~1 E( w7 w- b  ~2 ]
2 X- N8 o1 a+ ^8 Q) ~

2 e; \& ?, ?3 X% ]: [) C. \如上图所示，接下来将 product state 修改为 Closed 状态。此时 ST-Link 连接会自动断开，表示芯片内部调试口已经自己关闭了。
( |3 K* m+ A) w6 M$ _此时查看板子，LD5、LD6 两灯依旧来回闪烁，说明程序在 Closed 状态下运行正常。只不过此时调试口是连接不上了。
, ]& ~  i% ^  v
4.4. DA 调试
5 ?& e$ s* m! I/ m9 L7 O1 `. _  f7 F4.4.1. 使用 STM32CubeIDE 调试 NS 工程
! V; T; w* g; ?3 y在 STM32H563 处于 Closed 状态下时，SWD 口默认是关闭的，此时是无法调试代码的，若想调试代码，必须得通过 DA 认证重新打开调试端口，好在这一功能已经集成在 STM32CubeIDE 中了。接下来我们将使用 STM32CubeIDE 调试 NS 工程，在 NS 工程的 Debug Configuration 中, 在 Debugger 选项卡下 :
+ y( e8 W' [( c9 F& ?4 e
( m5 X: s1 l$ w8 [  l
5 @9 T* q) T% C
如上图所示，在 Reset behaviour 的 Type 下，选择 software system reset， 然后在 Debug Authentication 下勾上 Enable，在 Key path 后面选择之前生成的私钥文件 : C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pem，在 Certification path 后面选择之前生成的证书 : C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b64， 然后 Permission 后边选择 Debug Non Secure L1，然后点击 Debug 按键…
7 ]- r; E) S( W/ Z6 t0 e' q
, ^- N1 S/ j  ?* e3 C

' {6 k: Q$ ], ?, L如上所示，程序在运行在 NS 工程的 main 函数开始处则停下来了，接下来你可以选择单步调试...

4.4.2. 使用 STM32CubeIDE 调试 S 工程
S 工程的调试配置有些许差异。
3 `' |* E) Q2 y. A! Q  U3 S& L2 h
* u# E! a0 ?& {  c1 n) y  y. w
+ T4 m+ b* h/ L# k
9 p3 u  d) s8 o: S: Q+ ~如上，Reset behaviour Type 为 None，同样在 Debug Authentication 下设置之前生成的私钥和证书，Permission 变为 Debug Secure L1。
" T  P- Y3 J  u+ J

0 X" a1 N8 A+ ]# K- `
" _+ C' G1 V  l然后拖下来将 Verify flash download 之前的勾去掉(如上图所示)。

1 x; n" `3 y8 r

如上图所示，在 Startup 选项卡下，在 Load Image and Symbols 列表中选择当前工程的 Image，然后点击右边的 Edit…按键，然后在弹出的对话框中将 Download 前的勾去掉。点击 OK、Apply、并 Closed、关闭当前窗口。接下来在 S 工程中的源文件中的 xxx_it.c 源文件中的 systick 中断入口处设置一个断点， 如下图所示：
% b. A- c6 `& b" L7 z9 Z1 F8 g7 E
! w: v. E6 v8 I3 g) N- D% L: ]

* k* C3 Z; Z3 S  J4 k

( G( M3 o9 F- n
* W/ v  S' p' r
. w3 e! {4 x7 {) W+ o如上图所示，程序运行在断点处停下来了，接下来你可以单步调试 Secure 工程了。这是一种完全没有破坏现场的调试方法，适合当出现问题后，直接去查看出现问题的代码行。当然在调试 Non Secure 工程时，你也可以按此方法来配置。也可以达到不破坏现场的效果。
9 m" @* u7 f; D3 _! ~
4.4.3. 在其它 IDE 中进行 DA 调试
由于其它 IDE 当前最新版本还并未将 DA 过程集成到 IDE 中，因此，需要利用 STM32CubeProgrammer 进行 DA 认证通过之后，才可以用 IDE 进行调试。
6 k9 j5 M% b; W
接下来我们将使用 STM32CubeProgrammer 通过 DA 来重新打开调试口。


' J6 F# t( G& H
9 c$ B- s  U% I+ ~8 u  L7 A在断开连接的情况下，在 STM32CubeProgrammer 中，选择 DA 选项卡，然后点击 Discover…
" Y; j1 w% N# g+ M) o" W# J  x; ~
2 n1 L- [% A; A: w' }- `

与 3.5 节类似，在上图中，选择之前生成好的私钥文件 C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pem，以及证书文件 C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b64，然后点击 Continue 按键…

) y0 j$ ~( _" m4 E, h9 w+ |

如上图所示，在下面新显示的内容中选择 Non-Secure Intrusive Debug(Level 1)，然后点击 Execte 按键…
7 u# j1 S1 u1 y4 e* E, `$ [
( A( a* A* j+ W' C
; V6 c  \  T# v. t3 j( c- |5 w
4 d# V% C( P$ V0 A如上图所示，表示 DA 已经成功，调试口已经重新打开。然后断开 STM32CubeProgrammer 的连接。
$ [: m5 b) ?$ e6 M, u
# v7 ?8 C! i- f% g8 Q' z. U1 M. }接下来就可以选择你所使用的 IDE(如 Keil、IAR)调试 NS 工程了，如下图使用 IAR 调试 :
' j3 p7 r; W6 R# W: c0 f
3 e, R: h  ?* x, l2 L6 L

如上图所示，选择 Attach to Running Target 可直接 attach 上去查看当前运行的代码行。当然在之前 DA 步骤中，你也可以选择调试 S 工程 …
* g7 Z" [) }$ T" F- t


1 a4 ?) L7 [$ L( L: T/ `7 X( t$ j如上图所示, 在下面新显示的内容中选择 Secure Intrusive Debug(Level 1), 然后点击 Execte 按键…
0 F5 w" ?+ _" i- t4 k  W  E* L

) @+ H: u/ z* b' S" }  T5 c9 d
如上图所示，表示 DA 已经成功，调试口已经重新打开。然后断开 STM32CubeProgrammer 的连接，接下来就可以选择你所使用的 IDE(如 Keil、 IAR)调试 NS 工程了。

% [, h3 {: O6 y- E
五、还原
还原的过程参考 3.5 节，步骤完全一致。最终还原成功后，全片 Flash 内容已经擦除。最后，将 TZEN 直接修改为 0xC3。
/ M$ t$ r1 }% @
' H' r+ `7 J3 m4 w% X" S' s
' _4 U; |3 u& m* w
8 G. M  `: J6 I! o# e1 [) V至此，芯片完全恢复成原始状态。另外，DA 回退过后，之前预配置的内容也自动清空了， 因此，后续还需要重新进行预配置 (provisioning)。
6 ?' t& q. u4 e+ t5 h; X& Q
% \) ?( i: u% T3 L0 E! ?
转载自： STM32
如有侵权请联系删除
0 i0 t8 B; ?3 M, z% n6 x6 y# r3 Y# U
8 W  o1 Z  j, K7 b4 P
5 H6 B1 H: W2 Q$ D1 d" a9 ~1 M

值得收藏

按照操作指南操作，disconver后卡死无法disconver使用DA回退，这可能是什么原因导致的