【eMMC协议】6.6.15 - 6.6.22

已于 2024-03-26 14:17:33 修改
阅读量711 收藏 26
点赞数 24
分类专栏: eMMC 文章标签: 经验分享
于 2024-03-26 14:13:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blank_time/article/details/137044219
版权

6.6.15 Write protect management

  1. 为了允许主机保护数据不被擦除或写入,eMMC应支持两个级别的写入保护命令:
  • 通过在CSD中设置永久或临时写保护位,可以对整个设备(包括boot分区、GPP分区、RPMB和UDA/EUDA分区)进行写保护。 当对整个设备应用永久保护时,它会覆盖当前在整个设备或特定段中启用的所有其他保护机制。CSD寄存器位和扩展CSD寄存器位数不受此保护的影响。 当为整个设备启用临时写保护时,它仅适用于那些尚未受到其他机制保护的段。
  • 在EMMC中,特定段可以是永久、上电或临时写保护方式。EXT_CSD中的ERASE_GROUP_DEF决定了segment size。当设置为0时,segment size以CSD寄存器中指定的WP_GRP_SIZE擦除组为单位定义。当设置为1时,segment size以EXT_CSD中指定的HC_WP_GRP_SIZE擦除组为单位定义。
  • 如果host没有为设备设置ERASE_GROUP_DEF位,该设备的高容量写保护已在上一次电源循环中的某些区域中设置,则当主机向该设备发出写或擦除命令时,该设备可能显示未知行为,因为先前设置的写保护组大小与当前写保护组尺寸不匹配。
  • SET_WRITE_PROT命令将寻址的写入保护组的写入保护设置为由US_PERM_WP_EN(EXT_CSD[171] bit 2)和US_PWR_WP_EN(EXT_CSD[171] bit 0)规定的写入保护的类型。 CLR_WRITE_PROT命令可以清除临时写入保护。如果CLR_WRITE_PROT命令应用于具有永久或上电写保护的写保护组,则该命令将失败。在这里插入图片描述

  1. 通过设置EXT_CSD USER_WP字节中的CD_PERM_WP_DIS、US_PERM_WP_DIS和US_PWR_WP_DIS位,可以禁用主机为整个设备设置永久保护以及为特定段设置永久和上电写保护的能力。
    在这里插入图片描述

  2. 主机能够使用SEND_WRITE_PROT_TYPE命令(CMD31)检查给定段的写保护状态。启用完整设备保护后,所有段将显示为具有永久保护。 SEND_WRITE_PROT和SEND_WRTE_PROT_TYPE命令类似于单个块读取命令。 设备应发送一个数据块,其中分别包含32或64个写保护位(表示从指定地址开始的32个写保护组),然后是16个CRC位。写保护命令中的地址字段是以字节为单位的group address,容量最高可达2GB,容量大于2GB时为扇区单位。

  3. 对于高于2 GB容量的设备,将忽略低于组大小的所有LSB。如果主机提供超出范围的地址作为CMD28、CMD29或CMD30的自变量,则设备将拒绝该命令,用address_out_of_range位集进行响应,并保持Tran状态。

6.6.18 Field Firmware Update

  1. 使用此机制,主机将新版本的固件下载到eMMC设备,并在成功下载后指示eMMC装置将新下载的固件安装到设备中。 为了启动FFU进程,主机首先通过读取EXT_CSD中的SUPPORTED_MODES和FW_CONFIG字段来检查eMMC设备是否支持FFU功能。如果eMMC设备支持FFU功能,主机可以启动FFU过程。
  2. FFU过程通过在EXT_CSD的MODE_CONFIG字段中切换到FFU模式开始。在FFU模式下,主机应使用closed-ended或open ended命令(CMD17/CMD18/CMD24/CMD25)下载新固件并读取供应商数据。在此模式下,主机应将这些命令的参数设置为FFU_ARG字段中定义的参数 。如果这些命令具有不同的参数,则不会定义设备行为,并且FFU过程可能会失败。主机应将块长度设置为DATA_SECTOR_SIZE。下载的fw必须与DATA_SECTOR_SIZE 大小对齐。
  3. 一旦处于FFU模式,主机就可以使用一个或多个写入命令向设备发送新的fw。 通过将EXT_CSD中的MODE_CONFIG字段设置回Normal状态,主机可以恢复写入和读取命令的常规功能。
  4. 切换出FFU模式可能会中止固件下载操作。当切换回FFU模式时,主机应检查FFU状态,通过读取扩展CSD中的NUMBER_OF_FW_SECTIONS_CORRECTLY_PROGRAMMED来获得有关成功下载的扇区数的指示。 在成功下载的扇区数为零的情况下,主机应重新开始从其第一个扇区下载新的固件包。如果成功下载的扇区数量为positive,主机应继续从下一个扇区下载,这将恢复固件下载操作。
  5. 如果设备支持MODE_OPERATION_CODES字段(在扩展CSD中FFU_FEATURES字段的SUPPORTED_MODE_OPERATION_CODES bit中定义),主机可以通过将MODE_OPELATION_CODES设置为FFU_ABORT来中止固件下载过程,以通知设备FFU操作已中止。
  6. 作为响应,设备应将NUMBER_OF_FW_SECTORS_CORRECTLY_PROGRAMMED字段设置为零,并准备接收新的固件包。如果主机成功将固件包下载到设备,则可以将MODE_OPERATION_CODES设置为FFU_INSTALL,设备应将NUMBER_OF_FW_SECTORS_CORRECTLY_PROGRAMMED字段设置为零,安装新固件并将MODE_CONFIG设置为Normal状态,以恢复读写命令的正常操作。
  7. 如果主机通过FFU过程执行CMD0/HW_Reset/power cycle,在成功执行FFU_INSTALL命令之前,设备可能会中止下载过程。 如果设备不支持MODE_OPERATION_CODES字段,主机将设置为NORMAL状态,并启动CMD0/HW_Reset/power cycle 以安装新固件。在这种情况下,设备不需要使用NUMBER_OF_FW_SECTIONS_CORRECTLY_PROGRAMMED。
  8. 当处于FFU_MODE且主机发送其他不属于以上命令时,设备将处于未知状态。

6.6.21 Sleep

  1. 设备可以通过睡眠/唤醒(CMD5)在睡眠状态和待机状态之间切换。在睡眠状态下,存储设备的功耗可以降到最小。 在此状态下,存储器设备仅对命令RESET(CMD0,参数为0x00000000或0xF0F0F0或H/W重置)和SLEEP/AWAKE(CMD5)作出反应。存储设备将忽略所有其他命令。待机状态和睡眠状态之间的状态转换超时时间在EXT_CSD寄存器S_A_TIMEOUT中定义。 休眠状态期间的最大电流消耗在EXT_CSD寄存器S_C_VCC和S_C_VCCQ中定义。
  2. Sleep命令:在Sleep/AWAKE(CMD5)参数中bit 15设置为1。Awake命令:SLEEP/Awake(CMD5)参数中bit 15设置为0。 sleep命令用于启动从待机状态到睡眠状态的状态转换。 Awake命令用于启动从睡眠状态到待机状态的转换 。存储器设备通过下拉DAT0线来表示busy。
  3. 在睡眠状态下,VCC电源可能会关闭。这是为了进一步节省系统功耗。只有在达到睡眠状态(存储器设备已清除busy位)后,才允许关闭VCC电源。 在允许从睡眠状态到待机状态的状态转换之前,VCC电源必须至少恢复到最低工作电压。
  4. 通过首先通过CMD7(可在锁定状态下执行的0类命令)取消选择设备,然后发出睡眠命令,可以将锁定的设备置于睡眠状态。这将允许设备在锁定时节省功耗。被锁定的设备随后可以退出睡眠,并通过Awake命令进入待机状态。 反过来,在设备进入睡眠状态后锁定设备,是无法生效的。

6.6.22 Replay Protected Memory Block

  1. 此功能为系统提供了一种方法,以验证和重放保护的方式将数据存储到特定的存储区域。通过首先将验证密钥信息编程到eMMC存储器(共享机密)来提供的。

  2. 由于在这个阶段还不能对系统进行身份验证,因此身份验证密钥编程必须在一个安全的环境中进行,就像在OEM生产中一样。此外,验证密钥用于用消息验证码(MAC)对RPMB区域进行的读写访问进行签名。 随机数生成和计数寄存器的使用为防止消息重放提供了额外的保护,因为攻击者可能会记录和重放消息。

  3. RPMB数据结构
    在这里插入图片描述

  • Request/Response

    定义对内存的请求和响应的类型。响应类型对应于上一个Replay Protected Memory Block读/写请求。

  • Key / MAC

    认证密钥或消息认证码(MAC)取决于发送方。MAC将在最后(或唯一)数据块中传递。

  • Result

    包括有关写入计数器的状态(有效、过期)以及对Replay Protected Memory Block的访问成功与否的信息

  • Write Counter

    主机发出的成功通过身份验证的数据写入请求和经过身份验证的设备配置。

  • Address

    要编程到RPMB或从中读取的数据的地址。地址是被访问的半扇区大小(256B)的序列号,第一个地址是0x0000。CMD 18和CMD 25中的地址参数将被忽略。

  • Nonce

    主机为请求生成的随机数,并由eMMC RPMB复制到responce中。

  • Data

    写入或者读取的数据

  • Block Count

    请求读取/编程的块数(半扇区,256B)。此值等于CMD23参数中的计数值。

  1. RPMB 内存映射
    • Key: 一次性可编程认证密钥寄存器。此寄存器不能被覆盖、擦除或读取。该密钥由eMMC RPMB用于在计算MAC时验证访问。
    • Write Counter: 主机发出的成功的已验证数据写入请求和已验证设备配置写入请求的总量的计数器值。eMMC生产后的初始值为0x0000 0000。在成功编程访问的同时,eMMC RPMB会自动将值增加一。无法重置该值。计数器达到其最大值0xFFFF FFFF后,它将不再递增(防止溢出),并且操作结果值中的位[7]将被永久设置。
    • Data: 只能通过成功验证的读/写来读取和写入的数据。此数据可能会被主机重写,但不能被擦除。
Blank_time
关注
  • 24
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[元带你学: eMMC协议 15] eMMC 安全方案之写保护(Write Protect)详解
存储
06-18 2271
依JEDEC eMMC 5.1及经验辛苦整理,付费内容,禁止转载。所在专栏 《内容摘要全文 1300字, 主要讲述写保护的用法, 写保护的类型。
黑猫带你学eMMC协议第21篇:全网最全emmc写保护详解(write protect)
黑猫奥利奥的博客
02-25 4893
1 前言 1.1 声明 本文依据eMMC JEDEC5.1、网络资料及个人工作经验整理而成,如有部分错误请留言。 本文部分内容可能源自网络,侵删。 本文结合eMMC JEDEC5.1协议手册查看效果更佳。 1.2 内容提要 1、什么是写保护? 2、什么是上电写保护、永久写保护、临时写保护?他们有什么区别? 3、写保护相关寄存器/命令 4、特定区段写保护和整卡写保护如何设置? 5、Boot Partition/GPP partition如何进行写保护? 6、安全写保护是什么?如何设置? 2 概述/规则 写
JESD B5.1 EMMC协议介绍(十四)
MemoryUp的博客
06-30 321
JESD B51 EMMC协议解读
[元带你学- eMMC协议 15] eMMC 安全方案之写保护(Write Protect)详解
最新发布
wangluoanquan111的博客
03-18 1095
信息安全机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。可用性意味着信息始终可供授权用户使用eMMC安全方案有哪些呢?eMMC设备包含多种数据保护和安全功能,包括:写保护、
移动硬盘linux挂载格式化写保护,解除移动硬盘写入保护有两种方法解决硬盘被写保护...
weixin_42456372的博客
05-06 3349
首先要知道的是,到目前为止,几乎62616964757a686964616fe4b893e5b19e334都没有像U盘这样的写保护开关。为实现移动硬盘的写保护功能,通常将移动硬盘格式化为NTFS格式,然后设置用户权限以实现移动硬盘的写保护。普通移动硬盘应采用这种方式进行写保护。有两种方法可以释放移动硬盘的写保护:第一个方法是使用对移动硬盘具有写权限的用户帐户登录系统。右键单击移动硬盘的驱动器号,选...
eMMC协议】6.6.6 - 6.6.8.1
Blank_time的博客
07-15 125
6. 如果host 在固定数据块读取最后一个块后下发了停止数据传输的命令,则该命令被视为是非法命令,因为此时的EMMC 没有在数据传输状态中。如果设置了READ_BL_PARTIAL,则也可以发送起始地址和结束地址完全包含在一个物理块(如READ_BL_LEN所定义的)内的较小块。在DDR模式下,读取的块数据大小始终为512字节,不支持读取部分块数据,并且在每个块的末尾附加两个CRC,一个为偶数字节,一个为奇数字节。传输的数据块包含了,其实的low bit和后面的数据流。,还包含错误校正bits。
eMMC协议】6.6.8.1 - 6.6.10
Blank_time的博客
07-15 160
接收到擦除命令(CMD35、CMD36或CMD38),设备应设置状态寄存器中的erase_SEQ_ERROR位,并重置整个序列。如果主机提供。
xhr4412-uboot-2020.07-emmc-boot.tar.bz2
08-30
https://blog.csdn.net/u012849539/article/details/107879421 移植 u-boot-2020.07 到 iTOP-4412(七)fastboot & boot from EMMC
eMMC协议4.5-5.0-5.1.zip
03-02
eMMC(Embedded Multi Media Card)协议是嵌入式多媒体存储卡的规范,它定义了主机系统与存储设备之间的通信方式。这个压缩包“eMMC协议4.5-5.0-5.1.zip”可能包含了从版本4.5到5.1的eMMC协议规格文档,这些版本的...
eMMC5.1协议文档
12-27
鉴于网上关于eMMC5.1的资料较少,且本人专门搞这个也有一小段时间了,所以今天开始,陆续更新一些文章、图文或视频课程到CSDN,此文档即为eMMC的核心文档。eMMC作为一个存储芯片,对外提供了eMMC的接口,遵循该协议便可进行各种读写、写保护、分区等操作。
RK平台指导说明20170526----(EMMC5.1修改).pdf
07-08
Samsung KLM8G1WEPD-B031(emmc5.0)更换成Samsung KLM8G1GETF-B041(emmc5.1),开机卡在android机器人界面,进不了系统;
eMMC4.51官方标准协议-中文.pdf
05-07
eMMC4.51官方标准协议-中文.pdf
EMMC协议分析.ppt
12-06
eMMC协议分析 一、eMMC结构设备状态与工作模式和总线模式的关系 * eMMC主机的功能方框图:内部总线RST_n控制逻辑、RST_nCLK发送控制逻辑、CLKCMD发送接收控制逻辑、CMDDAT0状态检查控制逻辑、CRC7生成/校验控制...
实用参考EMMC协议解读.ppt.ppt
12-06
EMMC(Embedded Multi Media Card)协议是嵌入式多媒体存储卡的通信标准,广泛应用于移动设备和嵌入式系统中,如智能手机和平板电脑。它定义了主机系统和eMMC设备之间的接口,包括设备结构、内部寄存器、命令与应答...
eMMC安全方案—RPMB(Replay Protected Memory Block)专门介绍写保护
二进制模----细微行动改变影响世界
04-25 3673
信息安全的三个基本目标是机密性、完整性和可用性: 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。 可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。 eMMC分区划分 .
eMMC5.1入门教程【1】eMMC简介与协议概览,有引脚详细定义很多是NC,参照STM32的FLASH写保护机制,emmc也有因为他是FLASH 的升级版本
热门推荐
二进制模----细微行动改变影响世界
04-23 1万+
目录 1 eMMC简介 1.1eMMC的外观图与引脚说明图 1.2eMMC的定义 1.3eMMC的基础操作 2 eMMC5.1协议 2.1 eMMC5.1协议文档的获取 2.2 eMMC的初始化 2.3 eMMC的读写 3 本专栏教程的目标 3.1 内容核心 3.2 教程安排 1 eMMC简介 通俗点说,eMMC就是一个存储芯片,就像SD卡一样,用于存取数据。从普通开发者角度看,只要遵循eMMC协议,就可以对eMMC芯片进行读写操作。(拓展:SD卡、UFS芯片、eMMC芯片、U盘都是
eMMC(二)——分区管理
u014286440的博客
11-02 1569
参考: Embedded Multi-Media Card (e•MMC) Electrical Standard (5.1) [PDF]Disk partitioning [Web]Master Boot Record [Web]GUID Partition Table [Web]Linux Kernel internals[Web] 目录 0. 概述 FLASH分区...
eMMC Spec —— 9.eMMC分区管理(访问BOOT分区、BOOT总线宽度和数据访问配置、BOOT分区写保护)
dylan的博客
03-31 2357
一、Access to boot partition 设备进入传输状态后,主机发送CMD6(SWITCH)来设置EXT_CSD寄存器【179】的PARTITION_ACCESS位。 之后,主服务器可以使用常规的MMC命令访问BOOT分区。 主机可以在device支持的寻址模式下(即字节寻址或扇区寻址)使用CMD24(WRITE_BLOCK)或CMD25(WRITE_MULTIPLE_BLOCK)对...
python build.py --flavors=8155 --storage_type=emmc 会不生成NON-HLOS.bin吗
06-09
根据这个命令行参数来看,无法确定这个脚本是否会生成 NON-HLOS.bin 文件。因为这取决于 build.py 脚本文件的具体实现,是否在编译时生成 NON-HLOS.bin 文件。如果 build.py 脚本文件的实现中没有包含生成 NON-HLOS.bin 文件的代码,那么就不会生成这个文件。如果你想确定这个脚本是否会生成 NON-HLOS.bin 文件,需要查看脚本文件中的代码实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blank_time

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值