STM32的PCROP代码保护功能

已于 2022-07-20 10:12:13 修改
阅读量1.4k 收藏 11
点赞数 2
文章标签: stm32 单片机 arm
于 2022-07-20 09:58:50 首次发布
原文链接:https://www.stmcu.org.cn/module/forum/forum.php?mod=viewthread&tid=628865
版权

软件供应商们在致力于开发属于自己的知识产权的软件产品,尤其是那些中间件产品的同时,如何保护这些知识产权[IP]实际上也是他们非常关心和重视的问题。基于各类微处理器的嵌入式产品对IP保护的要求也日益明显和迫切。

为了满足对产品IP保护的需求,STM32的各系列MCU都提供芯片读保护写保护。除此之外,目前STM32家族10个产品线中,除了STM32F1等个别早期产品线外,还增加了专有代码读保护功能,即Proprietary Code Read Out Protection (PCROP)。

• Read Protection(RDP): 对整个芯片实施读出保护;
• Write Protection: 防止意外的对存储器的擦、写操作;
• PCROP: 针对指定扇区进行读写保护;

PCROP为Proprietarycode readout protection 的缩写,是一个专有代码读出保护的功能。与RDP 对整片Flash读保护不同的是,它只是针对Flash 的某些特定区域进行代码的读写保护。它可以被用来保护一些IP代码,方便进行二次开发。ST公司的多个STM32产品系列,比如STM32L1、STM32F4、STM32L4、STM32F7、STM32H7等都支持PCROP功能。
受PCROP保护的IP代码可以随意地被用户应用程序调用运行,同时又防止外界对IP代码的直接读写访问。一咋看这句话理解起来可能有点别扭,稍微琢磨下应可反应过来。相信不少软件工程师在开发中有时会用到第三方库代码,有些库代码是编译过的lib库,看不到source code,但你能使用调用它,有点类似。

写保护和PRROP保护都可以针对指定的扇区配置,但是在同一存储器内要么针对扇区实施写保护,要么针对扇区进行PCROP保护。不可以一部分扇区配置写保护,另一部分扇区配置PCROP保护。

 PCROP区的代码也可以调用PCROP区外的处于固定地址的函数。

受PCROP保护的区域是无法使用D-Code 总线进行读访问的,所以在这片区域中只允许执行指令代码(通过I-Code 总线取指令),数据读取是被禁止的。因此,受保护的IP代码不能访问存储于同一块区域内的关联数据,比如文字池(literal pools)、分支表(branch tables)以及在执行过程中需要通过D-code总线进行读取的常量数据。

换言之,受PCROP 保护的代码只能是只执行的指令代码,而不包含任何数据。因此,我们在编译受PCROP保护的IP代码时,必须对其进行相应配置,以避免在PRROP区域生成文字池、常量数据等。
我们知道STM32的中断向量表里都是些常量数据,所以包含中断向量表的扇区不可进行PCROP。一般来讲向量表放在第一个扇区,所以该扇区不可进行PCROP。

不同的编译工具链有其自己的配置方式去阻止编译器生成文字池和分支表。我们来看一下基于MDKKeil中和IAR 开发环境的设置操作。

Keil:使用Execute-only命令
1) 右击项目中的IP代码文件组(比如ST 官方应用笔记AN4701例子中的FIR-Filter),选择“Options for Group‘FIR-Filter’”

在对话框中选择“C/C++”页面,选中“Execute-onlycode”,点“OK”。

2) 另外,还需修改Keilscatter file(.sct文件),设置IP 代码为只可执行代码: 

LR_PCROP 0x08008000 0x00004000 {
    ER_PCROP 0x08008000 0x00004000 { ; load address = execution address
        arm_fir_f32.o (+XO)
        arm_fir_init_f32.o (+XO)
        FIR_Filter.o (+XO)
    }
}

IAR:代码内存中不进行数据读取
对于IAR,必须使用选项“No data reads in code memory”来防止编译器对代码扇区生成任何数据访问。要激活此选项,请右键单击包含IP-Code源文件的文件组“FIR-Filter”,然后选择Options。

然后,在以下窗口中,选择选项“No data reads in code memory”,如图所示。

 IAR ICF文件
要使用IAR将IP-Code放在Sector 2中,请打开ICF文件并添加新的加载区域,如下所示:

define symbol __ICFEDIT_region_PCROP_start__ = 0x08008000;
define symbol __ICFEDIT_region_PCROP_end__ = 0x0800BFFF;
define region PCROP_region = mem:[from __ICFEDIT_region_PCROP_start__ to __ICFEDIT_region_PCROP_end__];
place in PCROP_region { ro object arm_fir_f32.o,
                        ro object arm_fir_init_f32.o,
                        ro object FIR_Filter.o};
最后以一个基于STM32F4的PCROP实际应用案例分享结尾。
某客户使用了STM32F446ZET6,开启PCROP 的功能,对他们的算法代码进行保护。在使用过程中,他发现位于PCROP 区的函数无法被用户程序调用。

经了解,客户使用Keil  MDK 进行项目的开发。检查客户的代码,看是否在项目中的IP代码的Options 中使能了“ExecuteonlyCode”选项,发现并没有将之使能。于是将此选项使能后,并编辑.sct 文件,再编译,运行代码。问题解决。

原因就在于客户未对IP 代码部分进行相应的配置处理,从而导致编译器未在PCROP区域避免生成文字池和分支表等数据。故而在调用PCROP内部的函数时触发了D-code 总线去访问PCROP 区域,导致错误发生。

对于PCROP 功能的详细使用说明,请参考应用笔记AN4701《Proprietary code read-out protectionon microcontrollers of theSTM32F4 series》及其相应的参考代码X-CUBE-PCROP.zip。

文章出处: 茶话MCU

Rizzrack_ll
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
STM32 Flash读保护设置和解除方法,保护代码不被读出。
yutian0606的博客
01-02 2390
本文记录 关于 STM32 的 Flash 读保护的设置和解除方法,可以简单的保护 Flash 中的代码不被读出,这个方法能防止通过调试工具读出MCU内部程序,但不清楚专业搞破解的是否有手段读出设置了读保护的程序,为了代码更安全还是建议根据 MCU ID 增加软件加密,或者使用其他加密方式。测试环境是 STM32G474 , 其他 STM32 系列的类似,可以 CV 过去试试。
STM32 专有代码保护概述
03-20
软件提供商开发的复杂中间件解决方案 (知识产权 (IP) 代码)需要进行保护。 这种 IP 代码必须能够以终端用户应用程序插件的形式来构建完整的解决方案。全局保护机 制会通过专用的应用程序编程接口 (API) 限制对该代码的访问,同时会防止任何读访问。 本应用笔记概括介绍了用于防止专有代码被终端用户代码、调试器工具或 RAM 木马代码读 出的机制。该机制提供了全面的 API,因此 IP 代码可由终端用户应用程序轻松调用,并且仍 可防止直接访问 IP 代码本身。
嵌入式~STM32芯片写保护/解除写保护的方法
最新发布
whaosoft143ai的博客
02-22 2479
这个写到程序当中并执行过后,使用j-link就不能‘读出’程序了,就是‘读保护’了!将Flash设置为写保护的目的,是为了防止其他人通过J-Link,ULINK2等仿真器,将Flash中的程序读取出来(设想一下,你辛辛苦苦研发的产品,别人通过仿真器将程序读取出来,再copy一下产品的硬件,就可以生产)。否则报(没有定义)错。如果你没有做按键清除读保护这一步还有方法二补救:专门写一个清除“读保护”程序,使用RAM中运行程序的方法,运行此程序解锁“读保护”,执行后,FLASH会自动全部擦除。whaosoft
hackrf板子无法读出信息_STM32信息安全硬件特性
weixin_39889214的博客
11-26 356
1、STM32硬件安全特性概览STM32 MCU底层硬件具备的安全特性能够覆盖存储访问保护代码/系统隔离、启动入口限定、防篡改检测、密码学算法加速、身份识别等多方面的安全需求,例如:身份识别:UID, OTP存储访问保护/软件IP保护:RDP(读保护),WRP(写保护),PCROP(专有代码保护),OTFDEC(On-The-Fly Decryption实时解密模块)代码/系统隔离:MPU,Fi...
第51章 设置FLASH的读写保护及解除
weixin_39021487的博客
07-15 2770
51.1 选项字节与读写保护 在实际发布的产品中,在STM32芯片的内部FLASH存储了控制程序,如果不作任何保护措施的话,可以使用下载器直接把内部FLASH的内容读取回来,得到bin或hex文件格式的代码拷贝,别有用心的厂商即可利用该代码文件山寨产品。为此,STM32芯片提供了多种方式保护内部FLASH的程序不被非法读取,但在默认情况下该保护功能是不开启的,若要开启该功能,需要改写内部FLASH选项字节(Option Bytes)中的配置。 51.1.1选项字节的内容 选项字节是一段特殊的FLAS.
代码stm32保护的操作
重拾童真
06-19 1128
在工作中遇到了需要对stm32的部分flash中的代码进行写保护的需求。 一开始调查发现可以使用stm32的官方软件 stm32 stlink utility或者更新版本的stm32CubeProgrammer对指定的flash页进行写保护操作。 虽然用上面的方式可以达到目的,不过 为了生存部门的方便,我在网上搜寻能否在自动下载的时候把写保护的操作一起做了。 因为现在生产部门使用的一种正点原子出品的。离线下载器,而这种离线下载器并不支持写入 写保护命令的功能(只支持读保护)。 在紧急时刻..
STM32PCROP
fishtail55的博客
08-29 172
PCROP,是对某一块地址实施指令只执行保护保护的更精准(设置地址),更全面(读、写)。是一种对内的保护,内部代码无法访问某一块。对FLASH的某个地址范围实施指令只读保护;禁止D-BUS访问,只能通过I-BUS访问;禁止编程和擦除操作;RDP(读保护)是限制自举的地方。只能从FLASH自举。是一种对外的保护,外部不能访问代码区域。当DCode Bus 被禁止之后,Jtag 接口失效,无法调试。对代码段实施精准保护,方便进行二次开发。
STM32芯片写保护/解除写保护的方法
自由的天空
10-23 1万+
一. 写保护 1. 目的   将Flash设置为写保护的目的,是为了防止其他人通过J-Link,ULINK2等仿真器,将Flash中的程序读取出来(设想一下,你辛辛苦苦研发的产品,别人通过仿真器将程序读取出来,再copy一下产品的硬件,就可以生产)。   可以通过将Flash设置为读保护保护自己的程序。 2. 开发环境 适用于STM32F1和F4系列(其他系列没有用过); F1系列的库:STM32F10x_StdPeriph_Lib_V3.5.0 F4系列的库:STM32F4xx_DSP_StdP
从智能锁谈STM32安全技术
m0_61687959的博客
06-21 2443
1.1.1 什么是安全安全分为2类:功能安全 Functional Safety信息安全 Information Security本教程讲的安全都指信息安全!!!1.1.2 信息安全三要素信息安全有3个基本属性(基本服务):保密性(C):该你知道,你可以知道;不该你知道的,就不让你知道完整性(I):真实可靠,信息没有被修改,没有被假冒可用性(A):总是可以访问这个信息,该用时也可以用1.2.1 什么是智能锁智能锁不用于传统的机械锁具,带有芯片进行控制1.2.2 资产、弱点、威胁模型分析设备所需要采用的安全技
keil mdk中如何确保某一段程序不被优化掉
热门推荐
朱工的专栏
11-02 2万+
<br />使用mdk编程,假如有一个有用的函数你定义了但是没有显式的调用,mdk在默认方式下,将会把这个函数从整个程序总删除掉,以节省ROM.<br />比如,你在ROM的0x00002000处定位了一个函数,假设为void test(void),然后使用函数指针来调用它:<br />void (*UserProgram)();          //函数指针<br />UserProgram = (void (*)()) (0x00002000);//定位到指定的入口地址0x00002000<br />
20130426-[转]分享STM32代码保护个人解决方案,有需要的请来验证一下!
2974786048的专栏
04-26 3757
原文地址:http://www.amobbs.com/thread-5513417-1-1.html 稍加编辑。   之前也看到有网友提出代码保护的问题,辛苦写的程序,怎么着也不想被别人拿去用! 刚好前一段有个项目完成了,在产品发出去的时候按照老总吩咐,加了代码的读保护! 现在就把之前的工作做个总结,以便哪天忘记,可来此查询,也方便网友使用,当然,这个也可能有人发现了,如果你已经知道该方
STM32+modbus从站代码
12-13
实现modbus协议通信
stm32平衡小车代码资源
07-14
代码已经整理
STM32CubeIDE 1.12.1 代码自动补全
06-08
通过替换STM32CubeIDE相关文件,实现STM32CubeIDE代码自动补全功能。无需其他操作,方便快捷,亲测有效。
Keil 5 解锁被锁定的文件 修改其中的代码 STM32
小超嵌入式笔记
09-30 8522
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、放置bat文件测试二、修改文件属性总结 前言 想要在keil修改锁住的c文件中的代码,需要用到两个bat文件,或在文件属性中修改只读属性。 提示:以下是本篇文章正文内容,下面案例可供参考 一、放置bat文件 在工程项目文件夹中放置两个.bat文件 ①新建:锁定当前文件(名称可自起) ②在Arguments中输入 !E!E ③在Command中选择11.bat文件即可 锁定所有文件是 %P 同样也导入11.bat
ACM32如何保护算法、协议不被破解或者修改
Jesse0257的博客
12-14 151
ACM32具有以下几种功能,可以保护算法、协议不被破解或者修改。Secure User Memory存储区域加密。PCROP 专有代码保护。MPU存储区域权限控制。4.安全启动与安全更新。
解读STM32单片机代码实现 PCROP清除
annic9的博客
08-04 2332
STM32 PCROP专有代码读出保护,将某个区域设置为仅允许执行,可防止代码被非法读出与修改。ST网站提供了免费的PCROP参考代码,但是例程中仅仅提供了用代码设置PCROP。为方便利用PCROP进行知识产权保护的开发和部署,这篇文章提供了方法, 可在RDP级别设置为1或者0时,使用代码清除PCROP
STM32G4x FLASH 读写配置结构体(LL库下使用)
iloveluoluo一个小白程序员
12-21 1407
笔者用的芯片为STM32G473CBT6 128KB Flash,开环环境为CUBEMX+MDK5.32,因为G4已经没有标准库了,笔者还是习惯使用标准库的开发方式,所以选择了LL库开发应用,但是LL库没有对Flash进行支持,所以笔者想通过修改HAL库的Flash驱动来使用。
stm32modbus代码05功能
05-01
STM32是一种高性能低功耗的微控制器,支持现场总线Modbus通信协议,其中05功能码是指Modbus协议的“写单个开关量输出状态”功能。具体实现方法如下: 在STM32代码中,首先需要定义Modbus通信协议的参数,如串口的波特率、数据位、校验位等。然后,在接收到05功能码的请求时,STM32会根据通信协议的要求将输出状态的控制信号发送给外部设备,从而实现开关量控制。 在代码设计中,需要对Modbus通信协议进行解析和封装,从而实现命令的通信和控制功能。在具体实现时,可以使用Modbus库来简化设计和提高代码的可维护性。 总之,STM32的Modbus协议05功能码实现了单个开关量输出的控制,是通信控制系统的重要功能之一,可以广泛应用于物联网、自动化控制等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值