zephyr 的MCUBOOT 使用笔记---基于Nordic 52840

最新推荐文章于 2024-06-07 09:48:54 发布
最新推荐文章于 2024-06-07 09:48:54 发布
阅读量7.4k 收藏 23
点赞数 7
分类专栏: BootLoader 嵌入式技术 文章标签: arm mcu bootloader rtos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lt6210925/article/details/119519261
版权

MCUBOOT

什么是MCUBOOT

mcuboot 和常用的BootLoader有一些区别,实际上mcuboot相当于一个安全的引导程序,(注意这里的mcuboot只关注于安全引导,像我们常用的BootLoader的传输啊什么之类的,并不在mcuboot定义范围内)

mcuboot有以下功能

  • 固件更新的安全性检查,固件签名
  • 标准的FLASH MAP分配规则
  • 移植起来比较方便

还可以通过添加config的方式添加如下功能:

  • 加解密固件二进制
  • 容错升级(意外重启之后恢复)
  • 恢复系统

参考链接

MCUBOOT 官网

MCUBOOT 文档

MCUBOOT 设计文档

MCUBOOT GITHUB

固件签名

通常BootLoader基本不会涉及到固件签名,那什么是固件签名呢?通常理解可以理解为银行卡签名,只要你的固件firmware的bin里面一个字节改动了,都无法获取相同的签名,意思是签名很难伪造,比如有时候有些人把固件反汇编一下,改了里面某个初始化值,那签名就要重新签,通常如果没有签名,就可以直接用了,但是如果有签名,会发现固件有改动。主要为了防止不法分子来修改firmware
生成签名就要密钥生成。

为什么要签名固件

首先防止攻击者修改固件,或者替换为自己的固件,窥探固件中的信息,并且修改。 签名是安全中的重要组成部分,固件签名不能做什么?

  • 并不能防止反汇编

  • 没有硬件防篡改

  • JTAG防止调试

    这些mcuboot都是没有的。

签名有公钥和私钥,应该保密,公钥可以自由分发用于验证签名

ECDSA

Elliptic Curve Digital Signature Algorithm

椭圆曲线数字签名算法

这个是签名算法,签名算法有很多,比如RSA、DSA、ECDSA。

这个算法其实在很多场景中会用到,蓝牙,加密传输等等。

想深入了解可以参考这篇文章

Understanding-how-ECDSA-protects-your-data

一文读懂ECDSA算法如何保护数据

这个是mcuboot里面的用到的一种加密算法

MCUBOOT 的使用情况

目前mcuboot支持的平台

  • Zephyr
  • Mynewt
  • RIOT
  • MBED-OS
  • Simulator

支持的开发板

  • zephyr里面的nrf52840 等基本开发板都可以使用
  • cypress PSoC 6 芯片

从目前的来看,运行的最好的硬件平台是zephyr+nRF52840-DK

MCUBOOT依赖情况

实际上MCUBOOT并不完全依赖OS,MCUBOOT依赖以下驱动

  • FLASH驱动(这个读写FLASH需要使用到)
  • UART驱动(这个主要用来调试和打log)
  • 加密模块(这个用硬件软件都可以实现)
  • MCU启动APP和初始化部分(这部分依赖于平台相关的内容)

实际上你可能会有一种感觉,mcuboot什么都没有做,实际上它解决的是安全问题。

MCUBOOT大小

MCUBOOT大小实际上不是很大,但是有一块加密这块,如果没有对应的硬件实现的话,软件实现的medlt,代码会比较大,差不多不带mbedtls的话会<64KB左右,如果用软件实现加密的话可能会大于64KB左右。这个对嵌入式里面来说的话,还是比较大的,所以有些小型的MCU例如M0之类的就不用考虑这个MCUBOOT了,直接上BootLoader了。至少你的FLASH 256KB以上。
一般MCUBOOT 设置为0x20000是保险的,一般不会超过128KB。

MCUBOOT支持的软件加密模块

MCUBOOT提供两种软件加密的方式

  • MBEDTLS
  • TINYCRYPT

MCUBOOT 配置

带有MCUBOOT_头部的
./build/zephyr/include/generated/autoconf.h 这个文件会生成所有的zephyr的相关的配置,这些都是根据boot/Kconfig里面的配置生成的

MCUBOOT 一些概念

  • images 这个指固件,对于trustzone还分为安全固件和非安全固件

  • slots 每个固件都可以保存在primary 或者 secondary的slot(插槽)里面。primary就是执行的程序,secondary可以用来更新程序

MCUBOOT 更新方式

覆盖模式 OVERWRITE

这种模式无法恢复到primary之前的状态,直接将secondary直接覆盖替换

  • MCUBOOT_OVERWRITE_ONLY 覆盖模式,更新的时候,通常使用的就是这个模式

交换模式

这种模式对源版本是一种保护,将primary的先放到SWAP区域,然后再用secondary替换primary,如果失败则从SWAP降级到源版本。这个对FLASH需求会大一些,同样对FLASH的使用次数也是成倍的上升,如果没有特别需求,可以不用这个模式。

  • MCUBOOT_SWAP_USING_MOVE

这个模式主要是会把primary先保存到SWAP区域,然后更新代码,之后如果运行不了,会再次将SWAP里面的代码更新回来。

加密部分

MCUboot 没有实现自己的加密库。Tinycrypt和Mbed TLS有可用的默认端口,可以分别使用MCUBOOT_USE_TINYCRYPT和MCUBOOT_USE_MBED_TLS标志启用它们。

如果有可用的硬件加速器ÿ

最低0.47元/天 解锁文章
Thomas_Fly
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
btstack ble ota开发笔记(2)-mcuboot移植
weixin_38177846的博客
07-20 785
紧接上一篇文章,要实现一个完整的ota demo,除了实现ota image的传输通道外,还需要“bootloader”这个角色来帮我们实现ota image的校验、安全、引导以及启动,这里我选择开源的组件mcuboot,下面开始介绍mcuboot在stm32f4-discovery上的移植。首先估算下bootloader & application image的大小,确定好flash的分布情况,因为后续会涉及到flash的操作(读、写、擦除),为了方便程序的编写,各个image area在flash中的起
sdk-ng:使用crosstools-ng的Zephyr SDK的新方法
03-26
该项目将用一个新框架替换以前的基于Yocto的SDK,以使用构建Zephyr SDK。 该存储库包含各种体系结构的配置(未完全测试)以及以一致的方式在Linux(x86_64)和Mac上构建的脚本,并在需要时应用补丁程序。 当前,...
mcuboot学习笔记
weixin_38177846的博客
03-27 2588
MCUboot 的目标是为引导加载程序,为微控制器系统上的系统闪存布局定义一个通用基础设施,并提供一个安全的引导加载程序,使软件升级变得容易。
mcu 启动流程
weixin_42734533的博客
07-19 6498
2、复位中断服务程序执行的最终结果是跳转至C程序的main函数,如上图中标号2️⃣所示,而main函数应该是一个死循环,是一个永不返回的函数。stm32内部闪存的起始地址为0x8000000,程序从此处写入,中断向量表位于该位置,首先从0x8000000取出MSP的栈顶指针(设置堆栈),然后从中断向量表中取出复位中断向量,并执行复位中断程序来完成启动。建立中断向量表:中断向量表作为中断源的识别标志,可以形成相应的中断入口地址,或者中断服务程序的入口地址的偏移量和段基值。
基于stm32f429运行zephyr以及mcuboot
最新发布
szxhcljyjsjdff的博客
06-07 711
由于项目需要,对zephyrmcuboot进行了初步学习,并基于stm32f429(用的是正点原子的阿波罗开发板)进行了一些实操,对这个过程进行一下记录。
实战:瑞萨Renesas RA2L1 MCUboot
沙子的专栏
09-20 416
瑞萨灵活软件包(FSP)集成了整个RA MCUMCUboot端口,本文介绍了再RA2L1开发板使用MCUboot,稍作修改可以应用于物联网下的远程升级固件。
单片机开发中BOOT区和APP区总结
qq_53391144的博客
05-31 5150
MCU 升级完成或者是在一定时间内未收到升级请求,需要从 BOOT 跳转至 APP,执行用户程序功能,但在执行 APP 程序前,首先需要验证 APP 程序是否有效(比如擦除后烧写失败则APP程序不完整,在 APP 执行中会出错),才能进行跳转。分区,给 BOOT 和 APP 预留足够 ROM 空间,使两个程序可以互相独立运行,就必须先进行 ROM 内存分配,为BootLoader 预留足够的空间,避免BootLoader程序编译后的固件大小超出所属空间,从而影响用户程序(APP)区。
【转载】【Nordic博文分享系列】详解Zephyr设备树(DeviceTree)与驱动模型
物联网布道师
03-17 2680
这里其他的都好理解,值得详细说的是phandle-array类型。这个数组的每一个元素都是一个特殊的结构体,结构体的第一个值必定是一个phandle,后续的值可以是任意值,数量也可以任意。以设备树中的/soc/peripheral/adc@e000节点为例,节点中未指明interrupt parent,故从设备树向上推断,推到/soc节点,此节点指明中断控制器是&nivc,即/soc/interrupt-cntroller@e000e100,其device-binding是"arm,v8m-nvic"。
Zephyr应用笔记:关于支持zephyr-v1.11.0版本mcuboot加密编译错误问题
u010018991的博客
03-21 714
boot采用mcuboot,Github地址:https://github.com/runtimeco/mcubootzephyr(version 1.11.0),Github地址:https://github.com/zephyrproject-rtos/zephyr由于mcubootzephyr是两批人维护,所以避免不了会出现版本不同步更新的问题,更新zephyr-v1.11.0版本后,在同...
Zephyr应用笔记:编译mcuboot支持的zephyr镜像
u010018991的博客
03-15 1378
近期更新zephyr主线(v1.10.0 to v1.11.0)发现,v1.11.0版本已经实现了对mcuboot镜像编译的支持,在&lt;board&gt;文件夹下&lt;board&gt;_defconfig文件中开启mcuboot支持,# enable mcubootCONFIG_BOOTLOADER_MCUBOOT=y当开启了mcuboot支持后,在执行cmake -DBOARD=&lt;...
zephyrjs-ide:适用于Zephyr OSJavaScript Web IDE
05-18
使用集成的Monaco编辑器编辑JavaScript代码 通过WebUSB连接并上传到Zephyr板 支持多个标签 如何开始 请注意,该项目需要节点v4.xx或更高版本以及npm 2.14.7,但是为了能够利用完整的功能,我们强烈建议节点> = v...
zephyr-sdk-ada
04-03
Zephyr ADA容器用于开发基于...容器层次结构zephyr-sdk-ada-build-base zephyr-sdk-ada-base | | | | +-----------+-----------+ | +-----------+-----------+ | | | | zephyr-sdk-ada-arm zephyr-sdk-ada-riscv64ze
mcuboot-main.zip
07-21
MCUBoot是由Zephyr项目维护的一个子项目,其目标是为小型嵌入式系统提供一个标准的、可移植的引导加载器解决方案。它支持多种硬件平台,包括ARM Cortex-M系列和RISC-V架构等。MCUBoot的设计理念是模块化,易于集成到...
zephyr-dwm1001:开源DWM1001 + Zephyr示例实现
02-04
总结起来,Zephyr-dwm1001项目为开发者提供了一个强大且灵活的工具,使得构建基于UWB的实时定位系统变得简单易行。通过深入理解并运用该项目,我们可以实现各种创新的物联网解决方案,提高定位服务的效率和质量。...
MCU设计之 - 启动模式(Boot0&Boot1)
热门推荐
qq_40170366的博客
10-04 1万+
#前言 在MCU的硬件设计中,常面临着Boot模式的选择;对于大多数的大学生来说,接触到单片机,无非是直接购买开发板或者最小系统来玩,但是当要自己设计一块MCU板子时?Boot该如何选择呢? ##MCU中,Boot启动方式的作用 ...
Zephyr物联网操作系统初识(一):硬件准备与开发环境配置
sinat_32478611的博客
05-08 4428
目录1.前言2.硬件准备2.1 简介2.2 硬件规格2.3 引脚位置图2.4 软件资源2.5 硬件资源3.初识Zephyr3.1 简介3.2 快速入门3.3 编译运行第一个示例 1.前言 19年 底实验室协助某公司完成磁控胶囊胃镜胶囊机器人的开发工作,我们主要负责图像压缩算法的设计与实现。其中算法运行载体为Nordic公司的nrf52840芯片。nrf52840传统的开发方式主要是基于Nordic...
收藏一个NordicZephyr的博客,做后续开发参考
Tristan_csg的博客
02-08 227
开发你的第一个NCS(Zephyr)应用程序 - iini - 博客园
nordic空中升级应用程序快速跳转到bootloader
weixin_42568866的博客
12-06 2730
  nordic  nrf52832的空中升级,其实很简单,对于初学者,只要是协议栈和sdk版本相同,都可以直接使用别人的boot和秘钥,以及setting 除了app以外的所有文件,所以只需要实现从app跳转到升级程序既可以。 关于那个应用程序跳转到bootloader 网上基本上都是使用什么添加服务啊绑定什么的,但是其实自己的程序中已经有了一些服务,如果添加服务只是为了实现跳转,那就不必要了...
zephyr学习蓝牙部分(一)
xsophiax的专栏
04-17 3118
本节包含有关Zephyr操作系统蓝牙堆栈的信息。您可以使用这些信息来理解层操作背后的原理以及它们是如何实现的。 Zephyr包括从应用到无线电硬件的完整蓝牙低能量堆栈,以及经典蓝牙(BR/EDR)主机层的一部分。 概述 蓝牙堆栈体系结构 蓝牙认证资料 蓝牙工具 开发蓝牙应用程序 自成立以来,Zephyr一直致力于蓝牙,特别是蓝牙低能量(BLE)。通过参与蓝牙规范(Linux的Bluez...
如何安装iscv64-zephyr-elf-gdb
05-29
要安装 `iscv64-zephyr-elf-gdb`,您需要先安装 `riscv64-zephyr-elf` 工具链,因为 `iscv64-zephyr-elf-gdb` 是 `riscv64-zephyr-elf` 工具链的一部分。您可以按照以下步骤进行安装: 1. 下载 `riscv64-zephyr-elf` 工具链。您可以从以下链接下载最新版本:https://github.com/zephyrproject-rtos/meta-zephyr-sdk/releases。 2. 将下载的 `riscv64-zephyr-elf` 工具链解压到您的系统上。 3. 将解压后的 `riscv64-zephyr-elf` 工具链添加到您的系统路径中。例如,您可以将以下行添加到您的 shell 配置文件中(例如 `~/.bashrc`): ``` export PATH=/path/to/riscv64-zephyr-elf/bin:$PATH ``` 其中 `/path/to/riscv64-zephyr-elf` 是您解压后的 `riscv64-zephyr-elf` 工具链的路径。 4. 现在,您可以安装 `iscv64-zephyr-elf-gdb`。您可以使用以下命令: ``` sudo apt-get install iscv64-zephyr-elf-gdb ``` 或者,如果您不想使用系统包管理器,则可以从源代码构建 `iscv64-zephyr-elf-gdb`。您可以从以下链接下载源代码:https://github.com/riscv/riscv-gnu-toolchain。 解压源代码后,进入 `gdb` 目录并运行以下命令: ``` ./configure --target=iscv64-zephyr-elf make sudo make install ``` 这将构建并安装 `iscv64-zephyr-elf-gdb`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值