rk3399_android7.1关于secureboot操作说明

最新推荐文章于 2024-02-28 16:19:25 发布
最新推荐文章于 2024-02-28 16:19:25 发布
阅读量5.3k 收藏 17
点赞数 2
分类专栏: Android驱动开发 RK系列驱动开发 文章标签: secureboot rk3399 android7.1 efuse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30624591/article/details/100175478
版权

首先确保硬件上有贴efuse的相关部分电路,给efuse供电:
1 、RK312X 需要使用治具,EFUSE 需要单独供电才能烧录
2 、RK3288 PCBA 上已经有 EFUSE 已经有供电,烧录软件会自动控制,不需要单独供电
3 、批量烧录前先烧录一台机器,然后用量产工具升级完整固件,确认所有功能正常后再
开始批量烧录

注:我这里验证使用的rk3399的板子,这部分的电路需要贴上,才可以烧写efuse成功,否则会提示烧写efuse失败。
在这里插入图片描述
1、使用SecureBootTool.exe工具生成 RSA KEY(privateKey.bin和publicKey.bin文件),这里rk3399使用的是SecureBootTool v1.85版本,每款机器只生成一次,因此要特别注意保存好,以后签名都只用这对 KEY,建议最好再备份一次,避免丢失,目前做法是保存在SDK代码device/rockchip/rk3399/中。
在这里插入图片描述

2、secure boot固件要求:固件要求 boot.img 和 和 recovery.img 都需要包含 kernel.img,即SDK自动编译脚本build.sh需要添加语句:./mkimage.sh ota,加在make otapackage -j4之后。
3、固件签名:使用SecureBootTool.exe工具进行固件签名,Load key加载1生成的 RSA KEY(privateKey.bin和publicKey.bin文件),然后Sign Firmware加载要签名的固件update.img,签名成功会在out目录生成update_sign.img。
在这里插入图片描述
4、使用EfuseTool.exe工具【我这里的版本是efuse_v1.37,这个工具界面跟量产工厂工具的烧录工具有点像,注意不要搞错】烧录efuse到板子,加载的是2生成的签名固件update_sign.img,注意是在maskrom模式下烧录efuse(未烧录固件的新板子上电就是maskrom模式或者短接flash/emmc就会进maskrom模式),烧写成功则出现如下图所示,写入成功。对应log如下:

powerOn 81802
gCBW.Len = 100 gCBW.LBA = 0 
gCBW.Len = 100 FW_DataLenCnt= 100 
EfuseWriteData 0 100 3104240 0
write efuse: 0000000003104240 + 0x0:0x00,0x00,0x01,0x01,0x00,0x00,0x01,0x00,0x00,0x01,0x01,0x01,0x01,0x00,0x01,0x00,
write efuse: 0000000003104240 + 0x10:0x00,0x01,0x00,0x00,0x00,0x01,0x01,0x01,0x00,0x01,0x01,0x01,0x01,0x00,0x01,0x00,
write efuse: 0000000003104240 + 0x20:0x01,0x00,0x01,0x01,0x01,0x00,0x00,0x01,0x00,0x01,0x00,0x00,0x01,0x00,0x01,0x01,
write efuse: 0000000003104240 + 0x30:0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x01,0x01,0x00,0x00,0x00,0x00,0x01,0x00,
write efuse: 0000000003104240 + 0x40:0x00,0x00,0x00,0x01,0x00,0x01,0x01,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x01,0x01,
write efuse: 0000000003104240 + 0x50:0x01,0x01,0x00,0x01,0x01,0x00,0x00,0x01,0x00,0x01,0x01,0x00,0x00,0x01,0x00,0x01,
write efuse: 0000000003104240 + 0x60:0x00,0x01,0x01,0x00,0x01,0x00,0x00,0x01,0x01,0x00,0x00,0x00,0x01,0x00,0x01,0x01,
write efuse: 0000000003104240 + 0x70:0x00,0x01,0x00,0x01,0x00,0x01,0x01,0x00,0x00,0x01,0x01,0x00,0x01,0x00,0x00,0x01,
write efuse: 0000000003104240 + 0x80:0x00,0x01,0x01,0x01,0x00,0x00,0x00,0x00,0x01,0x00,0x01,0x01,0x00,0x00,0x01,0x00,
write efuse: 0000000003104240 + 0x90:0x01,0x00,0x01,0x00,0x00,0x00,0x01,0x01,0x00,0x00,0x00,0x01,0x00,0x01,0x01,0x00,
write efuse: 0000000003104240 + 0xa0:0x01,0x00,0x00,0x01,0x00,0x01,0x01,0x00,0x00,0x00,0x01,0x01,0x00,0x01,0x01,0x01,
write efuse: 0000000003104240 + 0xb0:0x00,0x00,0x00,0x01,0x00,0x00,0x01,0x01,0x00,0x00,0x01,0x01,0x01,0x01,0x01,0x00,
write efuse: 0000000003104240 + 0xc0:0x01,0x01,0x01,0x00,0x00,0x00,0x01,0x00,0x01,0x00,0x00,0x00,0x01,0x01,0x01,0x01,
write efuse: 0000000003104240 + 0xd0:0x01,0x01,0x01,0x01,0x00,0x00,0x00,0x00,0x00,0x01,0x01,0x01,0x01,0x01,0x01,0x01,
write efuse: 0000000003104240 + 0xe0:0x01,0x01,0x01,0x00,0x00,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x00,0x00,0x01,0x01,
write efuse: 0000000003104240 + 0xf0:0x00,0x01,0x00,0x00,0x01,0x01,0x01,0x01,0x01,0x00,0x00,0x00,0x00,0x01,0x00,0x00,

EfuseReadData 100 100 325dc2c 1
efuse1: 0000000003114b28 + 0x0:0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,
efuse1: 0000000003114b28 + 0x40:0x089d35ac,0x720ee15f,0xec7c018d,0x2681f4d9,0x0c7e1cfb,0x2c5465a4,0x00000011,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,

EfuseReadData 100 100 325dc2c 1
efuse1: 0000000003114b28 + 0x0:0x00000001,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x5ee25e4c,0x4308d29d,0xa69bc168,0x966ad196,0x68c54d0e,0x7cc8ec69,0xfe0ff147,0x21f2cfe7,
efuse1: 0000000003114b28 + 0x40:0x089d35ac,0x720ee15f,0xec7c018d,0x2681f4d9,0x0c7e1cfb,0x2c5465a4,0x00000011,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,

enable secure
EfuseReadData 0 100 3100040 0
efuse1: 0000000003114b28 + 0x0:0x000000ff,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x5ee25e4c,0x4308d29d,0xa69bc168,0x966ad196,0x68c54d0e,0x7cc8ec69,0xfe0ff147,0x21f2cfe7,
efuse1: 0000000003114b28 + 0x40:0x089d35ac,0x720ee15f,0xec7c018d,0x2681f4d9,0x0c7e1cfb,0x2c5465a4,0x00000011,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,

enable secure
EfuseReadData 0 100 3100040 0
efuse1: 0000000003114b28 + 0x0:0x000000ff,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x5ee25e4c,0x4308d29d,0xa69bc168,0x966ad196,0x68c54d0e,0x7cc8ec69,0xfe0ff147,0x21f2cfe7,
efuse1: 0000000003114b28 + 0x40:0x089d35ac,0x720ee15f,0xec7c018d,0x2681f4d9,0x0c7e1cfb,0x2c5465a4,0x00000011,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,0x00000000,

在这里插入图片描述
5、然后使用FactoryTool_v1.66工具,升级签名固件。
在这里插入图片描述

6、验证结果:
6.1使用串口工具(如SecureCRT)抓取log。有以下打印表示安全启动:
Secure Boot find rsa key in ram.
Secure Boot Mode: 0x1
SecureBootEn = 1, SecureBootLock = 1
6.2设备已编程eFuse将启用安全启动rom,无法从未签名的固件启动。
因此,尝试升级未签名固件或不匹配的密钥签名固件将会失败;
升级匹配的签名固件将引导成功。

零意-
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
rk3399_android7.1_软件开发指南_v2.09_20190527.pdf
12-23
内部资料。时间有限。抓紧下载。过期下架。
RK3399_android7.1_root(7.1 root补丁).rar
09-16
RK远程提供的RK3399 Android7.1 root patch,有需要root的朋友,请下载,
2.3 RK3399项目开发实录-MaskRom 模式(物联技术666)
最新发布
02-28 420
欢迎点赞收藏,交流薇:349014857
RK3399 系列 U-BOOT (U-Boot 2014.10)
andyTW3974的博客
10-06 1213
RK3399 系列 U-BOOT (U-Boot 2014.10)
RK903 & RK901 & AP6xxx系列WiFi模块配置
ShiLianXin的博客
04-29 1732
包括以下模块:RK901、RK903、AP6181、AP6210、AP6330、AP6476、AP6335等选择“RK901/RK903/BCM4330/AP6XXX wireless cards support” 不需要配置:“Select the wifi module”与”Select the wifi module crystal freq”dts中wifi_chip_type配置: W...
高通的熔丝(Blow eFuse)操作
王涵的博客
03-17 1万+
参考翻译自高通文档 “kba-170922012113_2_options_for_blowing_efuse_in_factory_process.pdf” 前言 为了安全性考虑,现在的手机出厂都会进行熔丝操作。 对于unsafe(security off)(未熔丝) 和 safe (security on)(已熔丝)设备,Modem SW 都需要使用key来解密EFS内容(EFS内...
RK3399 探索之旅 / 设备树速读 / Soc 基础设施
嵌入式Hacker
12-03 1819
哈喽,老吴又来分享学习心得啦。目前,我已经从 hardware enable 工程师升级为 dts 工程师了。1. 简介思考一下,bringup 一款 Soc 的最小操作包括哪些?添加 ...
RK3568 Android12 RK628编译报错问题
Terry的笔记本
02-28 3727
解决一个RK628编译时的报错问题
关于Secureboot的简单介绍[结合rk平台]
技术交流
03-11 1万+
secure boot目的 secure boot方案对系统软件采用签名认证的方式,在设备出厂前对设备操作系统的Image文件进行签名认证,并将公钥的Hash值写入芯片的一次性可编程模块。由于不同文件计算得到的Hash值不同,采用secure boot方案的设备每次启动时都会先校验系统的Hash值,即和芯片内的Hash值进行比较,然后对签名images的一级一级校验,实现从设备芯片到系统软件的链式...
SecureBootTool_v1.83_foruser的使用说明简化
longmin96的博客
06-15 329
SecureBootTool_v1.83_foruser的使用说明简化
钉钉F1 RK3399 咸鱼80元板子使用记录
Yaque的博客
07-18 6852
12V电源,建议2A,默认插电不开机,有大佬找到金属罩下的焊盘,短接可上电开机。在usb旁边的旁边有个端子接口,短接就可以开机,建议找个一样大的接口接个开关,到目前为止还未测试需要哪种接口。其它接口暂时不知。谁舍得拆一个钉钉F1拆机看看就好了。dada数据线公对公,两个颜色一样接起来也行,买一条也不贵,我是找了两个垃圾线接起来的。板子结构两个rj45口一个是是连接麦克风的,视频口都正常,usb口就一个,还是2.0,默认是adb模式,如果插鼠标键盘需要按一下usb旁边的按钮切换成常规口。...........
Rockchip_RK3399_Developer_Guide_Android7.1_Software_CN&EN.pdf
09-06
RK3399_Android7.1_软件开发指南,更新于2019.7.17,修改或增加双屏异显,DP音频和LPDDR4变频冲突,Usb3.0外设待机唤醒等问题
rk3399_android7.1_双屏显示配置参考.zip
07-08
rk3399 android7.1 双屏显示配置参考
rk3399android7.1平台新增HDMI特殊分辨率输出修改补丁
01-23
白名单的分辨率数据要和kernel中的hdmi驱动新增分辨率一致
Linux的EXPORT_SYMBOL和EXPORT_SYMBOL_GPL的使用和区别
热门推荐
技术交流
09-30 2万+
简要说明使用方法: 一个模块mod1中定义一个函数func1;在另外一个模块mod2中定义一个函数func2,func2调用func1。 在模块mod1中,EXPORT_SYMBOL(func1); 在模块mod2中,extern int func1(); 就可以在mod2中调用func1了。 同理EXPORT_SYMBOL_GPL使用相同。 1、EXPORT_SYMBOL的作用是什么? EXPO...
编译android7.0出现的错误ninja: build stopped: subcommand failed.
技术交流
08-01 2万+
编译android7.0出现的错误: ninja: build stopped: subcommand failed. 解决方法: $ vi prebuilts/sdk/tools/jack-admin 1.找到如下语句: JACK_SERVER_COMMAND=“java -XX:MaxJavaStackTraceDepth=-1 -Djava.io.tmpdir=$TMPDIR $JACK_S...
解读I2C协议和读写流程
技术交流
12-25 1万+
I2C具体包括以下几部分内容 1、I2C协议 包括2条双向串行线,一条数据线SDA,一条时钟线SCL。 SDA传输数据是大端传输,每次传输8bit,即一字节。 支持多主控(multimastering),任何时间点只能有一个主控。 总线上每个设备都有自己的一个addr,共7个bit,广播地址全0. 系统中可能有多个同种芯片,为此addr分为固定部分和可编程部份,细节视芯片而定,看datasheet...
gcc编译c文件生成可执行文件
技术交流
11-03 1万+
假如要编译c文件test.c 首先编写test.c文件: caizd@ubuntu:~/czd$ vi test.c #include <stdio.h> int main(int argc, char** argv) { printf("Hello World!\n"); return 0; } 1、最简单的操作: gcc test.c 会在当前路径下生成a.out 2、分...
RK3288_Android7.1调试以太网ethernet
技术交流
04-18 9795
1、以太网(ethernet)的调试: Rk默认已经添加了mac驱动。网卡分为两个层次:MAC+PHY 一般说来,MAC就是网络控制器,如果该驱动OK,就能直接看到ifconfig信息; PHY是物理层,负责发送和传输的底层,如果PHY发生问题,ifconfig同样有信息,只有up时才会连接PHY,down时断开连接。 MAC和PHY通过MII接口传输以太网数据,通过MDIO接口访问PHY的配置寄...
rk3399android7.1平台新增hdmi特殊分辨率输出修改补丁
01-08
rk3399是一款高性能的处理器,广泛应用于Android智能设备。在Android 7.1平台上,开发者新增了一个补丁,可以修改和增加支持HDMI特殊分辨率输出的功能。 HDMI是一种常用的高清视频输出接口,它可以将图像和音频从设备传输到高清电视或显示器上。传统的HDMI输出一般支持标准分辨率,但有时我们可能需要输出更高的特殊分辨率,以支持特定的显示需求。 这个补丁的作用就是使得rk3399Android 7.1平台可以识别和输出这些特殊分辨率。通过修改系统设置,用户可以选择更高的分辨率选项。无论是用于专业设计、游戏、视频制作还是其他需要高分辨率显示的应用,这个补丁都可以满足要求。 对于开发者来说,这个补丁还提供了一些API和工具,以便他们更好地兼容和优化特殊分辨率输出。他们可以通过调用相关函数和使用特定的开发工具,实现更高质量的特殊分辨率输出效果。 总之,rk3399Android 7.1平台新增的HDMI特殊分辨率输出修改补丁,为用户和开发者提供了更强大和灵活的显示功能。无论是从用户体验的角度,还是从开发者的角度来看,都是一项非常有用的改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零意-

您的打赏将是我继续创作的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值