以旺宏NorFlash芯片MX25l12835F为例。
通过写寄存器B1h进入OTP模式,写C1h退出OTP模式;
命令集:
06h - Write Enable
04h - Write Disable
05h - Read Status Register
01h - Write Status Register
03h - Read Data Bytes
0Bh - Data Fast Read
02h - Page Program(Page Write)
D8h - Block Erase
C7h - Chip Erase
2Bh- Read Security Register
2Fh- Write Security Register
Step1
先通过写B1h进入OTP模式,并写06h打开写使能;
Step2
由于OTP是个独立的空间,所以4K bit的空间地址还是从 000000h~ 0001FFh
(1)读操作
(a)以1Byte为单位,可以读小于512Byte(4Kbit == 512Byte)的任意长度。
(b)以读取整个OTP空间为例,起始地址为000000h,读的地址数据格式如下:
__u8 sdata[4] ;
sdata[0] = 0x03; //读指令
sdata[1] = 0x00; //地址的16~23位
sdata[2] = 0x00;//地址的8~15位
sdata[3] = 0x00;//地址的0~7位
再用你读RDID的那个接口下读
spi_xfer.tx_addr = sdata;
spi_xfer.tx_count = 4;
spi_xfer.rx_addr = rDataBuff;
spi_xfer.rx_count = 512;
(2)写操作
(a)写是以一个page即256Byte为单位,所以4K的空间要分2次写才能写完;
(b)假设加密数据存在enBuffer[512]中,要将enBuffer的数据写到OTP中,要分2次写,操作如下:
__u8 sdata[260] ; //这里的数组大小是260 = 4字节地址+256字节数据;
sdata[0] = 0x02; //页写指令
sdata[1] = 0x00; //地址的16~23位
sdata[2] = 0x00;//地址的8~15位
sdata[3] = 0x00;//地址的0~7位
eLIBs_memcpy((void*)(sdata+4), enBuffer, 256);//4为地址长度的偏移量,256是一次写的最大值,也可以根据实际数据的大小来填,但不能超过256;
spi_xfer.tx_addr = sdata;
spi_xfer.tx_count = 4+256;
spi_xfer.rx_addr = 0;
spi_xfer.rx_count = 0;
Step3
通过写C1h退出OTP模式;进入OTP后,一定要退出,不然正常的数据区不能操作。
Step4
通过写2Fh寄存器可以锁死OTP
注意,这个操作是不可逆的; 一但写了2F后,OTP区域将只能读,不能再对其进行写操作。
注:
通过读2Bh寄存器的bit0位,若bit0为1说明厂商出厂时已经锁死Security OTP,则Flash的电子串号ESN是默认写在OTP的前16字节, 直接进入OTP模式,从000000h读取16Byte长度即可得到;bit0为0说明厂商没有锁死Security OTP,由用户自行操作。如下图:
2403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
