STM32小技巧(2) STM32CubeProgrammer解除读保护的方法

已于 2022-08-30 12:08:24 修改
阅读量1.7w 收藏 110
点赞数 19
分类专栏: STM32小技巧 文章标签: stm32 嵌入式
于 2021-04-30 23:45:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38942623/article/details/116310600
版权

STM32小技巧(2) STM32CubeProgrammer解除读保护的方法

STM32小技巧(1) HAL自定义串口中断回调 模块化代码进行解耦
STM32小技巧(2) STM32CubeProgrammer解除读保护的方法

文章目录

简述

STM32CubeProgrammer(STM32CUBEPROG)为任意环境下的STM32微控制器编程提供了
一个一体化的软件工具:多操作系统,图形用户界面或命令行界面,支持多种连接选择(JTAG、SWD、USB、UART),采用手动操作或通过脚本自动操作。

很多情况下,我们为了程序安全,都会在烧录时,使能读保护功能,这样别人就无法通过SWD/JTAG接口访问程序了。之前的STM32 ST-LINK Utility 或者 Jlink 的Segger 软件都能很方便的找到解除读保护的办法,但是新一代的烧录程序STM32CubeProgrammer就很隐蔽了,本文就是介绍了如何通过STM32CubeProgrammer进行加密和解密。

但是请注意,取消读保护后,将对Flash和备份SRAM执行全部擦除,也就无法读出之前的程序。

开启读保护

为了方便测试,这里还是要先说明如何使用STM32CubeProgrammer开启读保护。在进行读保护设置之前,先了解一下读保护的等级,
经评论区提醒。这里完善下说法,像 STM32F1 只有启用与不启用读保护这两种选项。
而STM32F4 的读保护有三个等级,可参考手册(RM0090 等)。
STM32F1 的读保护就是对应着 级别0 和级别1。下文通过 STM32CubeProgrammer 的 RDP (Read Protection) 寄存器操作可以看到区别。

可对 Flash 中的用户区域实施读保护,以防不受信任的代码读取其中的数据。读保护分三个 级别,具体定义如下:

● 级别 0:无读保护
将 0xAA 写入读保护选项字节 (RDP) 时,读保护级别即设为 0。此时,在所有自举配置
(用户 Flash 自举、调试或从 RAM 自举)中,均可执行对 Flash 或备份 SRAM 的读/
写操作(如果未设置写保护)。

● 级别 1:使能读保护
这是擦除选项字节后的默认读保护级别。将任意值(分别用于设置级别 0 和级别 2 的
0xAA 和 0xCC 除外)写入 RDP 选项字节时,即激活读保护级别 1。设置读保护级别
1 后:
— 在连接调试功能或从 RAM 或系统存储器自举时,不能对 Flash 或备份 SRAM 进行
访问(读取、擦除、编程)。读请求将导致总线错误。
— 从 Flash 自举时,允许通过用户代码对 Flash 和备份 SRAM 进行访问(读取、擦
除、编程)。

激活级别 1 后,如果将保护选项字节 (RDP) 编程为级别 0,则将对 Flash 和备份 SRAM
执行全部擦除。因此,在取消读保护之前,用户代码区域会清零。批量擦除操作仅擦除
用户代码区域。包括写保护在内的其它选项字节将不受影响。OTP 区域不受批量擦除操
作的影响,同样保持不变。只有在已激活级别 1 并请求级别 0 时,才会执行批量擦除。
当提高保护级别 (0->1、1->2、0->2) 时,不会执行批量擦除。

● 级别 2:禁止调试/芯片读保护
将 0xCC 写入 RDP 选项字节时,可激活读保护级别 2。设置读保护级别 2 后:
— 级别 1 提供的所有保护均有效。
— 不再允许从 RAM 或系统存储器自举。
— JTAG、SWV(单线查看器)、ETM 和边界扫描处于禁止状态。
— 用户选项字节不能再进行更改。
— 从 Flash 自举时,允许通过用户代码对 Flash 和备份 SRAM 进行访问(读取、擦
除、编程)。
存储器读保护级别 2 是不可更改的。激活级别 2 后,保护级别不能再降回级别 0 或级别 1。
注意:激活级别 2 后,将永久性禁止 JTAG 端口(相当于 JTAG 熔断)。这样,将无法执行边
界扫描。意法半导体无法对设为保护级别 2 的器件做失效分析。

级别2特别狠,无法降级,以后只能在用户代码中使用外设(Uart、USB、ETH等)获取数据进行在线升级,所以STM32CubeProgrammer 或者 Segger加密都只使用到级别1,这样用户才能取消读保护。

如果在 Reference manual 的 Option bytes 明确指出有 Level 2 则说明有。像 F1 的手册中,没有提到,这时候就需要看 PM0075 Programming manual,但是这里面也只说明了处于保护与未保护的状态。
还有一种办法进行确认,就是通过 STM32CubeProgrammer 连接设备后,通过查看 Option bytes 的RDP寄存器,F4 有三个等级可选,F1 的话,只有处于与不处于读保护的状态,经过测试,使能读保护之后,可以通过 STLINK 重新取消读保护,也就是对应着保护级别1。

正常情况下,在STM32CubeProgramer通过ST-LINK连接设备后,读取到空片的数据全为0xFF,我们随便下载一个LED的测试程序,下载进去。

在这里插入图片描述

在这里插入图片描述

此时断电重启设备,或者在MCU Core选项卡中选择复位再运行,就能看到程序在运行了。

在这里插入图片描述

这时候我们点击 Memory & File edition,点击Read,可以正常读出程序。

在这里插入图片描述

接下来要进行读保护的操作。切换到 Option bytes 选项卡中,可以看到Read Out Protection 中RDP是没有勾选状态的,这表示flash memory不处于读保护的状态,然后我们要勾选它,并点击下方的Apply,然后软件就会提示选项字已经写入,我们就已经使能读保护了。
在这里插入图片描述
上图是 F1 的 RDP 寄存器,可以看到只有 Unchecked 和 Checked 两个选项。下图是 F4 的 RDP寄存器。可以有三个保护等级可选。
在这里插入图片描述

这时候切换回Memory &File edition 选项卡,进行读操作,就会被提示读取数据失败,说明我们的读保护已经生效了。

在这里插入图片描述

取消读保护

在进行读保护前,我们需要了解一下连接选项卡中的Mode的各个选项的含义。在文件UM2237中有说明,此处进行摘录。

模式:
– 正常:使用“Normal”连接模式时,目标是休眠的,随后挂起。使用“ResetMode”
选项来选择复位的方式
– 复位下连接:“Connect Under Reset”模式允许在执行指令之前使用复位向量捕获
连接到目标。这在很多情况下是很有用的,例如当目标包含了禁用JTAG/SWD引脚
的代码时。
– 热插拔:“Hot Plug”模式下可以在不停机或复位的情况下连接到目标。这对于在
应用运行时更新RAM地址或IP寄存器非常有用。

复位模式:
– 软件系统复位:通过Cortex-M应用中断和复位控制寄存器(AIRCR)来复位除调
试以外的所有STM32组件。
– 硬件复位:通过nRST引脚来复位STM32器件。JTAG连接器(引脚15)的RESET
引脚应连接到器件复位引脚。
– 内核复位: 通过应用中断和复位控制寄存器(AIRCR)仅将内核Cortex-M复位。

我们使能读保护后,也就无法通过JTAG/SWD接口访问内部flash,这对应的就是第二种情况了,所以mode我们就要选择“Connect Under Reset”,而复位模式根据情况进行选择,我使用的是SWD接口,所以选择的是"Software reset"。

在这里插入图片描述

这时候切换到Option bytes选项卡中,取消勾选 Read Out Protection 中的RDP寄存器,然后点击Apply。然后软件提示

"Option Bytes successfully programmed"说明我们成功取消了读保护。

在这里插入图片描述

然后我们就能正常的擦除烧写程序了。

在这里插入图片描述

STM32 MCU解除保护方法STM32CubeProgrammer的应用
ZwcCsharp的博客
09-17 2212
下面是一个简单的源代码示例,演示如何在STM32CubeProgrammer使用命令行界面(Command-Line Interface,CLI)来解除STM32 MCU的保护。通过按照这些步骤操作,您可以成功解除STM32 MCU的保护,并在需要的时候进行调试、烧录或修改固件。模块调用了STM32CubeProgrammer的命令行界面(CLI),并传递了相应的参数来解除STM32 MCU的保护。请注意,在进行任何与保护相关的操作之前,请确保您拥有合法的授权和权利,以避免潜在的安全风险。
STM32CubeProgrammer基础使用指南
ZwcCsharp的博客
09-21 3196
在"Programming & Debug"选项卡中,点击"Add"按钮以添加要编程的文件。在"Programming & Debug"选项卡中,点击"Verify"按钮进行验证。在"Programming & Debug"选项卡中,你可以配置不同的编程选项,例如擦除芯片、编程存储器和校验编程结果。在"Connect"选项卡中,点击"Connect"按钮以建立与目标器件的连接。如果你需要使用调试器功能,你可以在"ST-LINK"选项卡中进行相关设置。在"Options"选项卡中,选择正确的目标器件。
STM32CubeProgrammer解除保护并下载程序的办法
weixin_43835410的博客
12-04 521
STM32CubeProgrammer解除保护并下载程序的办法
STM32F407系列触发保护解除方法
最新发布
2402_82773137的博客
03-15 551
通过STM32F4开发串口下载遇到保护问题,提出一种解决方法通过设置Flymcu配置RTS的低电平复位,DTR高电平进BootLoader,手动按下RST按键方式成功解决串口下载反复触发保护问题,希望能够帮助到你。
STM32芯片保护/解除保护方法
自由的天空
10-23 1万+
一. 写保护 1. 目的   将Flash设置为写保护的目的,是为了防止其他人通过J-Link,ULINK2等仿真器,将Flash中的程序取出来(设想一下,你辛辛苦苦研发的产品,别人通过仿真器将程序取出来,再copy一下产品的硬件,就可以生产)。   可以通过将Flash设置为保护保护自己的程序。 2. 开发环境 适用于STM32F1和F4系列(其他系列没有用过); F1系列的库:STM32F10x_StdPeriph_Lib_V3.5.0 F4系列的库:STM32F4xx_DSP_StdP
STM32开发踩坑——使用仿真器对芯片进行写保护解除
weixin_66861497的博客
03-08 2037
成立这个文字专栏的目的是,记录自己在STM32嵌入式开发过程中,觉得值得记录的东西,例如方法、感悟,用来方便自己回顾。
stm32对flash的读写保护解除
热门推荐
qlexcel的专栏
06-16 2万+
一、STM32对内部Flash的保护措施 所有STM32芯片都提供对Flash的保护,防止对Flash的非法访问 - 写保护保护。 1、保护即大家通常说的“加密”,是作用于整个Flash存储区域。一旦设置了Flash的保护,内置的Flash存储区只能通过程序的正常执行才能出,而不能通过下述任何一种方式出:A、 通过调试器(JTAG或SWD); B...
嵌入式※~STM32芯片保护/解除保护方法
whaosoft~aiotの开发板商城
11-11 2299
这个写到程序当中并执行过后,使用j-link就不能‘出’程序了,就是‘保护’了!将Flash设置为写保护的目的,是为了防止其他人通过J-Link,ULINK2等仿真器,将Flash中的程序取出来(设想一下,你辛辛苦苦研发的产品,别人通过仿真器将程序取出来,再copy一下产品的硬件,就可以生产)STM32还提供了一个特别的保护,即对Flash存储区施加保护后,即使没有启用写保护,Flash的第 0 ~ 3 页也将处于写保护状态,这是为了防止修改复位或中断向量而跳转到RAM区执行非法程序代码。
STM32如何优雅的使用MDK工具解除芯片保护
luolt42的博客
02-21 2863
每次下载后,如果代码出现问题,都需要在线调试,而你的代码为了不忘记,默认就是开启保护功能的,所以每次下载后,如果发现问题,你可能要找一个工具,如 J-Flash 或者上面的软件负责关闭保护,让我们的开发效率降低不少。在以前的笔记里面,有介绍如何使代码运行在 RAM 中,既然保护保护的是 FLASH 区,RAM 并不受影响,那么我们就可以将我们解除的代码加载到 RAM 中运行,如此就可以通过 MDK 解除芯片保护了。本文摘自网络,版权归原作者所有,如有侵权请联系我删除。
STM32F103存储优化技巧:Flash编程与数据保护深度解剖
[STM32F103存储优化技巧:Flash编程与数据保护深度解剖](https://controllerstech.com/wp-content/uploads/2023/08/w25q3_5.webp) # 摘要 本文深入探讨了STM32F103存储系统的各个方面,从基础存储概念到高级优化...
STM32 Hard Fault与闪存操作:4大闪存编程故障的应对策略
![STM32 Hard Fault与闪存操作:4大闪存...首先介绍了STM32硬件故障的基础知识,随后详细阐述了STM32闪存操作的基本原理,包括内存映射、内存分区、页概念以及闪存的取、写入和擦除机制。文中还分析了硬故障(Hard
STM32保护解除
07-25
基于STM32的flash保护已经解除的办法,可以正常使用
跨平台烧录解决方案:在不同操作系统中烧录LAT1150和STM32G4
[跨平台烧录解决方案:在不同操作系统中烧录LAT1150和STM32G4](https://opengraph.githubassets.com/c875800d02385aa0b89df50581cc98cfa45ea8fcdf746aeb6a0d7d0cc41e7935/glegrain/STM32-with-macOS) # 摘要 随着...
STM32/GD32 ARM单片机读写保护解除方法
gitblog_06567的博客
09-20 1065
STM32/GD32 ARM单片机读写保护解除方法 如果STM32GD32一类的ARM单片机解除读写保护方法 项目地址: https://gitcode.com/Resource-Bundle-Collection/c94d5...
STM32 取消芯片保护(The device is protected)的方式
yever123的博客
06-09 4705
STM32 取消芯片保护(The device is protect)的方式
STM32芯片保护解锁
weixin_45518253的博客
04-20 3321
工具 开发板 USB-TTL模块 官方下载软件Flash loader demostrator 解除读写保护 一直next到这个页面(注意板子连接正常,boot0=1,boot1=0,中间可能有提示按下reset)
STM32芯片解除保护或修改选项字节的方法
EFingZ的博客
06-22 4385
目录前言1. 使用STM32 ST-LINK Utility工具2. 使用J-Flash3. 使用STM32CubeProgrammer使用STM32开发项目的过程中,有时候会遇到程序被写保护,有时候也会遇到选项字节被更改后但是无法更改回去的问题,这时候就要用到以下的3种工具来进行处理。使用ST-LINK Utility工具可以解除程序写保护或者修改选项字节,ST-LINK Utility工具必须使用ST LINK仿真器,如果没有ST-LINK仿真器可参考下面方法使用J-Flash也是一样的。使用J-Fl
揭秘STM32内部FLASH的读写保护解除方法
2301_78660211的博客
04-29 2159
STM32微控制器开发中,保护内部FLASH的数据安全至关重要。设置FLASH的读写保护可以有效防止未经授权的访问和修改,而解除保护则为开发者提供了灵活性和便利性。本文将深入探讨STM32内部FLASH的读写保护解除方法,通过生动的描述和实例代码,帮助者更好地理解和应用。
STM32芯片解锁读写保护:更改Option Byte [Error已解决]
HowieXue 薛永浩的博客
10-05 2万+
解锁保护:STLink更改Option Byte 变Level从1变为0,点击Apply即可。(程序执行保护,其实是将Level从0变为1) 默认情况下该保护功能是不开启的,若要开启该功能,需要改写内部FLASH选项字节(Option Bytes)中的配置。 RDP保护级别 级别0,无保护, 级别1,使能保护, 这种保护下,若使用调试功能(使用下载器、仿真器)或者从内部SRAM自举时都不能对内部FLASH及备份SRAM作任何访问(读写、擦除都被禁止); 当芯片处于级别1的时候,可以把选项字节
stm32cubeprogrammer加密
02-18
### STM32CubeProgrammer 加密操作指南 STM32CubeProgrammer 是一款由 STMicroelectronics 开发的强大工具,适用于管理和配置基于 STM32 的微控制器。该工具不仅能够执行基本的操作如编程、擦除和取闪存,还能实现更高级别的功能,比如设置保护、写保护以及加密措施来保障设备的安全性[^1]。 对于希望利用此工具来进行加密处理的情况而言,具体流程如下: #### 设置加密选项前准备事项 确保已安装最新版本的 STM32CubeProgrammer 并连接好目标板子到电脑上;确认所使用的固件文件已经过适当编译并准备好上传至 MCU 中。 #### 配置加密参数 打开 STM32CubeProgrammer 应用程序,在主界面选择 "Memory" 菜单项下的 “Option Bytes” 子菜单项。在这里可以找到与安全性有关的各种选项,其中包括 RDP (Readout Protection),即出防护级别设定。通过调整这些位域的状态,可激活不同等级的数据访问控制机制[^4]。 为了启用加密特性,通常需要修改特定于应用需求的一些字节值。例如,某些型号可能允许用户指定一个唯一的标识符作为启动时验证的一部分,或是锁定某些内存区域防止未经授权的更改。具体的配置细节取决于所选用的具体MCU系列及其文档说明。 #### 执行加密过程 完成上述准备工作之后,返回到应用程序的主要工作区,加载待烧写的二进制映像文件(.bin 或 .hex 文件格式)。接着点击左侧栏中的“Start Programming”,按照提示逐步完成整个下载过程。在此期间,先前定义好的安全策略将会一同被写入目标器件内部存储器之中[^3]。 值得注意的是,在实际部署之前务必仔细阅官方手册中关于如何正确实施此类特性的指导方针,因为一旦设置了较高的RDP级别,则几乎不可能再恢复原始状态除非采取特殊手段重置硬件本身[^2]。 ```bash # 假设使用命令行模式下进行加密设置 stm32programmer-cli.exe --connect port=SWD frequency=4000 \ --optionbytes rdp_level=level_2 \ --write file="path_to_your_firmware.bin" ```
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值