STM32小技巧(2) STM32CubeProgrammer解除读保护的方法

STM32小技巧(2) STM32CubeProgrammer解除读保护的方法

STM32小技巧(1) HAL自定义串口中断回调 模块化代码进行解耦
STM32小技巧(2) STM32CubeProgrammer解除读保护的方法

---

---

简述

STM32CubeProgrammer（STM32CUBEPROG）为任意环境下的STM32微控制器编程提供了
一个一体化的软件工具：多操作系统，图形用户界面或命令行界面，支持多种连接选择（JTAG、SWD、USB、UART），采用手动操作或通过脚本自动操作。

很多情况下，我们为了程序安全，都会在烧录时，使能读保护功能，这样别人就无法通过SWD/JTAG接口访问程序了。之前的STM32 ST-LINK Utility 或者 Jlink 的Segger 软件都能很方便的找到解除读保护的办法，但是新一代的烧录程序STM32CubeProgrammer就很隐蔽了，本文就是介绍了如何通过STM32CubeProgrammer进行加密和解密。

但是请注意，取消读保护后，将对Flash和备份SRAM执行全部擦除，也就无法读出之前的程序。

开启读保护

为了方便测试，这里还是要先说明如何使用STM32CubeProgrammer开启读保护。在进行读保护设置之前，先了解一下读保护的等级，
经评论区提醒。这里完善下说法，像 STM32F1 只有启用与不启用读保护这两种选项。
而STM32F4 的读保护有三个等级，可参考手册（RM0090 等）。
STM32F1 的读保护就是对应着 级别0 和级别1。下文通过 STM32CubeProgrammer 的 RDP (Read Protection) 寄存器操作可以看到区别。

可对 Flash 中的用户区域实施读保护，以防不受信任的代码读取其中的数据。读保护分三个 级别，具体定义如下：

● 级别 0：无读保护
将 0xAA 写入读保护选项字节 (RDP) 时，读保护级别即设为 0。此时，在所有自举配置
（用户 Flash 自举、调试或从 RAM 自举）中，均可执行对 Flash 或备份 SRAM 的读/
写操作（如果未设置写保护）。

● 级别 1：使能读保护
这是擦除选项字节后的默认读保护级别。将任意值（分别用于设置级别 0 和级别 2 的
0xAA 和 0xCC 除外）写入 RDP 选项字节时，即激活读保护级别 1。设置读保护级别
1 后：
— 在连接调试功能或从 RAM 或系统存储器自举时，不能对 Flash 或备份 SRAM 进行
访问（读取、擦除、编程）。读请求将导致总线错误。
— 从 Flash 自举时，允许通过用户代码对 Flash 和备份 SRAM 进行访问（读取、擦
除、编程）。

激活级别 1 后，如果将保护选项字节 (RDP) 编程为级别 0，则将对 Flash 和备份 SRAM
执行全部擦除。因此，在取消读保护之前，用户代码区域会清零。批量擦除操作仅擦除
用户代码区域。包括写保护在内的其它选项字节将不受影响。OTP 区域不受批量擦除操
作的影响，同样保持不变。只有在已激活级别 1 并请求级别 0 时，才会执行批量擦除。
当提高保护级别 (0->1、1->2、0->2) 时，不会执行批量擦除。

● 级别 2：禁止调试/芯片读保护
将 0xCC 写入 RDP 选项字节时，可激活读保护级别 2。设置读保护级别 2 后：
— 级别 1 提供的所有保护均有效。
— 不再允许从 RAM 或系统存储器自举。
— JTAG、SWV（单线查看器）、ETM 和边界扫描处于禁止状态。
— 用户选项字节不能再进行更改。
— 从 Flash 自举时，允许通过用户代码对 Flash 和备份 SRAM 进行访问（读取、擦
除、编程）。
存储器读保护级别 2 是不可更改的。激活级别 2 后，保护级别不能再降回级别 0 或级别 1。
注意：激活级别 2 后，将永久性禁止 JTAG 端口（相当于 JTAG 熔断）。这样，将无法执行边
界扫描。意法半导体无法对设为保护级别 2 的器件做失效分析。

级别2特别狠，无法降级，以后只能在用户代码中使用外设（Uart、USB、ETH等）获取数据进行在线升级，所以STM32CubeProgrammer 或者 Segger加密都只使用到级别1，这样用户才能取消读保护。

如果在 Reference manual 的 Option bytes 明确指出有 Level 2 则说明有。像 F1 的手册中，没有提到，这时候就需要看 PM0075 Programming manual，但是这里面也只说明了处于保护与未保护的状态。
还有一种办法进行确认，就是通过 STM32CubeProgrammer 连接设备后，通过查看 Option bytes 的RDP寄存器，F4 有三个等级可选，F1 的话，只有处于与不处于读保护的状态，经过测试，使能读保护之后，可以通过 STLINK 重新取消读保护，也就是对应着保护级别1。

正常情况下，在STM32CubeProgramer通过ST-LINK连接设备后，读取到空片的数据全为0xFF,我们随便下载一个LED的测试程序，下载进去。

此时断电重启设备，或者在MCU Core选项卡中选择复位再运行，就能看到程序在运行了。

这时候我们点击 Memory & File edition，点击Read，可以正常读出程序。

接下来要进行读保护的操作。切换到 Option bytes 选项卡中，可以看到Read Out Protection 中RDP是没有勾选状态的，这表示flash memory不处于读保护的状态，然后我们要勾选它，并点击下方的Apply，然后软件就会提示选项字已经写入，我们就已经使能读保护了。

上图是 F1 的 RDP 寄存器，可以看到只有 Unchecked 和 Checked 两个选项。下图是 F4 的 RDP寄存器。可以有三个保护等级可选。

这时候切换回Memory &File edition 选项卡，进行读操作，就会被提示读取数据失败，说明我们的读保护已经生效了。

取消读保护

在进行读保护前，我们需要了解一下连接选项卡中的Mode的各个选项的含义。在文件UM2237中有说明，此处进行摘录。

模式：
– 正常：使用“Normal”连接模式时，目标是休眠的，随后挂起。使用“ResetMode”
选项来选择复位的方式
– 复位下连接：“Connect Under Reset”模式允许在执行指令之前使用复位向量捕获
连接到目标。这在很多情况下是很有用的，例如当目标包含了禁用JTAG/SWD引脚
的代码时。
– 热插拔：“Hot Plug”模式下可以在不停机或复位的情况下连接到目标。这对于在
应用运行时更新RAM地址或IP寄存器非常有用。

复位模式：
– 软件系统复位：通过Cortex-M应用中断和复位控制寄存器（AIRCR）来复位除调
试以外的所有STM32组件。
– 硬件复位：通过nRST引脚来复位STM32器件。JTAG连接器（引脚15）的RESET
引脚应连接到器件复位引脚。
– 内核复位： 通过应用中断和复位控制寄存器（AIRCR）仅将内核Cortex-M复位。

我们使能读保护后，也就无法通过JTAG/SWD接口访问内部flash，这对应的就是第二种情况了，所以mode我们就要选择“Connect Under Reset”，而复位模式根据情况进行选择，我使用的是SWD接口，所以选择的是"Software reset"。

这时候切换到Option bytes选项卡中，取消勾选 Read Out Protection 中的RDP寄存器，然后点击Apply。然后软件提示

"Option Bytes successfully programmed"说明我们成功取消了读保护。

然后我们就能正常的擦除烧写程序了。