本文详细介绍了杰理芯片的key文件,这是一种用于加密芯片的安全机制。key文件由杰理公司分配,一次性烧录到芯片内,用于保护程序不被轻易破解。开发中,key文件的添加、错误处理及必要性被详细阐述,旨在帮助工程师理解并有效使用key文件。
目录
一、简介
很多的工程师,在开发杰理蓝牙芯片的第一步就会有一个很深的疑惑,关于key的
- 什么是key文件?
- Key文件是如何产生的?
- 为什么需要他key文件?
- 如何添加key文件?
- 以及实际开发中的一些报错该如何处理?
关于杰理芯片的key文件,实际上 杰理芯片特有的一种机制,而这种机制就是存在于杰理芯片特有的架构,也是杰理公司延续将近10年的特点,估计以后也会是这种机制。具体为什么,请听我娓娓道来,这里是我个人的理解和总结,不代表杰理的观点
2.1 什么是key文件?
简单理解,key文件就是密码文件,用来加密芯片的。仅此而已,无其他作用
2.2 key文件是如何产生的?谁来分配?
首先,key文件是杰理公司给每家代理商分配的,只有杰理才有权限分配key,一旦分配之后就是固定存在的,不可修改 。
其次key文件一旦烧录到芯片里面之后,就不可修改,不可删除
最后,key文件要写入到芯片里面去,只有两个途径
- 批量生产用的一拖二烧写器
- 批量生产用的一拖八烧写器
2.3 为什么需要key文件?
要明白key的作用,就要先从杰理芯片的整体架构讲起:
- 杰理的芯片架构是SOC 。他是由控制器+存储器的合封产物,也就是你看到的是一颗芯片,但是内部其实是2颗,甚至可能是三颗【比如早期的WIFI芯片】
==》其中“控制器”这个是杰理公司所设计,大概是才有OTP的机制,就是控制器生产出来就会烧录固定的代码,引导芯片直接去读取外挂的spiflash的内容到ram去执行
==》其中“存储器”是外购的,用来存放用户的程序
- 理解这个之后,我们再来探讨,杰理为什么要这么去做?
==》其实答案,呼之欲出,就是为了降成本
==》因为要在单颗芯片上面实现大容量的rom程序空间,成本是比较高昂的
==》但是如果选择把这些存储空间外扩,用成熟的工艺、低廉的价格的spiflash去代理,这样就是完美的解决了这个问题
==》这里还要引入一个技术,就是虚拟存储映射。早期杰理芯片开发的时候,会有一个切换bank的概念,就是程序执行到一个新的地方,就load对应位置的flash代码到ram里面运行,此时全局变量的定义就要特殊的处理 。但是目前杰理的芯片有了虚拟存储映射之后,就没有切换bank概念了
总结:
正因为这种特殊的机制,就需要密码了,也称之为key文件,其实就是密码。先来说说,不加key有什么隐患
==》假如别人要破解你的程序,只需要拿到你的芯片,开盖,然后把里面的spiflash的bin文件全部读出来,再进行简单的分析,就可以直接破解了 。因为你所有的程序都是在内置的spiflash里面放着的
==》引入key之后的好处:
- 、通过批量烧写器写入“key”到芯片内部的控制器里面 。再将经过key加密的bin文件烧入到内置的spiflash里面 。那么请问这种情况你该如何破解呢
- 、这个加密bin文件的操作,是杰理开发环境最终生成程序的时候,产生的
- 、因为你读出来flash的bin文件是经过加密的,没有用
- 、假如你知道了key文件,也就是密码,你也没法复制。因为你获取的bin文件没办法反推出来实际的bin文件
所以,整个的机制这里就讲明白了,key存在的必要性
2.4 如何在程序中添加key文件
这里拿AC695N系列的芯片举例说明
至于key文件获取,需要联系您的供应商直接获取即可
2.5 实际开发中关于key文件报错的处理
错误:KEY不匹配!!
芯片没有被烧写过KEY,请删除“-key<keyfile>参数”
ERROR: Failed to parse device info, error info:ERR KEY
已复制 个文件。
错误:fw文件中已经存在要添加的文件。
1个文件。
错误:fw文件中已经存在要添加的文件。
==》这个问题,log信息写的很详细了,就是目标芯片没有烧录key 。而你的程序里面加入了key文件,导致不能下载,仅此而已,详见2.4章节,删除加key这个操作即可解决
三、总结
很多工程师质疑key存在的意义,觉得很麻烦。有这个疑惑只是自己没有深入去理解而已
所以通过这篇文章详细的讲解他的来历,以及存在的必要性,希望能帮助到大家
扫一扫
1092
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
