RT如何生成image

最新推荐文章于 2023-05-28 22:28:19 发布
最新推荐文章于 2023-05-28 22:28:19 发布
阅读量585 收藏
点赞数
原文链接:http://www.cnblogs.com/richard-xiong/p/9578824.html
版权

目录

上一篇文章我们介绍了RT的boot流程,今天来介绍下RT如何生成image。生成的image有如下三种类型:

  • Normal image
  • Signed image
  • Encrypted image

生成Normal image

如果芯片secure boot不开启的话,我们只需要根据boot device的类型,给image加上对应的IVT。然后配置对应的boot device,reset后ROM就会自动boot。
给image加上IVT就是一个normal boot的image。

  1. 使用imgutil.exe给image加IVT
    以nand为例,假设我们制作的image的vector table address为0xa000.
    命令如下:
    'mgutil.exe --combine base_addr=0x8000 ivt_offset=0x400 app_offset=0x2000 image_entry=0xa000 app_file=image.bin ofile=image_IVT.bin has_csf=1'
    base_addr:是指生成的image运行时在内存中的起始地址
    IVT offset:对nand来说固定为0x400
    app_offset:指image相对于base address的偏移值为0x2000,也就是image的运行地址为0xa000,即image的vector table地址
    image_entry:可以默认为image vector table address,也可以为image的PC。此处用的是image vector table address

  2. 使用elftosb生成image

    Creat bd file(unsigned_bootalbe_image.bd) add IVT for image.
    options {
    flags = 0x00;
    startAddress = 0x20000000;
    ivtOffset = 0x400;
    initialLoadSize = 0x2000;
    }
    sources {
    elfFile = extern(0);
    }
    section (0)
    {
    }
    generate ivt_image by using Elftosb utility
    elftosb.exe -f imx -V -c unsigned_bootalbe_image.bd -o flashloader_unsigned_20000000.bin flashloader.srec

    示例中采用了image vector table为0x20000000的image。
    1. 生成bd file,flags = 0x00表示normal boot image
      startAddress为image vector table的地址
    2. 使用elftob生成image,-c后面的参数为bd文件,-o后跟生成的image,flashloader.srec为bd中变量extern(0)

生成signed image

  1. 使用imgutil.exe
    请参阅文末git_hub

  2. 使用elftosb

    1. Creat bd file(signed_bootalbe_image.bd) add IVT for image.
      options {
      flags = 0x08;
      startAddress = 0x20000000;
      ivtOffset = 0x400;
      initialLoadSize = 0x2000;
      }
      sources {
      elfFile = extern(0);
      }
      constants {
      SEC_CSF_HEADER = 20;
      SEC_CSF_INSTALL_SRK = 21;
      SEC_CSF_INSTALL_CSFK = 22;
      SEC_CSF_INSTALL_NOCAK = 23;
      SEC_CSF_AUTHENTICATE_CSF = 24;
      SEC_CSF_INSTALL_KEY = 25;
      SEC_CSF_AUTHENTICATE_DATA = 26;
      SEC_CSF_INSTALL_SECRET_KEY = 27;
      SEC_CSF_DECRYPT_DATA = 28;
      SEC_NOP = 29;
      SEC_SET_MID = 30;
      SEC_SET_ENGINE = 31;
      SEC_INIT = 32;
      SEC_UNLOCK = 33;
      }
      section (
      SEC_CSF_HEADER;
      Header_Version="4.2",
      Header_HashAlgorithm="sha256",
      Header_Engine="DCP",
      Header_EngineConfiguration=0,
      Header_CertificateFormat="X509",
      Header_SignatureFormat="CMS") {
      }
      section (
      SEC_CSF_INSTALL_SRK;
      InstallSRK_Table="keys/SRK_1_2_3_4_table.bin", //"valid file path"
      InstallSRK_SourceIndex=0) {
      }
      section (
      SEC_CSF_INSTALL_CSFK;
      InstallCSFK_File="crts/CSF1_1_sha256_2048_65537_v3_usr_crt.pem", //"valid file path"
      InstallCSFK_CertificateFormat="x509") { // "x509"
      }
      section (SEC_CSF_AUTHENTICATE_CSF)
      {
      }
      section (
      SEC_CSF_INSTALL_KEY;
      InstallKey_File="crts/IMG1_1_sha256_2048_65537_v3_usr_crt.pem", //"valid file path"
      InstallKey_VerificationIndex=0,
      InstallKey_TargetIndex=2) {
      }
      section (
      SEC_CSF_AUTHENTICATE_DATA;
      AuthenticateData_VerificationIndex=2,
      AuthenticateData_Engine="DCP",
      AuthenticateData_EngineConfiguration=0) {
      }
      section (SEC_SET_ENGINE;
      SetEngine_HashAlgorithm = "sha256", // "sha1", "Sha256", "sha512"
      SetEngine_Engine = "DCP", // "ANY", "SAHARA", "RTIC", "DCP", "CAAM" and "SW"
      SetEngine_EngineConfiguration = "0") // "valid engine configuration values"
      {
      }
      section (SEC_UNLOCK;
      Unlock_Engine = "SNVS", // "SRTC", "CAAM", SNVS and OCOTP
      Unlock_features = "ZMK WRITE" // "Refer to Table-24"
      )
      {
      }
      2.elftosb跟CST.exe,crts文件夹,keys文件夹处于同一目录
      3.generate ivt_image by using Elftosb utility
      elftosb.exe -f imx -V -c signed_bootalbe_image.bd -o flashloader_signed_20000000.bin flashloader.srec

生成encrypted image

这里生成的加密的文件指HAB加密文件。
加密的文件流程如下:
1. 给image加上IVT
2. CST给加了IVT的image,进行加密(签名可以同时进行)。加密后生成dek.bin,这个用于解密image
3. 调用板子中的IP对dek.bin加密生成key_blob.bin
4. 将key_blob.bin贴到2中生成的encrypted image的固定位置。2步骤中,tool会提示key_blob存储地址

  1. image_util
    请参考文末git_hub

  2. 使用elftosb

    创建如下bd file
    options {
    flags = 0x0c;
    startAddress = 0x400;
    ivtOffset = 0x400;
    initialLoadSize = 0x1000;
    //DCDFilePath = "dcd.bin";
    // cstFolderPath = "/Users/nxf38031/Desktop/CSTFolder";
    // entryPointAddress = 0x1400;
    }
    sources {
    elfFile = extern(0);
    }
    constants {
    SEC_CSF_HEADER = 20;
    SEC_CSF_INSTALL_SRK = 21;
    SEC_CSF_INSTALL_CSFK = 22;
    SEC_CSF_AUTHENTICATE_CSF = 24;
    SEC_CSF_INSTALL_KEY = 25;
    SEC_CSF_AUTHENTICATE_DATA = 26;
    SEC_CSF_INSTALL_SECRET_KEY = 27;
    SEC_CSF_DECRYPT_DATA = 28;
    }
    section (SEC_CSF_HEADER;
    Header_Version="4.3",
    Header_HashAlgorithm="sha256",
    Header_Engine="DCP",
    Header_EngineConfiguration=0,
    Header_CertificateFormat="x509",
    Header_SignatureFormat="CMS"
    )
    {
    }
    section (SEC_CSF_INSTALL_SRK;
    InstallSRK_Table="keys/SRK_1_2_3_4_table.bin", // "valid file path"
    InstallSRK_SourceIndex=0
    )
    {
    }
    section (SEC_CSF_INSTALL_CSFK;
    InstallCSFK_File="crts/CSF1_1_sha256_2048_65537_v3_usr_crt.pem", // "valid file path"
    InstallCSFK_CertificateFormat="x509" // "x509"
    )
    {
    }
    section (SEC_CSF_AUTHENTICATE_CSF)
    {
    }
    section (SEC_CSF_INSTALL_KEY;
    InstallKey_File="crts/IMG1_1_sha256_2048_65537_v3_usr_crt.pem",
    InstallKey_VerificationIndex=0, // Accepts integer or string
    InstallKey_TargetIndex=2) // Accepts integer or string
    {
    }
    section (SEC_CSF_AUTHENTICATE_DATA;
    AuthenticateData_VerificationIndex=2,
    AuthenticateData_Engine="DCP",
    AuthenticateData_EngineConfiguration=0)
    {
    }
    section (SEC_CSF_INSTALL_SECRET_KEY;
    SecretKey_Name="dek.bin",
    SecretKey_Length=128,
    SecretKey_VerifyIndex=0,
    SecretKey_TargetIndex=0)
    {
    }
    section (SEC_CSF_DECRYPT_DATA;
    Decrypt_Engine="DCP",
    Decrypt_EngineConfiguration="0", // "valid engine configuration values"
    Decrypt_VerifyIndex=0,
    Decrypt_MacBytes=16)
    {
    }
    2.使用elftosb生成encrypted image
    elftosb.exe -V -f imx -c ..\..\bd_file\imx10xx\imx-semcnor-nonxip-ocram-encrypted.bd -o image\IVT_non_xip_ocram_encrypted.bin ..\..\..\example_images\led_demo_evk_ram_2020a000.srec
    3.使用flash loader计算2中的dek.bin,将生成的key_blob.bin烧写到2中制定的blob地址。

本文简单介绍了如何生成normal image、signed image、 encrypted image。。具体的操作步骤请查阅git_hub
elftosb生成image:
https://github.com/ComingGod/Doc/tree/master/RT/Generate_image/elftosb/win/SB_FlexSPI_Nand
image_util生成image:
https://github.com/ComingGod/Doc/tree/master/RT/Generate_image/image_util/CST/enimage/RT512_Nand_Post_silicon

转载于:https://www.cnblogs.com/richard-xiong/p/9578824.html

weixin_30919571
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
导入试题,最详细的代码讲解(内有全部代码)
m0_57448314的博客
04-01 2752
大家在做项目的时候,不难遇到导入导出,下面我们讲一下,导入的代码该怎么写。 首先在HTML页面设置一个点击按钮再设置ID,然后在 script调用方法, <button type="button" class="btn btn-outline-secondary" id="ImportTitles" onclick="importTitles()">导入试题</button> 原先,我的HTML里面有写了文件上传表单,并设置改
Unity3D 正确地把RT渲染到UI上
aa20274270的博客
05-02 2770
假设在RT上去渲染一个Pixel,RT的背景颜色是B,按顺序去写颜色,先写A1, 再写A2,那么最终的到的颜色Art = (A1 Blend (A2 Blend B))展开 :A2 Blend B = A2 * f2 + B * f2'A1 Blend (A2 Blend B) = A1 * f1 + (A2 * f2 + B * f2') * f1'得到 :Art = A1 * f1 + (A2...
RT image架构解析
weixin_30832405的博客
08-28 290
目录 为何要有IVT IVT架构 IVT存在哪里 RT ROM启动image的时候,会从固定的位置抓取IVT。根据IVT里面的信息进行boot。 本文重点介绍下IVT的架构。 为何要有IVT 做过MCU开发的小伙伴应该都清楚,我们制作一个app存放到固定的位置,reset后bo...
IMX头部详细解析之一 头部组成
Vesamount的博客
01-31 1563
镜像组成 完整的imx镜像由以下四部分组成: Image Vector Table(映像向量表) Boot Data(启动数据) Device Configuration Data(设备配置数据) User Code & Data(用户代码与数据) IVT 映像向量表(IVT)是SOC的内部BootRom从BootDevice中读取的一组数据信息,该数据中指定了运行时各部分组件的地址...
I.MX6ULL裸机开发之烧写文件的头部信息
qq_45608830的博客
12-11 866
在上一节中,我们是通过imxdownload工具来生成一个.imx的文件,再将这个文件写到SD卡中的。那么imxdownload工具具体是做什么事情?固定的地址。
易语言生成劫持代码
07-21
易语言生成劫持代码源码,生成劫持代码,函数参数数量,查询函数参数数量,计算偏差,查看函数,字节集到十六进制,反汇编_BeaEngine,截取文本,十六进制转换十进制,取文件名,格式化文本_,到指针,RtlMoveMemory_IMAGE_DOS_...
RT-Thread作品秀】通用型数据采集设备-电路方案
04-19
"contab": [{"event":"misc_check","time":"0 18"},{"event":"img_cap_start","time":"20 7,9,14"},{"event":"app_image_upload","time":"20 7,9,14"},{"event":"sensor_acq_start","time":"5,10,15,20,25,30,35,40,...
servlet动态生成登陆验证图片
03-22
包之前,确保将JDK目录下的`rt.jar`文件复制到Web应用程序的`WEB-INF/lib`目录下。 - `BufferedImage`对象和`Graphics2D`对象的使用需要注意资源管理,及时调用`dispose()`和`flush()`方法释放资源。 - 编码JPEG图像...
java使用Servlet动态生成图片
09-14
包位于 JDK 目录的 rt.jar 包中,它不是公开的 API,需要将rt.jar 复制到 web 应用程序的 WEB-INF/lib 下。 我们可以创建一个最简单的 Servlet: ```java public class CreateImageServlet extends HttpServlet { ...
java8rt.jar源码-SimpleHttp:一个简易图像处理Http服务器
06-04
rt.jar源码 SimpleHttp 一个简易的http服务器,用于处理并返回指定尺寸的图片。当然其他静态资源也是支持的。这个小工具编写的初衷是解决图像尺寸大于所需要的尺寸(div的尺寸)造成图像加载较慢的问题。 配置 ...
elftosb-0.3.tar.bz2
09-24
elftosb-0.3.tar.bz2,格式转换工具,欢迎大家收藏、下载、分享和学习研究使用 ~~~~~
freescale imx bootlets bootstream elftosb介绍
10-05
Secure Boot with i.MX28 HAB.imx bootlets bootstream elftosb介绍
elftosb-10.12.01.tar.gz
02-28
elftosb-10.12.01.tar.gz,编译openwrt时用到的一个工具,但是很难下载,上传上来希望可以帮到大家下载。
imx8mq - u-boot-spl启动分析
weixin_42264572的博客
05-28 3616
Step 1: _start: 保存一下32个64位寄存器到rom_pointer上 设置小端字节序,关闭MMU,I/DCACHE,设置缓存一致性 修复内核勘误bug 使无效Cache/BPB/TLB 低级初始化,spl不作处理 转_main Code in arch\arm\cpu\armv8\start.S _start: /* Allow the board to save im...
小猫爪:i.MX RT1050学习笔记18-安全启动2-elftosb和MfgTool(sdphost,blhost)的使用
Oushuwen的博客
11-24 5765
小猫爪:i.MX RT1050学习笔记18-安全启动2-相关工具的使用1 前言2 准备工作2.1 下载Flashloader2.2 准备镜像3 具体操作3.1 生成启动sb文件3.2 烧写 1 前言 在介绍RT1050的相关加密操作之前,我们先来介绍一下一些工具的使用。 2 准备工作 2.1 下载Flashloader 下载网址:<<Flashloader_i.MX RT1050>> 下载下来解压后,如下图: 并在Tools文件夹下新建一个文件夹cst备用,如下图: 2.2 准备
I.MX RT1170启动详解:Boot配置、Bootable image头的组成
最新发布
主要分享硬件、嵌入式软件部分知识
05-28 2618
每次上电的时候都将执行里面的代码,它完成了对于特定引脚上的FlexSPI、SEMC和SDHC接口的初始化,并从这些接口连接到的Flash和RAM中引导程序启动。是NXP提供的一个软件,可以用来生成Bootable image,当然还有一些其它的功能,比如生成可以与Flashloader能识别的指定协议的镜像文件,可以实现修改eFuse、烧录Flash、AES固件加密等功能。其中镜像的绝对起始地址为0x30000000,程序镜像的大小为0x1000000(实际保存的是Flash的大小)。
imx6 Image Vector Table (IVT)
weixin_34343308的博客
12-20 736
imx6开启启动之后,运行板子上的ROM程序。ROM确定启动的设备,进行一些初始化,然后读取IVT,进行寄存器初始化,最后运行uboot/cpu/arm_cortexa8/start.S中的_start函数。 参考 http://blog.csdn.net/njuitjf/article/details/20563867 http://blog.csdn.net/sz_zh/article/det...
tensorflow中load图像
realjc的博客
04-08 818
def load_image(img_path,size = (32,32)): label = tf.constant(1,tf.int8) if tf.strings.regex_full_match(img_path,".*/automobile/.*") \ else tf.constant(0,tf.int8) img = tf.io.read_f...
创建Image图像的几种方法
xingyyn78的博客
01-17 8732
创建Image图像的方式主要分三种,一是通过File文件创建Image图像,二是通过ImageIcon创建Image图像,三是通过Toolkit中的函数创建Image图像。  一、通过File文件创建Image图像 1、通过文件选择器选择文件,创建File文件,创建Image图像    Image images = new Image();      JFileChooser c
RT-Thread串口设备应用详解
- 5.1 列出了相关API,包括`rt_device_open()`、`rt_device_find()`、`rt_device_set_rx_indicate()`、`rt_device_read()`和`rt_device_write()`等,这些都是在RT-Thread中操作串口所必需的函数。 - 5.2 对每个API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值