stm32 在指定rom地址 数组_STM32的存储与执行保护

最新推荐文章于 2024-07-29 08:33:31 发布
最新推荐文章于 2024-07-29 08:33:31 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: stm32 在指定rom地址 数组 stm32 常量 指定位置 stm32无法使能usart2

点击链接观看视频课程:

电堂科技​c.51diantang.com

STM32安全特性概览

40a96108684034f31f9c134017f58611.png

从产品系列来看

693b47cd28a35ef806832f336106069f.png

STM32 UID

出厂前由STM32烧写在芯片的系统Flash部分,提供STM32芯片的唯一标志号

  • Wafer位置,X坐标值BCD编码@2字节
  • Wafer位置,Y坐标值BCD编码@2字节
  • Lot编号低地址,ASCII编码 @2字节
  • Wafer编号 @1字节
  • Lot编号高地址,ASCII编码 @4字节

常见用途:

  • 通过某种算法生成该芯片所在产品的序列号
  • 密钥派生

从产品系列来看UID

0952da0c38a05d67c58ebbe3c82c234c.png

STM32 Flash写保护

  • 保护片上Flash指定区域的内容不被意外地修改,也不能被擦除
  • 常见用途:WRP+RDP2,锁定一段片上Flash区域成为ROM
  • 通过选项字节使能保护和撤除保护

30d0588805e07002d59eb6fae3681039.png

从产品系列来看WRP

00d54bd9229d5ca0bd1f7c6d68233c49.png

STM32私有代码保护PCROP

保护片上Flash指定区域不能被数据总线访问,只能执行

  • 不能被读、修改、擦除
  • 调试接口也无法读出区域里的内容
  • 这段代码可以被调试:观察寄存器、堆栈等上下文

常见用途:联合开发时,对IP代码进行保护,不被终端用户读出或修改

通过选项字节使能保护

  • L4、H7、G0、G4、WB:设置起始page和末尾page,连续地址
  • 其他系列:每个page/sector可独立设置

通过选项字节撤除保护:RDP降级+同时取消保护区域的范围设置

  • PCROP_RDP=1,RDP降级:片上Flash所有内容被擦除,包括PCROP保护的区域
  • PCROP_RDP=0,RDP降级:只擦除PCROP区域以外

PCROP使用技巧

使用技巧1,关于敏感代码涉及的常数

  • 在IDE中设置特别的编译选项
  • 代码用到的常量放在保护区域之外

使用技巧2,存储敏感数据

  • 也要结合其他保护机制,把敏感数据恢复到安全的寄存器/SRAM

使用技巧3,可以增大PCROP保护区域

从产品系列来看PCROP

82b148978e64f012a5b1605d2d1f4a0a.png

STM32读保护RDP

在不同保护级别下,可以实现对谁的,什么保护(什么条件下的什么行为)

0e255e1c272a26b6f8f8e7aedb31574d.png

a376d71c9022e7fdc509e1d55a9a2e64.png

f1d8ef5971f2834d0fb2430b3797e96c.png

RDP级别转化

77bd4e28b8632141f1033b14470ebd3c.png

RDP级别1

能做什么:

  • 从用户Flash启动,对所有保护对象的操作不受任何限制(除非介质本身的属性限制)
  • 允许调试器连接,读、修改选项字节
  • 被调试器连接,但是内核复位
  • 被调试器hotplug连接,读取SRAM1和外设寄存器当前值

不能做什么:

  • 被调试器连接/从SRAM启动/从系统Flash启动,看不到用户Flash、备份域、受保护SRAM的内容
  • 从SRAM启动的代码不能通过DMA读出用户Flash的内容

RDP级别2

选项字节被锁死,任何代码都无法再修改它

  • 选项字节的配置永久生效:读保护、启动地址、PCROP……
  • 写保护+RDP2

调试接口再也无法连接

  • 失效分析受影响

只能从用户Flash启动,仍可做用户Flash的固件更新

从产品系列来看RDP

a1fbfea76ac3bb458c398ef1b3b48c00.png

STM32唯一启动入口UBE

dd568e109503f8423f7687f7f07f4cb2.png

G0/G4的UBE控制位

c499f93ef7bb8b440ce9c2f07767e84c.png

STM32安全用户存储区/G0,G4

安全用户闪存,用于配合UBE,做安全启动。

  • 用于隔离用户代码和敏感代码:secure开关打开后,这段区域不可见,直到下次复位
  • (secure开关打开之前)执行敏感代码时,可关闭调试访问

安全用户闪存是用户Flash的一部分。

  • 起始地址固定在0x0800 0000
  • 大小可配置,SEC_SIZE@FLASH_SECR(和UBE的使能控制在同一寄存器)。大小为0时,表示没有安全用户闪存;只能在RDP0时修改该位域;大小粒度,和Flash page相同:2KB/4KB。

secure开关,用户软件置位后,只能由系统复位清零。

235819a33db23c6be77a2f7b8f8bc377.png

从产品系列来看UBE+安全用户存储区

97a23331057f3f1bdbf6c88a89047581.png

STM32集成的MPU

ef6d1054882bf3994ce505f8f5b18b55.png

MPU常见用法和相关设计资源

MPU常见用法:

  • OS或者敏感代码设置成特权级别的代码才能访问,防止不可靠的非特权级别用户代码因为软件漏洞,而污染了敏感代码
  • 把DMA控制寄存器所在区域设置成只能特权级别代码访问,防止非特权级别的用户代码操作DMA来避开MPU的限制
  • 把RAM区域设置成XN,以免缓冲区溢出造成的攻击
  • 任务切换之前,把其他任务的数据区设置成不能访问,以免造成相互污染

相关设计:

  • AN4838 STM32上的MPU
  • PM0056,PM0223,PM0214,PM0253 Cortex-M3/M0+/M4/M7 内核编程手册

从产品系列来看MPU

798058fd01ed323a2227bf356a768326.png

STM32防火墙Firewall

a04edad14a002eb3d1d2ae6fbfe5fe1c.png

防火墙的运行时保护

2e95564f7eb0257008efcbf1e9058ce5.png

防火墙常见用法

防火墙注意事项:

  • 进入防火墙执行前,最好关闭中断(如果ISR在墙外),否则中断发送时会立刻产生复位,或者在ISR执行完返回时复位,取决于FPA
  • 通过寄存器操作激活防火墙功能,知道下一次系统复位,防火墙状态才能再次回到IDLE
  • PC从固定的入口进入,才能open防火墙;此状态下是可以调试的

相关设计资源

  • AN4730使用L0和L4的防火墙来安全访问敏感代码和数据
  • STM32CubeL4 Nucleo-L496/L476 example/FIREWALL

从产品系列来看Firewall

0de75be3fb1d6a4b9c4511783f2044b5.png

STM32L5引入新的安全特性

TrustZone,从ARM Cortex-M33内核,扩展到STM32L5整个系统

  • 新的系统架构,启动模式
  • 新的编程模型
  • 新的安全规划思路
  • 新的生态系统

OTFDEC

  • 对存储在外部OSPI Flash的数据和指令,取指和取数据,与实时解密同时进行
  • 该功能仅在TZ使能时可用

STM32的入侵检测 Tamper

a23f17c7c8ae19068f652fd96aba9251.png

从产品系列来看tamper

8c6817880e0e7ba5ee9137b254ac8484.png

http://weixin.qq.com/r/ey4gONXE7IiTrZFb93tp (二维码自动识别)

weixin_39966465
关注
基于STM32设计的掌上游戏机(运行NES游戏模拟器)详细开发过程
08-11 3万+
利用STM32单片机移植NES游戏模拟器,完成NES游戏开发,可以玩标准的NES游戏,已测试超级玛丽、魂斗罗之类的都可以正常运行。
stm32指定rom地址 数组_STM32第二章-启动过程详解
weixin_39719732的博客
11-22 854
讲解启动过程之前先简单了解一下内存五区:1.栈区stack:由编译器自动分配释放,存放函数的参数值,局部变量的值。2.堆区heap:由程序员分配和释放,若程序员不释放,程序结束时由OS回收。3.全局区(静态区 static):全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域,未初始化的全局变量、未初始化的静态变量在相邻的另一块区域。4.文字常量区:常量字符串就是放在这里的...
stm32 MCU 如何将变量定义在rom固定位置
qqwwing的专栏
06-30 4921
这个需求看起来挺奇怪的,但其实很常用,比如用来记录固件的名称和版本。通常的做法是生成bin文件后通过一些工具将固件信息附加在bin文件的末尾,供下载工具下载时进行比对,防止更新了旧的或者不对应的固件。此种方法需要在固件bin文件生成后再二次加入,存在出错的风险。比如固件内部是版本为A2,但是外部写的是A1。其实在版本号已经存放在固件内部某一个常量或者变量中了,只是这个常量位置并不固定,每次编译都有可能变化,所以没法直接从固件中读出,如果能将这些信息固定在bin文件中的某一个位置,那么就可以直接将版...
STM32存储器分配(ROM,RAM)
最新发布
个人风格极强的知识汇总
07-29 1034
计算机系统的五大组成部分,存储器映像,CPU
STM32数组定义到hex文件固定地址
JaniceZhou37的博客
01-26 2076
STM32数组定义到hex文件固定地址一.问题:如果将数组数据放到hex文件中的固定地址位置?二.资料准备:1.stm32 datasheet:查看Flash memory大小和地址映射2. HEX 文件格式学习三.实现:STM32代码修改1.定义固定地址:1)先编译工程,确定工程生成hex后,代码大小。a) keil中选择optionsb) 编译工程,查看工程大小,以及原来map的时候,用了那些flash地址。2) 修改stm32代码:a ) 定义固定地址,指向要要使用的flash地址四.检查结果:数
STM32 ROM大小与对应地址
garner99的博客
06-22 2129
普及下基础知识哈 如STM32F105RB ROM为128k 对应最大地址换算 128x1024=131072(DEC) = 0x20000(hex) STM32F105RC ROM为256k 根据用户程序的大小,选择合适的Rom大小型号;
stm32怎样将数组存到flash或SRAM的指定地址
热门推荐
位文杰的博客
11-23 2万+
方法:staticconstuint8_ts_acBmpLogo030[len]__attribute__((at(0X800F000)))={0xa0,0xb0,0xc0,0xd0........}; 这样就将数据存储地址为0X800F000的位置 #include "absacc.h" static const char data[30]__at(0x00001000)= "s...
stm32指定rom地址 数组_大哥,STM32启动代码了解一下!
weixin_39663602的博客
11-21 659
想要深入学习STM32单片机,就必须要去研究STM32单片机的启动代码,否则你就无法从整体框架上去了解它,所以STM32启动代码早晚都是要研究学习的,避不掉的坑。启动代码里主要是由汇编和伪指令构成的,下面我们从头到尾来理一遍这些神秘的代码究竟是什么含义。这段代码开辟了一个大小是0x00001000的栈,大小可以根据实际情况去调整,栈主要用于保存函数内局域变量和内核寄存器,在调用函数时就会...
DDS.zip_DDS STM32_STM32控制DDS_dds stm32_stm32 DDS_stm32 dds
09-22
查找表通常包含一个完整周期的正弦波点,这些点可以预先计算并存储STM32的Flash或RAM中。此外,还需要配置PWM(脉宽调制)或者DAC(数模转换器)来将数字信号转化为模拟信号输出。 在本项目中,"DDS.zip"可能包含...
stm32之TFT触摸屏(ILI9320):通过LCD_ShowChar显示
07-10
在嵌入式系统领域,STM32微控制器搭配TFT触摸屏已经成为一种常见的技术组合,尤其在需要图形界面交互的应用中。本知识点的讨论重点在于通过LCD_ShowChar函数在TFT触摸屏(使用ILI9320驱动芯片)上显示字符的过程。这...
stm32指定rom地址 数组_学习STM32开发,肯定少不了debug调试这一步骤。
weixin_39994296的博客
11-18 404
学习STM32开发,肯定少不了debug调试这一步骤。那么,本文带你了解一下这个调试相关的知识。本文以STM32F1、Cortex-M3为例,其它系列芯片或内核,原理相同或类似。1概况在STM32中,有很多调试组件。使用它们可以执行各种调试功能,包括断点、数据观察点、 闪存地址重载以及各种跟踪。STM32F1使用Cortex-M3内核,该内核内含硬件调试模块,支持复杂的调试操作。硬件调试模块允许内...
STM32L4防火墙(FIREWALL)介绍.pdf
09-15
STM32L4防火墙(FIREWALL)介绍
STM32CubeIDE 把固件信息直接定位在指定ROM位置
lzs2327的博客
03-06 2690
一般我们实现把固件信息写到文件最后,都是通过工具去添加的,但是这样对于一些需求修改频繁的场景,这样显得相当的繁琐。而后续查找资料发现可以使用__attribute__((at(地址(0x8000000或0x2000000))关键字来解决。但是发现我们使用的是CubeIDE,使用的是GCC编译器,无法识别at。所以最后参考资料,没有发现专门有这样使用的方法,然后自己摸索后发现这样修改可以实现。需要修改STM32FXXX_FLASH.ld文件即可实现。看不懂这个文件的内容可以参考如下链接解释的相当详细 htt
STM32常量数组定义到FLASH固定地址
lincheng15的博客
06-28 1万+
方法:static const uint8_t s_acBmpLogo030[len] __attribute__((at(0X800F000)))={0x80,0xC0,0xC0,0xC0,0xC0,0x80,xxxxxxx} 编译之后可在.map文件看到其分配到的地址 0x0800f000   0x0000005c   Data   RO         4013    .ARM.
STM32使用attribute定义数组到flash指定位置、实际应用场景(版本号、固件防呆)
u014448875的博客
06-10 1万+
本文记录下程序内将参数直接定义到指定flash地址的方法。
STM32如何定义变量到FLASH ROM
q503267755的博客
10-06 9862
 看逻辑地址是否统一编址。 FLASH,RAM在同一个逻辑地址空间的,都是直接用用const,如arm,stm8,msp430等。 FLASH,RAM逻辑地址空间分开的,要用其它办法,通常是特殊关键字,__flash,__code等。 如AVR,8051等。 注:const本身并没有flash的意思。 如果flash,ram逻辑地址统一编址,那么编译器把全局或静态con
【译】STM32L4x6系列用户手册第四章 - 防火墙(FireWall)
佐佐沐
06-14 1002
4 防火墙(FW) 4.1 简介 防火墙用于保护非易失性存储器中的特定部分的代码或数据,和/或保护SRAM1中的易失性数据,免受在保护区域外部执行的其余代码的非法访问。4.2 防火墙的主要功能 • 防火墙保护的代码(代码段)可能位于: – Flash存储器 – SRAM1存储器,如果在防火墙配置步骤中被声明
stm32 常量 指定位置_STM32笔记:什么是寄存器
weixin_39690097的博客
11-26 1035
本章参考资料:《STM32F10xx 数据手册》、《STM32F10xx 参考手册》 “存储器和总线架构”及“通用I/O(GPIO)” 章节6.2 STM32 长啥样以STM32F103VET6为例。芯片正面是丝印, ARM 应该是表示该芯片使用的是 ARM 的内核, STM32F103VET6是芯片型号,后面的字应该是跟生产批次相关,最上面的是 ST 的 LOGO。芯片四周是引脚,左下角的小圆点...
【方法】STM32用函数指针指向一个数组,然后执行这个数组里面存放的机器代码
ZLK1214的专栏
03-25 2880
STM32里面,其实是可以把一个数组当做函数来执行的。 以STM32F103C8单片机为例,首先我们创建一个test.s,用汇编语言编写一个产生18MHz SPI信号的函数: area |.text|, code, readonly export io_test align ; 保证函数的地址能被4整除 io_test proc push {r0-r12, lr} ; 保存寄存器的原有内容, 以及函数的返回地址 (lr就是r14寄存器) ; 以免篡改
STM32 SPI 驱动 SST25V_Flash 示例:数据读写与擦除操作
程序设计在STM32F10x架构上运行,主要功能包括初始化SPI通信接口、设置系统配置、擦除闪存块、读取特定地址的数据以及执行块级写入操作。 首先,程序导入了必要的库文件,如"stm32f10x_lib.h"用于基础硬件抽象和STM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值