【朝花夕拾】RT106X Secure JTAG测试与IDE调试

本文详细介绍了如何在NXP的RT10XX系列芯片上启用和测试SecureJTAG功能,包括硬件修改、Fuse设置、JTAG连接与SecureJTAG的实现。此外,还提供了在MCUXpresso、IAR和MDK等IDE中配置SecureJTAG进行代码调试的步骤,以及解决常见问题的方法。附带相关工程文件和JLINK脚本。
摘要由CSDN通过智能技术生成

一,文档简介

关于RT10XX Secure JTAG的使用,官方其实早已经推出了一篇非常好的应用笔记AN12419 Secure JTAG for i.MXRT10xx:
https://www.nxp.com/docs/en/application-note/AN12419.pdf
这篇笔记讲了关于Secure JTAG的原理,如何修改fuse实现Secure JTAG功能,以及相关的JLINKscript文件内容,然后给出了使用JLINK commander形式实现了内核的识别。通常情况下,内核能够找到,说明Secure JTAG已经通了。但是在实际的使用中,遇到很多的客户,要么是Secure JTAG直接找不到内核,要么是有时候能找到,有时候找不到,还有些客户提出如何在通用的IDE,比如MCUXPresso,IAR, MDK中添加这个Secure JTAG的功能,从而实现基于Secure JTAG debug的功能。
关于secure JTAG的测试,实际上还是需要一点成本,因为需要修改fuse,如果粗心修改错了fuse的位置,那么可能导致无法恢复的问题。由于客户的情况不尽相同,小编也做了较多的测试,借别的部门带有芯片夹能够换芯片的板子测试,测过RT1050,RT1060, RT1064,但是,在实际使用中,还有些客户提到,EVK上就会复现,导致小编一度怀疑是否和EVK有何不一样,所以也测过RT1060,RT1064 EVK的secure JTAG。
本文将会把之前所有相关的经验写入到这篇文章,便于后来者遇到类似问题能够有个参考,避免一些不必要的雷区踏入。
本文测试平台情况:
MIMXRT1064-EVK revA: RT1060-EVK, RT1050-EVKB 情况类似
SDK_2_13_0_EVK-MIMXRT1064
MCUXpresso IDE v11.7.1_9221
MDK V5.36:高版本也是如此
IAR 9.30.1:高版本也是如此
Segger JLINK plus
JLINK驱动V788D
NXP-MCUBootUtility-5.1.0

二, RT1064 secure JTAG修改

通常情况下,不建议客户一股脑把所有的相关fuse直接烧完然后再测,小编通常情况下会循序渐进,硬件摸排,保证能支持JTAG, 然后fuse原始读取保持,烧JTAG,测JTAG,最后上secure JTAG的其他fuse烧录和测试。

2.1 MIMXRT1064-EVK硬件修改

对于RT10XX EVK,默认和芯片一样,是支持SWD的,JTAG的引脚从硬件上连接到了其他的硬件模块,所以会对JTAG有所影响,在确定要使用JTAG的时候,需要修改电路,正如MIMXRT105060HDUG说的那样:
(1). Burn fuse DAP_SJC_SWD_SEL from ‘0’ to ‘1’ to choose JTAG.
(2). DNP R323,R309,R152 to isolate JTAG multiplexed signals.
(3). Keep off J47 to J50 to isolate board level debugger.
当然,这里硬件目前只需要修改,去掉R323, R309, R152,然后断开J47,J48,J49,J50。使用Segger JLINK JTAG连接到EVK J21。

2.2 原始fuse读取

首先MIMXRT1064-EVK板子进入到serial download模式,SW7:1-OFF,2-OFF,3-OFF,4-ON。使用MCUBootUtility工具连接EVK,并且读取初始fuse map,情况如下:
在这里插入图片描述
图1

2.3 JTAG 修改与测试

修改fuse实现SWD->JTAG:0X460[19] DAP_SJC_SWD_SEL=1
在这里插入图片描述

图2
使用JLINK commander的JTAG方式测试连接,找到内核:
在这里插入图片描述

图 3
如果找不到内核,说明硬件修改不正确,或者fuse修改的位置不对,需要自行进一步检查,确保JLINK commander的JTAG能够找到内核,才能往下走。

2.4 secure JTAG 修改

修改fuse实现secure JTAG:
0X460[23:22]:JTAG_SMODE =1
0X460[26]: KTE_FUSE=1
0X610,0X600烧录key: 0xedcba987654321, 用户可以烧录自己的key,记录下来放到自己的JLINKscript中皆可。

在这里插入图片描述

图4
上面的相关的secure JTAG fuse和key fuse烧录好之后,最后烧录fuse 0X400[6]: SJC_RESP_LOCK=1,关闭secret response key的读写:
在这里插入图片描述

图5
可以看到,这里的0X600,0X610key区域已经不可见。
这里记录下UUID0,UUID1,后续需要脚本读取的时候进行正确性查看。

2.5 secure JTAG JLINK commander测试

因为在secure JTAG的连接过程中,需要拉低拉高JTAG_MOD引脚,所以需要接一根线用于拉低拉高JTAG_MOD,MIMXRT1064-EVK可以使用J25_4,该引脚是3.3V,JTAG_MOD信号使用TP11测试点。默认JTAG_MOD是拉低,需要拉高的时候,可以接到J25_4。
测试过程中需要使用到JLINK script,脚本内容如下,具体查看附件NXP_RT1064_SecureJTAG.JlinkScript:

int InitTarget(void) {
  int r;
  int v;
  int Key0;
  int Key1;
  JLINK_SYS_Report("***********************************************");
  JLINK_SYS_Report("J-Link script: InitTarget()                   *");
  JLINK_SYS_Report("NXP iMXRT, Enable Secure JTAG *");
  JLINK_SYS_Report("***********************************************");
  JLINK_SYS_MessageBox("Set pin JTAG_MOD => 1 and press any key to continue...");

  // Secure response stored @ 0x600, 0x610 in eFUSE region (OTP memory)
  Key0 = 0x87654321;
  Key1 = 0xedcba9;
  JLINK_CORESIGHT_Configure("IRPre=0;DRPre=0;IRPost=0;DRPost=0;IRLenDevice=5");
  CPU = CORTEX_M7;
  JLINK_SYS_Sleep(100);
  JLINK_JTAG_WriteIR(0xC); // Output Challenge instruction

  // Readback Challenge, Shift 64 dummy bits on TDI, TODO: receive Challenge bits on TDO
  JLINK_JTAG_StartDR();
  JLINK_SYS_Report("Reading Challenge ID....");
  JLINK_JTAG_WriteDRCont(0xffffffff, 32); // 32-bit dummy write on TDI / read 32 bits on TDO
  v = JLINK_JTAG_GetU32(0);
  JLINK_SYS_Report1("Challenge UUID0:", v);
  JLINK_JTAG_WriteDREnd(0xffffffff, 32);
  v = JLINK_JTAG_GetU32(0);
  JLINK_SYS_Report1("Challenge UUID1:", v);
  JLINK_JTAG_WriteIR(0xD); // Output Response instruction  

  JLINK_JTAG_StartDR();
  JLINK_JTAG_WriteDRCont(Key0, 32);
  JLINK_JTAG_WriteDREnd(Key1, 24);
  JLINK_SYS_MessageBox("Change pin JTAG_MOD => 0, press any key to continue...");
  return 0;
}

SecJtag.bat 文件如下:
jlink.exe -JLinkScriptFile NXP_RT1064_SecureJTAG.JlinkScript -device MIMXRT1064XXX6A -if JTAG -speed 4000 -autoconnect 1 -JTAGConf -1,-1
主要用于使用JLINK commander和JLINKscript实现secure JTAG的连接。将SecJtag.bat,JLink.exe, NXP_RT1064_SecureJTAG.JlinkScript三个文件放到一个文件夹。
测试得时候,可以配置板子到internal boot模式:SW7:1-OFF,2-OFF, 3-ON, 4-OFF.
运行SecJtag.bat测试情况如下:首先提示连接JTAG_MOD到1
在这里插入图片描述

图6
这个时候板子上,使用杜邦线连接J25_4和TP11, 也就是将JTAG_MOD=1,点击OK,进入下一步:
在这里插入图片描述

图7
这里可以看到,已经能够识别正确的UUID,和上面MCUBootutility读到的UUID一致,很多客户在这个地方就不能读到正确的UUID,说明要么硬件修改有问题,要么fuse修改有问题,要么另外一种情况,app里面JTAG引脚没使能,后续详细讲。
这里松开TP11和J25_4的连接,默认为JTAG_MOD=0,点击OK,继续
在这里插入图片描述

图8
这里可以看到,ARM CM7内核已经成功找到,意味着,硬件平台已经能够实现JTAG的通讯。下面可以进入IDE Secure JTAG debug阶段了。

三, Secure JTAG在三大IDE的debug

本章针对如何使用secure JTAG在RT10XX常用三大IDE:mcuxpresso, IAR, MDK中实现secure jtag的代码debug运行。

3.1 软件代码准备

本文选择SDK的hello_world工程测试:
SDK_2_13_0_EVK-MIMXRT1064\boards\evkmimxrt1064\demo_apps\hello_world
这里注意两个点:
(1) 不要直接使用led_blinky,因为代码使用的led控制引脚GPIO_AD_B0_09是 JTAG_TDI,会导致下载了这个代码之后,不能实现下次的Secure JTAG连接,因为JTAG的引脚功能被改了
(2) 在app pinmux.c中添加对于JTAG的引脚配置,否则会因为缺少JTAG的引脚配置,出现一种现象,空的RT1064,也就是没有烧过代码的片子能够使用Secure JTAG连接,一旦烧录代码之后,就无法连接的情况。
Pinmux.c添加如下代码:

  IOMUXC_SetPinMux(IOMUXC_GPIO_AD_B0_11_JTAG_TRSTB, 0U);
  IOMUXC_SetPinMux(IOMUXC_GPIO_AD_B0_06_JTAG_TMS, 0U);
  IOMUXC_SetPinMux(IOMUXC_GPIO_AD_B0_07_JTAG_TCK, 0U);
  IOMUXC_SetPinMux(IOMUXC_GPIO_AD_B0_09_JTAG_TDI, 0U);
  IOMUXC_SetPinMux(IOMUXC_GPIO_AD_B0_10_JTAG_TDO, 0U);

3.2 MCUXpresso Secure JTAG debug

使用MCUXpresso IDE导入hello world代码,修改pinmux.c,添加JTAG引脚配置。
配置MCUXPresso IDE的JLinkGDBServerCL.exe版本为使用的JLINK驱动版本,Window->preferences
在这里插入图片描述

图9
Run->Debug configurations,配置为JTAG,选择device为MIMXRT1064xxx6A,添加JLINKscript脚本
在这里插入图片描述

图10
在这里插入图片描述

图11
连接JTAG_MOD=1, 即TP11连接J25_4,点击OK,
在这里插入图片描述

图12
可以看到,已经获取到正确的UUID,并且要求连接JTAG_MOD=0, 这时候让TP11悬空,点击OK继续:
在这里插入图片描述

图13
可以看到,这时候已经能够成功进入到debug模式,能够仿真,具体可以查看附件中的MCUXpresso11_7_1_MIMXRT1064_SJTAG.mp4文件。
这里测试经验是,发现MCUXpresso V11.7.1有点不太稳定,需要多试几次,但是后续的V11.8.0版本,下载非常稳定。如果能够拿到高于V11.7.1的版本,建议使用高版本IDE。

3.3 IAR Secure JTAG debug

有些客户需要使用IAR版本debug Secure JTAG功能,可以使用SDK demo中的helloworld,修改pinmux.c添加JTAG引脚配置代码。
不同之处在于:
(1) 运行JLINK驱动,JLinkDLLUpdater.exe
在这里插入图片描述

图14
刷新JLINK驱动到IAR,MDK IDE
(2) 修改JLINKscript的文件名,和demo名称一致,并放到工程文件夹的settings文件夹下面,比如这里的例程是hello_world_flexspi_nor_debug,则需要JlinkScript的文件名为:hello_world_flexspi_nor_debug.JlinkScript,这样IAR就会自动调用对应的JlinkScript文件
在这里插入图片描述

图15
(3) 配置IAR debugger为JLINK JTAG
在这里插入图片描述

图16
在这里插入图片描述

图17
点击debug,进入debug:
在这里插入图片描述

图18
提示配置JTAG_MOD=1, 则连接TP11到J25_4.
在这里插入图片描述

图19
提示JTAG_MOD=0, 则让TP11悬空,点击OK继续。
在这里插入图片描述

图20
可以看到,IAR已经能够成功进行secure JTAG debug。

3.4 MDK Secure JTAG debug

对于MDK的secure JTAG配置,基本要求如下:
(1) 修改pinmux.c 代码,使能JTAG 引脚功能
(2) 运行JLINK驱动,JLinkDLLUpdater.exe,刷新到MDK
(3) JlinkScript文件名修改为JLinkSettings.JlinkScript,拷贝到工程所在目录下,这样MDK就会自动调用客户的JLINK脚本
在这里插入图片描述

图21
(4) 修改debugger为JLINK,并且修改为JTAG接口
在这里插入图片描述

图22

在这里插入图片描述

图 23
到目前为止,MDK的Secure JTAG相关配置已经完成,按道理,可以直接debug去运行了。但是小编这里经过多次测试发现有些问题,对于RAM的代码(hello_world debug),能够进行secure JTAG debug没问题,但是对于flash的代码(hello_world_flexspi_nor_debug),通过secure jtag download没有问题,但是debug会程序跑飞,检查memory数据,读不出正确的数据:
在这里插入图片描述

图 24
UUID也能读正确了,通常这种情况可能和MDK与JLINK驱动的flashloader有关,但是JLINK的flashloader并没有直接开放出来,所以,小编又尝试使用RT-UFL作为flashloader,能够debugger成功。如果遇到类似问题的网友,需要MDK secure JTAG下载,也可以使用RT-UFL作为flash loader。
具体步骤,请参考文档:
https://www.cnblogs.com/henjay724/p/13951686.html
https://www.cnblogs.com/henjay724/p/15465655.html
这里总结下,拷贝iMXRT_UFL文件到JLINK驱动:
C:\Program Files\SEGGER\JLINK\Devices\NXP
拷贝JLinkDevices.xml到:
C:\Program Files\SEGGER\JLINK
Jlinkscript的添加和图21一样。
修改JlinkSettings.ini文件,device为MIMXRT1064_UFL, override =1.
在这里插入图片描述

图 25
删除烧录算法
在这里插入图片描述

图26
去掉update target before Debugging
在这里插入图片描述

图27
进入debug模式:
在这里插入图片描述

图28
配置JTAG_MOD=1, 连接TP11到J25_4,点击OK继续
在这里插入图片描述

图29
配置JTAG_MOD=0, 让TP11 浮空,点击OK, 进入debug模式,并且运行如下:
在这里插入图片描述

图30
可以看到,换过flashloader为RT-UFL之后,MDK 工程Secure JTAG debug也能成功运行。
附件给出RT-UFL相关的文件。

四, 总结

对于Secure JTAG,需要修改硬件支持JTAG, 修改fuse支持secure JTAG, 修改代码引脚使能JTAG功能,对于IDE,需要配置相关的接口为JTAG,添加正确的JlinkScriptfile,这样就能成功的运行Secure JTAG功能,并且进行IDE的代码debug。
附件情况:
evkmimxrt1064_hello_world_SJTAG.zip:mcuxpresso工程
EVK-MIMXRT1064-hello_world_iar.7z:IAR工程
EVK-MIMXRT1064-hello_world_mdk.7z:mdk工程
File\ NXP_RT1064_SecureJTAG.JlinkScript, JLINK 脚本
File\ SecJtag.bat,结合JLink.exe 和NXP_RT1064_SecureJTAG.JlinkScript实现JLINK Commander形式的内核查找连接
代码查看链接:
https://community.nxp.com/t5/i-MX-RT-Knowledge-Base/RT106X-secure-JTAG-test-and-IDE-debug/ta-p/1685577
File\ RT-UFL:超级下载算法,来源https://github.com/JayHeng/RT-UFL

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值