大家好,我是痞子衡,是正經搞技術的痞子,今天痞子衡給大家分享的是系統時鐘配置不當會導致i.MXRT1xxx系列下OTFAD加密啟動失敗問題,
我們知道,i.MXRT1xxx家族早期型號(RT1050/RT0160/RT1020)的硬體解密外設名字叫BEE,這個外設主要是配合FlexSPI外設去實作外接串行NOR Flash在線解密XIP執行用的,而到了最近的i.MXRT1xxx新型號(RT1010/RT1170)上,BEE外設被替換成了OTFAD外設,功能不變,解密效率得到了很大提升,但客戶在使能OTFAD加密啟動時常常遇到App無法正常運行問題,這其實跟OTFAD自身的一個時鐘小限制有關(這個限制在BEE上不存在),今天痞子衡就來好好聊一聊OTFAD的這個小限制:
一、問題描述
我們以i.MXRT1010為例,從恩智浦官網下載一個SDK包(痞子衡下的是v2.9.1),隨便選擇其中一個例程,就以最簡單的 \SDK\boards\evkmimxrt1010\demo_apps\led_blinky 為例吧,編譯這個 led_blinky 工程(選擇 flexspi_nor_debug build,即XIP工程),得到可執行檔案(實際bin檔案大小為10KB左右),使用 NXP-MCUBootUtility 工具將可執行檔案(led_blinky.out)下載進MIMXRT1010-EVK開發板中(下載時啟動模式為2'b01,啟動時切換到2'b10),可以看到板載綠色LED小燈(D25)會閃,例程是可以正常作業的,
現在讓我們嘗試使能OTFAD加密,回到芯片下載模式依然借助 NXP-MCUBootUtility 工具,將工具 Secure boot type 選項切換為 OTFAD Encrypted Image Boot,其他設定均默認(此時加密范圍是 0x60001000 - 0x60001fff,僅加密IVT等啟動頭,不含app),再次下載可執行檔案(led_blinky.out),換到芯片啟動模式復位板子,例程依舊是正常作業的,看起來OTFAD加密啟動似乎沒有問題,
讓我們再進一步,將加密范圍設定為0x60002000 - 0x60004fff,這時加密區域覆寫到了整個app,重新按上述流程操作一遍,發現例程沒能正常作業,這時候OTFAD加密啟動出了問題,難道app區域不能被加密?那OTFAD加密還有啥意義?
app區域當然可以被加密,跟著痞子衡再做一次實驗,在 led_blinky.c 檔案的 main() 函式中,我們將時鐘配置函式 BOARD_BootClockRUN() 直接注釋掉或者在鏈接檔案里將其全部搞成 __ramfunc(即在芯片內部RAM里執行這部分時鐘配置代碼),這個例程僅是利用SysTick定時翻轉GPIO,因此時鐘配置代碼去掉不影響正常運行,重新編譯工程再按上面流程操作一遍,這時候例程又能正常作業了,說明加密后的app是能被OTFAD正常解密執行的,
現在的問題變成了為何OTFAD加密啟動時,BOARD_BootClockRUN() 函式不能在Flash里執行,這就是問題所在,
二、原因分析
關于上述問題的原因,痞子衡先直接給答案,這是OTFAD外設本身的時鐘小限制,當OTFAD被使能時,如果被加密的app代碼是XIP執行,app里做系統時鐘配置時要始終保證Core時鐘高于FlexSPI外設時鐘,如果Core時鐘低于FlexSPI時鐘,此時Core去訪問加密Flash區域,OTFAD無法正常解密,會導致指令錯亂,發生系統故障,
我們配合上面的i.MXRT1010系統時鐘樹來認真分析下OTFAD這個時鐘限制問題,芯片上電總是從BootROM執行,BootROM會先將Core配置到396MHz,將FlexSPI時鐘根據用戶放置在Flash偏移0x400處的FDCB里的設定配到30MHz - 200MHz不等,再讀取Flash偏移0地址處OTFAD DEK KeyBlob資料使能OTFAD,然后讀取IVT等頭資訊去跳轉到App,很顯然只加密IVT部分根本不受OTFAD限制的影響,這部分決議是在BootROM里完成的,BootROM里時鐘配置符合OTFAD時鐘限制要求,
// BootROM里對Core時鐘配置
CCM_ANALOG->PFD_528[PFD3_FRAC] = 24, PLL2 PFD3輸出 (528MHz * 18) / 24 = 396MHz
CCM->CBCMR[PRE_PERIPH_CLK_SEL] = 2, 時鐘來自PLL2 PFD3
CCM->CBCDR[PERIPH_CLK_SEL] = 0, 內核時鐘來自CCM->CBCMR[PRE_PERIPH_CLK_SEL]
CCM->CBCDR[AHB_PODF] = 0, 內核時鐘不分頻
// BootROM里對FlexSPI時鐘配置
CCM_ANALOG->PFD_480[PFD0_FRAC] = x, PLL3 PFD0輸出 (480MHz * 18) / x
CCM->CSCMR1[FLEXSPI_CLK_SEL] = 3, 時鐘來自PLL3 PFD0
CCM->CSCMR1[FLEXSPI_CLK_SRC] = 0, FlexSPI時鐘來自CCM->CSCMR1[FLEXSPI_CLK_SEL]
CCM->CSCMR1[FLEXSPI_PODF] = y, FlexSPI時鐘做(y+1)分頻
當BootROM跳轉到了App之后,我們再來看看App里對時鐘是怎么配置的,就是BOARD_BootClockRUN()函式,可以看到這個函式里將內核頻率從BootROM設定的396MHz切換到外部OSC 24MHz,無論此時用戶FDCB里對FlexSPI時鐘是多少配置,至少也會大于30MHz,那么此時24MHz內核頻率一定會低于FlexSPI時鐘頻率,此時只要發生內核對Flash加密區域的訪問(時鐘配置代碼就在Flash里執行),就觸發了OTFAD時鐘限制問題,App就會跑飛,
三、解決方案
知道了原因,解決方案就簡單了,在App時鐘配置里,不要按照尋常套路去先將內核時鐘源切換到外部OSC再切到PLL,而是直接切到PLL上,比如i.MXRT1010內部有個PLL6(也叫Audio PLL),固定500MHz,正好是App要的最終內核頻率,我們在BOARD_BootClockRUN()里將Audio(Enet) PLL初始化設定代碼提到前面,刪掉原來的切換OSC設定代碼即可,
void BOARD_BootClockRUN(void)
{
// 此處略去...
/* Set Oscillator ready counter value. */
CCM->CCR = (CCM->CCR & (~CCM_CCR_OSCNT_MASK)) | CCM_CCR_OSCNT(127);
- /* Setting PeriphClk2Mux and PeriphMux to provide stable clock before PLLs are initialed */
- CLOCK_SetMux(kCLOCK_PeriphClk2Mux, 1); /* Set PERIPH_CLK2 MUX to OSC */
- CLOCK_SetMux(kCLOCK_PeriphMux, 1); /* Set PERIPH_CLK MUX to PERIPH_CLK2 */
// 此處略去...
/* Set IPG_PODF. */
CLOCK_SetDiv(kCLOCK_IpgDiv, 3);
+ /* Init Enet PLL. */
+ CLOCK_InitEnetPll(&enetPllConfig_BOARD_BootClockRUN);
+ /* Set preperiph clock source. */
+ CLOCK_SetMux(kCLOCK_PrePeriphMux, 3);
// 此處略去...
/* Enable Audio PLL output. */
CCM_ANALOG->PLL_AUDIO |= CCM_ANALOG_PLL_AUDIO_ENABLE_MASK;
- /* Init Enet PLL. */
- CLOCK_InitEnetPll(&enetPllConfig_BOARD_BootClockRUN);
- /* Set preperiph clock source. */
- CLOCK_SetMux(kCLOCK_PrePeriphMux, 3);
// 此處略去...
/* Set SystemCoreClock variable. */
SystemCoreClock = BOARD_BOOTCLOCKRUN_CORE_CLOCK;
}
最后再提一下,這個OTFAD時鐘限制問題在i.MXRT1170上同樣存在,解決思路與上面類似,痞子衡就不再贅述了,
至此,系統時鐘配置不當會導致i.MXRT1xxx系列下OTFAD加密啟動失敗問題痞子衡便介紹完畢了,掌聲在哪里~~~
歡迎訂閱
文章會同時發布到我的 博客園主頁、CSDN主頁、知乎主頁、微信公眾號 平臺上,
微信搜索"痞子衡嵌入式"或者掃描下面二維碼,就可以在手機上第一時間看了哦,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/263614.html
標籤:嵌入式
上一篇:Glibc堆管理機制基礎
下一篇:痞子衡嵌入式:自識別特性(Auto Probe)可以讓i.MXRT1060無需FDCB也能從NOR Flash啟動