前言
PCROP 为Proprietary code readout protection 的缩写,也就是说这是一个专有代码读出保护的功能。与RDP 对整片Flash读保护不同的是,它只是针对Flash 的某些特定区域进行代码的读写保护。所以它可以被用来保护一些IP代码,方便进行二次开发。它存在于多个STM32系列中,比如STM32F4,STM32L4,STM32F7等。
问题
某客户在其产品的设计中,使用了STM32F446ZET6,客户使用了PCROP 的功能,对他们的算法代码进行保护。但客户在使用过程中,发现位于PCROP 的函数无法被调用。
调研
1.了解问题
客户使用Keil Realview MDK 进行项目的开发。检查客户的代码,看是否在项目中的IP代码的Options 中使能了“ExecuteonlyCode”选项,发现并没有将于使能。于是将此选项使能后,并编辑.sct 文件,再编译,运行代码。问题解决。
2.问题分析
受PCROP 保护的区域是无法使用D-Code 总线进行读访问的,所以在这片区域中只允许执行代码(通过I-Code 总线取指令),数据读取是被禁止的。因此,受保护的IP代码不能访问存储于同一块区域内的关联数据,比如文字池(literal pools)、分支表(branch tables)以及在执行过程中需要通过D-code总线进行读取的常量数据。所以受PCROP 保护的代码只能是只执行的指令代码,并不包含任何数据。因此,我们在编译受PCROP保护的IP 代码时,必须对其进行配置,以避免生成文字池。不同的编译工具链有其自己的配置方式去阻止编译器生成文字池和分支表。我们来看一下,如何在Keil中和IAR 中进行设置。
·Keil:使用Execute-only 命令
1) 右击项目中的IP代码文件组(比如AN4701 的例子中的FIR-Filter),选择“Options for Group‘FIR-Filter’”
在对话框中选择“C/C++”页面,选中“Execute-only code”,点“OK”。
2) 另外,还需修改Keil scatter file(.sct文件),设置IP 代码为只可执行代码,如下:
· IAR:No data reads incode memory
1) 右击项目中的IP 代码文件组(比如AN4701 的例子中的FIR-Filter),选择“Options”
2) 另外,还需修改IAR ICF 文件(.icf 文件)。假如我们将IP 代码放在Sector 2,那么,我们需要在.icf 中加入以下内容,如下:
结论
由于客户在项目中未对IP 代码部分进行配置,从而导致编译器并未避免生成文字池和分支表。故而在调用PCROP内部的函数时,使用了D-code 总线去访问PCROP 区域,导致错误发生。
处理
正确地对项目的IP 代码进行设置,并修改相应的文件。
建议
对于PCROP 功能的详细使用说明,请参考应用笔记AN4701《Proprietary code read-out protection on microcontrollers of theSTM32F4 series》及其相应的参考代码X-CUBE-PCROP.zip。
另外,一些注意事项可以了解一下:
1) 某些Sector进行写保护,某些Sector 进行PCROP。这个方案无法实现,要么是全是写保护,要么是全是PCROP;
2) 中断向量表所在的Sector不允许进行PCROP;
3) IP 代码所使用的所有常数都必须存放在PCROP区域外边,因为PCROP 区域无法使用D-Code 总线进行访问;这些数据在二次开发时注意不要被误擦除。