PIC單片機之ICSP

從名字可以看出來，ICSP是一種編程方法，也就是說是一種燒寫手段。這種手段可以在線燒寫——即不需要將芯片取下就可以在板子上燒寫。而這種燒寫方法使用串行的數(shù)據(jù)。在線燒寫其實也不是什么新聞了，大家熟悉的TI的DSP，一向可以使用JTAG口進行燒寫，那就是標準的在線燒寫。

MC的ICSP，使用起來極為方便，應用ICSP進行燒寫，只需要使用芯片上的5個腳就可以，其中包括VDD VSS，這兩個電源一定要供上。然后就是VPP編程電壓，這個是肯定的，對FLASH進行燒寫，當然需要高一點的電壓。隨后就是輸入的數(shù)據(jù)和時鐘兩個腳。一般是PORTB口的RB6和RB7——當然，那些不分PORT只有GPIO的芯片請參看DATASHEET找到相應的ICSP口——那么也就是說，其實，真正的和燒寫數(shù)據(jù)有關(guān)的就兩個腳。標準的串行的風格呢，呵呵。

其原理，MICROCHIP官方?jīng)]有說的太多，只是對每一種芯片都給了一個Programming Specification。上面詳細給出了通過ICSP方式連接芯片時，對芯片內(nèi)存儲空間操作的各指令的具體形式。從那些文檔中推斷，我們可以簡單的認為在PIC芯片中，燒寫模式下，F(xiàn)LASHROM和外部接口之間有一個“處理接口”，該接口從外部通過串行方式接收命令，移位譯碼后進行外部設備需要的操作，隨后如需要結(jié)果的話就把結(jié)果同樣串行輸出。當然實際上這個所謂的接口可能只是一塊電路。但是可以肯定的是，F(xiàn)LASH并不是暴露在外直接和外界連接的，而是先要連到ICSP模塊，然后才能連上外界。

這就有個好處，就是加密安全性的問題。因為FLASHROM并不是直接和外界相連，所以外界如果要讀取FLASHROM內(nèi)部的內(nèi)容，正常情況下就必須通過ICSP模塊。而ICSP模塊如果檢測到加密位有設置的話，那就拒絕執(zhí)行外部的相應的讀取命令，返回全0值。但是其實，數(shù)據(jù)在芯片內(nèi)部并沒有被加密，所以正常的程序訪問不會受到干擾。

呵呵，不過其實，我想現(xiàn)在的芯片應該都是這個原理來加密的吧。要不然讓軟件自己實現(xiàn)軟解密再執(zhí)行也忒有點難度了。。那么這個原理加密的芯片就有幾點不好，第一就是數(shù)據(jù)在FLASHROM里面是未加密的。也就是說，數(shù)據(jù)的安全性完全取決于ICSP模塊的安全性。如果ICSP模塊設計有任何的考慮不周，那么程序基本就等于沒加密。。事實上MICROCHIP的某些老產(chǎn)品的ICSP模塊設計就有問題。我手里一塊解密的16F73芯片，據(jù)說只是使用了一些很簡單的手法就繞過了ICSP加密。。。另外，還是因為數(shù)據(jù)沒有加密，所以，物理解密仍然是不可防御的。只要別人能夠到達你的FLASHROM區(qū)域，那么你的程序就宣告破解了。這一點是沒有辦法的。目前所有的單片機都會有這樣的問題。但是貌似TI的DSP在這一塊做的非常好。據(jù)前輩透露：TI的DSP內(nèi)核是兩層，上層是應用及處理層，下層才是FLASHROM層。這樣即使物理法拿出了內(nèi)核，也會因為內(nèi)核是兩層，無法較好的去除上一層而露出下一層的FLASHROM。從而大大加強了芯片的安全性。。。當然，同時也大大加強了成本。。

另外要補充一點的是：ICSP這種方式，外部實現(xiàn)是極為簡單的，只要能提供完全符合Programming Specification的信號就行。所以網(wǎng)上可以看見很多種骨灰級玩家自制的燒寫器。使用起來和原廠的PICSTART＋之類沒什么區(qū)別——事實上，也有自制PICSTART+的。。——并且，在有新芯片出來時，燒寫器可以很方便的升級，只要重寫一下燒寫器內(nèi)部芯片的代碼，加入新芯片的燒寫命令代碼就行了。而燒寫器的內(nèi)部芯片。。一般也是PIC。。?？梢訧CSP升級。。嗯。。用ICSP升級PIC以支持新的PIC的ICSP。。是不是很像繞口令？呵呵。。

那么，ICSP這個東西具體應該怎么使用呢？呵呵，這個問題問的好。首先我們要解釋一點就是：除了一些很老的產(chǎn)品如16C5X系列之外，基本所有的MICROCHIP芯片均采用ICSP技術(shù)。而且，只要采用了ICSP技術(shù)，那么燒寫時肯定使用ICSP燒寫。也就是說：在燒芯片時，雖然看起來是把芯片的28pin或者40pin全部放在燒寫器的芯片座上的，但是實際上，起作用的也就那5個腳。。。很驚訝吧，呵呵。有時候有的東西就是這么神奇。去看看自制燒寫器的原理圖就明白了～

那么，真正用在板子上的話，就是把我們要用到的5個腳引出來，就可以使用ICSP了。但是，當然也有需要注意的地方：首先，VPP腳，就是芯片的MCLR腳，一般是1腳，在編程時會有大約13V的電壓。鑒于一般設計時，會將該腳連接一5V電源電路，所以就需要注意確保，燒寫的13V電壓不會倒灌回5V電源電路造成損壞。而且，根據(jù)Programming Specification，燒寫時VDD和VPP加電壓的時序是需要保證的，所以在VPP上不要有太大的電容負載，避免造成電壓上升時間過慢從而影響到燒寫。另一方面，燒寫器會供給芯片5V的電源，所以一般不需要自己外供電。但是一般的編程器供電能力有限，據(jù)稱也就是幾個mA的級別。就算PROMATE II這類自帶專門ICSP口的工業(yè)級燒寫器，其輸出電流也不過幾十個mA而已。所以，如果你的板子工作電流較大，那就需要自己供電，或者將芯片的供電電路設計成可隔離的，燒寫時斷開芯片的VDD和外部電源的連接，燒寫器的供電僅供給芯片即可。然后，作為ICSP數(shù)據(jù)的通路，RB6和RB7在燒寫時，最好也和外部電路隔離開，就是要保證其上傳輸?shù)臅r鐘和數(shù)據(jù)不被外部電路干擾而造成失真。而且，還有一點就是，使用時要保證，你的ICSP連接線和芯片是直接連接的，其間尤其不能有二極管等單向通路元件，否則會造成芯片認不出等異?，F(xiàn)象。

另一方面，燒寫器的連接的話，專業(yè)級的燒寫器會提供ICSP接口，應該就是一個5芯的排線，可以接出插到目標板上。如果沒有這種昂貴的專業(yè)燒寫器，只有簡單的燒寫器的話，可以考慮自制一個轉(zhuǎn)換線，就是一端為28或者40的雙排針接頭（比如一個28pin或者40pin的芯片座就是一個很好的選擇），然后將這些針中對應的腳接出來，做成一個5芯排線使用。這類轉(zhuǎn)接線尤其需要注意的是：第一，使用時插在燒寫器上的雙排針接頭不要插反。。插反的話，肯定沒有效果。。。第二就是，由于負載能力有限，建議線長不要超過20cm。

關(guān)于ICSP線的自制，我過段時間可能要做幾個試驗，因為公司的燒寫器是PICSTART，而準備使用貼片的PIC，所以ICSP是必要的。所以轉(zhuǎn)換線是必要的。。。如果成功實現(xiàn)我盡量把制作方法和注意事項寫出來。呵呵

其實，ICSP給人的感覺好像就是一個集成的BOOTLOADER一樣。只是ICSP在正常使用時并不需要，而不像BOOTLOADER那樣正常使用時還需要把外部代碼載入內(nèi)存。。。而且ICSP對加密還是有一點好處的。不過感覺好像還是有點脆弱。。呵呵。。但是越新的芯片，其ICSP模塊應該越安全。各位選型時也不妨注意一下。

最后順便說一句，如果真的覺得ICSP很脆弱，可能非物理就能破解的話，那么我們可以使用一個狠招：ICSP的靈魂在于RB6和RB7，那么程序設計時，在程序中不要使用這兩個腳。然后燒寫完成后，對這兩腳使用加大電流等方法直接使內(nèi)部電路報廢，就是把這兩個腳直接燒掉。那么，恭喜你，你的芯片的FLASHROM使用軟件法應該再也不能訪問了，包括你自己再想燒也燒不了了。這個芯片目前就是一塊外界不可訪問，只能自己工作的芯片了～呵呵……