MSP430單片機(jī)串行寫(xiě)入BOOTSTRAP與加密熔斷功能
引言
對(duì)于MSP430單片機(jī)的開(kāi)發(fā)調(diào)試有多種技術(shù)方案,例如EPROM方式、OTP方式、仿真開(kāi)發(fā)系統(tǒng)方式、JTAG和BOOTSTRAP方式。BOOTSTRAP(又名BootStrap Loader,簡(jiǎn)稱BSL)可與另一種Flash仿真工具JTAG控制器配合使用。對(duì)于Flash型的MSP430單片機(jī)初期開(kāi)發(fā)進(jìn)行的仿真,只需要1臺(tái)PC機(jī)和1個(gè)FET(Flash Emulator Tool)的JTAG控制器即可實(shí)現(xiàn)。進(jìn)入產(chǎn)品級(jí)開(kāi)發(fā)階段,為了保護(hù)用戶代碼,燒斷Flash的保護(hù)熔絲以后就無(wú)法再通過(guò)JTAG口訪問(wèn)單片機(jī),這時(shí)用戶對(duì)Flash中的程序再進(jìn)行檢查或更新就只能通過(guò)BOOTSTRAP進(jìn)行。不用擔(dān)心用戶代碼會(huì)泄露,BOOTSTRAP提供了32字節(jié)256位的密碼保護(hù),能完全確保代碼的安全性。
BOOTSTRAP的硬件制作并不費(fèi)力,只要與調(diào)試環(huán)境軟件配合(TI網(wǎng)站提供免費(fèi)下載限制功能的軟件,不過(guò)用戶可以輕松地制作完全功能軟件),就能很方便地構(gòu)建自己的開(kāi)發(fā)環(huán)境。對(duì)于熔斷的方法,從以前TI公布的資料看,只要在功能引腳上施加一個(gè)6.5V左右的電壓數(shù)ms就可以了。當(dāng)然,各類芯片熔斷的方法也有一些差異。但是,除了11x系列的單片機(jī)有人用這種方法試驗(yàn)成功外,對(duì)其余系列的單片機(jī)無(wú)法實(shí)現(xiàn),甚至有毀壞芯片的可能?,F(xiàn)在,隨著為T(mén)I公司的各類FET仿真器及BOOTSTRAP開(kāi)發(fā)工具的相繼推出,在一篇TI資料中,給出了MSP430熔斷的方案和指令結(jié)構(gòu),這樣,我們用DIY的完全功能開(kāi)發(fā)調(diào)試系統(tǒng)就可以構(gòu)建成功了。
1 BOOTSTRAP的功能與啟動(dòng)
通過(guò)BOOTSTRAP可以訪問(wèn)單片機(jī)的全部存儲(chǔ)器,包括程序Flash、ROM、RAM,并可對(duì)其進(jìn)行擦除、讀寫(xiě)。它能用于批量下載程序,監(jiān)測(cè)程序使用情況和各個(gè)變量與寄存器的使用情況,并可對(duì)其進(jìn)行修改。因此,使用BOOTSTRAP能夠方便地進(jìn)行軟件升級(jí)。
用戶燒斷Flash熔絲的目的在于保護(hù)程序代碼,通過(guò)BOOTSTRAP讀取MSP430,需要32字節(jié)即256位的密碼口令;但是,BOOTSTRAP又表現(xiàn)了其極大的靈活性,其功能分為需要密碼保護(hù)的功能與不需要密碼保護(hù)的功能。其中,受密碼保護(hù)的操作有從MSP430的存儲(chǔ)器中讀數(shù)據(jù)、寫(xiě)數(shù)據(jù)、Flash段擦除和讀取程序計(jì)數(shù)器;不受密碼保護(hù)的操作就是接收密碼口令與Flash全擦除,擦除之后32個(gè)字節(jié)的密碼口令全為0xFFH。這樣使得用戶的程序代碼受到完全的保護(hù),而且芯片也能保持應(yīng)用的靈活性。
對(duì)于MSP430系列Flash型單片機(jī),依靠RST/NMI引腳與TCK引腳(有的型號(hào)如MSP430F11x1使用TEST引腳)和一定的時(shí)序就進(jìn)入標(biāo)準(zhǔn)的復(fù)位過(guò)程,即使用地址0FFFEH處的RESET向量,然后進(jìn)入正常的程序入口。改變RST/NMI引腳與TCK引腳的時(shí)序配合,就可以啟動(dòng)BOOTSTRAP,即地址0C00H處的BSL RESET向量用做程序入口,單片機(jī)執(zhí)行BOOT ROM里的程序。MSP430F13x/14x的正常復(fù)位時(shí)序如圖1所示,BSL復(fù)位時(shí)序如圖2所示。
圖1
圖2
如果發(fā)生以下情況,則不能啟動(dòng)BSL:
◇ 在RST/NMI引腳保持為低時(shí),TCK引腳上出現(xiàn)的上升沿少于2個(gè);
◇ 當(dāng)RST/NMI引腳電平從低跳變到高時(shí),TCK引腳還是保持為高;
◇ JTAG接口已控制了MSP430的資源;
◇ 因Vcc下降引起POR(復(fù)位)。
退出BOOTSTRAP時(shí),要釋放單片機(jī)的程序計(jì)數(shù)器PC,有兩種情況:一種是在BSL中使用加載PC命令,從指定的程序地址繼續(xù)執(zhí)行;另一種是用標(biāo)準(zhǔn)的RESET序列強(qiáng)制使MSP430用0FFFEH的向量地址開(kāi)始執(zhí)行程序。
2 BOOTSTRAP的軟硬件結(jié)構(gòu)
2.1 BOOTSTRAP的硬件結(jié)構(gòu)
BOOTSTRAP硬件完成PC機(jī)和MSP430單片機(jī)通信的接口功能,主要由電源供電、信號(hào)接口和電平轉(zhuǎn)換幾個(gè)部分構(gòu)成。
MSP430采用的是3.3 V電源,BOOTSTRAP可以采用外部給單片機(jī)供電再將電引到BOOTSTRAP板上,或直接利用PC機(jī)串口的電壓再轉(zhuǎn)換成3.3 V的方案。利用PC機(jī)串口電壓的方案由于不需要外部供電,適用于批量下載、修改程序,使用方便。PC機(jī)通過(guò)串口和MSP430通信,串口用的是232電平,MSP430單片機(jī)用的是3.3 V的供電系統(tǒng),因此存在一個(gè)電壓轉(zhuǎn)換的問(wèn)題。對(duì)于電壓轉(zhuǎn)換,TI公司提供兩個(gè)系列的電壓調(diào)整芯片TPS770xx和TPS760xx系列。這兩款芯片都能滿足輸入從 -0.3~13.5 V,穩(wěn)定輸出50 mA 電流1.2~5 V的要求。
BOOTSTRAP使用的信號(hào)線與串口信號(hào)線的對(duì)應(yīng)情況如表1所列。信號(hào)線與MSP430系列引腳的對(duì)應(yīng)情況如表2所列。
表1
表2
2.2 BOOTSTRAP的軟件結(jié)構(gòu)
對(duì)于PC機(jī)來(lái)講,主要就是解決通過(guò)串口與MSP430通信和可視化界面的問(wèn)題,可以使用VC、VB、Delphi等各種軟件開(kāi)發(fā)工具,界面如圖3所示。
圖3
對(duì)于MSP430來(lái)講,與PC機(jī)進(jìn)行串口通信,接收、發(fā)送數(shù)據(jù)與擦寫(xiě)Flash的程序是已經(jīng)固化在BOOT ROM里的,所以必須根據(jù)MSP430的設(shè)置來(lái)編寫(xiě)上位機(jī)程序。啟動(dòng)BSL后,MSP430會(huì)首先關(guān)閉看門(mén)狗、關(guān)中斷、定義基礎(chǔ)時(shí)鐘模塊,由DCO(Digitally-Controlled Oscillator)產(chǎn)生系統(tǒng)主時(shí)鐘脈沖MCLK和輔助時(shí)鐘脈沖SMCLK,使最小時(shí)鐘頻率為1.5 MHz。用TIMER_A做軟串口實(shí)現(xiàn)與PC機(jī)通信,建立軟件異步通信協(xié)議,連續(xù)模式,時(shí)鐘源為MCLK,DIV=1,CCR0用于比較,CCTL0用于查詢CCIFG0標(biāo)志。P1.1為T(mén)X發(fā)送端(設(shè)置為輸出高),P2.2為RX接收端(設(shè)置為輸入)。BSL初始化系統(tǒng)后,處于就緒狀態(tài),等待PC機(jī)的同步序列和第一個(gè)命令。BOOTSTRAP的串口設(shè)置如表3所列。
表3
PC機(jī)設(shè)置好串口之后就可以發(fā)一個(gè)字節(jié)的同步信號(hào)給MSP430,MSP430正確接收后會(huì)返回一個(gè)ACK應(yīng)答信號(hào),PC機(jī)判斷這個(gè)應(yīng)答信號(hào)正確后就可以按照設(shè)定的幀格式發(fā)送、接收數(shù)據(jù),MSP430每收到一幀,也會(huì)發(fā)一個(gè)應(yīng)答信號(hào)以供PC機(jī)確認(rèn)。其幀格式如圖4所示。
圖4
BSL的程序代碼在BOOT ROM中(0C00H…0FEFH),0FF0H…0FFFH保存有芯片的標(biāo)識(shí),其中BOOTSTRAP的版本信息就存儲(chǔ)在地址為0FFAH的地方。BSL的初期版本(1.10及其以下)需要一些補(bǔ)丁來(lái)寫(xiě)Flash(參見(jiàn)TI有關(guān)資料Bug Ids:BSL2、BSL3和BSL4),其補(bǔ)丁也是MSP430的程序代碼。先將其寫(xiě)到RAM中,使用LOAD PC的命令,將目標(biāo)程序的起始地址裝入程序計(jì)數(shù)器中,就可以執(zhí)行補(bǔ)丁程序了。然后,在程序最后加一句跳轉(zhuǎn)到0x0c00的語(yǔ)句就可以返回BOOTSTRAP了。通過(guò)這種方法,用戶也可以自己對(duì)BOOTSRTAP做一些改動(dòng),以滿足用戶實(shí)際應(yīng)用中的需要。
3 熔斷操作
MSP430Fxx的芯片中設(shè)置有保護(hù)熔絲。熔斷需要在TDI引腳上加上一個(gè)6.5 V±0.5 V的電壓再加上一定的時(shí)序才能進(jìn)行,一般采用PC機(jī)發(fā)出時(shí)序。TI的開(kāi)發(fā)工具中,串口JTAG編程器能熔斷,但它不能在線仿真。用戶可以自己制作一個(gè)全套的開(kāi)發(fā)工具,使之具有TI所有開(kāi)發(fā)工具的功能。
燒Flash的熔絲不能簡(jiǎn)單地以硬件給引腳加高電壓實(shí)現(xiàn),還需要用軟件對(duì)MSP430發(fā)出指令來(lái)配合。以MSPF14x/13x為例,首先,通過(guò)IR_SHIFT指令使JTAG口控制MSP430單片機(jī),通過(guò)DR_SHIFT_IN將TDO/TDI腳設(shè)置成TDI,發(fā)出指令I(lǐng)R_SHIFT(“IR_PREPARE_BLOW”)后等待1 ms,再將熔斷電壓Vpp加在TDI腳上,送IR_SHIFT(“IR_EX_BLOW”)后再等1 ms就可以將Vpp移開(kāi)了。具體指令情況可以參見(jiàn)TI文檔。
4 小結(jié)
據(jù)了解,目前BSL的工具國(guó)外有SOFTBAUGH公司和GESLER公司制作的;國(guó)內(nèi)也有杭州一家公司制作的BSL與熔斷的綜合工具,目前正在測(cè)試中。不過(guò)對(duì)于入門(mén)級(jí)的用戶或個(gè)人,只要稍有一些軟硬件制作能力,就完全可以花很短的時(shí)間來(lái)制作自己的開(kāi)發(fā)工具,包括JTAG控制器、BSL和熔斷器。
評(píng)論