zoukankan      html  css  js  c++  java
  • 痞子衡嵌入式:揭秘i.MXRT1170上用JLink连接复位后PC总是停在0x223104的原因


      大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家介绍的是i.MXRT1170上安全调试策略实现对JLink调试的影响

      痞子衡之前写过一篇旧文 《i.MXRT600的ISP模式下用J-Link连接后PC总是停在0x1c04a》,这篇文章详细解释了 Debug Mailbox 机制对 J-Link 调试体验的影响。我们知道 Debug Mailbox 是 i.MXRT 三位数系列(i.MXRT500/600)独有的外设模块,但是在 i.MXRT1170 上使用 J-Link 调试似乎存在跟 i.MXRT 三位数系列下类似的体验,这个体验明显跟 i.MXRT10xx 系列下不同,而且 i.MXRT1170 中没有 Debug Mailbox 模块,这是怎么回事?且听痞子衡细聊:

    一、引出调试问题

      按照我们之前在 i.MXRT1050 上的调试经验,将芯片设为串行下载模式后,使用 JLink 连接上芯片,并 halt 住内核,此时芯片 PC 是正常停在 ROM 区域的(不断 go 和 halt 命令交替执行,PC 值是一直在变化的),让我们同样的过程在 i.MXRT1170 上也操作一次:

      我们发现 PC 固定指向了 0x223104,并且不管你如何 reset 再重新 halt,它一直停在这个地方,这是怎么回事?

    二、ROM中调试安全策略实现

      不同于 i.MXRT 三位数系列中有专门寄存器 RSTCTRL0->SYSRSTSTAT[5] 记录内核软复位状态(warm reset)以便 BootROM 初始化阶段根据此状态来进入 Debug Mailbox 安全调试流程,在 i.MXRT1170 上是一种全新的方式,BootROM 利用了一个未开放的调试中断(中断号 52),该调试中断被使能后,当调试口接收到调试请求时,该中断便会被触发。

      i.MXRT1170 BootROM 初始化阶段会立即使能这个 Reserved68_IRQn 中断,并且用一个全局变量(is_debug_pending)记录该中断触发状态。在 BootROM 执行过程中,一旦调试中断触发,在其中断响应函数里会将 is_debug_pending 置起来,并且立刻关闭 Reserved68_IRQn 中断(不需要二次响应),然后 BootROM 两个主阶段( Serial Downloader 和 Device Boot)流程里都会有对 is_debug_pending 状态的处理,只要 is_debug_pending 被置起来,BootROM 就会立即结束正常主流程,转而做一些安全化的处理(HAB状态清理、恢复时钟/外设、中断相关状态善后),最后便进入如下 debug_loop_routine() 函数,__ASM("B .") 指令地址就在 0x223104,这就是 i.MXRT1170 上的调试安全设计,其实是一种简化的 Debug Mailbox 机制。

    #define LPSR_GPR41 (*(volatile uint32_t *)0x40c0c0a4)
    
    void debug_loop_routine(void)
    {
        while (!(LPSR_GPR41 & (1ul << 24)));
        register uint32_t dummy = OCOTP->VERSION;
    
    #if (defined(__ICCARM__))
        __ASM("B .");
    #endif
    }
    

    三、安全策略对JLink调试的影响

      基于上面分析,最后痞子衡再总结一下这个安全策略对 JLink 调试的影响:

    1. 当芯片在ROM中执行(比如SDP模式,比如Flash中没有应用程序)时,用JLink连接芯片,halt住内核,PC总是停在0x223104,这是安全调试策略决定的。
    2. 当芯片正常启动Flash里的应用程序后(即离开了ROM),用JLink连接芯片,halt住内核,PC指向的是真实的应用程序位置。
    3. 当JLink连接上芯片后,只要执行reset命令,都会直接进入安全调试模式(PC停在0x223104)。

      至此,i.MXRT1170上安全调试策略实现对JLink调试的影响痞子衡便介绍完毕了,掌声在哪里~~~

    欢迎订阅

    文章会同时发布到我的 博客园主页CSDN主页知乎主页微信公众号 平台上。

    微信搜索"痞子衡嵌入式"或者扫描下面二维码,就可以在手机上第一时间看了哦。

      最后欢迎关注痞子衡个人微信公众号【痞子衡嵌入式】,一个专注嵌入式技术的公众号,跟着痞子衡一起玩转嵌入式。

    痞子衡嵌入式-微信二维码 痞子衡嵌入式-微信收款二维码 痞子衡嵌入式-支付宝收款二维码

      衡杰(痞子衡),目前就职于恩智浦MCU系统部门,担任嵌入式系统应用工程师。

      专栏内所有文章的转载请注明出处:http://www.cnblogs.com/henjay724/

      与痞子衡进一步交流或咨询业务合作请发邮件至 hengjie1989@foxmail.com

      可以关注痞子衡的Github主页 https://github.com/JayHeng,有很多好玩的嵌入式项目。

      关于专栏文章有任何疑问请直接在博客下面留言,痞子衡会及时回复免费(划重点)答疑。

      痞子衡邮箱已被私信挤爆,技术问题不推荐私信,坚持私信请先扫码付款(5元起步)再发。


  • 相关阅读:
    电影观后感
    自定义内存管理
    web.xml配置详解
    Annotation
    Centos中yum方式安装java
    linux下添加用户并赋予root权限
    Injector
    Container
    GlassFish的安装与使用(Windows)
    Version Control
  • 原文地址:https://www.cnblogs.com/henjay724/p/15725966.html
Copyright © 2011-2022 走看看