1. 前言
STM32H5 的 STiROT 让客户不用自己开发 bootloader 来实现安全启动与安全固件更新,用户只需要将精力集中在应用程序上,这给用户实现 Security 需求带来了方便。对于用户应用,STM32Cube 也提供了基于 STiROT 的例程和烧录脚本,能够进一步加速 Security 需求的开发。STM32Cube 有两个典型的用户应用例程,一个是 STiROT_Appli,另外一个是STiROT_Appli_TrustZone。使用 STiROT_Appli 具有丰富的文档支持,而有些用户在使用STiROT_Appli_Trustzone 过程中则遇见了困难。本文来解决这一问题。
2. 环境
本文基于
STM32H573I-DK 开发板
STM32CubeH5 v1.5.0
STM32CubeProgrammer v2.17.0
STM32CubeIDE 1.16.1
开发板是关键的环境,其他软件与工具版本并不一定需要相同。
3. 从 STiROT_Appli 到 STiROT_Appli_Trustzone 的困难
STiROT_Appli 与 STiROT_Appli_Trustzone 的区别在于,前者是一个 Full secure 的应用,后者则包含了 Secure 和 Non-Secure 工程,因此他们的 Flash 布局是不一样的。Flash 布局不一样意味着烧录脚本的配置往往不一样。
对于运行 STiROT_Appli_Trustzone 的困难则在于,STM32CubeH5 中 STiROT_Appli 和STiROT_Appli_Trustzone 并不互相独立,他们会共享一些环境配置。但是用户拿到STM32CubeH5 时 STiROT_Appli 之所以能够直接工作,得益于编译环境和烧录脚本的默认配置。所以,如果用户以为这两个程序互相独立,默认都能工作,一上来不加修改的去编译和烧录 STiROT_Appli_Trustzone,那么遇见 STiROT_Appli_Trustzone 在 STiROT 环境下不工作,并不奇怪。
幸运的是, STM32CubeH5 里的框架足够友好,从 STiROT_Appli 到 STiROT_Appli_Trustzone 只需要简单的修改。
4. 修改 env.bat
和 STiROT_Appli 一样,对于将 STM32CubeH5 的 STiROT_Appli_Trustzone 在 STM32H573I-DK 板子上运行起来的第一步都是进到STM32Cube\Repository\STM32Cube_FW_H5_V1.5.0\Projects\STM32H573I-DK\ROT_Provisioning\STiROT 目录,直接运行 provisioning.bat 或者 provisioning.sh。这里选择 provisioning.bat
你会注意到这里的输出并不符合你的需要,这里默认显示 STiROT_Appli,而你希望运行STiROT_Appli_Trustzone。
这里的输出也告诉了我们,要在 env.bat 里进行修改。
env.bat 的目录是在 STM32Cube\Repository\STM32Cube_FW_H5_V1.5.0\Projects\STM32H573I-DK\ROT_Provisioning。在这个文件里,你需要将 STiROT_Appli改成 STiROT_Appli_Trustzone,方法就是注释掉 STiROT_Appli 这一行,放开 STiROT_Appli_Trustzone 那一行,效果如下:
5. 修改 full secure 到 not full secure
修改好环境变量,你关闭并重新运行 provisioning.bat。你看见应用名字已经修改成了STiROT_Appli_Trustzone。如同使用 STiROT_Appli 那样,你的工作就是直接输入回车。结果,你遇见了一个错误:
似乎 STiROT_Appli 在 STiROT_Config.xml 并没有自动修改。检查脚本同一目录的provisioning.log,你发现如下提醒:
你猜测 STiROT_Config.xml 应当被修改
直接进到 STM32Cube\Repository\STM32Cube_FW_H5_V1.5.0\Projects\STM32H573I-DK\ROT_Provisioning\STiROT\Config 目录打开 STiROT_Config.xml,果然如此,full secure 的配置不对。
修改后如下:
6. 重新生成 OBK修改好 STiROT_Config.xml,你关闭并重新运行 provisioning.bat。
在[code firmware image generation]这一步你也打开了 STM32CubeIDE 重新生成了固件。按照提示,将 BOOT0 拨到 FLASH
在开发阶段,为了调试方便,在选择产品状态时选择 OPEN
然后,按照提示将 BOOT0 拨到 SYSTEM,脚本提示一切似乎正常
但是按照要求下电、上电,打开串口,看不到任何输出。
这里的问题关键在于对于 STiROT_Appli,你可以忽略脚本运行过程中 OBK 重新生成的提示,因为 STM32CubeH5 默认是按照 STiROT_Appli 提供的。而对于 STiROT_Appli_Trustzone 则需要按照提示,或者在其他时间重新生成 OBK。
打开STM32TrustedPackageCreator。STM32TrustedPackageCreator 是STM32CubeProgrammer 的一部分。
选择 OBKey 工具,并选择STM32Cube\Repository\STM32Cube_FW_H5_V1.5.0\Projects\STM32H573I-DK\ROT_Provisioning\STiROT\Config 的 xml 文件,然后点击[Generate OBKey]
7. 重新运行
你重新运行 provisioning.bat,这个时候你发现串口输出了。一切正常。
8. 小结
如果你需要基于 STM32CubeH5和 STM32H573I-DK 的 STiROT 运行STiROT_Appli_TrustZone,发现它不能直接工作,不要奇怪,你需要修改 env.bat 的应用路径,以及 STiROT_Config.xml 里的 full secure 的配置,并重新生成 OBK。
| 
