大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家介绍的是使能i.MXRT1050, 1060 Hab签名或加密启动时App链接在片内SRAM的限制。
最近有客户反馈,在 RT1060 上测试 Non-XIP 程序启动,如果程序体部分链接进 0x20280000 地址之后的片内 OCRAM 区域(这部分是由 FlexRAM 分配出来的,默认 256KB)且在芯片 HAB 使能时(即包含验签流程)会启动失败,但是如果不使能 HAB,则启动正常。
这个问题其实是芯片 BootROM 里的特殊限制,并且这个特殊限制只在 i.MXRT1xxx 家族最早期的两颗型号 RT1050/1060 上存在,其余型号没有这个限制。今天痞子衡就和大家聊聊这个话题:
一、Non-XIP App一般链接限制
我们先打开 SDK 里最经典的工程 \SDK_2_14_0_MIMXRT1060-EVKB\boards\evkbmimxrt1060\demo_apps\hello_world\iar,工程默认包含了 6 种 build(其实对应了工程目录下的 6 个链接文件):
痞子衡做了一个表格,对比了这 6 个不同 Build 的差异,本质上就是程序 RO 和 RW 段链接位置的不同导致芯片 BootROM 启动程序时需要区别对待,XIP 程序不需要搬移,Non-XIP 程序需要搬移到目标地址(片内 SRAM 或者片外 RAM)。
我们知道 i.MX RT 系列程序要想离线启动都是需要加 《IVT 启动头》 的,因为 IVT 等启动头的存在,程序中断向量表起始位置需要做一点牺牲(让出最前面的位置给启动头),这也是下表中有些 build 不能被 BootROM 加载启动的原因,因为没有让出最前面的位置。
对于串行 NOR Flash 的 XIP build,程序中断向量表在 SDK 里默认是在偏移 0x2000 之后开始存放的(即 0x60002000),这个偏移只是一个推荐最佳值,但并不是定死的,实际上偏移最小可以是 0x1400,最大不设限(视 Flash 容量而定),这里的设计很灵活,因为这个偏移地址会被存在固定偏移 0x1000 开始的 IVT 启动头里,所以 BootROM 总能找到程序位置去跳转执行。
对于 Non-XIP build,其在 SDK 里没法直接包含启动头,所以我们需要借助恩智浦官方 MCUXpresso Secure Privisioning Tool 或者痞子衡设计的 MCUBootUtility 工具来一键添加相应启动头去下载到启动设备里。开发者只需要做一件事,就是编出一个程序可执行文件(elf/srec/hex/bin)给工具即可,这里唯一需要关心的就是偏移地址问题。跟 XIP build 不同的是,原理上 Non-XIP 程序在目标地址(片内 SRAM 或者片外 RAM)链接时并不需要让出最前面的位置,毕竟启动头是存在非易失性启动设备里的,但是 BootROM 在搬移程序时总是会连着启动头一起搬移到目标地址,这是 BootROM 的程序设计限制,所以 Non-XIP 程序也不得不让出目标地址的最前面部分。对于 NOR 型启动设备,最小偏移是 0x1400;对于 NAND 型启动设备最小偏移是 0x800;痞子衡建议一律按 SDK 里为 XIP build 推荐的统一 0x2000 偏移最省事。基于此我们在修改 IAR 相应链接文件时 m_interrupts_start 值可按如下修改:
上表中痞子衡特意没有列出片内 OCRAM 的情况,原因是这里有点特殊,因为 OCRAM 的前 32KB (0x20200000 - 0x20207FFF)被 BootROM 用作 RW 区了。对于 Non-XIP 程序,RO 段不能链接在这里,否则 BootROM 在做程序拷贝时会冲掉自己的 RW 区导致自己程序异常,自顾都不暇还如何能正常加载用户程序。所以对于 OCRAM 的情况,我们在链接程序时要减去前 32KB 空间再按上面的经验做偏移,所以 m_interrupts_start 应设为 0x2020A000。
Note: 不同 i.MX RT 型号 BootROM 在 OCRAM 里占用的起始位置和空间大小可能是不同的,具体需查看芯片参考手册 System Boot 章节。
二、Non-XIP App在使能HAB后的链接限制
上一小节里,我们总结出了 Non-XIP 程序的两个一般链接限制:让出最前面给启动头的位置,让出 BootROM 占据的 OCRAM 空间。这对于不签名的程序启动来说就够了,但是如果使能了 HAB 之后,必须加验签过程,情况有所变化了。痞子衡这里就不卖关子了,直接给出如下 HAB 识别区域表,这表里 RT1050/RT1060 一些空间标了红,原因是它们的 BootROM 分别对最大 TCM 的后 64KB 和最大 OCRAM 后 512KB 空间有所保留,没有全部开放给 HAB 验签。其余 RT 型号,是否使能 HAB 对程序链接无影响。
这个限制对于默认 FlexRAM 配置的 RT1050 倒是没有影响,但是 RT1060 的默认 256KB FlexRAM - OCRAM 0x20280000 - 0x202BFFFF 空间从此就不能放含签名的 Non-XIP 程序了。
至此,使能i.MXRT1050,1060 Hab签名或加密启动时App链接在片内SRAM的限制痞子衡便介绍完毕了,掌声在哪里~~~