MSP430單片機串行寫入BOOTSTRAP與加密熔斷功能
引言
對于MSP430單片機的開發(fā)調(diào)試有多種技術(shù)方案,例如EPROM方式、OTP方式、仿真開發(fā)系統(tǒng)方式、JTAG和BOOTSTRAP方式。BOOTSTRAP(又名BootStrap Loader,簡稱BSL)可與另一種Flash仿真工具JTAG控制器配合使用。對于Flash型的MSP430單片機初期開發(fā)進行的仿真,只需要1臺PC機和1個FET(Flash Emulator Tool)的JTAG控制器即可實現(xiàn)。進入產(chǎn)品級開發(fā)階段,為了保護用戶代碼,燒斷Flash的保護熔絲以后就無法再通過JTAG口訪問單片機,這時用戶對Flash中的程序再進行檢查或更新就只能通過BOOTSTRAP進行。不用擔(dān)心用戶代碼會泄露,BOOTSTRAP提供了32字節(jié)256位的密碼保護,能完全確保代碼的安全性。
BOOTSTRAP的硬件制作并不費力,只要與調(diào)試環(huán)境軟件配合(TI網(wǎng)站提供免費下載限制功能的軟件,不過用戶可以輕松地制作完全功能軟件),就能很方便地構(gòu)建自己的開發(fā)環(huán)境。對于熔斷的方法,從以前TI公布的資料看,只要在功能引腳上施加一個6.5V左右的電壓數(shù)ms就可以了。當(dāng)然,各類芯片熔斷的方法也有一些差異。但是,除了11x系列的單片機有人用這種方法試驗成功外,對其余系列的單片機無法實現(xiàn),甚至有毀壞芯片的可能。現(xiàn)在,隨著為TI公司的各類FET仿真器及BOOTSTRAP開發(fā)工具的相繼推出,在一篇TI資料中,給出了MSP430熔斷的方案和指令結(jié)構(gòu),這樣,我們用DIY的完全功能開發(fā)調(diào)試系統(tǒng)就可以構(gòu)建成功了。
1 BOOTSTRAP的功能與啟動
通過BOOTSTRAP可以訪問單片機的全部存儲器,包括程序Flash、ROM、RAM,并可對其進行擦除、讀寫。它能用于批量下載程序,監(jiān)測程序使用情況和各個變量與寄存器的使用情況,并可對其進行修改。因此,使用BOOTSTRAP能夠方便地進行軟件升級。
用戶燒斷Flash熔絲的目的在于保護程序代碼,通過BOOTSTRAP讀取MSP430,需要32字節(jié)即256位的密碼口令;但是,BOOTSTRAP又表現(xiàn)了其極大的靈活性,其功能分為需要密碼保護的功能與不需要密碼保護的功能。其中,受密碼保護的操作有從MSP430的存儲器中讀數(shù)據(jù)、寫數(shù)據(jù)、Flash段擦除和讀取程序計數(shù)器;不受密碼保護的操作就是接收密碼口令與Flash全擦除,擦除之后32個字節(jié)的密碼口令全為0xFFH。這樣使得用戶的程序代碼受到完全的保護,而且芯片也能保持應(yīng)用的靈活性。
對于MSP430系列Flash型單片機,依靠RST/NMI引腳與TCK引腳(有的型號如MSP430F11x1使用TEST引腳)和一定的時序就進入標(biāo)準(zhǔn)的復(fù)位過程,即使用地址0FFFEH處的RESET向量,然后進入正常的程序入口。改變RST/NMI引腳與TCK引腳的時序配合,就可以啟動BOOTSTRAP,即地址0C00H處的BSL RESET向量用做程序入口,單片機執(zhí)行BOOT ROM里的程序。MSP430F13x/14x的正常復(fù)位時序如圖1所示,BSL復(fù)位時序如圖2所示。
圖1
圖2
如果發(fā)生以下情況,則不能啟動BSL:
◇ 在RST/NMI引腳保持為低時,TCK引腳上出現(xiàn)的上升沿少于2個;
◇ 當(dāng)RST/NMI引腳電平從低跳變到高時,TCK引腳還是保持為高;
◇ JTAG接口已控制了MSP430的資源;
◇ 因Vcc下降引起POR(復(fù)位)。
退出BOOTSTRAP時,要釋放單片機的程序計數(shù)器PC,有兩種情況:一種是在BSL中使用加載PC命令,從指定的程序地址繼續(xù)執(zhí)行;另一種是用標(biāo)準(zhǔn)的RESET序列強制使MSP430用0FFFEH的向量地址開始執(zhí)行程序。
2 BOOTSTRAP的軟硬件結(jié)構(gòu)
2.1 BOOTSTRAP的硬件結(jié)構(gòu)
BOOTSTRAP硬件完成PC機和MSP430單片機通信的接口功能,主要由電源供電、信號接口和電平轉(zhuǎn)換幾個部分構(gòu)成。
MSP430采用的是3.3 V電源,BOOTSTRAP可以采用外部給單片機供電再將電引到BOOTSTRAP板上,或直接利用PC機串口的電壓再轉(zhuǎn)換成3.3 V的方案。利用PC機串口電壓的方案由于不需要外部供電,適用于批量下載、修改程序,使用方便。PC機通過串口和MSP430通信,串口用的是232電平,MSP430單片機用的是3.3 V的供電系統(tǒng),因此存在一個電壓轉(zhuǎn)換的問題。對于電壓轉(zhuǎn)換,TI公司提供兩個系列的電壓調(diào)整芯片TPS770xx和TPS760xx系列。這兩款芯片都能滿足輸入從 -0.3~13.5 V,穩(wěn)定輸出50 mA 電流1.2~5 V的要求。
BOOTSTRAP使用的信號線與串口信號線的對應(yīng)情況如表1所列。信號線與MSP430系列引腳的對應(yīng)情況如表2所列。
表1
表2
2.2 BOOTSTRAP的軟件結(jié)構(gòu)
對于PC機來講,主要就是解決通過串口與MSP430通信和可視化界面的問題,可以使用VC、VB、Delphi等各種軟件開發(fā)工具,界面如圖3所示。
圖3
對于MSP430來講,與PC機進行串口通信,接收、發(fā)送數(shù)據(jù)與擦寫Flash的程序是已經(jīng)固化在BOOT ROM里的,所以必須根據(jù)MSP430的設(shè)置來編寫上位機程序。啟動BSL后,MSP430會首先關(guān)閉看門狗、關(guān)中斷、定義基礎(chǔ)時鐘模塊,由DCO(Digitally-Controlled Oscillator)產(chǎn)生系統(tǒng)主時鐘脈沖MCLK和輔助時鐘脈沖SMCLK,使最小時鐘頻率為1.5 MHz。用TIMER_A做軟串口實現(xiàn)與PC機通信,建立軟件異步通信協(xié)議,連續(xù)模式,時鐘源為MCLK,DIV=1,CCR0用于比較,CCTL0用于查詢CCIFG0標(biāo)志。P1.1為TX發(fā)送端(設(shè)置為輸出高),P2.2為RX接收端(設(shè)置為輸入)。BSL初始化系統(tǒng)后,處于就緒狀態(tài),等待PC機的同步序列和第一個命令。BOOTSTRAP的串口設(shè)置如表3所列。
表3
PC機設(shè)置好串口之后就可以發(fā)一個字節(jié)的同步信號給MSP430,MSP430正確接收后會返回一個ACK應(yīng)答信號,PC機判斷這個應(yīng)答信號正確后就可以按照設(shè)定的幀格式發(fā)送、接收數(shù)據(jù),MSP430每收到一幀,也會發(fā)一個應(yīng)答信號以供PC機確認(rèn)。其幀格式如圖4所示。
圖4
BSL的程序代碼在BOOT ROM中(0C00H…0FEFH),0FF0H…0FFFH保存有芯片的標(biāo)識,其中BOOTSTRAP的版本信息就存儲在地址為0FFAH的地方。BSL的初期版本(1.10及其以下)需要一些補丁來寫Flash(參見TI有關(guān)資料Bug Ids:BSL2、BSL3和BSL4),其補丁也是MSP430的程序代碼。先將其寫到RAM中,使用LOAD PC的命令,將目標(biāo)程序的起始地址裝入程序計數(shù)器中,就可以執(zhí)行補丁程序了。然后,在程序最后加一句跳轉(zhuǎn)到0x0c00的語句就可以返回BOOTSTRAP了。通過這種方法,用戶也可以自己對BOOTSRTAP做一些改動,以滿足用戶實際應(yīng)用中的需要。
3 熔斷操作
MSP430Fxx的芯片中設(shè)置有保護熔絲。熔斷需要在TDI引腳上加上一個6.5 V±0.5 V的電壓再加上一定的時序才能進行,一般采用PC機發(fā)出時序。TI的開發(fā)工具中,串口JTAG編程器能熔斷,但它不能在線仿真。用戶可以自己制作一個全套的開發(fā)工具,使之具有TI所有開發(fā)工具的功能。
燒Flash的熔絲不能簡單地以硬件給引腳加高電壓實現(xiàn),還需要用軟件對MSP430發(fā)出指令來配合。以MSPF14x/13x為例,首先,通過IR_SHIFT指令使JTAG口控制MSP430單片機,通過DR_SHIFT_IN將TDO/TDI腳設(shè)置成TDI,發(fā)出指令I(lǐng)R_SHIFT(“IR_PREPARE_BLOW”)后等待1 ms,再將熔斷電壓Vpp加在TDI腳上,送IR_SHIFT(“IR_EX_BLOW”)后再等1 ms就可以將Vpp移開了。具體指令情況可以參見TI文檔。
4 小結(jié)
據(jù)了解,目前BSL的工具國外有SOFTBAUGH公司和GESLER公司制作的;國內(nèi)也有杭州一家公司制作的BSL與熔斷的綜合工具,目前正在測試中。不過對于入門級的用戶或個人,只要稍有一些軟硬件制作能力,就完全可以花很短的時間來制作自己的開發(fā)工具,包括JTAG控制器、BSL和熔斷器。
評論