J-Flash, segger j-flash secure chip Опции

[cebotor]

Подскажите - вобще данная софтина умеет делать secure chip?
Одноименная опция в меню target всегда затенена, если ставить галку в опциях проекта для production- то это залочки просто не происходит..
Чип - STM32F103RB работаю по SWD, но не по SWD пробовал коннектиться до lpc2368 - опция затенена

Правда мне кажется что я раньше пробовал работало - но несколько месяцев назад , хотя допускаю , что память меня обманывает

Помогите пожалуйста, совсем клин - надо использовать а не можется

[АДИКМ]

Теперь я понимаю что в случае с НХП это так , однако все же - есть платный инструмент - jflash
и в нем опция , или финишное действие - залочить ... я до сего дня не подозревал , что она в этом продукте реализована через запись во флэш волшебного числа по волшебному адресу. Думал что есть команда такая - лочить..

команда лочить есть. например выберите сам7с какой нибудь. и галка станет активной. у филипса же залочка осуществляется не отдельным битом секретности, а , я бы сказал, программно.

[cebotor]

команда лочить есть. например выберите сам7с какой нибудь. и галка станет активной. у филипса же залочка осуществляется не отдельным битом секретности, а , я бы сказал, программно.

вот по существу а у вас "работает" с каким процем - с СТМ 32 ? у меня то проблема на самом деле с ним

В какую книгу? Смотрите, как в Вашем компиляторе размещать константы по фиксированным адресам. V4 IAR это очень просто, в V5 несколько сложнее. Но в любом случае документированно подробно.

выше Вы писали

Зарезервировать и почитать документацию на эту приблуду, но скорее всего там должен быть изначально просто 0, или какая-то описанная в документации константа.

Резервировать в ИАРЕ ? приблуда - jflash? документацию вы мне читать сначала на нее советовали ?
И что после того как в hex будет зарезервировано место под эту константу у меня затенение пропадет на "финишном действии" ?
Изначально я спрашивал про возможность залочить проц средствами софта программатора - то что он делает это в зависимости от типа процессора либо отдельной командой либо патчиньем кода (как следует из ответа уважаемого АДИКМ-а) , нигде в документации на данную приблуду не описано . У меня нет проблем разместить констанут по адресу ни через XLINK ни через icf новомодный.
Зачем мне читать доки на линкер, там что описано какой проц через какую заднюю дверь лочиться ?

[zltigo]

И что после того как в hex будет зарезервировано место под эту константу у меня затенение пропадет на "финишном действии" ?

Есть действия необходимые и действия достаточные. Резервирование есть действие необходимое, насчет достаточности не знаю - не интересуют приблуды по установке защиты - сам справляюсь

Зачем мне читать доки на линкер, там что описано какой проц через какую заднюю дверь лочиться ?

Из Ваших вопросов совершенно не следовало то, что Вы впитали эти знания с молоком матери, скорее совсем наоборот. Если тем не менее это так - немедленно выкитьте прочитанное из головы.
А что читать, так уже писал. Повторяю:

Согласно документации на чип это адрес 0x1FC в User Manuale есть специальный раздел посвященный ISP.

Я не виноват, что Вы и после этого

Перечитывая документацию на LPC 2368 (чукча скорее читатель) не могу найти места среди описания адресного пространства , в котором даваласm бы информация об исключительности данного места.

Специально показываю пальцем:

Код

Chapter 29: LPC23XX Flash memory programming firmware
               6. Code Read Protection (CRP)
Code Read Protection is a mechanism that allows user to enable different levels of
security in the system so that access to the on-chip flash and use of the ISP can be
restricted. When needed, CRP is invoked by programming a specific pattern in flash
location at 0x000001FC. IAP commands are not affected by the code read protection.
Starting with bootloader version 3.2 three levels of CRP are implemented. Earlier
bootloader versions had only CRP2 option implemented.
Important: Any CRP change becomes effective only after the device has gone
through a power cycle.

Table 517. Code Read Protection options
и далее по тексту....

[cebotor]

Есть действия необходимые и действия достаточные. Резервирование есть действие необходимое, насчет достаточности не знаю - не интересуют приблуды по установке защиты - сам справляюсь

очень по существу исходного вопроса получается :

Подскажите - вобще данная софтина умеет делать secure chip?
Одноименная опция в меню target всегда затенена, если ставить галку в опциях проекта для production- то это залочки просто не происходит..

Специально показываю пальцем:

Код

Chapter 29: LPC23XX Flash memory programming firmware

Спасибо!., Спорить бессмысленно ,в исходном тексте присутствует необходимая и достаточная информация по работе с данным конкретным адресом. И я ее вижу (аж в двух местах , в главе system control и в главе flash memory). Однако мина для людей которые по недомыслию исполюзуют файлы линкера, пришедшие с иаром, никуда от этого не девается.

PS и Я подозреваю что ответ у Вас был, такой же как у уважаемого АДИКМа, вытяжку из которого предлагаю оставить как финал темы , "чтоб яснее было":

Разные армы защищаються по разному - некоторые имеют бит защиты, такие как sam7, а некоторые
имеют только команды защиты изнутри (например по содержимому конкретного адреса), такие как NXP. В этом случае софт программатора занимается патчиньем кода.
Процессоры линии STM 32 имеют механизм в котором ячейка ответственная за code read protection не отражается на пространство доступное для записи извне . Следовательно единственный путь защитить содержимое от чтения - вставить в начало программы процедуру залочки процессора, а для верности в софте программатора поставить галку "start application after program".

PS. В процессорах STM32f103 по установки CRP не отключается JTAG или SWD, остаються все возможности отлаживаться в памяти , но блокируется доступ к "памяти программ" , снятие же этого лока программой пролитой в RAM в дебаг режиме принудительно инициирует процесс массовой очистки флэша. Уж не знаю радоваться такой сложно-сочиненной системе защиты или огорчаться. Даже в LPC 21й серии , где есть CRP после которого "access to chip via JTAG pins is disabled", в начальных ревизиях защита была сломана "неинвазивным путем вмешательства".