Кратко раскажу задачу. Есть библиотека С++ для Win, Linux, ...
Библиотека распознает некую информацию (номера авто) с изображения, т.е. в каждом кадре видео потока ищет номер авто. Сама библиотека платформенно независимая.
Сейчас хочется перенести ее на малое железо, и сделать какой-то kit.
На вход библиотеки надо подать картинку в серых тонах (1 пиксел - 1 байт) строка за строкой. Только что собрал ".a" файл в IAR под Cortex-M3. Сделал output файл, получилось ~300 Kb, т.е. с запасом нужно 500Kb (а может и больше) под саму программу.
Еще нужно много ОЗУ
- для хранения изображения, зависит от разрешения, если 640x480, то ~300 Кб
- стек, не знаю сколько, но вроде бы немного
- куча, иногда прилично, думаю до 32Кб, точно не знаю сколько, в коде активно используется опреатор new в самописном классе вектора и т.п.

Желательно проц. с частотой от 400 Мгц, чем выше тем лучше, тестировал либу на телефоне (андроид) с 640 МГц, 320х240 кадр, в принципе шустро, но при больших кадрах время обработки может сильно возрастать.
Нужно, чтобы прогу нельзя было прочитать с чипа. Нужна какая-то связь с внешним миром, еще не знаю что точно, может RS232, Ethernet и т.д.

Я так понимаю, что ни один МК не подходит под эти задачи, я не нашел МК с ОЗУ более 192 Кб и с частотой CPU плоховато.
Может брать что-то более взрослое на ARM8, ARM9 c отдельным ОЗУ флэшем и Линуксом. Тогда возникает вопрос защиты.
Хочется конечно все уместить в один чип, но наверное не получится?

Короче пока полная каша в голове, т.к. с железом давно не работал. Набросайте идей.

Да забыл, нужно подключение к МК видео камеры. Видел что в некоторых МК есть какие то входы CamD0...CamD12 для параллельного интерфейса с камерой. Как можно будет рулить такой камерой? Т.е. запоминать кадр, делать фокусровку. Наверное должны быть какие-то либы для этого?

Эксперементировал со сборкой компилятора от klen, применение опции "-Os -flto" иногда даёт усыхание кода на 30 процентов. Попробуйте, пока проект ещё платформенно независим. Возможно, увеличится скорость обработки.

http://electronix.ru/forum/index.php?showt...t&p=1053832

Как по моему ощущению, типичное приложение для смартфона: нынешние имеют гигагерцовые (+многоядерные) процессоры и дофига памяти, не говоря уже о камерах и пр. Все под Android, то есть Linux.

P.S. Идея: сделать backdoor нераспознаваемости номера собственной машины, а за определенную сумму - и тех, кто запошляет .

P.P.S. Я понимаю, что зарабатывать надо, и если не ты, то кто-то другой возмется, но вся эта тема "big brother is watching you" настолько противна, что я из политических соображений не взялся бы... Мое личное мнение.

Да телефон, как-то дорого да и камеры там не всегда подходящие и с интерфейсами может быть проблема


это не для ГАИ (хотя почему нет, но к ним не подкатишь, там на откатах сидят, да и не люблю эту всю государственно закупочную грязь) тут совсем другие применения, для предприятий, возможно для пром. линий, для автоматических шлагбаумов ... либа позволяет распознавать не только номера авто
так что тут никаких "политических соображений"

думаю не будет рекламой если я предложу для начала проект платы с ARM с открытым исходным кодом - BeagleBoard, это для того чтобы быстро и просто освоиться с системой, стоит недорого относительно

в дальнейшем разумеется можно выбрать Cortex-A8 любого другого производителя, будь то FreeScale iMX, Samsung и прочих, даже Atmel насколько я знаю собирается разродиться Cortex-A8, не знаю как сейчас

еще есть недорогая платка отечественной разработки, рассылается по России SK-iMX53 - тоже Cortex-A8, но эти кажется в отпуске еще недели две будут

а что касается вопросов защиты - для таких процов как Ti OMAP3/4 применяется технология PoP, так что думаю будет довольно сложно считать логическим анализатором, если только не совсем злые хакеры попадутся ... далее, а флэшку можно зашифровать и распаковывать ее содержимое своим самодельным загрузчиком

разумеется загрузчик-прошивочка лочится от чтения во всех наверное процах что я слышал

P.S.
материалы по Linux - у меня в подписи - бесплатные слайды под свободной лицензией, я по ним учился

Если уж прямо-таки во всех, то один пример можно озвучить для процессора класса Cortex-A8?
Обычно такие функции как минимум не доступны для простых смертных.

Эт точно, в инженерных образцах ничего не лочится.
А неинженерные образцы дают только надежным и проверенным союзникам USA.

А вот PoP технология ничего не защищает, для доморощенных хакеров вполне доступны прижимные переходники на DDRAM с отводами для анализаторов.

т.е. если я правильно понял, то у проца есть небольшая область флэш памяти, в которой сидит загрузчик, который запускается сразу после старта и считывает программу из флэша в ОЗУ?
затем исполняет прогу из ОЗУ
Этот загрузчик лочится самим производителем процев
злые хакеры вешают на ОЗУ какого-то паука и дампят саму прогу?
Т.е. при размещении проги в отдельной флэш памяти получить нормальную защиту кода невозможно?
А как дела обстоят если флэш встроена в микроконтроллер? Надцать лет назад работал с МК philips, типа 8051 там с защитой было все просто.

Так никто и не сказал есть ли МК, которые могут подойти под мои задачи?

Можно, если код зашифрован и не копируется во внешнее ОЗУ. Но при этом поддержка шифрования должна быть у первичного загрузчика, а её обычно или нет совсем, или же она сильно засекречена.

Вообще, стоит ли так переживать из-за защиты? Максимум, что Вы можете сделать - усложнить путь клонирования изделия, но пресечь его совершенно все равно не получится.


В этом случае все более-менее в порядке. Правда, серьезных процессоров со встроенной флеш нет. В голову приходит разве что SAM9XE, но они по нынешним временам слабоваты - 200MHz ARM926.

ну т.е. реально невозможно


приходится, это многолетний труд, не хочется вот так просто отдавать его китайцам


понял, печально, т.е. пока МК точно не подходит
т.е. сейчас выбор только один - делать все под linux?

Под понятие МК сейчас попадают и Cortex-M0, и Cortex-A8. Последние очень даже подходят.
Посмотрите еще в сторону DSP (TI 6000, ADI Blackfin) - возможно, под вашу задачу они подойдут лучше.

Чтобы просто подключить камеру и обеспечить связь с внешним миром через RS-232 или Ethernet, иметь Linux на борту совсем не обязательно, хотя жизнь это упростит на начальном этапе.

Скажу честно... я в глубоком шоке. Признаю свою ошибку, заблуждался.

Залез сейчас посмотреть мануал на OMAP4430 (его использую в виде PandaBoard), и на SAM9G45 и с величайшим удивлением обнаружил полное отсутствие какого-либо упоминания как залочить встроенную флэш! Вероятно она есть в обоих процах, ведь оба умеют грузиться с SD-флэшки и понимают разделы и ФС FAT32 (по крайней мере на том железе что есть у меня так, как PandaBoard так и SAM9G45), по всей видимости есть некая прошивка во встроенной флэшке. И ее кажется модифицировать низзя - или можно?

Что качается защиты, то я думаю что китайцы могут получить бинарники, работающие бинарники, как-то скопировать железо, но они не получат исходный код и не смогут развивать эту разработку - скопировать запросто, а развивать и совершенствовать никак, что немаловажно.

Присоединяюсь к поиску решения по защите прошивки на OMAP4 и AT91SAM9, хотя если не получится защитить то я не буду сильно переживать.

Вот я тоже по опыту работы с 8-битниками и некоторыми простыми 32-битниками, всегда помнил что залочить чтение прошивки там легко и просто. Думал в старших процах это и подавно есть, а оказалось строго наоборот. А ведь можно было бы выделить часть встроенной флэши для небольшого пользовательского загрузчика, наряду с штатной загрузкой с USB/SD/FAT32...

Обычно там масочная ROM, бывают блоки OTP. В общем случае никакого пользовательского кода не предполагается,
если только пользователь не является лепшим корешем производителя.


Когда память висит снаружи, защититься значительно труднее. Да и какой смысл защищать, например, планшетник на Андроиде?

Всегда считал что для процессоров, где память висит голенькая ничем незащищенная, меры защиты должны быть еще строже, чем в тех же 8-битниках где при программировании можно выставить защиту от чтения - зачем разработчику считывать обратно прошивку если он её и сделал сам.

Такие классические вещи типа Android это понятно что защищать не имеет смысла и даже нежелательно

Не понял почему не имеет смысла?
Т.е. вы хотите сказать что на Андроиде в принципе нельзя сделать ничего что стоило бы защищать от копирования?



Кажется ваши потребности услышаны.
Подписываетесь на сэмплы и начинайте рисовать железо
Дримчип - Vibrid

Нет, я так не говорил. Если и есть самодельные железки и так случилось что Android подошел больше чем просто Linux, то массовые почти-одинаковые планшеты и смартфоны - ломать на них андроид и защищать от перепрошивки - это все равно что снег воровать =)))
Мне кажется мы ушли в глубокий оффтоп обсуждая такие вещи... Так что не будем.

На счет Вашего процессора по ссылке Vybrid VF6xx - чисто для интереса спрошу - есть ли в нем какая-либо функция защиты от копирования? "SoCs meant for solutions that want to concurrently run Linux® or Android®"

да не мне такое не надо
2 ядра, да еще и разных
мне всего лишь надо >600Мгц и флэш внутри >512 Kb

вот думаю попробовать что-то типа beagleboard, там с линукса можно получить какой-то ID проца?

Нет, конечно линукс и приложения под него там простые смертные по прежнему не защитят.
Я думаю, что MQX (операционка такая) будет ориентирован на бюджетные защищенные приложения. Они там пишут в презентации о том, что MQX будет под это портирован.
Поскольку есть возможность ключ хранить во внутренней RAM с питанием от батарейки, а загружать можно шифрованные образы с SPI Flash.
Такой минимальный функционал Freescale без риска может открыть в инженерных образцах.
Ну а 1,5 Мега внутренней RAM хватит для серьезных приложений.



Ну вы размечтались.
Даже чтобы на 120 МГц флеш работала уже мудрят всякие акселераторы на пределе возможностей.

ну тогда еще с большим внутренним ОЗУ, чтобы при старте флэш копировалась в ОЗУ и запускалась

У ADI есть процессоры (BF547) с поддержкой Lockbox™ Secure Technology:

для imx возможно
большинство чипов imx имеют загрузчик с возможностью криптозащиты и проверки цифровой подписи образа загружаемого из внешней флэш.
в чипе есть однократно программируемая память ключей и опций загрузчика.
кроме того предусмотрены способы защиты от "паука" на сдрам.
Так что как обычно - "все уже украдено придумано до нас".
Берите плату на imx53 и вперед.
Но NDA с фрискейлом подписать таки придется чтобы вам выдали инструменты для цифровой подписи кода.



Труд - это найти того кто выложит денежки за ваш говнокод. Говнокодить по сравнению с этим нетрудно.


Делайте под линукс и [CENSORED].

sharikov, вымойте рот с мылом и почитайте правила.
Предупреждение первое и оно же последнее.
Модератор.

насколько я понял эту технологию, то она никак не защищает от копирования
это скорее всего защита от каких-то зловредов, которые могут подменить исполняемый код, т.е. проц будет исполнять код только, если он пройдет верификацию хэша
единственно что может помочь так это чип ID, к которому можно подвязываться, но это так ерунда


"говнокод", юноша, это наверное, то чем вы постоянно занимаетесь, это действительно, продать невозможно
а когда контора платит 20 К баксов они тебя под микроскопом изучат и покупают они не у китайцев за 0.5 К, а у меня, наверное эпические дураки, да?

Вы так ничего и не поняли в технологии защиты кода внешней памяти.
Ну хозяин-барин.

ну так раскажите
я для этого здесь на форуме и нахожусь, если бы все знал, тихо бы работал и не спрашивал ничего
честно с трудом себе представляю как можно защитить прогу во внешней памяти, если по ходу работу не декриптовать ее


спасибо за наводку, уже заказал плату на этом проце, будем попробовать что получится по скорости, чисто теоретически должно быть приемлемо
пока туманно для меня выглядит выбор камеры (и работа с ней), которая бы подружилась без гемороя с этим процем

Защита микроконтроллера от считывания ПЗУ - не панацея. Микроконтроллеры китайцы ломать тоже научились, а на некоторых типах защита снимается элементарно.
Этот вопрос тут где то обсуждался.

Задача должна ставиться так - сделать взлом и кражу прошивки нерентабельной!

Защита большой программы это тема больше для хакерских сайтов, там масса методов придумана.
Самые продвинутые методы аппаратно-программные.
Если ваша программа очень дорого стоит, то:
Вынесите самую важную часть алгоритма в хорошо защищенную микросхему, связь с ней шифруйте, если будете использовать стандартные протоколы обмена.
По степени защиты, ИМХО: микроконтроллеры (не любые), ПЛИС (не любые), заказные микросхемы.
В большую программу вставляете защиту от дизассемблеров и отладчиков, можно еще навставлять проверок свой-чужой, в общем с фантазией подойти к делу.
После этого можете выкладывать свою прошивку в интернет - пусть тратят время и деньги.

Дешифрование программы на лету - дорого встанет + увеличение пторебления + где хранить ключи? И где те микросхемы?

Можно хранить кусок программы в микроконтроллере например, расшифровывать его по мере надобности и выполнять на большом процессоре, но как только хакер доберется до алгоритма шифрования и ключей ни что ему не помешает вытащить из вашего микроконтроллера куски кода. То же касается всяких проверок свой - чужой.

SAM9XE случайно не так просто ломается?
там 128-и битный пароль, я надеюсь они додумались сделать защиту от перебора


все эти пляски с бубном ни к чему.
пока ничего не придумали надежней аппаратной защиты, поэтому все эти танцы с запретом отладки и т.п. - мура
если уж идти, то по пути 2-ух процев (большой, маленький), т.е. делать защиту по типу PC + hardware key, часть важного кода большой проц. отдает на исполнение маленькому (с которого нельзя считать прогу), и все, после неких вычислений, маленький проц отдает результат большому. Без маленького проца копирование большого не имеет смысла. Главное не допустить эмуляции маленького, что сделать даже при минимально простом алгоритме достаточно сложно, почти невозможно.

Хорошо пишете. А что ж вам сразу мешало таким образом написать программу?
Что-то мне говорит, что такая фича в программе обойдется дороже всего исходного алгоритма.
А маленький взломоустойчивый проц не так легко найти как кажется.

Самая надежная защита, это когда производитель делает чип под ваш алгоритм и продает его только вам.
И то есть прецеденты когда менее чем за 800 тыс. евро в течении года подпольные конторы полностью реверсили архитектуру заказного чипа.

а ничего не мешает вырвать кусок из прграммы и сейчас, тут специально под это дело писать ничег не надо, будет выдавать этот кусок какой-то набор чисел, иди разбери что это, сэмулировать невозможно


да ну, что тут такого дорогого?


ну тем более
мне такая параноидальная защита не нужна


круто
для меня достаточно чтобы взлом стоил от 50К, за 100К уже можно купить исходники

что-то мне кажется что захватывать кадры
http://gstreamer.freedesktop.org/data/doc/...ns-v4l2src.html
+ сделать SWT
http://libccv.org/doc/doc-swt/
+ OCR
http://www.splitbrain.org/blog/2010-06/15-...ware_comparison
в виде плагинов для gstreamer будет стоить несколько дешевле

раскажите об этом abbyy
как видите, при большом наличии фришных аналогов abbyy отлично продается, потому как, качество фришного софта очень сильно не дотягивает до коммерческого и их "исходники" стоят десятки лямов баксов, а не какие-то жалкие 100К. Вопрос - почему? Ведь это все есть бесплатно.
Аналогично и у меня.
Китаезы закрывают глаза на все лицензии GPL, LGPL, .... берут фришные исходники и пытаются клепать коммерческий софт и продают его в десятки раз дешевле, но вот никому (почти) это гуано не нужно.

ну вот отличный пример с iPhone, эти обезъяны скопировали дизайн, вроде бы внешний вид оболочки, но вот в итоге - ГУАНО, которое покупают 5-ти класники, чтобы бросить понты перед друзьями.
держал я такой "iPhone 3G" 5 лет назад, до сих пор хочется руки вымыть и проблеваться

зачем рассказывать - сравнительное качество наглядно сведено в таблицу по ссылке №3, лучше них пока вроде никто не делает.



понятно, я так же подумал когда прочитал первый ваш пост

А если вернуться к варианту на 168МГц, это же все таки ядро на Cortex-M4 с DSP сопроцессором, который по крайней мере маркетинг утверждает помогаеют повысить эффективность обработки до 10 раз по сравнению с обычными ядрами. + к тому до 1М встроенного флэша с 0 waitstates в 99.9% кода. Есть камера интерфейс по которому можно подклчать как собственно камеру, так и свои загрузчики картинки. Для полномерной поддержки DSP кортекса придется конечно подшаманить код, но это того стоит я думаю.

Моловато озу в нем на его 1М, не все быстрые процессы можно распределить и обработать.

По поводу того, что ОЗУ надо внешнее вешать - да, это само собой.
А по поводу успеет или нет оработать с должной скоростью - может быть да, а может быть и нет, проще всего попробовать на EVAL борде. Меня успокаивает, что как минимум загрузка картинки будет происходить по DMA и загружать будет быстро - до 54мбайт/с, а остальное время затратится на обработку. Во встроенной озу так же можно организовать некоегого несложного кэша, для того, чтобы шины разгрузить от вычислений есть core coupled memory... в общем я верю, что натянуть эту задачу на данный чип можно.

Кстати, ходят слухи, что SPIRIT адаптирует для этого камня свой mp3 декодер и ожидаемая производительность декодера будет что то около 8-10МГц (на M3 было 20МГц).