痞子衡嵌入式:揭秘i.MXRT1170上用J-Link连接复位后PC总是停在0x223104的原因
大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家介绍的是i.MXRT1170上安全调试策略实现对JLink调试的影响。
痞子衡之前写过一篇旧文 《i.MXRT600的ISP模式下用J-Link连接后PC总是停在0x1c04a》,这篇文章详细解释了 Debug Mailbox 机制对 J-Link 调试体验的影响。我们知道 Debug Mailbox 是 i.MXRT 三位数系列(i.MXRT500/600)独有的外设模块,但是在 i.MXRT1170 上使用 J-Link 调试似乎存在跟 i.MXRT 三位数系列下类似的体验,这个体验明显跟 i.MXRT10xx 系列下不同,而且 i.MXRT1170 中没有 Debug Mailbox 模块,这是怎么回事?且听痞子衡细聊:
一、引出调试问题
按照我们之前在 i.MXRT1050 上的调试经验,将芯片设为串行下载模式后,使用 JLink 连接上芯片,并 halt 住内核,此时芯片 PC 是正常停在 ROM 区域的(不断 go 和 halt 命令交替执行,PC 值是一直在变化的),让我们同样的过程在 i.MXRT1170 上也操作一次:
我们发现 PC 固定指向了 0x223104,并且不管你如何 reset 再重新 halt,它一直停在这个地方,这是怎么回事?
二、ROM中调试安全策略实现
不同于 i.MXRT 三位数系列中有专门寄存器 RSTCTRL0->SYSRSTSTAT[5] 记录内核软复位状态(warm reset)以便 BootROM 初始化阶段根据此状态来进入 Debug Mailbox 安全调试流程,在 i.MXRT1170 上是一种全新的方式,BootROM 利用了一个未开放的调试中断(中断号 52),该调试中断被使能后,当调试口接收到调试请求时,该中断便会被触发。
i.MXRT1170 BootROM 初始化阶段会立即使能这个 Reserved68_IRQn 中断,并且用一个全局变量(is_debug_pending)记录该中断触发状态。在 BootROM 执行过程中,一旦调试中断触发,在其中断响应函数里会将 is_debug_pending 置起来,并且立刻关闭 Reserved68_IRQn 中断(不需要二次响应),然后 BootROM 两个主阶段( Serial Downloader 和 Device Boot)流程里都会有对 is_debug_pending 状态的处理,只要 is_debug_pending 被置起来,BootROM 就会立即结束正常主流程,转而做一些安全化的处理(HAB状态清理、恢复时钟/外设、中断相关状态善后),最后便进入如下 debug_loop_routine() 函数,__ASM("B .") 指令地址就在 0x223104,这就是 i.MXRT1170 上的调试安全设计,其实是一种简化的 Debug Mailbox 机制。
#define LPSR_GPR41 (*(volatile uint32_t *)0x40c0c0a4)
void debug_loop_routine(void)
{
while (!(LPSR_GPR41 & (1ul << 24)));
register uint32_t dummy = OCOTP->VERSION;
#if (defined(__ICCARM__))
__ASM("B .");
#endif
}
三、安全策略对JLink调试的影响
基于上面分析,最后痞子衡再总结一下这个安全策略对 JLink 调试的影响:
- 当芯片在ROM中执行(比如SDP模式,比如Flash中没有应用程序)时,用JLink连接芯片,halt住内核,PC总是停在0x223104,这是安全调试策略决定的。
- 当芯片正常启动Flash里的应用程序后(即离开了ROM),用JLink连接芯片,halt住内核,PC指向的是真实的应用程序位置。
- 当JLink连接上芯片后,只要执行reset命令,都会直接进入安全调试模式(PC停在0x223104)。
至此,i.MXRT1170上安全调试策略实现对JLink调试的影响痞子衡便介绍完毕了,掌声在哪里~~~
欢迎订阅
文章会同时发布到我的 博客园主页、CSDN主页、知乎主页、微信公众号 平台上。
微信搜索"痞子衡嵌入式"或者扫描下面二维码,就可以在手机上第一时间看了哦。
相关文章
- 基于Linux系统的本地Yum源搭建与配置(ISO方式、RPM方式)
- 【Golang】反射的三大laws
- Good-code-books 前端经典常用好书分享
- git实用复习篇之一步到位!
- Python分布式任务队列Celery,Django中如何实现异步任务和定时任务
- Django应用上线前有哪些注意事项?如何使用同步或异步容器启动Django应用?
- 跟着官方文档学Python——Django Rest framework
- Go语言基础速刷手册
- 深入Git —— 从底层对象到常用命令速刷手册
- Java基础系列(25)- break、continue、goto
- 云图说|将源端MongoDB业务搬迁至华为云DDS的几种方式
- 【Google Cloud技术咨询】「Contact Center AI」引领我们走向高度智能客服的时代
- 【Git技术专题】如何使用git中的tag进行版本开发控制?
- Golang做一个IM即时通信系统
- 为什么Go的协程调度很快?
- 读猿码系列——1. gRPC+Etcd3的服务发现&负载均衡
- 读猿码系列——3. 从filebeat和go-stash深入日志收集及处理(filebeat篇)
- 读猿码系列——4. 从filebeat和go-stash深入日志收集及处理(go-stash篇)
- 读猿码系列——5.解析Golang常用定时任务库gron和cron
- 读猿码系列——6.Golang中用幂等思路解决缓存击穿的方案:singleflight