痞子衡嵌入式:揭秘i.MXRT1170上用J-Link连接复位后PC总是停在0x223104的原因


  大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家介绍的是i.MXRT1170上安全调试策略实现对JLink调试的影响

  痞子衡之前写过一篇旧文 《i.MXRT600的ISP模式下用J-Link连接后PC总是停在0x1c04a》,这篇文章详细解释了 Debug Mailbox 机制对 J-Link 调试体验的影响。我们知道 Debug Mailbox 是 i.MXRT 三位数系列(i.MXRT500/600)独有的外设模块,但是在 i.MXRT1170 上使用 J-Link 调试似乎存在跟 i.MXRT 三位数系列下类似的体验,这个体验明显跟 i.MXRT10xx 系列下不同,而且 i.MXRT1170 中没有 Debug Mailbox 模块,这是怎么回事?且听痞子衡细聊:

一、引出调试问题

  按照我们之前在 i.MXRT1050 上的调试经验,将芯片设为串行下载模式后,使用 JLink 连接上芯片,并 halt 住内核,此时芯片 PC 是正常停在 ROM 区域的(不断 go 和 halt 命令交替执行,PC 值是一直在变化的),让我们同样的过程在 i.MXRT1170 上也操作一次:

  我们发现 PC 固定指向了 0x223104,并且不管你如何 reset 再重新 halt,它一直停在这个地方,这是怎么回事?

二、ROM中调试安全策略实现

  不同于 i.MXRT 三位数系列中有专门寄存器 RSTCTRL0->SYSRSTSTAT[5] 记录内核软复位状态(warm reset)以便 BootROM 初始化阶段根据此状态来进入 Debug Mailbox 安全调试流程,在 i.MXRT1170 上是一种全新的方式,BootROM 利用了一个未开放的调试中断(中断号 52),该调试中断被使能后,当调试口接收到调试请求时,该中断便会被触发。

  i.MXRT1170 BootROM 初始化阶段会立即使能这个 Reserved68_IRQn 中断,并且用一个全局变量(is_debug_pending)记录该中断触发状态。在 BootROM 执行过程中,一旦调试中断触发,在其中断响应函数里会将 is_debug_pending 置起来,并且立刻关闭 Reserved68_IRQn 中断(不需要二次响应),然后 BootROM 两个主阶段( Serial Downloader 和 Device Boot)流程里都会有对 is_debug_pending 状态的处理,只要 is_debug_pending 被置起来,BootROM 就会立即结束正常主流程,转而做一些安全化的处理(HAB状态清理、恢复时钟/外设、中断相关状态善后),最后便进入如下 debug_loop_routine() 函数,__ASM("B .") 指令地址就在 0x223104,这就是 i.MXRT1170 上的调试安全设计,其实是一种简化的 Debug Mailbox 机制。

#define LPSR_GPR41 (*(volatile uint32_t *)0x40c0c0a4)

void debug_loop_routine(void)
{
    while (!(LPSR_GPR41 & (1ul << 24)));
    register uint32_t dummy = OCOTP->VERSION;

#if (defined(__ICCARM__))
    __ASM("B .");
#endif
}

三、安全策略对JLink调试的影响

  基于上面分析,最后痞子衡再总结一下这个安全策略对 JLink 调试的影响:

  1. 当芯片在ROM中执行(比如SDP模式,比如Flash中没有应用程序)时,用JLink连接芯片,halt住内核,PC总是停在0x223104,这是安全调试策略决定的。
  2. 当芯片正常启动Flash里的应用程序后(即离开了ROM),用JLink连接芯片,halt住内核,PC指向的是真实的应用程序位置。
  3. 当JLink连接上芯片后,只要执行reset命令,都会直接进入安全调试模式(PC停在0x223104)。

  至此,i.MXRT1170上安全调试策略实现对JLink调试的影响痞子衡便介绍完毕了,掌声在哪里~~~

欢迎订阅

文章会同时发布到我的 博客园主页CSDN主页知乎主页微信公众号 平台上。

微信搜索"痞子衡嵌入式"或者扫描下面二维码,就可以在手机上第一时间看了哦。

posted @ 2021-12-24 09:10  痞子衡  阅读(858)  评论(0编辑  收藏  举报