[参考译文] TMS320F28069：CMS 解锁不起作用。

您好！

问题略有不同：

您的前2项陈述正确。

• 我使用调试器将程序加载到器件中(在 main()的开头停止)。
• 我检查了是否一切都正常、是否有密码存储等 是的。
• 然后、我手动将 CSMSCR 中的 FORCESEC 位设置为1。 可以看到、处理器立即做出反应
  调试器中。
• 我没有继续执行代码、但此时终止了调试器。
• 然后、我在没有调试器的情况下重新启动了器件。
•  DeviceUnsecure ()是程序执行的第一个操作(在初始化1个变量之后)。
  因此，处理器应在程序启动时自行解锁(请查看 main()和中的代码片段
  DeviceUnsecure ()在我昨天的帖子中)。
• 但处理器未解锁。 显然，即使在执行 DeviceUnsecure ()之后，它仍然受到保护。
• 因此、调试器无法再访问它、并且无法再次刷写(无论是否由调试器或进行刷写)
  引导加载程序)。

所以、我在问自己、这里有什么问题。 至于我、我无法判断是否涉及 ECSL。。

顺便说一下：在这种情况下、什么实际上意味着"跳闸"？ 此术语经常使用、但在文档中从未解释过。
                      我只知道"旅行"是"旅行"和朋友的同义词... ;-)

您好、再说一次、

这是对我以前给我的答复的补充----以避免误解。

• 我们的器件配置为直接分支(通过0x3F7FF6)到我们自开发的引导加载程序
  进而直接分支到应用程序代码... 我的回复中提到了该引导加载程序。
• 我们从未使用仿真进行调试(因此我完全不熟悉 ECSL 主题)。

此致、

Goetz

[引用]然后我手动将 CSMSCR 中的 FORCESEC 位设置为1。 在调试器中可以看到、处理器立即做出反应。 [/报价]

通过"反应"、我假设您是指 ECSL 踢进并跳过 JTAG 连接、CCS 窗口中的错误消息就证明了这一点。 无论如何、此时您的器件由密码保护。

[引用]我没有继续执行代码、但此时终止了调试器。 [/报价]

您是指您断开了连接？

[引用]然后、我在没有调试器的情况下重新启动了器件。 [/报价]

这是否意味着您无需 JTAG 电缆或 JTAG 电缆但不调用 CCS 即可重新启动？

DeviceUnsecure ()是程序执行的第一个操作(在初始化1个变量之后)。 因此，处理器应在程序启动时自行解锁(请查看昨天发布的 main()和 DeviceUnsecure ()中的代码片段)。 [/报价]

当处理器执行不安全功能时、是否连接了 JTAG 连接器？

[报价]但处理器未解锁。 显然，即使在执行 DeviceUnsecure ()之后，它仍然受到保护。 [/报价]

假设你在 Unsecure 函数之后有一个无限循环。 如果在执行不安全操作后尝试通过 CCS 连接到器件、会发生什么情况？

因此、调试器无法再访问它、并且无法再次刷写(无论调试器还是引导加载程序都是如此)。 [/报价]

如前所述、如果默认访问闪存等安全区域、ECSL 将不允许在安全器件上连接调试器。 这就是我们在引导 ROM 中使用等待模式的原因。 您需要将引导模式更改为等待、建立 CCS 连接并*然后*擦除闪存。

[引述]所以、我在问自己、这里有什么问题。 至于我、我无法判断是否涉及 ECSL。。 [/报价]

ECSL 将涉及配置为引导至闪存的安全器件(在您的设置中就是这种情况)

[引述]顺便说一下：在这种情况下、什么实际上是"旅行"？ 此术语经常使用、但在文档中从未解释过。 [/报价]

"TRIP"意味着调试探针和器件之间的连接将断开、因此 CCS 将无法再与器件通信。 类似于断路器跳闸的东西。 即断开连接。

[引用]我们从未使用仿真进行调试(因此我完全不熟悉 ECSL 主题)。 [/报价]

很抱歉我不明白。 "仿真"一词用词不当、因为没有任何内容是"模拟"。 我们将所有 TI 文档中的"仿真器"一词替换为"调试探针"。 使用 CCS 进行调试、对吧？

通过"反应"、我假设您是指 ECSL 踢进并跳过 JTAG 连接、CCS 窗口中的错误消息就证明了这一点。 无论如何、此时您的器件由密码保护。

=>"反应"意味着、例如、"Expressions"-和"Variable"窗口中显示的所有变量都变为零。 ===无法再读取它们。

您是指您断开了连接？

=>我终止了调试器、然后断开了探针。

然后、我在没有调试器的情况下重新启动了器件。

这是否意味着您无需 JTAG 电缆或 JTAG 电缆但不调用 CCS 即可重新启动？

=>可以。

当处理器执行不安全功能时、是否连接了 JTAG 连接器？

=>否、器件"按原样"启动。

假设你在 Unsecure 函数之后有一个无限循环。 如果在执行不安全操作后尝试通过 CCS 连接到器件、会发生什么情况？

=>在 Unsecure()调用之后循环不会立即发生。 但是、在调用后执行一些"线性"代码(例如初始化)后、会到达主循环、可以从某些 CAN 输出中看到该循环。 在此状态下、我重新连接了调试探针并启动了 CCS 调试器。

如前所述、如果默认访问闪存等安全区域、ECSL 将不允许在安全器件上连接调试器。 这就是我们在引导 ROM 中使用等待模式的原因。 您需要将引导模式更改为等待、建立 CCS 连接并*然后*擦除闪存。

=>我这么做了。 通过外部电路、GPIO37保持高电平、同时 GPIO34被拉低。 OTP 未使用。 如果我理解正确的话、这个配置应该使调试器能够访问目标。 实际上、它不是。 调试器报告错误1135、然后在消息框关闭后终止。

"TRIP"意味着调试探针和器件之间的连接将断开、因此 CCS 将无法再与器件通信。 类似于断路器跳闸的东西。 即断开连接。

=>还可以 ;-)

很抱歉我不明白。 "仿真"一词用词不当、因为没有任何内容是"模拟"。 我们将所有 TI 文档中的"仿真器"一词替换为"调试探针"。 使用 CCS 进行调试、对吧？

=>确定、已复制。 ;-)

注释：作为一个实验、我在尝试启动调试器之前更改了属性/调试/闪存设置对话框中的配置：
我更改了代码安全密钥 条目、以便它们反映硬编码的密码。 然后、我再次尝试在目标器件处于"等待"状态时启动调试器。

令人惊讶的是、调试器成功地清除了配置为被清除的闪存扇区、然后开始向闪存写入代码。 但这在不确定状态下停止、并显示"非零"错误消息。 在以后的尝试中，无法再现这种行为。 因此、我将密钥条目重新配置回0xFFFF。

因此、当前状态为：

-硬编码密码的固件(在闪存扇区 H、G 和 F 上)已被擦除。 由于调试器被配置为只擦除扇区 H 至 C、我认为密码仍然存在。
-我们的引导加载程序(扇区 A 保留)仍在板上。
-即使处于"等待"状态、调试器也无法访问目标。

我(已更新)对您当前情况的理解：

您有一个安全器件、您可以在未连接 JTAG 连接器的情况下加电。 此器件上电、执行不安全功能和一些初始化、并在循环中结束。 此时、器件应处于不安全状态。 但是、当您连接 JTAG 连接器、调用 CCS 并尝试连接到器件时、您无法这样做、并且 CCS 返回错误。 我想知道您的不安全功能是否会出现一些错误。  

您将器件置于等待引导模式并为其加电。 现在、当您连接 JTAG 连接器、调用 CCS 并尝试连接到器件时、您无法这样做、并且 CCS 返回错误。 这很奇怪。 即使器件是安全的、等待引导模式也应允许您连接到 CCS。 这是该模式的目的。

抱歉：我刚发送的帖子的更正：

========================================================================
/TRST  未测量 HI 但低！！！
========================================================================

BR Goetz

再次抱歉：我 的第二个帖子更正了#2：

========================================================================
在有问题的电路板上，区域0x3F7FF8…… 0x3F7FFF 被载入密码、字的顺序正确。

这是通过 hexfile 检查的。
========================================================================

BR Goetz

Ubstadt 您好

-TRST 应该为低电平才能正常运行。 即、未连接 JTAG 连接器(且 CCS 控制器件)  

在有问题的电路板上，区域0x3F7FF8…… 0x3F7FFF 被载入密码、字的顺序正确。 这是通过 hexfile 检查的。

好的。 您是否也验证了闪存中的地址？

=>这只能通过读取 hexfile 来完成(我们使用它并行生成)
因为一旦器件被锁定、调试器将无法访问。 因此、我无法进行检查
地址。

--

至于 hexfile 生成：
我想知道的是、生成了一个包含的附加 hexfile (*。M10)
带密码的行：

(插入空白以提高可读性)：

S00600004844521B
S3 15 003F7FF8 434C 4F53 4544 2034 2052 4F4D 414E 5321 15.
S705003D80003D

而在"常规"六文件中、此行是

S3 15 003F7FF8 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF 44.

但是、无论如何、由于调试器使用*。out 文件来刷写器件、上述内容应该没有意义。

顺便说一下：是否可以将包含密码的行集成到"常规"十六进制文件中、以便这样做
当需要使用 hexfile 加载时、只能加载一个 hexfile？

----------------

毕竟、我们决定不使用密码(至少初始)、因为每一个都使用密码
尝试失败、我们丢失了整个电路板...

BR Goetz

在闪存中对代码进行编程后、您应该能够在不断开调试器的情况下检查密码位置的内容。  

不过，我觉得奇怪的是，您无法在等待模式下连接。 您可以尝试 SCI 模式吗？  

这是您自己的电路板还是 LaunchPad/controlCARD 之类的 TI 电路板？

在闪存中对代码进行编程后、您应该能够在不断开调试器的情况下检查密码位置的内容。  

坦率地说、我们犹豫要再试一次：每次失败的尝试都会导致电路板丢失...
因此、我们尝试从"等待模式"端解决问题。 此外、这具有这种优势
它排除了作为故障原因的不正当软件...

不过，我觉得奇怪的是，您无法在等待模式下连接。 您可以尝试 SCI 模式吗？  

我们所做的是拉取 GPIO37：高电平、GPIO34：低电平；/TRST：低电平、只要 JTAG 未连接即可。
我们通过直接测量引脚来验证了这一点：一切都正确。 随后、我们连接了 JTAG 和
已尝试启动 CCS 调试器。 CCS 报告错误1135：无法连接。

=>我们还需要考虑什么？？？ 是否有已知的副作用可能会因其他引脚的状态而发生？

这是您自己的电路板还是 LaunchPad/controlCARD 之类的 TI 电路板？

不是、它是专有电路板。

您好！

[引述]

我们所做的是拉取 GPIO37：高电平、GPIO34：低电平；/TRST：低电平、只要 JTAG 未连接即可。
我们通过直接测量引脚来验证了这一点：一切都正确。 随后、我们连接了 JTAG 和
已尝试启动 CCS 调试器。 CCS 报告错误1135：无法连接。

=>我们还需要考虑什么？？？ 是否有已知的副作用可能会因其他引脚的状态而发生？ [/报价]

这应将器件置于"等待"模式。 您能否尝试通过目标配置文件运行"测试连接"。 双击目标配置文件、然后单击"Test Connection"。 这是为了检查电路板上的 JTAG 信号是否没有问题。

此致、

Vivek Singh