RT106X Secure JTAG测试与IDE调试

NXP管管 · 发表于 2023-7-20 10:12:04

一、概述
关于RT10XX Secure JTAG的使用，官方早已经推出了一篇非常好的应用笔记AN12419 Secure JTAG for i.MXRT10xx:
https://www.nxp.com/docs/en/application-note/AN12419.pdf

AN12419讲述了关于Secure JTAG的原理、如何修改fuse实现Secure JTAG功能，以及JLINKscript相关文件内容，给出了使用JLINK commander形式实现了内核的识别。通常情况下，内核能够找到就说明Secure JTAG已经成功了，但在实际的使用中，客户还是会遇到很多问题。比如：Secure JTAG找不到内核或时有时无；如何在通用的IDE，MCUXPresso,IAR, MDK中添加Secure JTAG的功能，从而实现基于Secure JTAG debug的功能等。
多说一句，关于secure JTAG的测试，实际上还是需要一点成本的，因为需要修改fuse，如果粗心修改错了fuse的位置，那么可能导致无法恢复的问题。由于每个客户的情况不尽相同，小编也做了较多测试，借助其他部门带有芯片夹能够换芯片的板子测试，测过RT1050,RT1060, RT1064，但在实际使用中，仍有些客户提到EVK上会复现，导致小编一度怀疑是否和EVK不一致所导致，所以也测过RT1060,RT1064 EVK的secure JTAG。
本文就把之前所有相关经验写入到这篇文章，便于后来者遇到类似问题能够有个参考，避免一些不必要的雷区踏入，请大家借鉴。

二、本文测试平台情况
MIMXRT1064-EVK revA: RT1060-EVK, RT1050-EVKB 情况类似
SDK_2_13_0_EVK-MIMXRT1064
MCUXpresso IDE v11.7.1_9221
MDK V5.36:高版本也是如此
IAR 9.30.1:高版本也是如此
Segger JLINK plus
JLINK驱动V788D
NXP-MCUBootUtility-5.1.
三、RT1064 secure JTAG修改

通常情况下，不建议客户一股脑把所有的相关fuse直接烧完然后再测，小编通常情况下会循序渐进，硬件摸排，保证能支持JTAG，然后fuse原始读取保持，烧JTAG，测JTAG，最后上secure JTAG的其他fuse烧录和测试。

3.1 MIMXRT1064-EVK硬件修改
对于RT10XX EVK，默认和芯片一样，是支持SWD的，JTAG的引脚从硬件上连接到了其他的硬件模块，所以会对JTAG有所影响，在确定要使用JTAG的时候，需要修改电路，正如MIMXRT105060HDUG说的那样：

(1). Burn fuse DAP_SJC_SWD_SEL from ‘0’ to ‘1’ to choose JTAG.
(2). DNP R323,R309,R152 to isolate JTAG multiplexed signals.
(3). Keep off J47 to J50 to isolate board level debugger.
当然，这里硬件目前只需要修改，去掉R323, R309, R152，然后断开J47,J48,J49,J50。使用Segger JLINK JTAG连接到EVK J21。

3.2 原始fuse读取
首先MIMXRT1064-EVK板子进入到serial download模式，SW7:1-OFF,2-OFF,3-OFF,4-ON。使用MCUBootUtility工具连接EVK，并且读取初始fuse map，情况如下：

3.3 JTAG 修改与测试
修改fuse实现SWD->JTAG：0X460[19]DAP_SJC_SWD_SEL=1：

JTAG方式测试连接，找到内核：

如果找不到内核，说明硬件修改不正确，或者fuse修改的位置不对，需要自行进一步检查，确保JLINK commander的JTAG能够找到内核，才能继续下一步。
3.4 secure JTAG 修改
  修改fuse实现secure JTAG：
  0X460[23:22]:JTAG_SMODE =1
  0X460[26]: KTE_FUSE=1
  0X610,0X600烧录key: 0xedcba987654321,用户可以烧录自己的key，记录下来放到自己的JLINKscript中皆可。

上面的相关的secure JTAG fuse和key fuse烧录好之后，最后烧录fuse 0X400[6]: SJC_RESP_LOCK=1，关闭secret response key的读写：

可以看到，这里的0X600,0X610key区域已经不可见。这里记录下UUID0，UUID1，后续需要脚本读取的时候进行正确性查看。

3.5 secure JTAG JLINK commander测试
因为在secure JTAG的连接过程中，需要拉低拉高JTAG_MOD引脚，所以需要接一根线用于拉低拉高JTAG_MOD，MIMXRT1064-EVK可以使用J25_4，该引脚是3.3V，JTAG_MOD信号使用TP11测试点。默认JTAG_MOD是拉低，需要拉高的时候，可以接到J25_4.
测试过程中需要使用到JLINK script，脚本内容如下，具体查看附件NXP_RT1064_SecureJTAG.JlinkScript：

int InitTarget(void) {
int r;
int v;
int Key0;
int Key1;
JLINK_SYS_Report("***********************************************");
JLINK_SYS_Report("J-Link script: InitTarget() *");
JLINK_SYS_Report("NXP iMXRT, Enable Secure JTAG *");
JLINK_SYS_Report("***********************************************");
JLINK_SYS_MessageBox("Set pin JTAG_MOD => 1 and press any key to continue...");
// Secure response stored @ 0x600, 0x610 in eFUSE region (OTP memory)
Key0 = 0x87654321;
Key1 = 0xedcba9;
JLINK_CORESIGHT_Configure("IRPre=0;DRPre=0;IRPost=0;DRPost=0;IRLenDevice=5");
CPU = CORTEX_M7;
JLINK_SYS_Sleep(100);
JLINK_JTAG_WriteIR(0xC); // Output Challenge instruction
// Readback Challenge, Shift 64 dummy bits on TDI, TODO: receive Challenge bits on TDO
JLINK_JTAG_StartDR();
JLINK_SYS_Report("Reading Challenge ID....");
JLINK_JTAG_WriteDRCont(0xffffffff, 32); // 32-bit dummy write on TDI / read 32 bits on TDO
v = JLINK_JTAG_GetU32(0);
JLINK_SYS_Report1("Challenge UUID0:", v);
JLINK_JTAG_WriteDREnd(0xffffffff, 32);
v = JLINK_JTAG_GetU32(0);
JLINK_SYS_Report1("Challenge UUID1:", v);
JLINK_JTAG_WriteIR(0xD); // Output Response instruction
JLINK_JTAG_StartDR();
JLINK_JTAG_WriteDRCont(Key0, 32);
JLINK_JTAG_WriteDREnd(Key1, 24);
JLINK_SYS_MessageBox("Change pin JTAG_MOD => 0, press any key to continue...");
return 0;
}

复制代码

SecJtag.bat文件如下：jlink.exe -JLinkScriptFile NXP_RT1064_SecureJTAG.JlinkScript -device MIMXRT1064XXX6A -if JTAG -speed 4000 -autoconnect 1 -JTAGConf -1,-1；
主要用于使用JLINK commander和JLINKscript实现secure JTAG的连接。将SecJtag.bat，JLink.exe, NXP_RT1064_SecureJTAG.JlinkScript三个文件放到一个文件夹。

测试时可以配置板子到internal boot模式：SW7:1-OFF,2-OFF, 3-ON, 4-OFF.

运行SecJtag.bat测试情况如下：首先提示连接JTAG_MOD到1：

这个时候板子上，使用杜邦线连接J25_4和TP11，也就是将JTAG_MOD=1，点击OK，进入下一步：

这里可以看到，已经能够识别正确的UUID，和上面MCUBootutility读到的UUID一致，很多客户在这个地方就不能读到正确的UUID，说明要么硬件修改有问题，要么fuse修改有问题，要么另外一种情况，app里面JTAG引脚没使能，后续详细讲。
这里松开TP11和J25_4的连接，默认为JTAG_MOD=0，点击OK，继续：

这里可以看到，ARM CM7内核已经成功找到，意味着，硬件平台已经能够实现JTAG的通讯。下面可以进入IDE Secure JTAG debug阶段了。

四、Secure JTAG在三大IDE的debug
本章针对如何使用secure JTAG在RT10XX常用三大IDE：mcuxpresso, IAR, MDK中实现secure jtag的代码debug运行。

4.1 软件代码准备
本文选择SDK的hello_world工程测试：

SDK_2_13_0_EVK-MIMXRT1064\boards\evkmimxrt1064\demo_apps\hello_world
这里需要注意两个点：
（1）不要直接使用led_blinky，因为代码使用的led控制引脚GPIO_AD_B0_09是 JTAG_TDI，会导致下载了这个代码之后，不能实现下次的Secure JTAG连接，因为JTAG的引脚功能被修改；
（2）在app pinmux.c中添加对于JTAG的引脚配置，否则会因为缺少JTAG的引脚配置，出现一种现象，空的RT1064，也就是没有烧过代码的片子能够使用Secure JTAG连接，一旦烧录代码之后，就无法连接的情况。Pinmux.c添加如下代码：

IOMUXC_SetPinMux(IOMUXC_GPIO_AD_B0_11_JTAG_TRSTB, 0U);
IOMUXC_SetPinMux(IOMUXC_GPIO_AD_B0_06_JTAG_TMS, 0U);
IOMUXC_SetPinMux(IOMUXC_GPIO_AD_B0_07_JTAG_TCK, 0U);
IOMUXC_SetPinMux(IOMUXC_GPIO_AD_B0_09_JTAG_TDI, 0U);
IOMUXC_SetPinMux(IOMUXC_GPIO_AD_B0_10_JTAG_TDO, 0U);

复制代码

4.2 MCUXpresso Secure JTAG debug
使用MCUXpresso IDE导入hello world代码，修改pinmux.c,添加JTAG引脚配置。
配置MCUXPresso IDE的JLinkGDBServerCL.exe版本为使用的JLINK驱动版本，Window->preferences：

Run->Debug configurations,配置为JTAG，选择device为MIMXRT1064xxx6A，添加JLINKscript脚本：

连接JTAG_MOD=1, 即TP11连接J25_4，点击OK：

可以看到，已经获取到正确的UUID，并且要求连接JTAG_MOD=0，这时候让TP11悬空，点击OK继续：

这时候已经能够成功进入到debug模式，能够仿真，具体可以查看附件中的MCUXpresso11_7_1_MIMXRT1064_SJTAG.mp4文件。
这里测试经验是，发现MCUXpresso V11.7.1有点不太稳定，需要多试几次，但是后续的V11.8.0版本，下载非常稳定。如果能够拿到高于V11.7.1的版本，建议使用高版本IDE。

4.3 IAR Secure JTAG debug
有些客户需要使用IAR版本debug Secure JTAG功能，可以使用SDK demo中的helloworld，修改pinmux.c添加JTAG引脚配置代码。

不同之处在于：
（1）运行JLINK驱动，JLinkDLLUpdater.exe
刷新JLINK驱动到IAR,MDK IDE：

（2）修改JLINKscript的文件名，和demo名称一致，并放到工程文件夹的settings文件夹下面，比如这里的例程是hello_world_flexspi_nor_debug,则需要JlinkScript的文件名为：hello_world_flexspi_nor_debug.JlinkScript，这样IAR就会自动调用对应的JlinkScript文件：

（3）配置IAR debugger为JLINK JTAG：

点击debug，进入debug：

提示配置JTAG_MOD=1, 则连接TP11到J25_4：

c. 提示JTAG_MOD=0，则让TP11悬空，点击OK继续：

已经显示IAR已经能够成功进行secure JTAG debug.
4.4 MDK Secure JTAG debug
对于MDK的secure JTAG配置，基本要求如下：
（1）修改pinmux.c 代码，使能JTAG 引脚功能
（2）运行JLINK驱动，JLinkDLLUpdater.exe，刷新到MDK
（3）JlinkScript文件名修改为JLinkSettings.JlinkScript，拷贝到工程所在目录下，这样MDK就会自动调用客户的JLINK脚本

（4）修改debugger为JLINK，并且修改为JTAG接口

到目前为止，MDK的Secure JTAG相关配置已经完成，按道理，可以直接debug去运行了。但是小编这里经过多次测试发现有些问题，对于RAM的代码（hello_world debug），能够进行secure JTAG debug没问题，但是对于flash的代码（hello_world_flexspi_nor_debug），通过secure jtag download没有问题，但是debug会程序跑飞，检查memory数据，读不出正确的数据：

UUID也能读正确了，通常这种情况可能和MDK与JLINK驱动的lashloader有关，但是JLINK的Flashloader并没有直接开放出来，所以，小编又尝试使用RT-UFL作为Flashloader，能够debugger成功。如果遇到类似问题的网友，需要MDK secure。
具体步骤，请参考文档：
https://www.cnblogs.com/henjay724/p/13951686.html
https://www.cnblogs.com/henjay724/p/15465655.html
这里总结下，拷贝iMXRT_UFL文件到JLINK驱动：
C:\Program Files\SEGGER\JLINK\Devices\NXP
拷贝JLinkDevices.xml到：
C:\Program Files\SEGGER\JLINK
Jlinkscript的添加和图21一样。
修改JlinkSettings.ini文件，device为MIMXRT1064_UFL， override =1.

删除烧录算法：

去掉update target before Debugging：

进入debug模式：

配置JTAG_MOD=1, 连接TP11到J25_4,点击OK继续：

配置JTAG_MOD=0，让TP11 浮空，点击OK，进入debug模式，并且运行如下：

可以看到，换过flashloader为RT-UFL之后，MDK 工程Secure JTAG debug也能成功运行。附件给出RT-UFL相关的文件。

五、总结
对于Secure JTAG，需要修改硬件支持JTAG, 修改fuse支持secure JTAG，修改代码引脚使能JTAG功能，对于IDE，需要配置相关的接口为JTAG，添加正确的JlinkScriptfile，这样就能成功的运行Secure JTAG功能，并且进行IDE的代码debug。
附件情况：
evkmimxrt1064_hello_world_SJTAG.zip：mcuxpresso工程
EVK-MIMXRT1064-hello_world_iar.7z：IAR工程
EVK-MIMXRT1064-hello_world_mdk.7z：mdk工程
File\ NXP_RT1064_SecureJTAG.JlinkScript, JLINK 脚本
File\ SecJtag.bat，结合JLink.exe 和NXP_RT1064_SecureJTAG.JlinkScript实现JLINK Commander形式的内核查找连接
File\ RT-UFL:超级下载算法，来源https://github.com/JayHeng/RT-UFL

附件可到官方论坛下载：
https://community.nxp.com/t5/i-MX-RT-Knowledge-Base/RT106X-secure-JTAG-test-and-IDE-debug/ta-p/1685577

阅读全文

[分享] RT106X Secure JTAG测试与IDE调试

站长推荐 /4