PCROP區域函數無法被調用的問題與解決

小融一號

前言

PCROP 為Proprietary code readout protection 的縮寫，也就是說這是一個專有代碼讀出保護的功能。與RDP 對整片Flash讀保護不同的是，它只是針對Flash 的某些特定區域進行代碼的讀寫保護。所以它可以被用來保護一些IP代碼，方便進行二次開發。它存在于多個STM32系列中，比如STM32F4，STM32L4，STM32F7等。

問題

某客戶在其產品的設計中，使用了STM32F446ZET6，客戶使用了PCROP 的功能，對他們的算法代碼進行保護。但客戶在使用過程中，發現位于PCROP 的函數無法被調用。

調研

1.了解問題

客戶使用Keil Realview MDK 進行項目的開發。檢查客戶的代碼，看是否在項目中的IP代碼的Options 中使能了“ExecuteonlyCode”選項，發現并沒有將于使能。于是將此選項使能后，并編輯.sct 文件，再編譯，運行代碼。問題解決。

2.問題分析

受PCROP 保護的區域是無法使用D-Code 總線進行讀訪問的，所以在這片區域中只允許執行代碼（通過I-Code 總線取指令），數據讀取是被禁止的。因此，受保護的IP代碼不能訪問存儲于同一塊區域內的關聯數據，比如文字池（literal pools）、分支表（branch tables）以及在執行過程中需要通過D-code總線進行讀取的常量數據。所以受PCROP 保護的代碼只能是只執行的指令代碼，并不包含任何數據。因此，我們在編譯受PCROP保護的IP 代碼時，必須對其進行配置，以避免生成文字池。不同的編譯工具鏈有其自己的配置方式去阻止編譯器生成文字池和分支表。我們來看一下，如何在Keil中和IAR 中進行設置。

  ·Keil：使用Execute-only 命令

1) 右擊項目中的IP代碼文件組（比如AN4701 的例子中的FIR-Filter），選擇“Options for Group‘FIR-Filter’”

在對話框中選擇“C/C++”頁面，選中“Execute-only code”，點“OK”。

2) 另外，還需修改Keil scatter file（.sct文件），設置IP 代碼為只可執行代碼，如下：

· IAR：No data reads incode memory

1) 右擊項目中的IP 代碼文件組（比如AN4701 的例子中的FIR-Filter），選擇“Options”

2) 另外，還需修改IAR ICF 文件（.icf 文件）。假如我們將IP 代碼放在Sector 2，那么，我們需要在.icf 中加入以下內容，如下：

結論

由于客戶在項目中未對IP 代碼部分進行配置，從而導致編譯器并未避免生成文字池和分支表。故而在調用PCROP內部的函數時，使用了D-code 總線去訪問PCROP 區域，導致錯誤發生。

處理

正確地對項目的IP 代碼進行設置，并修改相應的文件。

建議

對于PCROP 功能的詳細使用說明，請參考應用筆記AN4701《Proprietary code read-out protection on microcontrollers of theSTM32F4 series》及其相應的參考代碼X-CUBE-PCROP.zip。

另外，一些注意事項可以了解一下：

    1) 某些Sector進行寫保護，某些Sector 進行PCROP。這個方案無法實現，要么是全是寫保護，要么是全是PCROP；

    2) 中斷向量表所在的Sector不允許進行PCROP；

3) IP 代碼所使用的所有常數都必須存放在PCROP區域外邊，因為PCROP 區域無法使用D-Code 總線進行訪問；這些數據在二次開發時注意不要被誤擦除。

文章來源：微信公眾號  融創芯城（一站式電子元器件、PCB、PCBA購買服務平臺，項目眾包平臺）