STM32MP1xx的启动流程

https://wiki.st.com/stm32mpu/wiki/Boot_chain_overview

根据提供的知识库内容,以下是STM32 MPU启动链的详细解析:

1. 通用启动流程
STM32 MPU启动分为多阶段,逐步初始化外设和内存,并建立信任链:

1.1 ROM代码(BootROM)
作用:首个执行的代码,选择启动设备(串口/闪存),加载FSBL到内部RAM。
安全:验证FSBL的完整性,建立信任链的起点。
存储:固化在芯片ROM中,体积小(几十KB)。
1.2 第一级引导程序(FSBL)
功能:初始化时钟树、DDR控制器,加载SSBL到外部RAM。
实现:STM32MP13/15使用TF-A BL2(Trusted Firmware-A)作为FSBL。
安全:可选认证,支持解密和验证后续组件。
1.3 第二级引导程序(SSBL)
功能:复杂外设驱动(USB/以太网/显示),加载内核到内存。
常用工具:U-Boot(支持灵活启动方式,如网络/USB)。
安全:可选认证下一阶段组件(如内核)。
1.4 内核空间
功能:初始化外设驱动,启动用户空间。
安全:内核运行在非安全上下文(Nonsecure)。
1.5 用户空间
启动:内核启动init进程,执行根文件系统(rootfs)中的初始化脚本。
应用:最终暴露用户界面(如GUI)。
2. 安全与协处理器管理
2.1 安全监控器(Secure Monitor)
作用:管理安全与非安全上下文切换,支持用户认证、密钥存储。
实现:基于Arm TrustZone技术,运行在Cortex-A安全模式(EL3)。
2.2 协处理器(Cortex-M)
启动时机:
早期启动:由SSBL(如U-Boot的rproc命令)加载。
运行时启动:由Linux remoteproc框架管理。
安全认证:
STM32MP2系列:通过OP-TEE可信应用(TA)验证协处理器固件,确保完整性。
STM32MP15:可选通过TF-A或U-Boot认证。
3. 各系列差异
3.1 STM32MP13/15系列
FSBL:TF-A BL2。
SSBL:U-Boot。
协处理器:Cortex-M4(MP15)支持实时/低功耗任务。
安全启动:可选认证,支持信任链扩展。
3.2 STM32MP2系列
主核:Cortex-A35,启动时协处理器(Cortex-M33)保持复位。
安全架构:
OP-TEE:管理安全服务,隔离内存区域。
协处理器固件:可包含安全(TF-M)和非安全(STM32Cube)部分。
认证流程:通过OP-TEE TA验证Cortex-M33固件,确保运行时完整性。
4. 工具与配置
STM32CubeMX:配置启动组件(如时钟树、外设初始化)。
TF-A/U-Boot:开源引导程序,支持定制启动流程。
OP-TEE:提供安全执行环境(TEE),支持可信应用开发。
5. 典型问题解答
Q1: 如何选择启动设备?
A1: BootROM根据引脚状态(如BOOT0/1)或OTP配置选择启动源(eMMC、SD卡、UART等)。

Q2: 安全启动如何实现?
A2: BootROM验证FSBL签名,FSBL验证SSBL,逐级建立信任链。STM32MP2还可通过OP-TEE TA认证协处理器固件。

Q3: 协处理器何时启动?
A3: 可在SSBL阶段(快速启动)或Linux运行时(动态加载),通过remoteproc管理。

Q4: 如何优化启动时间?
A4: 减少SSBL功能(如禁用网络/USB)、提前启动协处理器、使用压缩内核镜像。

如需进一步探讨具体配置或安全实现细节,可提供更具体的问题方向。

https://wiki.st.com/stm32mpu/wiki/TF-A_overview

根据您提供的知识库内容,以下是关键信息整理及常见问题解答方向:

一、TF-A 引导流程要点
STM32MPU专用调整:
移除了BL1阶段(因STM32自带ROM Bootloader)
直接从BL2启动,负责加载安全/非安全镜像
AArch32架构下:BL2 → BL32(OP-TEE)→ BL33(U-Boot)
AArch64架构下:BL2 → BL31(EL3运行时)→ BL32/BL33
安全服务:
Armv7使用OP-TEE作为BL32,替代旧版SP_MIN
提供安全监控调用(SMC)和PSCI电源管理接口
设备树配置:
BL2/BL31阶段使用精简设备树
可通过STM32CubeMX工具配置
二、开发任务指南方向
1. 存储设备扩展
Yocto添加NAND闪存:
# 示例:修改Yocto层配置文件
MACHINE_FEATURES += "nand"
IMAGE_INSTALL_append = " mtd-utils"
需调整内核设备树,添加NAND控制器及分区表。
2. 显示驱动开发
低分辨率慢速接口驱动:
使用Linux DRM框架
实现struct drm_panel_funcs中的enable/disable时序控制
注意配置pixel-clock和display-timings节点
3. 性能优化
TensorFlow Lite硬件加速:
// 启用STM32 NPU Delegation
std::unique_ptr<tflite::TfLiteDelegate, decltype(&free)> 
  delegate(TfLiteNpuDelegateCreate(&options), free);
interpreter->ModifyGraphWithDelegate(delegate.get());
需在编译时启用--define tflite_with_stm32_npu=true
4. 系统配置
256MB DDR映射配置:
// 修改TF-A设备树内存节点
memory@c0000000 {
    device_type = "memory";
    reg = <0xc0000000 0x10000000>; // 起始地址0xC000_0000,大小256MB
};
三、调试技巧
STM32CubeIDE调试Cortex-M33:
创建STM32MP25xx_CM33目标配置
在Debug Configurations中启用Secure Debug模式
使用Semihosting输出调试日志
四、数据一致性管理
Cache与MMU协同:
// 使用MPU API维护缓存一致性
SCB_EnableICache();
SCB_EnableDCache();
HAL_MMU_ConfigRegion(DEVICE_nGnRnE); // 配置外设内存属性
如需具体某个问题的分步指南,请告知具体应用场景(如正在调试哪类外设或遇到何种报错),我将结合知识库给出详细方案。

基于两个STM32MPU知识库链接(Boot Chain Overview 和 TF-A Overview),以下是关键知识整合及常见问题解答方向:

1. STM32MPU启动流程核心阶段
阶段    组件    功能    安全角色
BootROM    ROM代码    初始化基础硬件,选择启动设备(eMMC/SD/UART),加载FSBL到SRAM。    验证FSBL签名,信任链起点。
FSBL    TF-A BL2    初始化DDR、时钟树,加载SSBL(U-Boot)到DDR。    可选验证SSBL,支持加密镜像。
SSBL    U-Boot    初始化复杂外设(USB/以太网),加载内核和设备树。    可选验证内核/设备树,传递安全状态。
OS Kernel    Linux/RTOS    启动用户空间,管理硬件资源。    非安全上下文运行。
协处理器    Cortex-M4/M33    实时任务处理(如电机控制),通过remoteproc或U-Boot bootaux启动。    STM32MP2需通过OP-TEE验证固件。
2. TF-A在STM32MPU中的关键作用
(1) 架构差异
STM32MP15(AArch32):
BL2 → BL32(OP-TEE) → BL33(U-Boot)
OP-TEE提供安全服务(如密钥存储)。
STM32MP2(AArch64):
BL2 → BL31(EL3运行时) → BL32/BL33
BL31管理安全监控(Secure Monitor)。
(2) 安全启动流程
BootROM 验证FSBL(BL2)的RSA签名。
BL2 验证BL32/BL33的哈希或签名。
BL32(OP-TEE) 验证协处理器固件(如STM32MP2的Cortex-M33固件)。
(3) 关键配置
# 启用加密镜像支持
STM32MP_USE_ENCRYPTED_BOOT = 1
# 选择BL32实现(OP-TEE或SP_MIN)
BL32 = optee
3. 常见问题解答
(1) 如何配置STM32MP15从UART启动?
硬件配置:设置BOOT引脚(BOOT0=1, BOOT1=0)。
TF-A修改:
// 修改plat/st/stm32mp1/stm32mp1_def.h
#define STM32MP_BOOT_DEVICE_UART 1
**使用STM32CubeProgrammer通过UART加载FSBL。
(2) 如何在U-Boot中启动协处理器?
加载固件到内存:
=> load mmc 0:1 0x48000000 m4_fw.elf
启动协处理器:
=> bootaux 0x48000000
验证状态:
=> rproc list
(3) 如何启用安全启动?
生成密钥:
openssl genrsa -out private.pem 2048
签名镜像:
tools/cert_create/cert_create -n --key private.pek --tb-fw BL2.bin
烧写密钥哈希到OTP:
stm32key -k public_key.bin -a write
4. 调试技巧
(1) TF-A日志调试
启用串口输出:
# 修改TF-A编译选项
DEBUG = 1
LOG_LEVEL = 40  # 最高详细级别
查看BL2日志:UART输出BL2初始化过程。
(2) 协处理器故障排查
检查内存映射:确保协处理器固件加载地址不冲突(如SRAM区域)。
验证固件格式:使用readelf -h m4_fw.elf检查ELF头是否有效。
5. 性能优化
(1) 缩短启动时间
禁用非必要功能:
# U-Boot配置中禁用网络/USB
# CONFIG_CMD_NET=n
# CONFIG_USB=n
启用压缩内核:
make zImage  # 生成压缩内核镜像
总结
以上内容整合了STM32MPU启动链和TF-A的核心知识点,涵盖安全配置、协处理器管理及调试技巧。如需针对具体开发场景(如自定义BL2、优化启动流程)的逐步指南,请提供更详细的需求。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/72467.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Collab-Overcooked:专注于多智能体协作的语言模型基准测试平台

2025-02-27&#xff0c;由北京邮电大学和理想汽车公司联合创建。该平台基于《Overcooked-AI》游戏环境&#xff0c;设计了更具挑战性和实用性的交互任务&#xff0c;目的通过自然语言沟通促进多智能体协作。 一、研究背景 近年来&#xff0c;基于大型语言模型的智能体系统在复…

QT——文件IO

QFile 类 构造函数 QFile() 无参构造 仅仅构建一个QFile 对象&#xff0c;不设定文件名 QFile(文件名) 构建一个QFile对象的同时&#xff0c;设定文件名 但是注意&#xff0c;仅仅设定文件名&#xff0c;并不会打开该文件 设定文件名 QFile file file.setFileName…

HTML第三节

一.初识CSS 1.CSS定义 A.内部样式表 B.外部样式表 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title&g…

xr-frame 3D Marker识别,扬州古牌坊 3D识别技术稳定调研

目录 识别物体规范 3D Marker 识别目标文件 map 生成 生成任务状态解析 服务耗时&#xff1a; 对传入的视频有如下要求&#xff1a; 对传入的视频建议&#xff1a; 识别物体规范 为提高Marker质量&#xff0c;保证算法识别效果&#xff0c;可参考Marker规范文档 Marker规…

html+js 轮播图

<!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>轮播图示例</title><style>/* 基本样式…

NAT 代理服务 内网穿透

&#x1f308; 个人主页&#xff1a;Zfox_ &#x1f525; 系列专栏&#xff1a;Linux 目录 一&#xff1a;&#x1f525; NAT 技术背景二&#xff1a;&#x1f525; NAT IP 转换过程三&#xff1a;&#x1f525; NAPT四&#xff1a;&#x1f525; 代理服务器&#x1f98b; 正向…

[Web 安全] PHP 反序列化漏洞 —— PHP 魔术方法

关注这个专栏的其他相关笔记&#xff1a;[Web 安全] 反序列化漏洞 - 学习笔记-CSDN博客 PHP 魔术方法 - 简介 - PHP 魔术方法 - 简单教程&#xff0c;简单编程PHP 中&#xff0c;以两个下划线 ( __ ) 开头方法称之为 「 魔术方法 」 这些 「 魔术方法 」 在 [PHP](/l/yufei/php…

20250304在Ubuntu20.04的GUI下格式化exFAT格式的TF卡为ext4格式

20250304在Ubuntu20.04的GUI下格式化exFAT格式的TF卡为ext4格式 2025/3/4 16:47 缘起&#xff1a;128GB的TF卡&#xff0c;只能格式化为NTFS/exFAT/ext4。 在飞凌的OK3588-C下&#xff0c;NTFS格式只读。 exFAT需要改内核来支持。 现在只剩下ext4了。 linux R4默认不支持exFAT…

跨域问题解释及前后端解决方案(SpringBoot)

一、问题引出 有时,控制台出现如下问题。 二、为什么会有跨域 2.1浏览器同源策略 浏览器的同源策略 &#xff08; Same-origin policy &#xff09;是一种重要的安全机制&#xff0c;用于限制一个源&#xff08; origin &#xff09;的文档或 脚本如何与另一个源的资源进行…

【NLP 30、文本匹配任务 —— 传统机器学习算法】

目录 一、文本匹配任务的定义 1.狭义解释 2.广义解释 二、文本匹配的应用 1.问答对话 2.信息检索 3.文本匹配任务应用 三、智能问答 1.智能问答的基本思路 依照基础资源划分&#xff1a; 依照答案产出方式划分 依照NLP相关技术划分 四、智能问答的价值 1.智能客服 2.Faq知识库问…

开源表单、投票、测评平台部署教程

填鸭表单联合宝塔面板深度定制,自宝塔面板 9.2 版本开始,在宝塔面板-软件商店中可以一键部署填鸭表单系统。 简单操作即可拥有属于自己的表单问卷系统,快速赋能业务。即使小白用户也能轻松上手。 社区版体验地址:https://demo.tduckapp.com/home 前端项目地址: tduck-fro…

Elasticsearch 限制索引大小与索引模板匹配冲突解决方案

文章目录 背景介绍环境限制索引大小创建 ILM&#xff08;索引生命周期管理&#xff09;策略创建 ILM 策略 创建索引模板并关联 ILM 策略使用索引模板应用 ILM 策略 解决索引模板匹配冲突✅ 解决方案&#x1f539; 方案 1&#xff1a;修改 index_patterns&#xff08;推荐&#…

[LeetCode]day33 150.逆波兰式求表达值 + 239.滑动窗口最大值

逆波兰式求表达值 题目链接 题目描述 给你一个字符串数组 tokens &#xff0c;表示一个根据 逆波兰表示法 表示的算术表达式。 请你计算该表达式。返回一个表示表达式值的整数。 注意&#xff1a; 有效的算符为 ‘’、‘-’、‘*’ 和 ‘/’ 。 每个操作数&#xff08;运…

论文阅读笔记:UniFace: Unified Cross-Entropy Loss for Deep Face Recognition

论文阅读笔记&#xff1a;UniFace: Unified Cross-Entropy Loss for Deep Face Recognition 1 背景2 创新点3 方法3.1 回顾softmax损失3.2 统一交叉熵损失3.3 人脸验证中的UCE损失3.4 进一步的优化3.4.1 边际UCE损失3.4.2 平衡BCE损失 4 实验4.1 消融实验4.2 和SOTA方法对比 论…

Metal学习笔记七:片元函数

知道如何通过将顶点数据发送到 vertex 函数来渲染三角形、线条和点是一项非常巧妙的技能 — 尤其是因为您能够使用简单的单行片段函数为形状着色。但是&#xff0c;片段着色器能够执行更多操作。 ➤ 打开网站 https://shadertoy.com&#xff0c;在那里您会发现大量令人眼花缭乱…

腾讯云 | 微搭低代码快速开发数据表单应用

如上所示&#xff0c;登录腾讯云微搭低代码业务控制台&#xff0c;开始新创建一个应用&#xff0c;创建应用的方式包括&#xff0c;根据实际的业务需求&#xff0c;从模版列表中选择一个模板填入数据模型创建新应用&#xff0c;使用微搭组件自主设计数据模型创建新应用&#xf…

储油自动化革命,网关PROFINET与MODBUS网桥的无缝融合,锦上添花

储油行业作为能源供应链的关键环节&#xff0c;其自动化和监控系统的可靠性和效率至关重要。随着工业4.0的推进&#xff0c;储油设施越来越多地采用先进的自动化技术以提高安全性、降低成本并优化运营。本案例探讨了如何通过使用稳联技术PROFINET转MODBUS模块网关网桥&#xff…

【前端】JavaScript 备忘清单(超级详细!)

文章目录 入门介绍打印调试断点调试数字let 关键字const 关键字变量字符串算术运算符注释赋值运算符字符串插值字符串数字Math全局函数 JavaScript 条件操作符逻辑运算符 &&比较运算符逻辑运算符空值合并运算符 ?? if Statement (if 语句)Ternary Operator (三元运算…

Linux cat 命令

cat&#xff08;英文全拼&#xff1a;concatenate&#xff09;命令用于连接文件并打印到标准输出设备上&#xff0c;它的主要作用是用于查看和连接文件。 使用权限 所有使用者 语法格式 cat [选项] [文件] 参数说明&#xff1a; -n&#xff1a;显示行号&#xff0c;会在输…

PARETO PROMPT OPTIMIZATION

题目 帕累托提示优化 论文地址&#xff1a;https://openreview.net/forum?idHGCk5aaSvE 摘要 自然语言迅速优化或及时工程已成为一种强大的技术&#xff0c;可以解锁大型语言模型&#xff08;LLMS&#xff09;的各种任务的潜力。尽管现有方法主要集中于最大化LLM输出的单一特…