آموزش قفل کردن میکروکنترلر STM32 به صورت نرم افزاری (Read out protection)

۱۳ اردیبهشت ۱۴۰۴ مقاله آموزشی

در دنیای توسعه سیستم‌های نهفته (Embedded Systems)، یکی از دغدغه‌های اصلی توسعه‌دهندگان، محافظت از کد برنامه در برابر کپی‌برداری یا مهندسی معکوس است. شرکت ST در خانواده میکروکنترلرهای STM32 قابلیتی به نام Read-Out Protection (RDP) فراهم کرده که با فعال‌سازی آن، دسترسی به حافظه Flash از بیرون(مثلاً از طریق ST-Link یا برنامه‌ریزها) محدود یا به‌طور کامل غیرممکن می‌شود.

در این مقاله، نحوه فعال‌سازی RDP را به‌صورت نرم‌افزاری و با استفاده از توابع HAL بررسی می‌کنیم.

 

RDP چیست؟

RDP یک قابلیت امنیتی در STM32 است که سه سطح (Level) دارد:

  • Level 0: بدون محافظت. حافظه Flash قابل خواندن است.
  • Level 1: محافظت فعال. خواندن از حافظه Flash ممنوع می‌شود و فقط اجرای برنامه از روی میکروکنترلر مجاز است.
  • Level 2: محافظت کامل و دائمی. نه‌تنها خواندن، بلکه برنامه‌ریزی مجدد و دیباگ هم غیرممکن می‌شود. بازگشت به سطوح پایین‌تر نیز غیرممکن است.

در اکثر موارد، Level 1 برای محافظت کافی است و امکان بازنویسی یا بروزرسانی برنامه از طریق Bootloader را نیز فراهم می‌کند.

 

 

نحوه فعال‌سازی RDP با استفاده از توابع HAL

برای فعال‌سازی RDP به سطح 1، باید تنظیمات مربوطه را در Option Bytes میکروکنترلر اعمال کنیم. این کار را می‌توان هم از طریق نرم‌افزار STM32CubeProgrammer و هم به‌صورت برنامه‌نویسی شده با توابع HAL انجام داد.

 هشدار:

قبل از اعمال RDP، مطمئن شوید که به‌هیچ‌وجه نیاز به دیباگ کردن یا خواندن محتویات حافظه ندارید، مگر اینکه از روش‌های جایگزین مانند UART Bootloader برای آپدیت استفاده کنید.

 

آموزش قفل کردن میکروکنترلر STM32 به صورت نرم افزاری (Read out protection)

 

توجه: دستور HAL_FLASH_OB_Launch() باعث ریست شدن خودکار میکروکنترلر خواهد شد. بنابراین برای اطمینان از اجرای صحیح آن، بهتر است در یک موقعیت مناسب مانند ابتدای برنامه یا با بررسی شرایط خاص فراخوانی شود.

نکات مهم

  • فعال‌سازی RDP هیچ تأثیری بر اجرای برنامه داخلی ندارد.
  • پس از فعال‌سازی RDP سطح 1، خواندن حافظه از طریق ST-Link یا برنامه‌ریزهای خارجی مسدود می‌شود.
  • برای فعال‌سازی مجدد دیباگ یا بازگشت به سطح 0، باید از طریق CubeProgrammer اقدام و حافظه را پاکسازی کامل کنید.
  • فعال‌سازی سطح 2 دائمی و برگشت‌ناپذیر است. استفاده از آن تنها در شرایط خاص توصیه می‌شود.
  • نتیجه‌گیری
  • قابلیت RDP ابزاری قدرتمند برای افزایش امنیت برنامه‌های شما در میکروکنترلرهای STM32 است. با کمک توابع HAL، می‌توان این ویژگی را به‌سادگی و به‌صورت نرم‌افزاری پیاده‌سازی کرد و از دسترسی غیرمجاز به کد جلوگیری نمود. حتماً قبل از فعال‌سازی، نیازهای توسعه و دیباگ سیستم را در نظر بگیرید و با آگاهی کامل اقدام کنید.

 

امیدواریم از این آموزش استفاده برده باشید!

 

RDP ESF Drive.c

 

با سایر آموزش های اصفهان درایو همراه باشید!

 

 

 

 

۵
از ۵
۳ مشارکت کننده

بلاگ تخصصی اصفهان درایو