YTM32B1ME05 Secure Boot demo下载后是否可以被擦除？

hanxiaofei

正在学习YTM32B1ME05的Secure Boot，从论坛中其他帖子和SDK应用文档中了解到：
YTM32B1ME0x为软件 Secure Boot，固件位于 PFlash 内；
固件位置：0x0000_0000 ~ 0x0000_3FFF，共计 16k；
请问ME05芯片这样存在flash中的软件Secure Boot是否可以通过JFLASH等擦除flash来擦除固件？
另外在YTM32B1MC0 启用ROM Boot后，再下载Demo程序上电后无法运行。帖子中提到了“secure boot例程会对OTP最后一个word（0x1000_3BFC）写非0xFFFFFFFF值”导致运行其他程序时解析BVT失败并陷入ROM的死循环，请问ME05芯片的软件Secure Boot是否也有相同的机制，需要手动将跳转到 0 地址的 BVT 烧写到 Flash 中？

Diga

1. ME05 的 secure boot 是软件固件，为模仿真实应用，会对这段区域做地址保护，无法擦除修改。如果想要恢复正常使用，需要对该区域去除地址保护，去除地址保护可以参考 Secure_Boot_Address_Protect_Demo
2. ME05 不需要设置 OTP

hanxiaofei

你好，我在进一步学习调试Secure Boot功能过程中遇到了程序停在secure boot固件代码不跳转应用代码的问题不知道哪里有问题，麻烦帮忙看一下原因
我调试的环境是ME05+KEIL+JTAG，按照SDK应⽤_Secure_Boot模块配置及应⽤文档，我下载了Secure_Boot_Prepare工程、YTM32B1ME05_Secure_Boot.hex固件，后使用YT Config Tool工具对Secure_Boot_Demo工程进行加密并将bin文件下载至0x4000，最后下载Secure_Boot_Demo工程程序运行停在0x20CA，没有进入main函数；
附上配置工具界面和keil调试界面，如果需要补充其他信息我将尽快回复

yt0503

在hardfault异常中断里面打个断点，看下是不是跑到HardFault_Handler里面了

Diga

1. 下完 prepare 后，要先看下打印结果，必须显示成功
2. 下完 bin 文件后，重新上下电，看有没有打印东西，如果没有，证明安全启动失败了
3. 下完 bin 文件后，不要再烧录别的代码了，你要 attach，不然会把签名给弄没了

hanxiaofei

yt0503 你好，我尝试了一下，程序并没有进入hardfault，通过汇编窗口看到程序停在了0x20CA，不知道您了解这代表什么吗

hanxiaofei

Diga 您好，因为我这里没有查看串口的软硬件环境所以 1. 2. 都没能查看打印结果就进行了一下步，3.下载完bin后我是通过keil的download将Secure_Boot_Demo下载进去的；
很尴尬三步都犯了错误，请问有什么修复方法吗？我尝试过Secure Boot Address Protect工程试图解除内存保护，但实际结果与当前现象一致代码停止在0~0x4000中间的一处地址

Diga

恐怕不行，试试 Ozone 吧，KEIL 不会强行把指针指到你的应用程序的