AN4758 STM32L4、STM32L4+和STM32G4系列微控制器上的專利代碼讀取保護

軟件提供商正在開發(fā)被稱為IP（知識產權）代碼的復雜中間件解決方案，保護它們對微控制器而言是一個非常重要的問題。

為了滿足這一重要要求，STM32L4、STM32L4 +和STM32G4系列MCU可提供以下保護功能：

• 讀取保護（RDP）：防止進行讀取操作
• 寫保護：防止進行不需要的寫入或擦除操作
• 專利代碼讀取保護（PCROP）：防止在閃存和SRAM存儲器上進行讀寫操作。
• 防火墻：針對外部進程為敏感代碼和數據提供訪問保護。

本應用筆記對這些閃存保護功能進行了說明，重點介紹了專利代碼讀取保護（PCROP），并提供了PCROP保護的基本示例。防火墻保護（在STM32L4和STM32L4 +系列上可用）在www.st.com上的“ STM32L0 / L4防火墻概述”（AN4729）中進行了介紹。

本文檔隨附的X-CUBE-PCROP固件封裝包含了PCROP示例的源代碼，以及基于STM32L4系列微控制器運行示例所需的所有固件模塊，并且該封裝可輕松移植到STM32L4 +和STM32G4系列微控制器上。

單分區(qū)存儲器保護說明

基于Arm?(a)內核的STM32L4、STM32L4+和STM32G4系列微控制器采用多種機制，可對全存儲器或特定段進行讀寫保護。

讀保護用于保護代碼免受外部訪問的轉儲（SW IP保護），而寫保護用于保護代碼或數據不被意外擦除。除閃存外，這些保護還擴展到STM32L4和STM32L4+系列的SRAM2，以及STM32G4系列的CCM（內核耦合存儲器）SRAM。

STM32L4xx MCU還具有防火墻機制，可在存儲器中創(chuàng)建受信執(zhí)行區(qū)域。

讀取保護（RDP）

讀取保護是全局閃存讀保護，可保護嵌入式固件代碼，可以預防復制、逆向工程、使用調試工具讀出或其他方式的入侵攻擊。該保護應在二進制代碼載入嵌入式閃存后，由用戶進行設置。

讀取保護適用于：

• 主閃存

• 實時時鐘（RTC）中的備份寄存器

• SRAM2（STM32L4/STM32L4+）或CCM-SRAM（STM32G4）
• 選項字節(jié)（僅限級別 2）。