S32K3xx系列在未使用 HSE 时，使用密码限制JTAG调试访问-编程阁

前提

整体流程

设置ADKP

设置LC，推进生命周期

查看

解锁调试接口

小结

前提

在芯片量产阶段通常需要关闭JTAG调试口。针对NXP的K3系列芯片，对于未使用过HSE的工程师，可设置密码（ADKP）来实现JTAG的禁用。

整体流程

第一，设置ADKP即调试密码；
第二，设置LC，推进生命周期
第三，使用PE官方的脚本解锁调试

设置ADKP

这里只需要设置16Byte的密码（0x1B000080-0x1B00008F），剩余的是预留位(0x1B000090-0x1B00009F)。

注意一点，ADKP写入后无法变更且必须在LC推进之前设置，否则会跑飞。

boolean Set_Jtag_ADKP(void)//一旦写入无法变更 { //ADKP uint8_t FLS_MASTER_ID =0U; uint8_t FLS_BUF_SIZE=16U; uint32_t FLS_SECTOR_ADDR=0x1B000080U; uint8 TxBuffer[16] = {0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0A,0x0B,0x0C,0x0D,0x0E,0x0F}; /* Password */ if(*((uint32*)FLS_SECTOR_ADDR)!=0xFFFFFFFF) //已写入ADKP { return 1; } C40_Ip_StatusType C40_Ip_Status=C40_Ip_Init(&C40_Ip_InitCfg); C40_IP_DEV_ASSERT(C40_Ip_Status ==STATUS_C40_IP_SUCCESS ); uint8_t VSector=C40_Ip_GetSectorNumberFromAddress(FLS_SECTOR_ADDR); //unlock do{ C40_Ip_ClearLock(VSector, FLS_MASTER_ID); }while(0x09!=C40_Ip_GetLock(VSector)); //Erase C40_Ip_MainInterfaceSectorErase(VSector, FLS_MASTER_ID); do{ C40_Ip_Status=C40_Ip_MainInterfaceSectorEraseStatus(); }while(C40_Ip_Status==STATUS_C40_IP_BUSY); C40_IP_DEV_ASSERT(C40_Ip_Status ==STATUS_C40_IP_SUCCESS ); //Write C40_Ip_MainInterfaceWrite(FLS_SECTOR_ADDR, FLS_BUF_SIZE,TxBuffer , FLS_MASTER_ID); do{ C40_Ip_Status=C40_Ip_MainInterfaceSectorEraseStatus(); }while(C40_Ip_Status==STATUS_C40_IP_BUSY); C40_IP_DEV_ASSERT(C40_Ip_Status ==STATUS_C40_IP_SUCCESS ); return C40_Ip_Status; }

设置LC，推进生命周期

LifeCycle是芯片内部的状态机制，在不同的LC状态支持某些特定的功能和配置。S32K3有4个Lifecycle阶段：CUST_DEL、OEM_PROD、IN_FIELD、FA。

出厂默认是CUST_DEL，调试接口无限制。我们需要将其推进到限制更严格的阶段比如OEM_PROD。

修改LCW为指定的值，复位后SBAF（安全启动辅助固件）会根据LCW演进到相应的Lifecycle：
• LCW = 0xDADADADA advances LC to OEM_PROD
• LCW = 0xBABABABA advances LC to IN_FIELD

注意一旦成功推进LC，则无法再回退。0x004EA000U可以是除了HSE区域以外的任何Pflash地址，建议是APP内存后面选一块Sector。

boolean Set_LC_OEM_PROD(void)//一旦写入无法变更 { uint8_t FLS_MASTER_ID =0U; uint8_t FLS_BUF_SIZE=8U; uint32_t FLS_SECTOR_ADDR=0x004EA000U; uint8_t LC_TxBuffer[8] = {0xDA, 0xDA, 0xDA, 0xDA, 0x0, 0x0, 0x0, 0x0}; /* Minimum data length 8 bytes */ if(*((uint32*)FLS_SECTOR_ADDR)!=0xFFFFFFFF) //已写入LC { return 1; } C40_Ip_StatusType C40_Ip_Status=C40_Ip_Init(&C40_Ip_InitCfg); C40_IP_DEV_ASSERT(C40_Ip_Status ==STATUS_C40_IP_SUCCESS ); uint8_t VSector=C40_Ip_GetSectorNumberFromAddress(FLS_SECTOR_ADDR); //unlock do{ C40_Ip_ClearLock(VSector, FLS_MASTER_ID); }while(0x09!=C40_Ip_GetLock(VSector)); //Erase C40_Ip_MainInterfaceSectorErase(VSector, FLS_MASTER_ID); do{ C40_Ip_Status=C40_Ip_MainInterfaceSectorEraseStatus(); }while(C40_Ip_Status==STATUS_C40_IP_BUSY); C40_IP_DEV_ASSERT(C40_Ip_Status ==STATUS_C40_IP_SUCCESS ); //Write C40_Ip_MainInterfaceWrite(FLS_SECTOR_ADDR, FLS_BUF_SIZE,LC_TxBuffer , FLS_MASTER_ID); do{ C40_Ip_Status=C40_Ip_MainInterfaceSectorEraseStatus(); }while(C40_Ip_Status==STATUS_C40_IP_BUSY); C40_IP_DEV_ASSERT(C40_Ip_Status ==STATUS_C40_IP_SUCCESS ); return C40_Ip_Status; }

上面代码是在一个PFALSH区域写入LC的值，我们需要通过SBAF来推进，则需要在启动文件（Startup_cm7.s）中设置LC的指针。

#define LF_CONFIG_ADDR (0x004EA000) .section ".boot_header","ax" .long SBAF_BOOT_MARKER /* IVT marker */ .long (CM7_0_ENABLE << CM7_0_ENABLE_SHIFT) | (CM7_1_ENABLE << CM7_1_ENABLE_SHIFT) | (CM7_2_ENABLE << CM7_2_ENABLE_SHIFT) /* Boot configuration word */ .long 0 /* Reserved */ .long CM7_0_VTOR_ADDR /* CM7_0 Start address */ .long 0 /* Reserved */ .long CM7_1_VTOR_ADDR /* CM7_1 Start address */ .long 0 /* Reserved */ .long CM7_2_VTOR_ADDR /* CM7_2 Start address */ .long 0 /* Reserved */ .long LF_CONFIG_ADDR /* Lifecycle configuration pointer */

查看

通过执行上面两个阶段的API，已成功写入ADKP和LC值了，下面需要硬件复位（休眠再唤醒或者Reset_B引脚接地），注意不是软复位。

我们可以通过IDE自带的Memory查看是否写入成功，如S32DS NXP官方开发工具。

调试测试

现在使用PEmicro调试，如果操作正确，应该看到以下信息：

这时的JTAG接口已经被禁用了，只有密码校验通过的设备才能够调试。

解锁调试接口

现在要解锁MCU，PEmicro提供了一些Python脚本。一般在S32DS这个IDE中自带，该文件包位于 NXP\S32K3xx 文件夹内。使用 PEmicro 脚本需要 Python 3.5 或更高版本来运行。UP使用的Python 3.14.5。

在该目录下打开CMD窗口，输入以下指令(密码与前面ADKP保持一致)

py authenticate_password_mode.py -hardwareid=USB1 -password=0102030405060708090A0B0C0D0E0F00

注意一点，USB1可以是用于调试的硬件 IP 地址、名称、序列号或端口名称等等。

不知道的可以查看，调试设备的配置

在调试器经过认证之后，开发人员就可以在 S32 Design Studio 或任何第三方集成开发环境中使用 PEmicro 插件来安全地调试设备了。注意：只有在安全调试模式下，设备才能继续被访问，直到下一次硬重置或电源重启。默认情况下，在调试过程中会触发硬重置，这会清除认证信息。为了避免这种情况，请在软件中指定“SECUREDEBUG”设备。

调试成功！！！