1. 加密原理說明

LPC2100系列ARM7微控制器是世界首款可加密的ARM芯片，對其加密的方法是通過用戶程序在指定地址上設(shè)置規(guī)定的數(shù)據(jù)。PHILIPS公司規(guī)定，對于LPC2100芯片(除LPC2106/2105/2104外)，當片內(nèi)FLASH地址0x000001FC處的數(shù)據(jù)為0x87654321時，芯片即被加密。在加密設(shè)置后，JTAG調(diào)試接口無效，ISP功能只提供讀ID及全片擦除功能。注意：將帶有加密設(shè)置的程序下載到芯片內(nèi)部FLASH，在下一次系統(tǒng)復位后加密生效。

2. 加密程序?qū)崿F(xiàn)

為了實現(xiàn)加密設(shè)置，用戶必須保證在0x000001FC處定義數(shù)據(jù)0x87654321。我們先來分析一下帶有加密設(shè)置的程序結(jié)構(gòu)，如圖1所示，地址0x000000～0x00000020為異常向量表，若向量表中使用L DR指令跳轉(zhuǎn)，可以在0x00000020～0x00000040之間定義各個異常服務(wù)入口地址;在異常向量表之后，0x000001FC地址之前，這一小塊空間可以編寫部分初始化代碼或FIQ中斷處理程序;然后使用NOP指令填充，直到0x000001FC地址，在該地址上定義數(shù)據(jù)0x87654321即可，用戶的其它程序代碼緊跟其后。

異常向量表

部分初始化代碼

或

FIQ中斷處理

NOP

NOP

…

DCD 0x87654321

用戶代碼

加密程序的實現(xiàn)部分在LPC2100的起動代碼Startup.s文件中，如程序清單1所示。程序首先使用IF偽指令判斷是否已定義EN_CRP全局變量，若已聲明，則編譯程序清單1(2)～(8)的代碼，進行加密設(shè)置。說明：EN_CRP全局變量可以在匯編器中預定義或在該文件開頭用GBLA/GBLL聲明。

程序清單1(2)是用來判斷當前代碼地址是否已超過0x000001FC，若超過則使用INFO偽指令顯示出錯信息，見程序清單1(3)。程序清單1(5)～(7)用于填充NOP指令，直到0x000001FC為此。程序清單1(8)即是在0x000001FC地址上定義數(shù)據(jù)0x87654321，以實現(xiàn)加密設(shè)置。

0x00000000

0x00000020

0x000001FC

程序清單1 LPC2100加密程序?qū)崿F(xiàn)代碼 ;

異常向量表

…

…

IF
 
EF: EN_CRP (1)
 
　　IF . >= 0x1fc (2)

INFO 1,"nThe data at 0x000001fc must be 0x87654321.nPlease delete some source before this line." (3)

ENDIF (4)

CrpData WHILE . < 0x1fc (5)

NOP (6)

WEND (7)

CrpData1 DCD 0x87654321 (8)

ENDIF (9)

3. 工程模板中可加密的目標

使用LPC2100專用工程模板建立的工程，當選用RelInFLASH目標時，將會生成帶有加密設(shè)置的程序。

對于Thumb Executable Image for UCOSII(for lpc21xx) 工程模板，當選用ThumbRelInFLASH目標時，將會生成帶有加密設(shè)置的程序。