目前在做nxp s32k144芯片bootloader安全启动功能开发,通过芯片手册发现CSEc有这个功能,并且在上S32ds上发现了boot-protect的例程,但是还是对于校验bootloader整个代码的完整性不太理解;
1.我的理解是在bootloader的main函数最开始,进行bootloader的CSEc密钥下载和安全启动使能,并最后进行密钥验证,并且这段代码是分配到ram区运行,不知道是否正确;
2.但是还没想明白是如何验证bootloader的完整性的,如何又不完整了;
3.而且如果校验不是先通过仿真器将整个bootloader下载至flash区,那debug运行的时候不还是将CSEc部分的代码在flash中运行了,那校验的时候也把这段代码一起校验了?
还请各位能帮我解答我的疑惑,非常感谢。
更多回帖
