代码安全有两种方式:

一种是Lock flash,一个是代码加密

.

Lock flash:

Lock flash是在烧录代码后,锁定flash,防止外部对flash中内容的读取。

如果有unlock的动作,会触发清空的动作。

Lock动作是在downloader时执行的。

该动作的使能,需要在platformio.ini里[setup] 栏下新增配置项:lock_flash = true

如果不使用VSCODE中的batch图标而是使用自定义batch命令(多个bin的情况),则是在命令后增加 --lock参数来使能。

.

代码加密:

代码加密是更高级别的加密。

代码加密,会保证烧录到每颗芯片的内容,都是绑定自己的唯一ID的。

也就是说,同一个原始bin,通过downloader工具烧录到不同芯片时,最终烧录的内容是不同的。(这就保证,即使破解了某个芯片的bin,再烧录到其他芯片也是不能工作的。)

加密的动作也是在downloader时执行的。

该动作的使能,需要在platformio.ini里[setup] 栏下新增设置项:board_logic.encrypt = true

注意,如果工程中使用了“自定义logic”,则增加该项后,需要重新编译一次logic(从prepare LOGIC 开始,重走一遍cpld编译流程),不然create batch时会报错。

注:如果有远程logic升级功能的需求,则该加密方式不能使用。

.

两种加密方式是相互独立的,可以单独使用,也可以一起使用。