代码安全有两种方式:
一种是Lock flash,一个是代码加密。
.
Lock flash:
Lock flash是在烧录代码后,锁定flash,防止外部对flash中内容的读取。
如果有unlock的动作,会触发清空的动作。
Lock动作是在downloader时执行的。
该动作的使能,需要在platformio.ini里[setup] 栏下新增配置项:lock_flash = true
如果不使用VSCODE中的batch图标而是使用自定义batch命令(多个bin的情况),则是在命令后增加 --lock参数来使能。
.
代码加密:
代码加密是更高级别的加密。
代码加密,会保证烧录到每颗芯片的内容,都是绑定自己的唯一ID的。
也就是说,同一个原始bin,通过downloader工具烧录到不同芯片时,最终烧录的内容是不同的。(这就保证,即使破解了某个芯片的bin,再烧录到其他芯片也是不能工作的。)
加密的动作也是在downloader时执行的。
该动作的使能,需要在platformio.ini里[setup] 栏下新增设置项:board_logic.encrypt = true
注意,如果工程中使用了“自定义logic”,则增加该项后,需要重新编译一次logic(从prepare LOGIC 开始,重走一遍cpld编译流程),不然create batch时会报错。
注:如果有远程logic升级功能的需求,则该加密方式不能使用。
.
两种加密方式是相互独立的,可以单独使用,也可以一起使用。