STM32保护内部FLASH

在实际发布的产品中，在STM32芯片的内部FLASH存储了控制程序，如果不作任何保护措施的话，可以使用下载器直接把内部FLASH的内容读取回来，得到bin或hex文件格式的代码拷贝，别有用心的厂商即可利用该代码文件山寨产品。为此，STM32芯片提供了多种方式保护内部FLASH的程序不被非法读取，但在默认情况下该保护功能是不开启的，若要开启该功能，需要改写内部FLASH选项字节(Option Bytes)中的配置。

11 选项字节与读写保护

选项字节是一段特殊的FLASH空间，STM32芯片会根据它的内容进行读写保护等配置，选项字节的构成如下：

STM32F103系列芯片的选项字节有8个配置项，即上表中的USER、RDP、DATA0/1及WRP0/1/2/3，而表中带n的同类项是该项的反码，即nUSER的值等于(~USER)、nRDP的值等于(~RDP)，STM32利用反码来确保选项字节内容的正确性。

选项字节的内容:

数据位配置（第一部分）：

数据位配置（第二部分）：

其中的RDP位和WRP位，它们分别用于配置读保护和写保护

RDP读保护级别

修改选项字节的RDP位的值可设置内部FLASH为以下保护级别：

0xA5：级别0，无保护这是STM32的默认保护级别，它没有任何读保护，读取内部FLASH的内容都没有任何限制。也就是说，第三方可以使用调试器等工具，获取该芯片FLASH中存储的程序，然后可以把获得的程序以bin和hex的格式下载到另一块STM32芯片中，加上PCB抄板技术，轻易复制出同样的产品。
其它值：级别1，使能读保护把RDP配置成除0xA5外的任意数值，都会使能读保护。在这种情况下，若使用调试功能(使用下载器、仿真器)或者从内部SRAM自举时都不能对内部FLASH作任何访问(读写、擦除都被禁止)；而如果STM32是从内部FLASH自举时，它允许对内部FLASH的任意访问。也就是说，任何尝试从外部访问内部FLASH内容的操作都被禁止。

例如，无法通过下载器读取它的内容，或编写一个从内部SRAM启动的程序，若该SRAM启动的程序读取内部FLASH，会被禁止。而如果是芯片原本的内部FLASH程序自己访问内部FLASH（即从FLASH自举的程序），是完全没有问题的，例如芯片本身的程序，若包含有指针对内部FLASH某个地址进行的读取操作，它能获取正常的数据。

另外，被设置成读保护后，FLASH前4K字节的空间会强制加上写保护，也就是说，即使是从FLASH启动的程序，也无法擦写这4K字节空间的内容；而对于前4K字节以外的空间，读保护并不影响它对其它空间的擦除/写入操作。利用这个特性，可以编写IAP代码(In Application Program)更新FLASH中的程序，它的原理是通过某个通讯接口获取将要更新的程序内容，然后利用内部FLASH擦写操作把这些内容烧录到自己的内部FLASH中，实现应用程序的更新，该原理类似串口ISP程序下载功能，只不过ISP这个接收数据并更新的代码由ST提供，且存放在系统存储区域，而IAP是由用户自行编写的，存放在用户自定义的FLASH区域，且通讯方式可根据用户自身的需求定制，如IIC、SPI等，只要能接收到数据均可。

解除保护

当需要解除芯片的读保护时，要把选项字节的RDP位重新设置为0xA5。在解除保护前，芯片会自动触发擦除主FLASH存储器的全部内容，即解除保护后原内部FLASH的代码会丢失，从而防止降级后原内容被读取到。

芯片被配置成读保护后根据不同的使用情况，访问权限不同，总结如下表：

WRP写保护

使用选项字节的WRP0/1/2/3可以设置主FLASH的写保护，防止它存储的程序内容被修改。

设置写保护
写保护的配置一般以4K字节为单位，除WRP3的最后一位比较特殊外，每个WRP选项字节的一位用于控制4K字节的写访问权限，把对应WRP的位置0即可把它匹配的空间加入写保护。被设置成写保护后，主FLASH中的内容使用任何方式都不能被擦除和写入，写保护不会影响读访问权限，读访问权限完全由前面介绍的读保护设置限制。
解除写保护
解除写保护是逆过程，把对应WRP的位置1即可把它匹配的空间解除写保护。解除写保护后，主FLASH中的内容不会像解读保护那样丢失，它会被原样保留。

12 修改选项字节的过程

根据前面的说明，修改选项字节的内容可修改读写保护配置，不过选项字节复位后的默认状态是始终可以读但被写保护的，因此它具有类似前面《读写内部FLASH》章节提到的FLASH_CR寄存器的访问限制，要想修改，需要先对FLASH_OPTKEYR寄存器写入解锁编码。由于修改选项字节时也需要访问FLASH_CR寄存器，所以同样也要对FLASH_KEYR写入解锁编码。

修改选项字节的配置步骤如下：

解除FLASH_CR寄存器的访问限制
往FPEC键寄存器 FLASH_KEYR中写入 KEY1 = 0x45670123
再往FPEC键寄存器 FLASH_KEYR中写入 KEY2 = 0xCDEF89AB
解除对选项字节的访问限制
往FLASH_OPTKEYR中写入 KEY1 = 0x45670123
再往FLASH_OPTKEYR中写入 KEY2 = 0xCDEF89AB
配置FLASH_CR的OPTPG位，准备修改选项字节
直接使用指针操作修改选项字节的内容，根据需要修改RDP、WRP等内容
对于读保护的解除，由于它会擦除FLASH的内容，所以需要检测状态寄存器标志位以确认FLASH擦除操作完成。
若是设置读保护及其解除，需要给芯片重新上电复位，以使新配置的选项字节生效；对于设置写保护及其解除，需要给芯片进行系统复位，以使新配置的选项字节生效。

13 操作选项字节的库函数

1.选项字结构体定义

标准库中定义的选项字节结构体，包含了RDP、USER、DATA0/1及WRP0/1/2/3这些内容，每个结构体成员指向选项字节对应选项的原始配置码及反码。不过，根据手册中的说明可了解到，当向选项字节的这些地址写入配置时，它会自动取低位字节计算出高位字节的值再存储，即自动取反码，非常方便。例如程序中执行操作给结构体成员WRP0赋值为0x0011时，最终它会自动写入0xEE11（0xEE是0x11的反码）。最后，从OB_BASE宏的定义可以确认它所指向的正是前面介绍的选项字节基地址，说明若在程序中使用该结构体赋值，会直接把内容写入到选项字节地址对应的空间中。

1 /**
2 * @brief 选项字节结构体
3 */
4 typedef struct {
5 __IO uint16_t RDP; /*RDP 及 nRDP*/
6 __IO uint16_t USER; /*USER 及 nUSER, 下面类似 */
7 __IO uint16_t Data0;
8 __IO uint16_t Data1;
9 __IO uint16_t WRP0;
10 __IO uint16_t WRP1;
11 __IO uint16_t WRP2;
12 __IO uint16_t WRP3;
13 } OB_TypeDef;
14
15 /* 强制转换为选项字节结构体指针 */
16 #define OB ((OB_TypeDef *) OB_BASE)
17 /* 选项字节基地址 */
18 #define OB_BASE ((uint32_t)0x1FFFF800)

库文件提供了 FLASH_EnableWriteProtection 函数，可用于设置写保护及解除：

1 #define RDP_Key ((uint16_t)0x00A5)
2
3 /**
4 * @brief 使能或关闭读保护
5 * @note 若芯片本身有对选项字节进行其它操作，
6 请先读出然后再重新写入，因为本函数会擦除所有选项字节的内容
7
8 * @param Newstate: 使能（ENABLE）或关闭（DISABLE）
9 * @retval FLASH Status: 可能的返回值: FLASH_ERROR_PG,
10 * FLASH_ERROR_WRP, FLASH_COMPLETE or FLASH_TIMEOUT.
11 */
12 FLASH_Status FLASH_ReadOutProtection(FunctionalState NewState)
13 {
14 FLASH_Status status = FLASH_COMPLETE;
15 /* 检查参数 */
16 assert_param(IS_FUNCTIONAL_STATE(NewState));
17 status = FLASH_WaitForLastOperation(EraseTimeout);
18 if (status == FLASH_COMPLETE) {
19 /* 写入选项字节解锁码 */
20 FLASH->OPTKEYR = FLASH_KEY1;
21 FLASH->OPTKEYR = FLASH_KEY2;
22 FLASH->CR |= CR_OPTER_Set; //擦除选项字节
23 FLASH->CR |= CR_STRT_Set; //开始擦除
24 /* 等待上一次操作完毕 */
25 status = FLASH_WaitForLastOperation(EraseTimeout);
26 if (status == FLASH_COMPLETE) {
27 /* 若擦除操作完成，复位 OPTER 位 */
28 FLASH->CR &= CR_OPTER_Reset;
29 /* 准备写入选项字节 */
30 FLASH->CR |= CR_OPTPG_Set;
31 if (NewState != DISABLE) {
32 OB->RDP = 0x00;//写入非 0xA5 值，进行读保护
33 } else {
34 OB->RDP = RDP_Key; //写入 0xA5，解除读保护
35 }
36 /* 等待上一次操作完毕 */
37 status = FLASH_WaitForLastOperation(EraseTimeout);
38
39 if (status != FLASH_TIMEOUT) {
40 /* 若操作完毕，复位 OPTPG 位 */
41 FLASH->CR &= CR_OPTPG_Reset;
42 }
43 } else {
44 if (status != FLASH_TIMEOUT) {
45 /* 复位 OPTER 位 */
46 FLASH->CR &= CR_OPTER_Reset;
47 }
48 }
49 }
50 /* 返回设置结果 */
51 return status;
52 }

        该函数的输入参数可选FLASH_WRProt_Pages0to1至FLASH_WRProt_Pages62to511等宏，该参数用于指定要对哪些页进行写保护。
        从该宏的定义方式可了解到，它用一个32位的数值表示WRP0/1/2/3，而宏名中的页码使用数据位1来在WRP0/1/2/3中对应的位作掩码指示。如控制页0至页1的宏FLASH_WRProt_Pages0to1，它由WRP0最低位控制，所以其宏值为0x00000001（bit0为1）；类似地，控制页2至页3的宏FLASH_WRProt_Pages2to3，由WRP0的bit1控制，所以其宏值为0x00000002（bit1为1）。
         理解了输入参数宏的结构后，即可分析函数中的具体代码。其中最核心要理解的是对输入参数的运算，输入参数FLASH_Pages自身会进行取反操作，从而用于指示要保护页的宏对应的数据位会被置0，而在选项字节WRP中，被写0的数据位对应的页会被保护。FLASH_Pages取反后的值被分解成WRP0/1/2/3_Data四个部分，所以在后面的代码中，可以直接把WRP0/1/2/3_Data变量的值写入到选项字节中。关于这部分运算，您可以亲自代入几个宏进行运算，加深理解。
        得到数据后，函数开始对FLASH_OPTKEYR寄存器写入解锁码，然后操作FLASH_CR寄存器的OPTPG位准备写入，写入的时候它直接往指向选项字节的结构体OB赋值，如OB->WRP0 = WRP0_Data，注意在这部分写入的时候，根据前面的运算，可知WRP0_Data中只包含了WRP0的内容，而nWRP0的值为0，这个nWRP0的值最终会由芯片自动产生。代码后面的WRP1/2/3操作类似。
         仔细研究了这个库函数后，可知它内部并没有对FLASH_CR的访问作解锁操作，所以在调用本函数前，需要先调用FLASH_Unlock解锁。另外，库文件中并没有直接的函数用于解除保护，但实际上解除保护也可以使用这个函数来处理，例如使用输入参数0来调用函数FLASH_EnableWriteProtection(0)，根据代码的处理，它最终会向WRP0/1/2/3选项字节全写入1，从而达到整片FLASH解除写保护的目的。

2.设置写保护及解除

由于读保护都是针对整个芯片的，所以读保护的配置函数相对简单，它通过输入参数ENABLE或DISABL参数来进行保护或解除。它的内部处理与前面介绍的修改选项字节过程完全一致，当要进行读保护时，往选项字节结构体OB->RDP写入0x00（实际上写入非0xA5的值均可达到目的），而要解除读保护时，则写入0xA5。要注意的是，本函数同样有对FLASH_CR寄存器的访问，但并没有进行解锁操作，所以调用本函数前，同样需要先使用FLASH_Unlock函数解锁。

1 #define RDP_Key ((uint16_t)0x00A5)
2
3
4 /**
5 * @brief 使能或关闭读保护
6 * @note 若芯片本身有对选项字节进行其它操作，
7 请先读出然后再重新写入，因为本函数会擦除所有选项字节的内容
8
9 * @param Newstate: 使能（ENABLE）或关闭（DISABLE）
10 * @retval FLASH Status: 可能的返回值: FLASH_ERROR_PG,
11 * FLASH_ERROR_WRP, FLASH_COMPLETE or FLASH_TIMEOUT.
12 */
13 FLASH_Status FLASH_ReadOutProtection(FunctionalState NewState)
14 {
15 FLASH_Status status = FLASH_COMPLETE;
16 /* 检查参数 */
17 assert_param(IS_FUNCTIONAL_STATE(NewState));
18 status = FLASH_WaitForLastOperation(EraseTimeout);
19 if (status == FLASH_COMPLETE) {
20 /* 写入选项字节解锁码 */
21 FLASH->OPTKEYR = FLASH_KEY1;
22 FLASH->OPTKEYR = FLASH_KEY2;
23 FLASH->CR |= CR_OPTER_Set; //擦除选项字节
24 FLASH->CR |= CR_STRT_Set; //开始擦除
25 /* 等待上一次操作完毕 */
26 status = FLASH_WaitForLastOperation(EraseTimeout);
27 if (status == FLASH_COMPLETE) {
28 /* 若擦除操作完成，复位 OPTER 位 */
29 FLASH->CR &= CR_OPTER_Reset;
30 /* 准备写入选项字节 */
31 FLASH->CR |= CR_OPTPG_Set;
32 if (NewState != DISABLE) {
33 OB->RDP = 0x00;//写入非 0xA5 值，进行读保护
34 } else {
35 OB->RDP = RDP_Key; //写入 0xA5，解除读保护
36 }
37 /* 等待上一次操作完毕 */
38 status = FLASH_WaitForLastOperation(EraseTimeout);
39
40 if (status != FLASH_TIMEOUT) {
41 /* 若操作完毕，复位 OPTPG 位 */
42 FLASH->CR &= CR_OPTPG_Reset;
43 }
44 } else {
45 if (status != FLASH_TIMEOUT) {
46 /* 复位 OPTER 位 */
47 FLASH->CR &= CR_OPTER_Reset;
48 }
49 }
50 }
51 /* 返回设置结果 */
52 return status;
53 }

要注意的是，本函数同样有对 FLASH_CR 寄存器的访问，但并没有进行解锁操作，所以调用本函数前，同样需要先使用 FLASH_Unlock 函数解锁。

14 实验：设置读写保护及解除

本实验要进行的操作比较特殊，由于设置成读写保护状态后，若不解除保护状态或者解除代码

工作不正常，将无法给芯片的 FLASH 下载新的程序，所以本程序在开发过程中使用内部 SRAM

调试的方式开发，便于测试程序（读写保护只影响 FLASH，SRAM 调试时程序下载到 SRAM 中，

不受影响）。工程中，提供了 FLASH 和 SRAM 调试的版本，见图两种版本的程序

工程的 FLASH 版本程序包含完整的保护及解除方案，程序下载到内部 FLASH 后，它自身可以正

常地进行保护及解除。另外，在学习过程中如果您想亲自修改该代码进行测试，也不用担心把解

除操作的代码修改至工作不正常而导致芯片无法解锁报废，处于这种情况时，只要使用本工程的

SRAM 版本下载到芯片中，即可实现解锁。只要具备前面章节介绍的 SRAM 调试知识并备份了

SRAM 版本的工程即可大胆尝试。

bsp_readWriteProtect.c


#include "./protect/bsp_readWriteProtect.h"   
#include "./usart/bsp_usart.h"/*** @brief  反转写保护的配置，用于演示若芯片处于写保护状态，则解除，若不是写保护状态，则设置成写保护* @param  无* @retval 无*/
void WriteProtect_Toggle(void)
{/* 获取写保护寄存器的值进行判断，寄存器位为0表示有保护，为1表示无保护 *//*  若不等于0xFFFFFFFF，则说明有部分页被写保护了 */if(FLASH_GetWriteProtectionOptionByte() != 0xFFFFFFFF ){FLASH_DEBUG("芯片处于写保护状态，即将执行解保护过程...");//解除对FLASH_CR寄存器的访问限制FLASH_Unlock();/* 擦除所有选项字节的内容 */FLASH_EraseOptionBytes();/* 对所有页解除 */FLASH_EnableWriteProtection(0x00000000);FLASH_DEBUG("配置完成，芯片将自动复位加载新配置，复位后芯片会解除写保护状态\r\n");/* 复位芯片，以使选项字节生效 */NVIC_SystemReset();}else //无写保护{FLASH_DEBUG("芯片处于无写保护状态，即将执行写保护过程...");//解除对FLASH_CR寄存器的访问限制FLASH_Unlock();/* 先擦除所有选项字节的内容，防止因为原有的写保护导致无法写入新的保护配置 */FLASH_EraseOptionBytes();/* 对所有页进行写保护 */FLASH_EnableWriteProtection(FLASH_WRProt_AllPages);FLASH_DEBUG("配置完成，芯片将自动复位加载新配置，复位后芯片会处于写保护状态\r\n");/* 复位芯片，以使选项字节生效 */NVIC_SystemReset();		}}/*** @brief  反转读保护的配置，用于演示若芯片处于读保护状态，则解除，若不是读保护状态，则设置成读保护* @param  无* @retval 无*/
void ReadProtect_Toggle(void)
{if(FLASH_GetReadOutProtectionStatus () == SET ){FLASH_DEBUG("芯片处于读保护状态\r\n");//解除对FLASH_CR寄存器的访问限制FLASH_Unlock();FLASH_DEBUG("即将解除读保护，解除读保护会把FLASH的所有内容清空");FLASH_DEBUG("由于解除后程序被清空，所以后面不会有任何提示输出");FLASH_DEBUG("等待20秒后即可给芯片下载新的程序...\r\n");FLASH_ReadOutProtection (DISABLE);		//即使在此处加入printf串口调试也不会执行的，因为存储程序的整片FLASH都已被擦除。FLASH_DEBUG("由于FLASH程序被清空，所以本代码不会被执行，串口不会有本语句输出（SRAM调试模式下例外）\r\n");}else{FLASH_DEBUG("芯片处于无读保护状态，即将执行读保护过程...\r\n");//解除对FLASH_CR寄存器的访问限制FLASH_Unlock();				FLASH_ReadOutProtection (ENABLE);printf("芯片已被设置为读保护，上电复位后生效（必须重新给开发板上电，只按复位键无效）\r\n");printf("处于保护状态下无法正常下载新程序，必须要先解除保护状态再下载\r\n");}
}

bsp_readWriteProtect.h

#ifndef __INTERNAL_FLASH_H
#define	__INTERNAL_FLASH_H#include "stm32f10x.h"/* STM32大容量产品每页大小2KByte，中、小容量产品每页大小1KByte */
#if defined (STM32F10X_HD) || defined (STM32F10X_HD_VL) || defined (STM32F10X_CL) || defined (STM32F10X_XL)#define FLASH_PAGE_SIZE    ((uint16_t)0x800)	//2048
#else#define FLASH_PAGE_SIZE    ((uint16_t)0x400)	//1024
#endif//写入的起始地址与结束地址
#define WRITE_START_ADDR  ((uint32_t)0x08008000)
#define WRITE_END_ADDR    ((uint32_t)0x0800C000)typedef enum 
{WRITE_PROTECTED = 0, NO_WRITE_PROTECT 
} Protect_Status;/*********************************************/
/*信息输出*/
#define FLASH_DEBUG_ON         1#define FLASH_INFO(fmt,arg...)           printf("<<-FLASH-INFO->> "fmt"\n",##arg)
#define FLASH_ERROR(fmt,arg...)          printf("<<-FLASH-ERROR->> "fmt"\n",##arg)
#define FLASH_DEBUG(fmt,arg...)          do{\if(FLASH_DEBUG_ON)\printf("<<-FLASH-DEBUG->> [%d]"fmt"\n",__LINE__, ##arg);\}while(0)Protect_Status WriteProtect_Status(void);
void WriteProtect_Toggle(void);																				
void ReadProtect_Toggle(void);#endif /* __INTERNAL_FLASH_H */

main.c

//【 ！！】注意事项：
//1.当芯片处于读写保护状态时，均无法下载新的程序，需要先解除保护状态后再下载
//2.本工程包含两个版本，可在MDK的“Load”下载按钮旁边的下拉框选择：
//	FLASH版本：	接上串口调试助手后，直接点击MDK的“Load”按钮把程序下载到STM32的FLASH中，
//				复位运行，串口会输出当前芯片的保护状态，可使用KEY1和KEY2切换。切换写保护
//				状态时，芯片会自动复位，程序重新执行；切换读保护状态时，按键后需要重新给
//				开发板上电复位，配置才会有效（断电时，串口与电脑的连接会断开，所以上电后
//				注意重新打开串口调试助手），若是执行解除读保护过程，运行后芯片FLASH中自身
//				的代码都会消失，所以要重新给开发板下载程序。
//	RAM版本  ：	若无SRAM调试程序的经验，请先学习前面的《SRAM调试》章节。接上串口调试助手后，
//				只能使用MDK的“Debug”按钮把程序下载到STM32的内部SRAM中，然后点击全速运行，
//				可在串口查看调试输出。由于SRAM调试状态下，复位会使芯片程序乱飞，所以每次切
//				换状态后，都要重新点击“Debug”按钮下载SRAM程序，再全速运行查看输出。//3.若自己修改程序导致使芯片处于读写保护状态而无法下载，
//  且 FALSH程序自身又不包含自解除状态的程序，可以使用本工程的“RAM版本”解除，解除即可重新下载。/** 函数名：main* 描述  ：主函数* 输入  ：无* 输出  ：无*/
int main(void)
{ 	/*初始化USART，配置模式为 115200 8-N-1*/USART_Config();LED_GPIO_Config();Key_GPIO_Config();LED_BLUE;//芯片自动复位后，串口可能有小部分异常输出，如输出一个“？”号printf("\r\n欢迎使用野火  STM32  开发板。\r\n");	printf("这是读写保护测试实验\r\n");/* 获取写保护寄存器的值进行判断，寄存器位为0表示有保护，为1表示无保护 *//*  若不等于0xFFFFFFFF，则说明有部分页被写保护了 */if(FLASH_GetWriteProtectionOptionByte() !=0xFFFFFFFF ){printf("\r\n目前芯片处于写保护状态，按Key1键解除保护\r\n");printf("写保护寄存器的值：WRPR=0x%x\r\n",FLASH_GetWriteProtectionOptionByte());}else //无写保护{printf("\r\n目前芯片无 写 保护，按 Key1 键可设置成 写 保护\r\n");printf("写保护寄存器的值：WRPR=0x%x\r\n",FLASH_GetWriteProtectionOptionByte());}/*  若等于SET，说明处于读保护状态 */if(FLASH_GetReadOutProtectionStatus () == SET ){printf("\r\n目前芯片处于读保护状态，按Key2键解除保护\r\n");}else{printf("\r\n目前芯片无 读 保护，按 Key2 键可设置成 读 保护\r\n");}while(1)                            {	   if( Key_Scan(KEY1_GPIO_PORT,KEY1_GPIO_PIN) == KEY_ON  ){LED1_TOGGLE;WriteProtect_Toggle();} if( Key_Scan(KEY2_GPIO_PORT,KEY2_GPIO_PIN) == KEY_ON  ){LED2_TOGGLE;ReadProtect_Toggle();			}		}	}void Delay(__IO uint32_t nCount)
{for(; nCount != 0; nCount--);
}