串口IAP升级时候，怎么进行加密保护代码安全性呢？

huhuolianmeng

如果把生成的bin文件直接通过串口传给bootloader，然后覆盖原来代码，直接启动是不是存在风险？
可以进行某中协议或者加密软件进行加密吗？

eric2013

是的，直接覆盖风险很高，你的APP更新时死机就麻烦了。
可以考虑搞个双备份。

huhuolianmeng

eric2013 发表于 2020-7-23 08:47
是的，直接覆盖风险很高，你的APP更新时死机就麻烦了。
可以考虑搞个双备份。

外部一般都有外部的flash，如果先通过app将代码储存到外部flash，再跳到bootloader，之后进行检验，成功之后再覆盖呢？效果会不会好些

huhuolianmeng

eric2013 发表于 2020-7-23 08:47
是的，直接覆盖风险很高，你的APP更新时死机就麻烦了。
可以考虑搞个双备份。

在freertos下进行系统IAP升级的时候，当进入到代码拷贝接收和代码覆盖阶段，应该关闭哪些外部事件才能保证不被打断呢？
除了关闭硬件定时器，硬件中断还需要关闭哪些东西呢？

ztrx

bootloader 里校验APP

huhuolianmeng

ztrx 发表于 2020-7-23 14:30
bootloader 里校验APP

可以对mdk生成的bin文件加进行一些CRC检验，然后bootloader里面收到以后进行解析验证，验证完成功后再进行拷贝复制到flash，这样可以实现。

阴世幽泉

我的做法是把出厂固件先放到flash，app执行FTP下载最新固件，通过crc32算法校验数据完整性，检验无误后直接跳转bootload，在bootload中只做擦写flash，如果升级失败，开机按下按键，强制恢复出厂设置，当然也可以在升级失败后再次擦写flash（擦除成功后自定义变量保存本次擦写结果）