概述
ESP32-C3 系列芯片支持可信启动、flash 加密、安全存储等多种安全功能,还有专用外设来支持 HMAC 和数字签名等用例。这些功能所需的私钥和配置大多存储在 ESP32-C3 的 eFuse 存储器中。
启用安全功能时需要谨慎,因为使用到的 eFuse 存储器是一次性可编程存储器,烧写过程不可逆,安全功能最好先在试验场(比如模拟器)中测试,然后再转移到真实硬件上。
本文讨论了如何在 QEMU(模拟器)中试用 ESP32-C3 中的不同安全功能。
QEMU
QEMU 是快速模拟器(Quick EMUlator)的缩写,它是一种开源虚拟化工具,能够让用户在主机系统上创建和运行虚拟机(VMs)。QEMU 可以模拟各种架构,包括 x86、ARM、RISCV等,使用户能够运行针对不同硬件平台设计的操作系统和软件。
乐鑫使用 QEMU,开发了基于 RISC-V 的 ESP32-C3 的系统级仿真器,最新版本已支持 ESP32-C3 的所有安全功能。该仿真器确保二进制文件兼容,可以直接运行针对 ESP32-C3 目标芯片构建的固件。
使用模拟器可以迭代各种安全配置,而且没有硬件砖化的风险,在 QEMU下建立的工作流程简单修改后便能适用于真实硬件。
如何通过 QEMU 试用安全功能?
QEMU 是系统级模拟器,由指令集模拟、内存和 MMU 模拟以及外设模拟组成。它还支持各种虚拟磁盘格式和网络配置。
QEMU 可以模拟完整的硬件 SoC,包括外设模拟。eFuse、XTS-AES 和 RSA 等外设是实现安全功能的关键。
我们将在下文深入探讨在 QEMU 中如何使用模拟主机文件。
试用安全功能
乐鑫的安全指南中介绍过,启用安全功能有两种流程:
-
内部首次启用的流程
-
基于主机的流程
接下来我们会通过示例,试用所有支持的安全功能:
-
安全启动 V2
-
Flash 加密
-
NVS 加密(基于 HMAC 的方案)
下面一起来看看内部首次启用的流程 。
安装 QEMU 发布版本
-
1.您可在发布版本页面获取已编译的 QEMU 二进制文件,根据您的平台下载特定的 ESP32-C3 二进制文件 (qemu-riscv32-softmmu-esp_develop-),或是使用下列命令直接在 Downloads 目录中下载并提取包:
-
# Linux wget https://github.com/espressif/qemu/releases/download/esp-develop-8.2.0-20240122/qemu-riscv32-softmmu-esp_develop_8.2.0_20240122-x86_64-linux-gnu.tar.xz -P ~/Downloads tar xvf ~/Downloads/qemu-riscv32-softmmu-esp_develop_8.2.0_20240122-x86_64-linux-gnu.tar.xz -C ~/Downloads # MacOS (M1 silicon) wget https://github.com/espressif/qemu/releases/download/esp-develop-8.2.0-20240122/qemu-riscv32-softmmu-esp_develop_8.2.0_20240122-aarch64-apple-darwin.tar.xz -P ~/Downloads tar xvf ~/Downloads/qemu-riscv32-softmmu-esp_develop_8.2.0_20240122-aarch64-apple-darwin.tar.xz -C ~/Downloads您也可以考虑将文件路径添加至环境变量 $PATH 以便使用。如果使用 Linux 或 MacOS 平台,可在将二进制文件下载至 Downloads 目录并提取文件后,运行下列命令添加变量:
-
export PATH=$PATH:~/Downloads/qemu/bin2.如果您想尝试开发中的版本,可以选择乐鑫在 GitHub 上的 QEMU 仓库分支,根据文档中的配置指南创建进行克隆和编译。
-
3.如果您使用的是 ESP-IDF master 分支开发固件,那么安装 QEMU 最简单的方式是运行以下命令,获取与 ESP-IDF (msater) 打包发布的二进制文件。
-
python $IDF_PATH/tools/idf_tools.py install qemu-riscv32上述命令会将与 ESP-IDF 打包发布的 QEMU 二进制文件路径导出至 $PATH 变量中。
内部首次启用流程
-
该流程中,安全功能会在引导加载程序第一次启动期间逐步开启。
1. 克隆演示项目
-
打开一个新的终端窗口,使用 ESP-IDF 安装指南中介绍的 . ./export.sh 激活 ESP-IDF 环境。
-
使用下列命令克隆演示项目:
-
git clone https://github.com/Harshal5/esp-idf-security-example.git cd esp-idf-security-example2.启用安全相关配置
-
首先,输入以下命令将项目目标芯片设置为 esp32c3:
-
idf.py set-target esp32c3示例项目已默认启用下列所有安全配置(sdkconfig.defaults),无需再自行启用。
-
已启用的安全相关配置:
# Secure Boot related configs
CONFIG_SECURE_SIGNED_ON_BOOT=y
CONFIG_SECURE_SIGNED_ON_UPDATE=y
CONFIG_SECURE_SIGNED_APPS=y CONFIG_SECURE_BOOT_V2_RSA_ENABLED=y
CONFIG_SECURE_SIGNED_APPS_RSA_SCHEME=y
CONFIG_SECURE_BOOT=y
CONFIG_SECURE_BOOT_V2_ENABLED=y
CONFIG_SECURE_BOOT_BUILD_SIGNED_BINARIES=y
CONFIG_SECURE_BOOT_SIGNING_KEY="secure_boot_signing_key.pem"
CONFIG_SECURE_BOOT_FLASH_BOOTLOADER_DEFAULT=y # Flash Encryption related configs
CONFIG_SECURE_FLASH_ENC_ENABLED=y
CONFIG_FLASH_ENCRYPTION_ENABLED=y
CONFIG_SECURE_FLASH_ENCRYPTION_MODE_RELEASE=y
CONFIG_SECURE_FLASH_HAS_WRITE_PROTECTION_CACHE=y
CONFIG_SECURE_FLASH_ENCRYPT_ONLY_IMAGE_LEN_IN_APP_PART=y
CONFIG_SECURE_FLASH_CHECK_ENC_EN_IN_APP=y
CONFIG_SECURE_ENABLE_SECURE_ROM_DL_MODE=y # NVS Encryption related configs
CONFIG_NVS_ENCRYPTION=y
CONFIG_NVS_SEC_KEY_PROTECT_USING_HMAC=y
CONFIG_NVS_SEC_HMAC_EFUSE_KEY_ID=3 上述配置的前提是安全启动密钥 secure_boot_signing_key.pem 已事先生成, flash 加密密钥将由设备(esp32c3)生成,用于生成 NVS 加密密钥的 HMAC 密钥(如 hmac_key.bin)已事先烧写至 eFuse KEY_BLOCK3 中。
安全启动签名的密钥是 RSA 密钥,可以用以下命令生成:
espsecure.py generate_signing_key --version 2 secure_boot_signing_key.pem NVS 加密密钥是 AES 密钥,可以用以下命令生成:
dd if=/dev/random of=hmac_key.bin bs=1 count=32 3. 生成 flash 镜像
配置完成后,使用以下命令构建固件:
idf.py build 运行这个命令会在 build 目录中分别创建引导加载程序、分区表和应用程序镜像。
QEMU flash 镜像通过项目 build 目录中的 bootloader、分区表和应用程序二进制镜像合并生成。生成 flash 镜像最简单的方法是使用 esptool.py merge_bin 命令和 flash_args 参数文件,该参数文件中包含所有需要用 idf.py flash 命令烧录的二进制镜像条目。
使用下列命令生成固件所需的完整 flash 镜像 (flash_image):
(cd build; esptool.py --chip esp32c3 merge_bin --fill-flash-size 4MB -o flash_image.bin @flash_args) 由于我们已经启用了 CONFIG_SECURE_BOOT_FLASH_BOOTLOADER_DEFAULT 配置,引导加载程序的条目也会添加到 flash_args 文件中。这一步是安全启动指南中的必要步骤,因为安全启动开启时运行 idf.py flash 命令默认不会烧录引导加载程序。
4. 准备 eFuse 文件
使用以下命令可以创建简单的 eFuse 文件:
dd if=/dev/zero bs=1K count=1 of=build/qemu_efuse.bin 这个命令会创建一个 1 KB(1024字节)大小的文件,与 ESP32-C3 eFuse 块的总大小相同,所有块都用零填充。
准备好 eFuse 文件后,可以在下载模式下运行 QEMU ESP32-C3 并附加此前生成的 eFuse 文件,从而查看 eFuse 摘要。在更新过 PATH 变量的终端中执行下列命令,以便在下载模式下运行 QEMU:
qemu-system-riscv32 -nographic \ -machine esp32c3 \ -global driver=esp32c3.gpio,property=strap_mode,value=0x02 \ -drive file=build/qemu_efuse.bin,if=none,format=raw,id=efuse \ -global driver=nvram.esp32c3.efuse,property=drive,value=efuse \ -serial tcp::5555,server,nowait qemu-system-riscv32 -nographic \ -machine esp32c3 \ -global driver=esp32c3.gpio,property=strap_mode,value=0x02 \ -drive file=build/qemu_efuse.bin,if=none,format=raw,id=efuse \ -global driver=nvram.esp32c3.efuse,property=drive,value=efuse \ -serial tcp::5555,server,nowait (运行上述命令后,可以查看 QEMU 二进制文件的版本,格式是 QEMU 8.2.0 monitor。请确保版本 ≥ 8.2.0)
QEMU 在下载模式下运行时,可在 ESP-IDF 环境终端中用 espefuse.py 查看 eFuse 摘要:
export ESPPORT=socket://localhost:5555 espefuse.py -p $ESPPORT --before=no_reset summary export ESPPORT=socket://localhost:5555 espefuse.py -p $ESPPORT --before=no_reset summary 注意:下载模式下运行 QEMU 时,串口输出可以重定向到 TCP 端口。上述 QEMU 命令中使用的是 5555 端口,因此需要将变量 ESPPOR 设置为 socket://localhost:5555,或者直接将端口用于所有所有相关操作。
现在, eFuse 摘要 应该是空白或干净的,和芯片硬件类似。
您还需要根据要求设置 ECO 版本。
例如,如果使用 ESP32-C3 v0.3,则需要将 eFuse 设置为 WAFER_VERSION_MINOR_LO 3。
espefuse.py -p $ESPPORT --before=no_reset burn_efuse WAFER_VERSION_MINOR_LO 3 最后,将用于 NVS 加密的 HMAC 密钥烧写至 KEY_BLOCK3 中,密钥用途为 HMAC_UP :
espefuse.py -p $ESPPORT --before=no_reset burn_key BLOCK_KEY3 hmac_key.bin HMAC_UP 需要的 eFuse 都烧写完成后,输入“quit”命令关闭 QEMU。
5. 使用 QEMU 运行固件
执行以下命令,在启动模式下用 QEMU 运行固件:
qemu-system-riscv32 -nographic \ -M esp32c3 \ -drive file=build/flash_image.bin,if=mtd,format=raw \ -drive file=build/qemu_efuse.bin,if=none,format=raw,id=efuse \ -global driver=nvram.esp32c3.efuse,property=drive,value=efuse \ -serial mon:stdio 注意:请使用前几步合并的 flash 镜像和生成的 eFuse 文件更新版。
由于串口数据输出到 stdio,现在应该可以看到成功启用安全启动、flash 加密、NVS 加密的日志,eFuse 文件中烧写的对应 eFuse,以及合并 flash_image 的加密过程:
> qemu-system-riscv32 -nographic \-M esp32c3 \ -drive file=build/flash_image.bin,if=mtd,format=raw \ -drive file=build/qemu_efuse.bin,if=none,format=raw,id=efuse \-global driver=nvram.esp32c3.efuse,property=drive,value=efuse \-serial mon:stdioAdding SPI flash device
ESP-ROM:esp32c3-api1-20210207
Build:Feb 7 2021
rst:0x1 (POWERON),boot:0x8 (SPI_FAST_FLASH_BOOT)
SPIWP:0xee
mode:DIO, clock div:1
load:0x3fcd5990,len:0x3b48
load:0x403cc710,len:0xb9c
load:0x403ce710,len:0x5b78
entry 0x403cc71a
I (1) boot: ESP-IDF v5.3-dev-2547-g8b3821ca67 2nd stage bootloader
I (2) boot: compile time Mar 14 2024 15:09:57
I (5) boot: chip revision: v0.3
I (7) boot.esp32c3: SPI Speed : 80MHz
I (7) boot.esp32c3: SPI Mode : SLOW READ
I (8) boot.esp32c3: SPI Flash Size : 2MB
I (11) boot: Enabling RNG early entropy source...
I (17) boot: Partition Table:
I (17) boot: ## Label Usage Type ST Offset Length
I (18) boot: 0 nvs WiFi data 01 02 0000e000 00006000
I (18) boot: 1 storage Unknown data 01 ff 00014000 00001000
I (19) boot: 2 factory factory app 00 00 00020000 00100000
I (19) boot: 3 nvs_key NVS keys 01 04 00120000 00001000
I (20) boot: 4 custom_nvs WiFi data 01 02 00121000 00006000
I (20) boot: End of partition table
I (22) esp_image: segment 0: paddr=00020020 vaddr=3c030020 size=0c1d8h ( 49624) map
I (36) esp_image: segment 1: paddr=0002c200 vaddr=3fc8b600 size=01548h ( 5448) load
I (38) esp_image: segment 2: paddr=0002d750 vaddr=40380000 size=028c8h ( 10440) load
I (42) esp_image: segment 3: paddr=00030020 vaddr=42000020 size=21034h (135220) map
I (76) esp_image: segment 4: paddr=0005105c vaddr=403828c8 size=08c84h ( 35972) load
I (86) esp_image: segment 5: paddr=00059ce8 vaddr=00000000 size=062e8h ( 25320)
I (93) esp_image: Verifying image signature...
I (95) secure_boot_v2: Secure boot V2 is not enabled yet and eFuse digest keys are not set
I (97) secure_boot_v2: Verifying with RSA-PSS...
I (103) secure_boot_v2: Signature verified successfully!
I (104) boot: Loaded app from partition at offset 0x20000
I (105) secure_boot_v2: enabling secure boot v2...
I (109) efuse: Batch mode of writing fields is enabled
I (110) esp_image: segment 0: paddr=00000020 vaddr=3fcd5990 size=03b48h ( 15176)
I (114) esp_image: segment 1: paddr=00003b70 vaddr=403cc710 size=00b9ch ( 2972)
I (116) esp_image: segment 2: paddr=00004714 vaddr=403ce710 size=05b78h ( 23416)
I (122) esp_image: Verifying image signature...
I (124) secure_boot_v2: Secure boot V2 is not enabled yet and eFuse digest keys are not set
I (125) secure_boot_v2: Verifying with RSA-PSS...
I (127) secure_boot_v2: Signature verified successfully!
I (127) secure_boot_v2: Secure boot digests absent, generating..
I (141) secure_boot_v2: Digests successfully calculated, 1 valid signatures (image offset 0x0)
I (141) secure_boot_v2: 1 signature block(s) found appended to the bootloader.
I (142) secure_boot_v2: Burning public key hash to eFuse
I (143) efuse: Writing EFUSE_BLK_KEY0 with purpose 9
I (208) secure_boot_v2: Digests successfully calculated, 1 valid signatures (image offset 0x20000)
I (209) secure_boot_v2: 1 signature block(s) found appended to the app.
I (210) secure_boot_v2: Application key(0) matches with bootloader key(0).
I (210) secure_boot_v2: Revoking empty key digest slot (1)...
I (211) secure_boot_v2: Revoking empty key digest slot (2)...
I (211) secure_boot_v2: blowing secure boot efuse...
I (212) secure_boot: Enabling Security download mode...
I (212) secure_boot: Disable hardware & software JTAG...
I (215) efuse: BURN BLOCK4
I (236) efuse: BURN BLOCK4 - OK (write block == read block)
I (236) efuse: BURN BLOCK0
I (256) efuse: BURN BLOCK0 - OK (all write block bits are set)
I (259) efuse: Batch mode. Prepared fields are committed
I (259) secure_boot_v2: Secure boot permanently enabled
I (260) boot: Checking flash encryption...
I (263) efuse: Batch mode of writing fields is enabled
I (264) flash_encrypt: Generating new flash encryption key...
I (265) efuse: Writing EFUSE_BLK_KEY1 with purpose 4
I (266) flash_encrypt: Disable UART bootloader encryption...
I (266) flash_encrypt: Disable UART bootloader cache...
I (266) flash_encrypt: Disable JTAG...
I (267) efuse: BURN BLOCK5
I (293) efuse: BURN BLOCK5 - OK (write block == read block)
I (293) efuse: BURN BLOCK0
I (313) efuse: BURN BLOCK0 - OK (all write block bits are set)
I (316) efuse: Batch mode. Prepared fields are committed
I (316) esp_image: segment 0: paddr=00000020 vaddr=3fcd5990 size=03b48h ( 15176)
I (321) esp_image: segment 1: paddr=00003b70 vaddr=403cc710 size=00b9ch ( 2972)
I (322) esp_image: segment 2: paddr=00004714 vaddr=403ce710 size=05b78h ( 23416)
I (329) esp_image: Verifying image signature...
I (331) secure_boot_v2: Verifying with RSA-PSS...
I (333) secure_boot_v2: Signature verified successfully!
I (479) flash_encrypt: bootloader encrypted successfully
I (492) flash_encrypt: partition table encrypted and loaded successfully
I (493) flash_encrypt: Encrypting partition 1 at offset 0x14000 (length 0x1000)...
I (505) flash_encrypt: Done encrypting
I (505) esp_image: segment 0: paddr=00020020 vaddr=3c030020 size=0c1d8h ( 49624) map
I (518) esp_image: segment 1: paddr=0002c200 vaddr=3fc8b600 size=01548h ( 5448)
I (520) esp_image: segment 2: paddr=0002d750 vaddr=40380000 size=028c8h ( 10440)
I (524) esp_image: segment 3: paddr=00030020 vaddr=42000020 size=21034h (135220) map
I (558) esp_image: segment 4: paddr=0005105c vaddr=403828c8 size=08c84h ( 35972)
I (567) esp_image: segment 5: paddr=00059ce8 vaddr=00000000 size=062e8h ( 25320)
I (574) esp_image: Verifying image signature...
I (575) secure_boot_v2: Verifying with RSA-PSS...
I (577) secure_boot_v2: Signature verified successfully!
I (577) flash_encrypt: Encrypting partition 2 at offset 0x20000 (length 0x100000)...
I (3532) flash_encrypt: Done encrypting
I (3532) flash_encrypt: Encrypting partition 3 at offset 0x120000 (length 0x1000)...
I (3544) flash_encrypt: Done encrypting
I (3545) flash_encrypt: Setting CRYPT_CNT for permanent encryption
I (3548) efuse: BURN BLOCK0
I (3568) efuse: BURN BLOCK0 - OK (all write block bits are set)
I (3573) flash_encrypt: Flash encryption completed
I (3574) boot: Resetting with flash encryption enabled...
ESP-ROM:esp32c3-api1-20210207
Build:Feb 7 2021
rst:0x3 (RTC_SW_SYS_RST),boot:0x8 (SPI_FAST_FLASH_BOOT)
SPIWP:0xee
mode:DIO, clock div:1
Valid secure boot key blocks: 0
secure boot verification succeeded
load:0x3fcd5990,len:0x3b48
load:0x403cc710,len:0xb9c
load:0x403ce710,len:0x5b78
entry 0x403cc71a
I (3657) boot: ESP-IDF v5.3-dev-2547-g8b3821ca67 2nd stage bootloader
I (3658) boot: compile time Mar 14 2024 15:09:57
I (3662) boot: chip revision: v0.3
I (3664) boot.esp32c3: SPI Speed : 80MHz
I (3664) boot.esp32c3: SPI Mode : SLOW READ
I (3665) boot.esp32c3: SPI Flash Size : 2MB
I (3668) boot: Enabling RNG early entropy source...
I (3673) boot: Partition Table:
I (3673) boot: ## Label Usage Type ST Offset Length
I (3674) boot: 0 nvs WiFi data 01 02 0000e000 00006000
I (3674) boot: 1 storage Unknown data 01 ff 00014000 00001000
I (3675) boot: 2 factory factory app 00 00 00020000 00100000
I (3675) boot: 3 nvs_key NVS keys 01 04 00120000 00001000
I (3676) boot: 4 custom_nvs WiFi data 01 02 00121000 00006000
I (3676) boot: End of partition table
I (3678) esp_image: segment 0: paddr=00020020 vaddr=3c030020 size=0c1d8h ( 49624) map
I (3694) esp_image: segment 1: paddr=0002c200 vaddr=3fc8b600 size=01548h ( 5448) load
I (3698) esp_image: segment 2: paddr=0002d750 vaddr=40380000 size=028c8h ( 10440) load
I (3704) esp_image: segment 3: paddr=00030020 vaddr=42000020 size=21034h (135220) map
I (3741) esp_image: segment 4: paddr=0005105c vaddr=403828c8 size=08c84h ( 35972) load
I (3752) esp_image: segment 5: paddr=00059ce8 vaddr=00000000 size=062e8h ( 25320)
I (3761) esp_image: Verifying image signature...
I (3765) secure_boot_v2: Verifying with RSA-PSS...
I (3767) secure_boot_v2: Signature verified successfully!
I (3768) boot: Loaded app from partition at offset 0x20000
I (3769) secure_boot_v2: enabling secure boot v2...
I (3769) secure_boot_v2: secure boot v2 is already enabled, continuing..
I (3770) boot: Checking flash encryption...
I (3770) flash_encrypt: flash encryption is enabled (0 plaintext flashes left)
I (3771) boot: Disabling RNG early entropy source...
I (3776) cpu_start: Unicore app
I (3802) cpu_start: Pro cpu start user code
I (3802) cpu_start: cpu freq: 160000000 Hz
I (3803) app_init: Application information:
I (3803) app_init: Project name: security
I (3803) app_init: App version: 26b03ca
I (3803) app_init: Compile time: Mar 14 2024 15:09:53
I (3803) app_init: ELF file SHA256: 5ed173a2f...
I (3804) app_init: ESP-IDF: v5.3-dev-2547-g8b3821ca67
I (3804) efuse_init: Min chip rev: v0.3
I (3804) efuse_init: Max chip rev: v1.99
I (3804) efuse_init: Chip rev: v0.3
I (3805) heap_init: Initializing. RAM available for dynamic allocation:
I (3806) heap_init: At 3FC8DCD0 len 00032330 (200 KiB): RAM
I (3806) heap_init: At 3FCC0000 len 0001C710 (113 KiB): Retention RAM
I (3806) heap_init: At 3FCDC710 len 00002950 (10 KiB): Retention RAM
I (3806) heap_init: At 50000010 len 00001FD8 (7 KiB): RTCRAM
I (3815) spi_flash: detected chip: gd
I (3815) spi_flash: flash io: dio
W (3816) spi_flash: Detected size(4096k) larger than the size in the binary image header(2048k). Using the size in the binary image header.
I (3817) flash_encrypt: Flash encryption mode is RELEASE
I (3820) nvs_sec_provider: NVS Encryption - Registering HMAC-based scheme...
I (3821) sleep: Configure to isolate all GPIO pins in sleep state
I (3822) sleep: Enable automatic switching of GPIO sleep configuration
I (3827) main_task: Started on CPU0
I (3827) main_task: Calling app_main()Example to check Flash Encryption status
This is esp32c3 chip with 1 CPU core(s), WiFi/BLE, silicon revision v0.3, 2MB external flash
FLASH_CRYPT_CNT eFuse value is 7
Flash encryption feature is enabled in RELEASE mode
Erasing partition "storage" (0x1000 bytes)
Writing data with esp_partition_write:
I (3827) example: 0x3fc8fa00 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f |................|
I (3827) example: 0x3fc8fa10 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f |................|
Reading with esp_partition_read:
I (3837) example: 0x3fc8fa20 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f |................|
I (3837) example: 0x3fc8fa30 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f |................|
Reading with esp_flash_read:
I (3837) example: 0x3fc8fa20 75 75 ca b0 e6 09 a7 c1 bd c0 8a 08 e3 24 25 47 |uu...........$%G|
I (3837) example: 0x3fc8fa30 a5 e7 94 b4 04 1e 55 d5 ff 04 c9 b8 55 a7 0a 7f |......U.....U...|
I (3847) nvs: NVS partition "nvs" is encrypted.
I (3857) example: NVS partition "custom_nvs" is encrypted.
I (3857) main_task: Returned from app_main()现在可以同时按 control+A , 然后再按下 X,终止 QEMU 会话。
验证:
我们选择使用 flash 加密的发布模式,因此如果在下载模式下运行 QEMU 查看 eFuse 摘要,可能会遇到以下错误:
eFuse 文件可以随时修改,用不同的 eFuse 组合测试固件,提供更多可能性。
展望
现在通过运行 idf.py qemu 命令,便可以使用 QEMU 轻松试用基于 ESP-IDF(master 分支)的任意应用程序。这个命令可以处理生成 eFuse 文件和合并二进制文件等中间步骤,但是还不支持使用预编程的 eFuse 文件,而是为每个运行实例创建一个新的 eFuse 文件。使用预编程的 eFuse 文件必然会改进模拟器对于此类用例的用户体验,我们也在努力提供支持。
小结
使用模拟器有利于迭代和调试各种安全配置,加快测试过程,最终开发出可在真实硬件上测试的配置,且不会有错误配置导致砖化的风险。
下一篇博文会介绍如何基于主机在 QEMU 中启用安全功能。
如果您不确定如何用引导加载程序启用安全功能,可以先尝试使用 ESP32-C3 QEMU 这一安全的方式,避免硬件损坏。 如果您不确定如何用引导加载程序启用安全功能,可以先尝试使用 ESP32-C3 QEMU 这一安全的方式,避免硬件损坏。
我们正在积极支持 ESP32-C3 的其他外设。如有反馈意见或遇到问题,欢迎在 GitHub 仓库中开启讨论、创建问题。
