基于 ESP32-C3 开启 Flash 加密和安全启动并进行 OTA 测试

软件:

  • esp-idf v5.1.2

硬件:

  • ESP32-C3 board

1. 首先,准备一个明文固件 hello-world.bin

  • 基于 esp-idf-v5.1.2\examples\get-started\hello_world 例程,使用如下指令,直接编译,获取明文固件 hello-world.bin
idf.py set-target esp32c3idf.py build

2. 接下来,基于 esp-idf-v5.1.2\examples\system\ota\simple_ota_example 例程进行测试

  • 将明文固件 hello-world.bin 放到 esp-idf-v5.1.2\examples\system\ota\simple_ota_example 目录下

在这里插入图片描述

3. 使用如下指令获取 secure boot V2 key

espsecure.py generate_signing_key secure_boot_signing_key.pem --version 2

4. 使用如下指令,通过生成的 secure_boot_signing_key.pem 文件对 明文的 hello-world.bin 进行签名,生成被签名的 SIGNED_hello_world.bin

espsecure.py sign_data --version 2 --keyfile secure_boot_signing_key.pem --output SIGNED_hello_world.bin hello_world.bin

在这里插入图片描述

5. 为了方便 OTA 测试,我们在本地开启一个 HTTP Server 服务器,将签名的 SIGNED_hello_world.bin 上传到 HTTP Server

在这里插入图片描述

6. 基于 esp-idf-v5.1.2\examples\system\ota\simple_ota_example 例程,开启如下软件配置

  • 开启 Flash 加密 和 安全启动模式
    → Security features
    在这里插入图片描述

  • 增大 partition-table 偏移地址
    → Partition Table
    在这里插入图片描述

  • 设置待 OTA 的 SIGNED_hello_world.bin 文件路径
    → Example Configuration
    在这里插入图片描述

  • 与 PC 连接相同的路由器
    → Example Connection Configuration
    在这里插入图片描述

  • 开启 HTTP Server OTA 的支持
    → Component config → ESP HTTPS OTA
    在这里插入图片描述

  • 关闭 NVS 加密
    由于 开启 Flash 加密后,默认也会使能 NVS 加密,但我们这里没有进行 NVS 加密的相关设置,因此需要关闭 NVS 加密的配置
    → Component config → NVS
    在这里插入图片描述

7. 使用如下指令编译 bootloader ,并下载被签名的 bootloader.bin

idf.py bootloaderidf.py -p COM* boorloader-flash

8. 使用如下指令,对工程进行编译,并下载编译后的固件

idf.py buildidf.py -p COM* flash monitor

9. 检查固件运行日志

注意:确保稳定的供电环境

  • 固件首次运行启动后,会先检查 secure boot 签名验证,然后执行 Flash 加密
    在这里插入图片描述

  • Flash 加密完成后,会进行软件重启,然后开始运行用户固件
    在这里插入图片描述

  • 运行 factory 分区的固件,开启 OTA
    在这里插入图片描述

  • OTA 完成,会再次软件重启,运行 OTA 分区的固件
    在这里插入图片描述
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/599586.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

IDEA中自动导包及快捷键

导包设置及快捷键 设置:Setting->Editor->General->Auto import快捷键 设置:Setting->Editor->General->Auto import java区域有两个关键选项 Add unambiguous imports on the fly 快速添加明确的导包 IDEA将在我们书写代码的时候…

java 输出 lambda 生成的类

文章目录 启动添加参数 -Djdk.internal.lambda.dumpProxyClasses 就会在运行源码目录输出 class 文件 /*** <p>Copyright © qww 版权所有。</p>*/ package manageSystemOfStudentInfo;import java.io.File; import java.io.FileOutputStream; import java.io…

新版Edge卸载

新版Edge卸载&#xff1a;步骤与注意事项 随着Windows 10的发布&#xff0c;微软推出了新版Edge浏览器。虽然新版Edge浏览器具有许多优秀的新功能和改进&#xff0c;但有时您可能希望卸载它并使用其他浏览器。在本文中&#xff0c;我们将向您介绍如何卸载新版Edge浏览器&#…

wpsjs学习——获取单元格批注

1.获取第一个单元格的值&#xff1a; wps.Application.ActiveSheet.Range(A1).Value2; 2.1.获取第一个单元格的批注&#xff1a; wps.Application.ActiveSheet.Range(A1).Comment.Text(); <div class"global">获取表格信息<div class"divItem">…

厚积薄发11年,鸿蒙究竟有多可怕

​12月20日中国工程院等权威单位发布《2023年全球十大工程成就》。本次发布的2023全球十大工程成就包括“鸿蒙操作系统”在内。入围的“全球十大工程成就”&#xff0c;主要指过去五年由世界各国工程科技工作者合作或单独完成且实践验证有效的&#xff0c;并且已经产生全球影响…

C++中几个技巧(有点诡异的那种)

RAII 这个太多例子了&#xff0c;不细说 公开Base的内容 #include <iostream> using namespace std;struct Base {Base(){container;} protected:int container 0; };struct Derived:public Base {Derived(Base b):Base(b){}using Base::container; };int main() {Ba…

linux x86 setup_arch代码注释

个人理解加查的资料&#xff0c;不保证正确&#xff0c;有不对可以评论 // 查找个人电脑相关固件占用的地址&#xff08;来自bootparam中的handler&#xff09; olpc_ofw_detect(); // 将 early_idts 设置到 idt_table 并应用 lidt&#xff0c;包含 asm_exc_debug asm_exc_in…

Zernike多项式法生成相位理论推导及图像引导实现原理

目录 引言 波前传感器 ​编辑 关于相位计算问题补充 关于结构图的修正 光束质量评价指标 Zernike多项式 ​编辑Zernike多项式法生成相位 光强分布求波前相位-GS 更快的迭代方法SPGD 基于Zernike模式的SPGD 引言 我们还是先从第一篇文献开始理解展开今天分享的一些重…

并查集(C++)

目录 一、并查集的原理二、并查集的实现路径压缩 三、并查集的应用结尾 一、并查集的原理 并查集的两个功能&#xff1a; 合并&#xff1a;合并两个不想联系的元素查询&#xff1a;判断两个元素是否在同一个组内 主要解决的是元素分组的问题。 例如&#xff1a;某班级要创建…

数据迁移怎么测,都有哪些步骤?

&#x1f4e2;专注于分享软件测试干货内容&#xff0c;欢迎点赞 &#x1f44d; 收藏 ⭐留言 &#x1f4dd; 如有错误敬请指正&#xff01;&#x1f4e2;软件测试面试题分享&#xff1a; 1000道软件测试面试题及答案&#x1f4e2;软件测试实战项目分享&#xff1a; 纯接口项目-完…

gRPC - 分布式 gRPC 四种通信方式、三种代理方式(全代码演示)

目录 一、分布式 gRPC 开发 1.1、项目结构 & 前置说明 1.1.1、项目结构 1.1.2、protoc 必备依赖 1.1.3、推荐插件&#xff08;简化开发&#xff09; 1.1.4、protoc 生成 Java 代码说明 1.2、一元 RPC&#xff08;代理方式一&#xff1a;阻塞式 BlockingStub&#xff…

网络安全专家必备的20个操作系统

工欲善其事必先利其器&#xff0c;网络安全专家、道德黑客、蓝队和红队的“武器库”里通常都收藏着一堆自己偏爱的操作系统。 如果你是网络安全新手&#xff0c;面对五花八门的安全工具手足无措&#xff0c;那么选择合适的网络安全专用操作系统无疑是更为高效的做法&#xff0…

DFA算法在敏感词过滤的应用

相信大家对于游戏里聊天框的以下内容已经不陌生了 "我***"“你真牛*”“你是不是傻*” 一个垃圾的游戏环境是非常影响玩游戏的心情的&#xff0c;看到这些&#xff0c;就知道游戏已经帮我们屏蔽掉了那些屏蔽字了&#xff0c;对于玩游戏而言&#xff0c;心里会好受很…

D48|动态规划之编辑距离

583.两个字符串的删除操作 初始思路: 大概能想到定义dp数组为最少的删除次数 想不明白递归公式应该怎么推导 题解复盘&#xff1a; 第一种思路&#xff1a;dp[i][j]所需要删除元素的最少次数. 递归公式五部曲; 1)dp数组的定义&#xff1a; dp[i][j]&#xff1a;以i-1为结尾的…

力扣1944.队列中可以看到的人数--单调栈

思路&#xff1a; 由题知一个人能 看到 他右边另一个人的条件是这两人之间的所有人都比他们两人 矮 &#xff0c;也就是说&#xff0c;在自己右边第一个比自己高的人后面的人就肯定看不到了那么只需要找到右边第一个比自己高的人与自己之间的所有满足要求的人就行了&#xff0…

JDBC数据库访问——数据库操作

与指定的数据库建立连接后&#xff0c;就可以使用JDBC提供的API对数据库进行操作&#xff0c;包括查询、新增、更新、删除等。 1.查询操作 和数据库建立连接后&#xff0c;对数据库表进行查询操作的步骤如下&#xff1a; ①创建statement对象 由已创建的Connection对象con调…

透明OLED屏:种类与技术特点

作为一名专注于OLED技术研发的工程师&#xff0c;同时在尼伽工作多年&#xff0c;有幸能够参与到透明OLED屏的研发过程中。透明OLED屏作为一种新型显示技术&#xff0c;以其独特的透明特性和优秀的画质表现&#xff0c;正逐渐在各个领域崭露头角。在这篇文章中&#xff0c;我将…

【考研】二战稳上了,能先去工作几个月再读研吗

这篇文章是抖音和b站上上传的同名视频的原文稿件&#xff0c;感兴趣的csdn用户可以关注我的抖音和b站账号&#xff08;GeekPower极客力量&#xff09;。同时这篇文章也为视频观众提供方便&#xff0c;可以更加冷静地分析和思考。文章同时在知乎发表。 又一年的考研初试结束了&…

GROUP_CONCAT报错解决

有如下表 其中awardee和awardee_unit都是保存的json类型的字符串, awardee是多个人员id, awardee_unit是部门的全路径 查询时要注意转换 需要将name拼接起来合并成一行,直接 GROUP_CONCAT 会报错 百度的大部分答案是修改数据库配置去掉严格模式,如果不方便修改数据库可以这样…

CSMM软件能力成熟度模型的申报条件

CSMM&#xff08;软件能力成熟度模型&#xff09;是中国软件行业的一个重要标准&#xff0c;用于评估和认证企业在软件开发和维护方面的能力。CSMM认证分为五个等级&#xff0c;从低到高分别是初始级、受管理级、稳健级、量化管理级和优化级。以下是各个等级的申报条件概述&…