【 声明：版权所有，欢迎转载，请勿用于商业用途。 联系信箱：feixiaoxing @163.com】

        对于市场上的产品，除了电路之外，软件保护也是非常重要的一个环节。要是自己辛辛苦苦写的软件，被竞争对手轻易地读取出来，那样造成的损失就太大了。所以不光是soc上面的程序要做好保护，对于mcu上面的程序也要做好保护。

        一般来说，soc涉及到soc、ddr、emmc，copy的成本比较高。但是mcu不一样，mcu的电路通常都不太复杂，因此对于mcu内部的程序一定要注意好版权保护。这个时候一般有几种办法解决。

1、直接采用芯片公司的读保护代码

        考虑到程序被改写的情况，一般的mcu厂家都会提供读保护的代码，这份代码去和各个厂家或者经销商咨询即可。基本原理就是通过判断flash某一个地址的数据有没有被改写，来添加相关的内容。如果没有被改写，那么就进入读保护的状态。如果已经被改写了，那么默认当前已经是读保护的状态了。

void FLASH_MainFlash_ReadProtection_Sample(void)
{uint16_t RDP = *((volatile uint16_t *)(0x1FFFF800));printf("\r\nTest %s", __FUNCTION__);/* Main flash block read protection */if (RDP == 0x5AA5){printf("\r\nFLASH not read protected, perform protection actions...");FLASH_Unlock();FLASH_EraseOptionBytes();FLASH_ProgramOptionHalfWord(0x1FFFF800, 0x807F);FLASH_Lock();PLATFORM_DelayMS(100);NVIC_SystemReset();}else{printf("\r\nFlash read protected!!!");}while (1){PLATFORM_LED_Toggle(LED1);PLATFORM_DelayMS(100);}
}

        采用了读保护之后，也是可以通过st-link utility工具解除读保护，只不过这个时候程序就被擦除了，也能达到保护固件的效果。

2、复用芯片的swclk和swdio

        这个时候如果不希望swclk和swdio被使用，那么可以把指定的端口映射成其他的功能。同样经过这一步骤之后，swclk和swdio一般也就没有办法使用了。所以从另外一个角度说，尽量不要使用swclk和swdio这两个pin去做其他的事情。

3、编写校验码

        如果对上面的两种方法还不是很放心，那么可以通过使用uid的方法，生成唯一的校验码。这样退一万步说，有人通过jtag、jlink拿到了镜像，也不可以在其他设备上面运行起来，这也是保护自己的一种方法。

4、怎么退出读保护

        有的时候，我们希望能够退出读保护，这个时候就会留一些后门，让当前的镜像退出读保护的状态。这些后门，包括但不限于按键、串口、网络、boot和app分开等等。当然，对于这些后门，一定要缩小范围，不然被竞争对手知道了，就比较麻烦了。

5、sop8读保护下的程序开发

        有些mcu的pin脚比较少，特别是swclk和swdio会和其他的pin复用。因此建议，开发的时候可以选用pin脚比较多的mcu进行开发。等到开发没有什么问题的时候，最后烧录到sop8上面，不然很多时候，我们会发现烧录只能烧录一次，会比较麻烦。

        此外sop上面的资源比较少，想要做成bootloader+app的形式也比较麻烦，因此使用的时候一定要非常小心。不然芯片被频繁的吹下来、焊接上去，也是一件很无奈的事情。

6、没有一种加密是一劳永逸的

        实际开发中，我们所做的只是尽量提高破解的时间成本，但事实上没有一种方法是一劳永逸的。所以我们要尽可能隔一段时间改进一下加密方法，这样才能最大程度保护自己的程序没有被人 copy掉。