痞子衡嵌入式：揭秘i.MXRT1170上用J-Link连接复位后PC总是停在0x223104的原因

---

　　大家好，我是痞子衡，是正经搞技术的痞子。今天痞子衡给大家介绍的是i.MXRT1170上安全调试策略实现对JLink调试的影响。

　　痞子衡之前写过一篇旧文 《i.MXRT600的ISP模式下用J-Link连接后PC总是停在0x1c04a》，这篇文章详细解释了 Debug Mailbox 机制对 J-Link 调试体验的影响。我们知道 Debug Mailbox 是 i.MXRT 三位数系列（i.MXRT500/600）独有的外设模块，但是在 i.MXRT1170 上使用 J-Link 调试似乎存在跟 i.MXRT 三位数系列下类似的体验，这个体验明显跟 i.MXRT10xx 系列下不同，而且 i.MXRT1170 中没有 Debug Mailbox 模块，这是怎么回事？且听痞子衡细聊：

一、引出调试问题

　　按照我们之前在 i.MXRT1050 上的调试经验，将芯片设为串行下载模式后，使用 JLink 连接上芯片，并 halt 住内核，此时芯片 PC 是正常停在 ROM 区域的（不断 go 和 halt 命令交替执行，PC 值是一直在变化的），让我们同样的过程在 i.MXRT1170 上也操作一次：

　　我们发现 PC 固定指向了 0x223104，并且不管你如何 reset 再重新 halt，它一直停在这个地方，这是怎么回事？

二、ROM中调试安全策略实现

　　不同于 i.MXRT 三位数系列中有专门寄存器 RSTCTRL0->SYSRSTSTAT[5] 记录内核软复位状态（warm reset）以便 BootROM 初始化阶段根据此状态来进入 Debug Mailbox 安全调试流程，在 i.MXRT1170 上是一种全新的方式，BootROM 利用了一个未开放的调试中断（中断号 52），该调试中断被使能后，当调试口接收到调试请求时，该中断便会被触发。

　　i.MXRT1170 BootROM 初始化阶段会立即使能这个 Reserved68_IRQn 中断，并且用一个全局变量（is_debug_pending）记录该中断触发状态。在 BootROM 执行过程中，一旦调试中断触发，在其中断响应函数里会将 is_debug_pending 置起来，并且立刻关闭 Reserved68_IRQn 中断（不需要二次响应），然后 BootROM 两个主阶段（ Serial Downloader 和 Device Boot）流程里都会有对 is_debug_pending 状态的处理，只要 is_debug_pending 被置起来，BootROM 就会立即结束正常主流程，转而做一些安全化的处理（HAB状态清理、恢复时钟/外设、中断相关状态善后），最后便进入如下 debug_loop_routine() 函数，__ASM("B .") 指令地址就在 0x223104，这就是 i.MXRT1170 上的调试安全设计，其实是一种简化的 Debug Mailbox 机制。

#define LPSR_GPR41 (*(volatile uint32_t *)0x40c0c0a4)

void debug_loop_routine(void)
{
    while (!(LPSR_GPR41 & (1ul << 24)));
    register uint32_t dummy = OCOTP->VERSION;

#if (defined(__ICCARM__))
    __ASM("B .");
#endif
}

三、安全策略对JLink调试的影响

　　基于上面分析，最后痞子衡再总结一下这个安全策略对 JLink 调试的影响：

1. 当芯片在ROM中执行（比如SDP模式，比如Flash中没有应用程序）时，用JLink连接芯片，halt住内核，PC总是停在0x223104，这是安全调试策略决定的。
2. 当芯片正常启动Flash里的应用程序后（即离开了ROM），用JLink连接芯片，halt住内核，PC指向的是真实的应用程序位置。
3. 当JLink连接上芯片后，只要执行reset命令，都会直接进入安全调试模式（PC停在0x223104）。

　　至此，i.MXRT1170上安全调试策略实现对JLink调试的影响痞子衡便介绍完毕了，掌声在哪里~~~

欢迎订阅

文章会同时发布到我的 博客园主页、CSDN主页、知乎主页、微信公众号 平台上。

微信搜索"痞子衡嵌入式"或者扫描下面二维码，就可以在手机上第一时间看了哦。