为什么写该文
公司有款产品选用FPGA做处理器,需求
要完结该功用有几种办法:
1. 解析编译出的FPGA下载文件jic、pof,将解析后的内容烧录到EPCS4中。但是否这两种文件格局揭露存储结构呢?芯片厂商是否对此保密?
2. 直接读取EPCS4的程序,烧录到另一块EPCS4中。但是否读取的EPCS4内容以及依据FPGA序列号做了加密呢?
权衡使命组织时刻,挑选第二种计划,究竟就算第一种计划可行,也需求规划第二计划的读写操作。 可喜的是这次逆向工程就这么搞定了。
详细完结
ARM用IO模仿SPI总线烧FPGA装备芯片EPCS4完结软件晋级,在TQ2440上测验,工程能够经过下面的 github衔接取得。该工程与TQ2440渠道定制,在其他渠道未必能运转,主张只看 BitOpt.h,EPCS4.c,EPCSxx.h,mainboot.c
晋级过程:
1、
2、
读取的数据是终究履行的二进制Bin文件,由于Altera开发环境所生成的jic、pof与终究EPCS4内的内容不一样(除非找到生成Bin的办法)。之所以读取“一切扇区”数据是由于不知道实践Bin文件巨细,爽性悉数读出。EPCS4存储空间是512KB。IO模仿SPI时序的办法速度有限,读/写512KB各需求40S,用SPI总线速度会快不少。该办法现已在2块FPGA里运转没问题,证明Bin文件并没有在烧写过程中绑定FPGA芯片序列号。
演示:
发动后按“5”进入EPCS4测验代码。
按“N”将Bin文件从Nand拷贝到SDRAM的0x30200000,长度512KB。
按“W”将0x30200000的数据烧录到EPCS4中,写入后核算写入前数据校验码得0x00000039,然后再读出EPCS4中“一切”数据,核算读出内容的校验码也是0x00000039,比较校验移植回来“Success!!!”,不然回来“Check sum Error!!!”。
硬件衔接:
晋级过程中FPGA需求掉电,或许将FPGA与EPCSxx衔接的引脚断开,不然3个设备衔接到共用信号线无法通讯。
EPCS4驱动编写、移植注意事项:
1、
2、
3、
4、
5、
6、
7、
正确的指令是:CS拉低——发送指令1——CS拉高;CS拉低——发送指令2——CS拉高;
不允许:CS拉低——发送指令1——发送指令2——CS拉高;
主张移植代码测验过程
1、读取芯片ID号(silicon ID或Device Identification)
2、假如读取过错的话用示波表检查时序,确保CLK脉冲周期大于40ns,以及MOSI发送的内容正确(Read silicon ID——0xAB或Read silicon ID——0x 9F)。
3、读取扇区内容。
4、擦除、写入(写入前有必要先擦除)一切扇区,并读出写入数据。
5、读取EPCSxx数据在NandFlash里树立bin文件,最终烧写到EPCSxx能运转
6、与节点管理器增加更新FPGA通讯协议
