STM32MP1xx的启动流程

https://wiki.st.com/stm32mpu/wiki/Boot_chain_overview

根据提供的知识库内容，以下是STM32 MPU启动链的详细解析：

1. 通用启动流程
STM32 MPU启动分为多阶段，逐步初始化外设和内存，并建立信任链：

1.1 ROM代码（BootROM）
作用：首个执行的代码，选择启动设备（串口/闪存），加载FSBL到内部RAM。
安全：验证FSBL的完整性，建立信任链的起点。
存储：固化在芯片ROM中，体积小（几十KB）。
1.2 第一级引导程序（FSBL）
功能：初始化时钟树、DDR控制器，加载SSBL到外部RAM。
实现：STM32MP13/15使用TF-A BL2（Trusted Firmware-A）作为FSBL。
安全：可选认证，支持解密和验证后续组件。
1.3 第二级引导程序（SSBL）
功能：复杂外设驱动（USB/以太网/显示），加载内核到内存。
常用工具：U-Boot（支持灵活启动方式，如网络/USB）。
安全：可选认证下一阶段组件（如内核）。
1.4 内核空间
功能：初始化外设驱动，启动用户空间。
安全：内核运行在非安全上下文（Nonsecure）。
1.5 用户空间
启动：内核启动init进程，执行根文件系统（rootfs）中的初始化脚本。
应用：最终暴露用户界面（如GUI）。
2. 安全与协处理器管理
2.1 安全监控器（Secure Monitor）
作用：管理安全与非安全上下文切换，支持用户认证、密钥存储。
实现：基于Arm TrustZone技术，运行在Cortex-A安全模式（EL3）。
2.2 协处理器（Cortex-M）
启动时机：
早期启动：由SSBL（如U-Boot的rproc命令）加载。
运行时启动：由Linux remoteproc框架管理。
安全认证：
STM32MP2系列：通过OP-TEE可信应用（TA）验证协处理器固件，确保完整性。
STM32MP15：可选通过TF-A或U-Boot认证。
3. 各系列差异
3.1 STM32MP13/15系列
FSBL：TF-A BL2。
SSBL：U-Boot。
协处理器：Cortex-M4（MP15）支持实时/低功耗任务。
安全启动：可选认证，支持信任链扩展。
3.2 STM32MP2系列
主核：Cortex-A35，启动时协处理器（Cortex-M33）保持复位。
安全架构：
OP-TEE：管理安全服务，隔离内存区域。
协处理器固件：可包含安全（TF-M）和非安全（STM32Cube）部分。
认证流程：通过OP-TEE TA验证Cortex-M33固件，确保运行时完整性。
4. 工具与配置
STM32CubeMX：配置启动组件（如时钟树、外设初始化）。
TF-A/U-Boot：开源引导程序，支持定制启动流程。
OP-TEE：提供安全执行环境（TEE），支持可信应用开发。
5. 典型问题解答
Q1: 如何选择启动设备？
A1: BootROM根据引脚状态（如BOOT0/1）或OTP配置选择启动源（eMMC、SD卡、UART等）。

Q2: 安全启动如何实现？
A2: BootROM验证FSBL签名，FSBL验证SSBL，逐级建立信任链。STM32MP2还可通过OP-TEE TA认证协处理器固件。

Q3: 协处理器何时启动？
A3: 可在SSBL阶段（快速启动）或Linux运行时（动态加载），通过remoteproc管理。

Q4: 如何优化启动时间？
A4: 减少SSBL功能（如禁用网络/USB）、提前启动协处理器、使用压缩内核镜像。

如需进一步探讨具体配置或安全实现细节，可提供更具体的问题方向。

https://wiki.st.com/stm32mpu/wiki/TF-A_overview

根据您提供的知识库内容，以下是关键信息整理及常见问题解答方向：

一、TF-A 引导流程要点
STM32MPU专用调整：
移除了BL1阶段（因STM32自带ROM Bootloader）
直接从BL2启动，负责加载安全/非安全镜像
AArch32架构下：BL2 → BL32（OP-TEE）→ BL33（U-Boot）
AArch64架构下：BL2 → BL31（EL3运行时）→ BL32/BL33
安全服务：
Armv7使用OP-TEE作为BL32，替代旧版SP_MIN
提供安全监控调用（SMC）和PSCI电源管理接口
设备树配置：
BL2/BL31阶段使用精简设备树
可通过STM32CubeMX工具配置
二、开发任务指南方向
1. 存储设备扩展
Yocto添加NAND闪存：
# 示例：修改Yocto层配置文件
MACHINE_FEATURES += "nand"
IMAGE_INSTALL_append = " mtd-utils"
需调整内核设备树，添加NAND控制器及分区表。
2. 显示驱动开发
低分辨率慢速接口驱动：
使用Linux DRM框架
实现struct drm_panel_funcs中的enable/disable时序控制
注意配置pixel-clock和display-timings节点
3. 性能优化
TensorFlow Lite硬件加速：
// 启用STM32 NPU Delegation
std::unique_ptr<tflite::TfLiteDelegate, decltype(&free)> 
  delegate(TfLiteNpuDelegateCreate(&options), free);
interpreter->ModifyGraphWithDelegate(delegate.get());
需在编译时启用--define tflite_with_stm32_npu=true
4. 系统配置
256MB DDR映射配置：
// 修改TF-A设备树内存节点
memory@c0000000 {
    device_type = "memory";
    reg = <0xc0000000 0x10000000>; // 起始地址0xC000_0000，大小256MB
};
三、调试技巧
STM32CubeIDE调试Cortex-M33：
创建STM32MP25xx_CM33目标配置
在Debug Configurations中启用Secure Debug模式
使用Semihosting输出调试日志
四、数据一致性管理
Cache与MMU协同：
// 使用MPU API维护缓存一致性
SCB_EnableICache();
SCB_EnableDCache();
HAL_MMU_ConfigRegion(DEVICE_nGnRnE); // 配置外设内存属性
如需具体某个问题的分步指南，请告知具体应用场景（如正在调试哪类外设或遇到何种报错），我将结合知识库给出详细方案。

基于两个STM32MPU知识库链接（Boot Chain Overview 和 TF-A Overview），以下是关键知识整合及常见问题解答方向：

1. STM32MPU启动流程核心阶段
阶段    组件    功能    安全角色
BootROM    ROM代码    初始化基础硬件，选择启动设备（eMMC/SD/UART），加载FSBL到SRAM。    验证FSBL签名，信任链起点。
FSBL    TF-A BL2    初始化DDR、时钟树，加载SSBL（U-Boot）到DDR。    可选验证SSBL，支持加密镜像。
SSBL    U-Boot    初始化复杂外设（USB/以太网），加载内核和设备树。    可选验证内核/设备树，传递安全状态。
OS Kernel    Linux/RTOS    启动用户空间，管理硬件资源。    非安全上下文运行。
协处理器    Cortex-M4/M33    实时任务处理（如电机控制），通过remoteproc或U-Boot bootaux启动。    STM32MP2需通过OP-TEE验证固件。
2. TF-A在STM32MPU中的关键作用
(1) 架构差异
STM32MP15（AArch32）:
BL2 → BL32（OP-TEE） → BL33（U-Boot）
OP-TEE提供安全服务（如密钥存储）。
STM32MP2（AArch64）:
BL2 → BL31（EL3运行时） → BL32/BL33
BL31管理安全监控（Secure Monitor）。
(2) 安全启动流程
BootROM 验证FSBL（BL2）的RSA签名。
BL2 验证BL32/BL33的哈希或签名。
BL32（OP-TEE） 验证协处理器固件（如STM32MP2的Cortex-M33固件）。
(3) 关键配置
# 启用加密镜像支持
STM32MP_USE_ENCRYPTED_BOOT = 1
# 选择BL32实现（OP-TEE或SP_MIN）
BL32 = optee
3. 常见问题解答
(1) 如何配置STM32MP15从UART启动？
硬件配置：设置BOOT引脚（BOOT0=1, BOOT1=0）。
TF-A修改：
// 修改plat/st/stm32mp1/stm32mp1_def.h
#define STM32MP_BOOT_DEVICE_UART 1
**使用STM32CubeProgrammer通过UART加载FSBL。
(2) 如何在U-Boot中启动协处理器？
加载固件到内存：
=> load mmc 0:1 0x48000000 m4_fw.elf
启动协处理器：
=> bootaux 0x48000000
验证状态：
=> rproc list
(3) 如何启用安全启动？
生成密钥：
openssl genrsa -out private.pem 2048
签名镜像：
tools/cert_create/cert_create -n --key private.pek --tb-fw BL2.bin
烧写密钥哈希到OTP：
stm32key -k public_key.bin -a write
4. 调试技巧
(1) TF-A日志调试
启用串口输出：
# 修改TF-A编译选项
DEBUG = 1
LOG_LEVEL = 40  # 最高详细级别
查看BL2日志：UART输出BL2初始化过程。
(2) 协处理器故障排查
检查内存映射：确保协处理器固件加载地址不冲突（如SRAM区域）。
验证固件格式：使用readelf -h m4_fw.elf检查ELF头是否有效。
5. 性能优化
(1) 缩短启动时间
禁用非必要功能：
# U-Boot配置中禁用网络/USB
# CONFIG_CMD_NET=n
# CONFIG_USB=n
启用压缩内核：
make zImage  # 生成压缩内核镜像
总结
以上内容整合了STM32MPU启动链和TF-A的核心知识点，涵盖安全配置、协处理器管理及调试技巧。如需针对具体开发场景（如自定义BL2、优化启动流程）的逐步指南，请提供更详细的需求。