基于J-Link實現STM32H5安全編程介紹了在禁用TrustZone時，如何通過J-Link實現STM32H5控制調試端口的安全鎖定或回歸打開。

J-Link從v8.12e版本開始，支持啟用TrustZone時，使用加密（證書）實現STM32H5回歸和打開調試端口。

調試認證原理是使用JTAG專用接入點（ap0）與芯片通信，通過ARM定義的安全協議ARM PSA ADAC V1.0實現認證調試訪問控制。

STM32H563/573在啟用TrustZone時，調試身份驗證過程如下

STM32H5安全產品生命周期管理基于J-Link軟件包安裝目錄Program FilesSEGGERJLink_V812gScriptPCode_DevPro_ST_STM32H5.pex腳本文件實現。

在STM32H563/562/573和STM32H523/533設備上，使用選項字節(option bytes)存儲配置的(provisioned)數據，每次回退后都必須進行預配置(Provisioning)。

基于NUCLEO-H563ZI開發板，使用J-Link實現Trustzone使能狀態下的生命周期管理

1 查看設備狀態

2 設置產品狀態為Provisioning

3 寫入obk文件

對于啟用加密的設備，必須在.xml配置文件中使用1選項生成*.obk文件（*.obk文件使用STM32 Trusted Package Creator工具生成，該文件用于配置條件，以觸發產品狀態從PROVISIONNED/CLOSED到OPEN的回退。在STM32Cube_FW_H5_V1.0.0ProjectsNUCLEO-H563ZIROT_ProvisioningDABinary示例中提供了一個默認文件DA_Config.obk）。

4 將產品狀態更改為closed，關閉對調試接口的訪問

5 在使能TrustZone時，通過證書執行回退操作

DevPro工具目前已全面支持STM32H5安全生命周期管理以及STM32U0 Options Bytes 編程，更多DevPro的使用可以參考https://kb.segger.com/ST_STM32H5_Security_Product_Lifecycle（復制鏈接到瀏覽器）。

麥克泰技術代理SEGGER全線產品，具有豐富的軟件開發與調試工具使用方面的知識和經驗，關于J-Link編程器的更多信息，歡迎咨詢info@bmrtech.com。