当前位置:   article > 正文

通过 QEMU 试用 ESP32-C3 的安全功能_esp32 模拟器

esp32 模拟器

概述 

ESP32-C3 系列芯片支持可信启动、flash 加密、安全存储等多种安全功能,还有专用外设来支持 HMAC 和数字签名等用例。这些功能所需的私钥和配置大多存储在 ESP32-C3 的 eFuse 存储器中。 

启用安全功能时需要谨慎,因为使用到的 eFuse 存储器是一次性可编程存储器,烧写过程不可逆,安全功能最好先在试验场(比如模拟器)中测试,然后再转移到真实硬件上。 

本文讨论了如何在 QEMU(模拟器)中试用 ESP32-C3 中的不同安全功能。 

QEMU 

QEMU 是快速模拟器(Quick EMUlator)的缩写,它是一种开源虚拟化工具,能够让用户在主机系统上创建和运行虚拟机(VMs)。QEMU 可以模拟各种架构,包括 x86、ARM、RISCV等,使用户能够运行针对不同硬件平台设计的操作系统和软件。 

乐鑫使用 QEMU,开发了基于 RISC-V 的 ESP32-C3 的系统级仿真器,最新版本已支持 ESP32-C3 的所有安全功能。该仿真器确保二进制文件兼容,可以直接运行针对 ESP32-C3 目标芯片构建的固件。 

使用模拟器可以迭代各种安全配置,而且没有硬件砖化的风险,在 QEMU下建立的工作流程简单修改后便能适用于真实硬件。 

如何通过 QEMU 试用安全功能? 

QEMU 是系统级模拟器,由指令集模拟、内存和 MMU 模拟以及外设模拟组成。它还支持各种虚拟磁盘格式和网络配置。 

使用软件模拟代替硬件试验 

QEMU 可以模拟完整的硬件 SoC,包括外设模拟。eFuse、XTS-AES 和 RSA 等外设是实现安全功能的关键。 

我们将在下文深入探讨在 QEMU 中如何使用模拟主机文件。 

试用安全功能 

乐鑫的安全指南中介绍过,启用安全功能有两种流程: 

接下来我们会通过示例,试用所有支持的安全功能: 

下面一起来看看内部首次启用的流程 。

安装 QEMU 发布版本 

  • 1.您可在发布版本页面获取已编译的 QEMU 二进制文件,根据您的平台下载特定的 ESP32-C3 二进制文件 (qemu-riscv32-softmmu-esp_develop-),或是使用下列命令直接在 Downloads 目录中下载并提取包: 

    1. # Linux
    2. wget https://github.com/espressif/qemu/releases/download/esp-develop-8.2.0-20240122/qemu-riscv32-softmmu-esp_develop_8.2.0_20240122-x86_64-linux-gnu.tar.xz -P ~/Downloads
    3. tar xvf ~/Downloads/qemu-riscv32-softmmu-esp_develop_8.2.0_20240122-x86_64-linux-gnu.tar.xz -C ~/Downloads
    4. # MacOS (M1 silicon)
    5. wget https://github.com/espressif/qemu/releases/download/esp-develop-8.2.0-20240122/qemu-riscv32-softmmu-esp_develop_8.2.0_20240122-aarch64-apple-darwin.tar.xz -P ~/Downloads
    6. tar xvf ~/Downloads/qemu-riscv32-softmmu-esp_develop_8.2.0_20240122-aarch64-apple-darwin.tar.xz -C ~/Downloads

    您也可以考虑将文件路径添加至环境变量 $PATH 以便使用。如果使用 Linux 或 MacOS 平台,可在将二进制文件下载至 Downloads 目录并提取文件后,运行下列命令添加变量: 

  • export PATH=$PATH:~/Downloads/qemu/bin 

    2.如果您想尝试开发中的版本,可以选择乐鑫在 GitHub 上的 QEMU 仓库分支,根据文档中的配置指南创建进行克隆和编译。 

  • 3.如果您使用的是 ESP-IDF master 分支开发固件,那么安装 QEMU 最简单的方式是运行以下命令,获取与 ESP-IDF (msater) 打包发布的二进制文件。 

  • python $IDF_PATH/tools/idf_tools.py install qemu-riscv32 

    上述命令会将与 ESP-IDF 打包发布的 QEMU 二进制文件路径导出至 $PATH 变量中。 

内部首次启用流程 

  • 该流程中,安全功能会在引导加载程序第一次启动期间逐步开启。 

      1. 克隆演示项目 

  • 打开一个新的终端窗口,使用 ESP-IDF 安装指南中介绍的 . ./export.sh  激活 ESP-IDF 环境。 

  • 使用下列命令克隆演示项目: 

    1. git clone https://github.com/Harshal5/esp-idf-security-example.git
    2. cd esp-idf-security-example

    2.启用安全相关配置 

  • 首先,输入以下命令将项目目标芯片设置为 esp32c3: 

  • idf.py set-target esp32c3 

    示例项目已默认启用下列所有安全配置(sdkconfig.defaults),无需再自行启用。 

  •  已启用的安全相关配置: 

  1. # Secure Boot related configs
  2. CONFIG_SECURE_SIGNED_ON_BOOT=y
  3. CONFIG_SECURE_SIGNED_ON_UPDATE=y
  4. CONFIG_SECURE_SIGNED_APPS=y
  5. CONFIG_SECURE_BOOT_V2_RSA_ENABLED=y
  6. CONFIG_SECURE_SIGNED_APPS_RSA_SCHEME=y
  7. CONFIG_SECURE_BOOT=y
  8. CONFIG_SECURE_BOOT_V2_ENABLED=y
  9. CONFIG_SECURE_BOOT_BUILD_SIGNED_BINARIES=y
  10. CONFIG_SECURE_BOOT_SIGNING_KEY="secure_boot_signing_key.pem"
  11. CONFIG_SECURE_BOOT_FLASH_BOOTLOADER_DEFAULT=y
  12. # Flash Encryption related configs
  13. CONFIG_SECURE_FLASH_ENC_ENABLED=y
  14. CONFIG_FLASH_ENCRYPTION_ENABLED=y
  15. CONFIG_SECURE_FLASH_ENCRYPTION_MODE_RELEASE=y
  16. CONFIG_SECURE_FLASH_HAS_WRITE_PROTECTION_CACHE=y
  17. CONFIG_SECURE_FLASH_ENCRYPT_ONLY_IMAGE_LEN_IN_APP_PART=y
  18. CONFIG_SECURE_FLASH_CHECK_ENC_EN_IN_APP=y
  19. CONFIG_SECURE_ENABLE_SECURE_ROM_DL_MODE=y
  20. # NVS Encryption related configs
  21. CONFIG_NVS_ENCRYPTION=y
  22. CONFIG_NVS_SEC_KEY_PROTECT_USING_HMAC=y
  23. CONFIG_NVS_SEC_HMAC_EFUSE_KEY_ID=3

上述配置的前提是安全启动密钥 secure_boot_signing_key.pem 已事先生成, flash 加密密钥将由设备(esp32c3)生成,用于生成 NVS 加密密钥的 HMAC 密钥(如 hmac_key.bin)已事先烧写至 eFuse KEY_BLOCK3 中。 

安全启动签名的密钥是 RSA 密钥,可以用以下命令生成: 

espsecure.py generate_signing_key --version 2 secure_boot_signing_key.pem 

NVS 加密密钥是 AES 密钥,可以用以下命令生成: 

dd if=/dev/random of=hmac_key.bin bs=1 count=32 

3. 生成 flash 镜像 

配置完成后,使用以下命令构建固件: 

idf.py build 

运行这个命令会在 build 目录中分别创建引导加载程序、分区表和应用程序镜像。 

QEMU flash 镜像通过项目 build 目录中的 bootloader、分区表和应用程序二进制镜像合并生成。生成 flash 镜像最简单的方法是使用 esptool.py merge_bin 命令和 flash_args  参数文件,该参数文件中包含所有需要用 idf.py flash 命令烧录的二进制镜像条目。 

使用下列命令生成固件所需的完整 flash 镜像 (flash_image): 

(cd build; esptool.py --chip esp32c3 merge_bin --fill-flash-size 4MB -o flash_image.bin @flash_args) 

由于我们已经启用了 CONFIG_SECURE_BOOT_FLASH_BOOTLOADER_DEFAULT 配置,引导加载程序的条目也会添加到 flash_args  文件中。这一步是安全启动指南中的必要步骤,因为安全启动开启时运行 idf.py flash  命令默认不会烧录引导加载程序。 

4. 准备 eFuse 文件 

使用以下命令可以创建简单的 eFuse 文件: 

dd if=/dev/zero bs=1K count=1 of=build/qemu_efuse.bin 

这个命令会创建一个 1 KB(1024字节)大小的文件,与 ESP32-C3 eFuse 块的总大小相同,所有块都用零填充。

 准备好 eFuse 文件后,可以在下载模式下运行 QEMU ESP32-C3 并附加此前生成的 eFuse 文件,从而查看 eFuse 摘要。在更新过 PATH 变量的终端中执行下列命令,以便在下载模式下运行 QEMU: 

  1. qemu-system-riscv32 -nographic \
  2. -machine esp32c3 \
  3. -global driver=esp32c3.gpio,property=strap_mode,value=0x02 \
  4. -drive file=build/qemu_efuse.bin,if=none,format=raw,id=efuse \
  5. -global driver=nvram.esp32c3.efuse,property=drive,value=efuse \
  6. -serial tcp::5555,server,nowait
  1. qemu-system-riscv32 -nographic \
  2. -machine esp32c3 \
  3. -global driver=esp32c3.gpio,property=strap_mode,value=0x02 \
  4. -drive file=build/qemu_efuse.bin,if=none,format=raw,id=efuse \
  5. -global driver=nvram.esp32c3.efuse,property=drive,value=efuse \
  6. -serial tcp::5555,server,nowait

(运行上述命令后,可以查看 QEMU 二进制文件的版本,格式是 QEMU 8.2.0 monitor。请确保版本 ≥ 8.2.0) 

QEMU 在下载模式下运行时,可在 ESP-IDF 环境终端中用 espefuse.py  查看 eFuse 摘要: 

  1. export ESPPORT=socket://localhost:5555
  2. espefuse.py -p $ESPPORT --before=no_reset summary export ESPPORT=socket://localhost:5555
  3. espefuse.py -p $ESPPORT --before=no_reset summary

注意:下载模式下运行 QEMU 时,串口输出可以重定向到 TCP 端口。上述 QEMU 命令中使用的是 5555 端口,因此需要将变量 ESPPOR 设置为 socket://localhost:5555,或者直接将端口用于所有所有相关操作。 

现在, eFuse 摘要 应该是空白或干净的,和芯片硬件类似。 

您还需要根据要求设置 ECO 版本。 

例如,如果使用 ESP32-C3 v0.3,则需要将 eFuse 设置为 WAFER_VERSION_MINOR_LO 3。 

espefuse.py -p $ESPPORT --before=no_reset burn_efuse WAFER_VERSION_MINOR_LO 3 

最后,将用于 NVS 加密的 HMAC 密钥烧写至 KEY_BLOCK3  中,密钥用途为 HMAC_UP : 

espefuse.py -p $ESPPORT --before=no_reset burn_key BLOCK_KEY3 hmac_key.bin HMAC_UP 

需要的 eFuse 都烧写完成后,输入“quit”命令关闭 QEMU。 

5. 使用 QEMU 运行固件 

执行以下命令,在启动模式下用 QEMU 运行固件: 

  1. qemu-system-riscv32 -nographic \
  2. -M esp32c3 \
  3. -drive file=build/flash_image.bin,if=mtd,format=raw \
  4. -drive file=build/qemu_efuse.bin,if=none,format=raw,id=efuse \
  5. -global driver=nvram.esp32c3.efuse,property=drive,value=efuse \
  6. -serial mon:stdio

注意:请使用前几步合并的 flash 镜像和生成的 eFuse 文件更新版。 

由于串口数据输出到 stdio,现在应该可以看到成功启用安全启动、flash 加密、NVS 加密的日志,eFuse 文件中烧写的对应 eFuse,以及合并 flash_image 的加密过程: 

  1. > qemu-system-riscv32 -nographic \
  2. -M esp32c3 \
  3. -drive file=build/flash_image.bin,if=mtd,format=raw \
  4. -drive file=build/qemu_efuse.bin,if=none,format=raw,id=efuse \
  5. -global driver=nvram.esp32c3.efuse,property=drive,value=efuse \
  6. -serial mon:stdio
  7. Adding SPI flash device
  8. ESP-ROM:esp32c3-api1-20210207
  9. Build:Feb 7 2021
  10. rst:0x1 (POWERON),boot:0x8 (SPI_FAST_FLASH_BOOT)
  11. SPIWP:0xee
  12. mode:DIO, clock div:1
  13. load:0x3fcd5990,len:0x3b48
  14. load:0x403cc710,len:0xb9c
  15. load:0x403ce710,len:0x5b78
  16. entry 0x403cc71a
  17. I (1) boot: ESP-IDF v5.3-dev-2547-g8b3821ca67 2nd stage bootloader
  18. I (2) boot: compile time Mar 14 2024 15:09:57
  19. I (5) boot: chip revision: v0.3
  20. I (7) boot.esp32c3: SPI Speed : 80MHz
  21. I (7) boot.esp32c3: SPI Mode : SLOW READ
  22. I (8) boot.esp32c3: SPI Flash Size : 2MB
  23. I (11) boot: Enabling RNG early entropy source...
  24. I (17) boot: Partition Table:
  25. I (17) boot: ## Label Usage Type ST Offset Length
  26. I (18) boot: 0 nvs WiFi data 01 02 0000e000 00006000
  27. I (18) boot: 1 storage Unknown data 01 ff 00014000 00001000
  28. I (19) boot: 2 factory factory app 00 00 00020000 00100000
  29. I (19) boot: 3 nvs_key NVS keys 01 04 00120000 00001000
  30. I (20) boot: 4 custom_nvs WiFi data 01 02 00121000 00006000
  31. I (20) boot: End of partition table
  32. I (22) esp_image: segment 0: paddr=00020020 vaddr=3c030020 size=0c1d8h ( 49624) map
  33. I (36) esp_image: segment 1: paddr=0002c200 vaddr=3fc8b600 size=01548h ( 5448) load
  34. I (38) esp_image: segment 2: paddr=0002d750 vaddr=40380000 size=028c8h ( 10440) load
  35. I (42) esp_image: segment 3: paddr=00030020 vaddr=42000020 size=21034h (135220) map
  36. I (76) esp_image: segment 4: paddr=0005105c vaddr=403828c8 size=08c84h ( 35972) load
  37. I (86) esp_image: segment 5: paddr=00059ce8 vaddr=00000000 size=062e8h ( 25320)
  38. I (93) esp_image: Verifying image signature...
  39. I (95) secure_boot_v2: Secure boot V2 is not enabled yet and eFuse digest keys are not set
  40. I (97) secure_boot_v2: Verifying with RSA-PSS...
  41. I (103) secure_boot_v2: Signature verified successfully!
  42. I (104) boot: Loaded app from partition at offset 0x20000
  43. I (105) secure_boot_v2: enabling secure boot v2...
  44. I (109) efuse: Batch mode of writing fields is enabled
  45. I (110) esp_image: segment 0: paddr=00000020 vaddr=3fcd5990 size=03b48h ( 15176)
  46. I (114) esp_image: segment 1: paddr=00003b70 vaddr=403cc710 size=00b9ch ( 2972)
  47. I (116) esp_image: segment 2: paddr=00004714 vaddr=403ce710 size=05b78h ( 23416)
  48. I (122) esp_image: Verifying image signature...
  49. I (124) secure_boot_v2: Secure boot V2 is not enabled yet and eFuse digest keys are not set
  50. I (125) secure_boot_v2: Verifying with RSA-PSS...
  51. I (127) secure_boot_v2: Signature verified successfully!
  52. I (127) secure_boot_v2: Secure boot digests absent, generating..
  53. I (141) secure_boot_v2: Digests successfully calculated, 1 valid signatures (image offset 0x0)
  54. I (141) secure_boot_v2: 1 signature block(s) found appended to the bootloader.
  55. I (142) secure_boot_v2: Burning public key hash to eFuse
  56. I (143) efuse: Writing EFUSE_BLK_KEY0 with purpose 9
  57. I (208) secure_boot_v2: Digests successfully calculated, 1 valid signatures (image offset 0x20000)
  58. I (209) secure_boot_v2: 1 signature block(s) found appended to the app.
  59. I (210) secure_boot_v2: Application key(0) matches with bootloader key(0).
  60. I (210) secure_boot_v2: Revoking empty key digest slot (1)...
  61. I (211) secure_boot_v2: Revoking empty key digest slot (2)...
  62. I (211) secure_boot_v2: blowing secure boot efuse...
  63. I (212) secure_boot: Enabling Security download mode...
  64. I (212) secure_boot: Disable hardware & software JTAG...
  65. I (215) efuse: BURN BLOCK4
  66. I (236) efuse: BURN BLOCK4 - OK (write block == read block)
  67. I (236) efuse: BURN BLOCK0
  68. I (256) efuse: BURN BLOCK0 - OK (all write block bits are set)
  69. I (259) efuse: Batch mode. Prepared fields are committed
  70. I (259) secure_boot_v2: Secure boot permanently enabled
  71. I (260) boot: Checking flash encryption...
  72. I (263) efuse: Batch mode of writing fields is enabled
  73. I (264) flash_encrypt: Generating new flash encryption key...
  74. I (265) efuse: Writing EFUSE_BLK_KEY1 with purpose 4
  75. I (266) flash_encrypt: Disable UART bootloader encryption...
  76. I (266) flash_encrypt: Disable UART bootloader cache...
  77. I (266) flash_encrypt: Disable JTAG...
  78. I (267) efuse: BURN BLOCK5
  79. I (293) efuse: BURN BLOCK5 - OK (write block == read block)
  80. I (293) efuse: BURN BLOCK0
  81. I (313) efuse: BURN BLOCK0 - OK (all write block bits are set)
  82. I (316) efuse: Batch mode. Prepared fields are committed
  83. I (316) esp_image: segment 0: paddr=00000020 vaddr=3fcd5990 size=03b48h ( 15176)
  84. I (321) esp_image: segment 1: paddr=00003b70 vaddr=403cc710 size=00b9ch ( 2972)
  85. I (322) esp_image: segment 2: paddr=00004714 vaddr=403ce710 size=05b78h ( 23416)
  86. I (329) esp_image: Verifying image signature...
  87. I (331) secure_boot_v2: Verifying with RSA-PSS...
  88. I (333) secure_boot_v2: Signature verified successfully!
  89. I (479) flash_encrypt: bootloader encrypted successfully
  90. I (492) flash_encrypt: partition table encrypted and loaded successfully
  91. I (493) flash_encrypt: Encrypting partition 1 at offset 0x14000 (length 0x1000)...
  92. I (505) flash_encrypt: Done encrypting
  93. I (505) esp_image: segment 0: paddr=00020020 vaddr=3c030020 size=0c1d8h ( 49624) map
  94. I (518) esp_image: segment 1: paddr=0002c200 vaddr=3fc8b600 size=01548h ( 5448)
  95. I (520) esp_image: segment 2: paddr=0002d750 vaddr=40380000 size=028c8h ( 10440)
  96. I (524) esp_image: segment 3: paddr=00030020 vaddr=42000020 size=21034h (135220) map
  97. I (558) esp_image: segment 4: paddr=0005105c vaddr=403828c8 size=08c84h ( 35972)
  98. I (567) esp_image: segment 5: paddr=00059ce8 vaddr=00000000 size=062e8h ( 25320)
  99. I (574) esp_image: Verifying image signature...
  100. I (575) secure_boot_v2: Verifying with RSA-PSS...
  101. I (577) secure_boot_v2: Signature verified successfully!
  102. I (577) flash_encrypt: Encrypting partition 2 at offset 0x20000 (length 0x100000)...
  103. I (3532) flash_encrypt: Done encrypting
  104. I (3532) flash_encrypt: Encrypting partition 3 at offset 0x120000 (length 0x1000)...
  105. I (3544) flash_encrypt: Done encrypting
  106. I (3545) flash_encrypt: Setting CRYPT_CNT for permanent encryption
  107. I (3548) efuse: BURN BLOCK0
  108. I (3568) efuse: BURN BLOCK0 - OK (all write block bits are set)
  109. I (3573) flash_encrypt: Flash encryption completed
  110. I (3574) boot: Resetting with flash encryption enabled...
  111. ESP-ROM:esp32c3-api1-20210207
  112. Build:Feb 7 2021
  113. rst:0x3 (RTC_SW_SYS_RST),boot:0x8 (SPI_FAST_FLASH_BOOT)
  114. SPIWP:0xee
  115. mode:DIO, clock div:1
  116. Valid secure boot key blocks: 0
  117. secure boot verification succeeded
  118. load:0x3fcd5990,len:0x3b48
  119. load:0x403cc710,len:0xb9c
  120. load:0x403ce710,len:0x5b78
  121. entry 0x403cc71a
  122. I (3657) boot: ESP-IDF v5.3-dev-2547-g8b3821ca67 2nd stage bootloader
  123. I (3658) boot: compile time Mar 14 2024 15:09:57
  124. I (3662) boot: chip revision: v0.3
  125. I (3664) boot.esp32c3: SPI Speed : 80MHz
  126. I (3664) boot.esp32c3: SPI Mode : SLOW READ
  127. I (3665) boot.esp32c3: SPI Flash Size : 2MB
  128. I (3668) boot: Enabling RNG early entropy source...
  129. I (3673) boot: Partition Table:
  130. I (3673) boot: ## Label Usage Type ST Offset Length
  131. I (3674) boot: 0 nvs WiFi data 01 02 0000e000 00006000
  132. I (3674) boot: 1 storage Unknown data 01 ff 00014000 00001000
  133. I (3675) boot: 2 factory factory app 00 00 00020000 00100000
  134. I (3675) boot: 3 nvs_key NVS keys 01 04 00120000 00001000
  135. I (3676) boot: 4 custom_nvs WiFi data 01 02 00121000 00006000
  136. I (3676) boot: End of partition table
  137. I (3678) esp_image: segment 0: paddr=00020020 vaddr=3c030020 size=0c1d8h ( 49624) map
  138. I (3694) esp_image: segment 1: paddr=0002c200 vaddr=3fc8b600 size=01548h ( 5448) load
  139. I (3698) esp_image: segment 2: paddr=0002d750 vaddr=40380000 size=028c8h ( 10440) load
  140. I (3704) esp_image: segment 3: paddr=00030020 vaddr=42000020 size=21034h (135220) map
  141. I (3741) esp_image: segment 4: paddr=0005105c vaddr=403828c8 size=08c84h ( 35972) load
  142. I (3752) esp_image: segment 5: paddr=00059ce8 vaddr=00000000 size=062e8h ( 25320)
  143. I (3761) esp_image: Verifying image signature...
  144. I (3765) secure_boot_v2: Verifying with RSA-PSS...
  145. I (3767) secure_boot_v2: Signature verified successfully!
  146. I (3768) boot: Loaded app from partition at offset 0x20000
  147. I (3769) secure_boot_v2: enabling secure boot v2...
  148. I (3769) secure_boot_v2: secure boot v2 is already enabled, continuing..
  149. I (3770) boot: Checking flash encryption...
  150. I (3770) flash_encrypt: flash encryption is enabled (0 plaintext flashes left)
  151. I (3771) boot: Disabling RNG early entropy source...
  152. I (3776) cpu_start: Unicore app
  153. I (3802) cpu_start: Pro cpu start user code
  154. I (3802) cpu_start: cpu freq: 160000000 Hz
  155. I (3803) app_init: Application information:
  156. I (3803) app_init: Project name: security
  157. I (3803) app_init: App version: 26b03ca
  158. I (3803) app_init: Compile time: Mar 14 2024 15:09:53
  159. I (3803) app_init: ELF file SHA256: 5ed173a2f...
  160. I (3804) app_init: ESP-IDF: v5.3-dev-2547-g8b3821ca67
  161. I (3804) efuse_init: Min chip rev: v0.3
  162. I (3804) efuse_init: Max chip rev: v1.99
  163. I (3804) efuse_init: Chip rev: v0.3
  164. I (3805) heap_init: Initializing. RAM available for dynamic allocation:
  165. I (3806) heap_init: At 3FC8DCD0 len 00032330 (200 KiB): RAM
  166. I (3806) heap_init: At 3FCC0000 len 0001C710 (113 KiB): Retention RAM
  167. I (3806) heap_init: At 3FCDC710 len 00002950 (10 KiB): Retention RAM
  168. I (3806) heap_init: At 50000010 len 00001FD8 (7 KiB): RTCRAM
  169. I (3815) spi_flash: detected chip: gd
  170. I (3815) spi_flash: flash io: dio
  171. W (3816) spi_flash: Detected size(4096k) larger than the size in the binary image header(2048k). Using the size in the binary image header.
  172. I (3817) flash_encrypt: Flash encryption mode is RELEASE
  173. I (3820) nvs_sec_provider: NVS Encryption - Registering HMAC-based scheme...
  174. I (3821) sleep: Configure to isolate all GPIO pins in sleep state
  175. I (3822) sleep: Enable automatic switching of GPIO sleep configuration
  176. I (3827) main_task: Started on CPU0
  177. I (3827) main_task: Calling app_main()
  178. Example to check Flash Encryption status
  179. This is esp32c3 chip with 1 CPU core(s), WiFi/BLE, silicon revision v0.3, 2MB external flash
  180. FLASH_CRYPT_CNT eFuse value is 7
  181. Flash encryption feature is enabled in RELEASE mode
  182. Erasing partition "storage" (0x1000 bytes)
  183. Writing data with esp_partition_write:
  184. I (3827) example: 0x3fc8fa00 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f |................|
  185. I (3827) example: 0x3fc8fa10 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f |................|
  186. Reading with esp_partition_read:
  187. I (3837) example: 0x3fc8fa20 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f |................|
  188. I (3837) example: 0x3fc8fa30 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f |................|
  189. Reading with esp_flash_read:
  190. I (3837) example: 0x3fc8fa20 75 75 ca b0 e6 09 a7 c1 bd c0 8a 08 e3 24 25 47 |uu...........$%G|
  191. I (3837) example: 0x3fc8fa30 a5 e7 94 b4 04 1e 55 d5 ff 04 c9 b8 55 a7 0a 7f |......U.....U...|
  192. I (3847) nvs: NVS partition "nvs" is encrypted.
  193. I (3857) example: NVS partition "custom_nvs" is encrypted.
  194. I (3857) main_task: Returned from app_main()

现在可以同时按 control+A , 然后再按下 X,终止 QEMU 会话。 

验证: 

我们选择使用 flash 加密的发布模式,因此如果在下载模式下运行 QEMU 查看 eFuse 摘要,可能会遇到以下错误: 

eFuse 文件可以随时修改,用不同的 eFuse 组合测试固件,提供更多可能性。 

展望 

现在通过运行 idf.py qemu 命令,便可以使用 QEMU 轻松试用基于 ESP-IDF(master 分支)的任意应用程序。这个命令可以处理生成 eFuse 文件和合并二进制文件等中间步骤,但是还不支持使用预编程的 eFuse 文件,而是为每个运行实例创建一个新的 eFuse 文件。使用预编程的 eFuse 文件必然会改进模拟器对于此类用例的用户体验,我们也在努力提供支持。 

小结 

使用模拟器有利于迭代和调试各种安全配置,加快测试过程,最终开发出可在真实硬件上测试的配置,且不会有错误配置导致砖化的风险。 

下一篇博文会介绍如何基于主机在 QEMU 中启用安全功能。 

如果您不确定如何用引导加载程序启用安全功能,可以先尝试使用 ESP32-C3 QEMU 这一安全的方式,避免硬件损坏。 如果您不确定如何用引导加载程序启用安全功能,可以先尝试使用 ESP32-C3 QEMU 这一安全的方式,避免硬件损坏。 

我们正在积极支持 ESP32-C3 的其他外设。如有反馈意见或遇到问题,欢迎在 GitHub 仓库中开启讨论、创建问题。 

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号