Topic permanente di programmazione newbie

@Menniti , quindi obbiettivo raggiunto :slight_smile:
....anche se
Breaking copy protection in microcontrollers :wink:

@ QP: grazie del chiarimento, ma in condizione FC ho messo il chip con bootloader caricato direttamente su Arduino e sono riuscito ugualmente a caricare un blink, quindi il blocco continua a non avere alcuna utilità. Forse, come dicevi tu stesso mi pare, bisognerebbe mettere mano anche ai BLB, però l'uovo non vale la candela.

@ Leo: vuoi farmi passare per un rincoglionito :grin:? La premessa fondamentale è che io NON voglio proteggere alcun firmware, ma devo solo presentare un progetto del Programmatore HV spiegandone caratteristiche ed uso, quindi immagino che uno che lo voglia realizzare voglia poi provare a sfruttarne tutte le caratteristiche. La prima coppia di affermazioni era legata al settaggio FC che, teoricamente, doveva impedirmi sia di leggere che di scrivere, non è così, una bene, una male. La seconda coppia riguarda il fatto che in condizione FE (solo write protect), con l'ausilio della SPI disabled mi aspettavo di non poter più scrivere ma di poter continuare a leggere, così non è, uno bene, uno male. I miei giudizi riguardano le prove che faccio rispetto a ciò che mi aspetto come esito, non sono assoluti, perché sto usando uno strumento che deve poter agire parzialmente su questi parametri; non sto cercando, come premesso di proteggere un micro. Chiaro ora? :slight_smile: la mia mente è salva per ora :D?

@ BB: come battuta va benissimo, ma restando in tema l'obiettivo è raggiunto; scusa, se sto progettando uno strumento che ha la funzione chip erase non ho certo bisogno di ricorrere ad un tesista russo per farmi cancellare un micro (ciò che ho "intuito" dando un'occhiata al volo al tuo link).

No, il rinco... sono io perché siccome non mi ricordo le cose, poi mi tocca andare a ricercare ciò che uno scrive per seguire il filo del discorso, solo che poi mi intreccio lo stesso XD
Ti chiedo, tu vuoi impedire la scrittura E la lettura, giusto?

no, il mio intento esatto è: impedire la lettura e/o la scrittura, ecco perché NON ho raggiunto il 100% del mio scopo: oggi posso impedire la lettura, posso impedire la lettura e la scrittura, ma NON posso impedire la scrittura lasciando libera la lettura.
Questa è da incorniciare :grin:

Mike, ma questo non potrai mai ottenerlo.
I lock bit servono proprio per impedire primariamente la lettura della memoria: sono nati come una sorta di "lucchetto" (da "lock") per bloccare ogni tentativo di copia del firmware non autorizzata. Lo scopo primario è proprio quello di evitare che un cinese si svegli la mattina e decida di clonare un certo dispositivo basato su un micro. Anche se non è in possesso del codice del firmware, che gliene frega? Compra uno di quei dispositivi, fa un dump del firmware, dopo di che realizza 100000 copie del dispositivo ed in ogni micro inserisce il firmware che ha prelevato dal micro. A lui non importa che sia in codice macchina, tanto lo deve semplicemente rimettere in un altro micro.

Se usciamo da questo presupposto, usciamo dal significato di lock bit.

leo72:
Mike, ma questo non potrai mai ottenerlo.
I lock bit servono proprio per impedire primariamente la lettura della memoria: sono nati come una sorta di "lucchetto" (da "lock") per bloccare ogni tentativo di copia del firmware non autorizzata. Lo scopo primario è proprio quello di evitare che un cinese si svegli la mattina e decida di clonare un certo dispositivo basato su un micro. Anche se non è in possesso del codice del firmware, che gliene frega? Compra uno di quei dispositivi, fa un dump del firmware, dopo di che realizza 100000 copie del dispositivo ed in ogni micro inserisce il firmware che ha prelevato dal micro. A lui non importa che sia in codice macchina, tanto lo deve semplicemente rimettere in un altro micro.
Se usciamo da questo presupposto, usciamo dal significato di lock bit.

Forse vuoi dire una cosa diversa da ciò che intendo io, rileggiti il mio post in cui ho copiato le caratteristiche dei due lb, in breve:
FE: write protect
FC: write & verify protect
quindi in FE teoricamente dovrei poter leggere (e lo faccio) ma non scrivere (ma lo faccio lo stesso); poi mettiamola sul filosofico ed hai ragione tu, ma il datasheet parla chiaro. :wink:

Ma astro ti ha spiegato che l'impedimento alla scrittura non si applica ai tentativi "interni", fatti cioè dal bootloader.
Ecco perché ti dicevo che secondo me dovresti togliere il bootloader e disattivare il pin di reset.

Michele stai travisando completamente il significato, e l'uso, dei L.B., adesso non ho tempo per darti una spiegazione dettagliata, devo uscire e vado di fretta, più tardi ti spiego per bene il tutto.

intervengo giusto per spezzare una lancia
Michele in genere non travisa niente, a limite sono i manuali che sono scritti criptici ed interpretabili :slight_smile:

Io anche mi sarei aspettato che usando protezione massima non avrei potuto programmare il micro

attendiamo illuminanti delucidazioni al fine di buttarci in test atti a conferme/smentite (in genere con voi e' la prima opzione che si avvera :))

Ho fatto un paio di prove veloci settando tutte le varie possibilità dei lock bit tramite Avrstudio e l'Avrisp MKII, più che altro per essere certo di quello che stavo facendo senza dover combattere con lo sketch AvrIsp e avrdude.
Tramite i due lock bit per la flash è possibile bloccare solo la scrittura da parte di un applicativo della stessa e la lettura tramite un qualunque sistema esterno, però rimane completamente accessibile ad un programma che si trova nell'area del bootloader se dichiarato come tale tramite gli appositi fuse.
In pratica anche attivando i lock bit della flash il bootloader può sempre leggere e scrivere la porzione dove si trova il programma, è possibile impedire al bootloader di leggere la flash bloccando la modalità LPM nella zona applicazione, il che permette di continuare a riprogrammare il micro ma non di leggerne il contenuto, il che crea problemi nella fase di verify, se si blocca anche la SPM diventa impossibile programmare il micro tramite bootloader.
La stessa cosa è applicabile alla sola zona del bootloader, ovvero è possibile impedire che tale area venga letta o scritta oppure tutti e due.
Per farla breve, i due lock bit per la flash agiscono solo su questa esclusa l'eventuale zona del bootloader, i quattro lock bit relativi al bootloader permettono di bloccare lettura e scrittura da parte di questo sia del resto della flash che della zona del bootoader stesso, se non c'è il bootloader ovviamente non serve settare i relativi bit.
Se si cerca di caricare un nuovo sketch tramite l'IDE con la modalità SPM in area applicazione del bootloader bloccata con i relativi l.b. questo è l'errore che ritorna avrdude:

avrdude: verification error, first mismatch at byte 0x0000
         0x0c != 0x62
avrdude: verification error; content mismatch

se ho capito bene tu dici che a massima protezione e' possibile programmare la flash via bootloader ma non via ICSP.
Mentre il Menny sta dicendo che anche via ICSP riesce a caricare il blink :slight_smile:

Testato:
se ho capito bene tu dici che a massima protezione e' possibile programmare la flash via bootloader ma non via ICSP.

Via ICSP lo programmi sempre per il banale motivo che prima devi comunque cancellarlo, quindi vengono rimosse tutte le eventuali protezioni, per proteggerlo contro questa eventualità va disattivato l'apposito fuse che blocca la programmazione (SPIEN).

astrobeed:
...Per farla breve, i due lock bit per la flash agiscono solo su questa esclusa l'eventuale zona del bootloader, i quattro lock bit relativi al bootloader permettono di bloccare lettura e scrittura da parte di questo sia del resto della flash che della zona del bootoader stesso, se non c'è il bootloader ovviamente non serve settare i relativi bit.

Che è poi quello che ho cercato di spiegare sommariamente nel reply #417, ma una prova è meglio 1000 parole.

Ciao
QP

QuercusPetraea:
Che è poi quello che ho cercato di spiegare sommariamente nel reply #417, ma una prova è meglio 1000 parole.

Si, infatti avevi spiegato correttamente la cosa.
Ho voluto fare un test pratico relativo ai l.b. del bootloader perché non ho mai avuto bisogno di settarli visto che normalmente utilizzo gli AVR programmandoli direttamente via ISP o Jtag quindi se devo proteggerli contro la copia mi basta settare i due l.b. della flash normale.

La questione dei bit LBL l'avevo già fatta presente anch'io un paio di giorni fa. Però Mike ha delle esigenze particolari perché come avete letto:

leo72:
La questione dei bit LBL l'avevo già fatta presente anch'io un paio di giorni fa. Però Mike ha delle esigenze particolari perché come avete letto:

Per quanto riguarda la flash generica è solo possibile inibire la scrittura, da parte del software, e contemporaneamente la lettura, solo la lettura no, per quanto riguarda il bootloader è possibile impedire la lettura e la scrittura singolarmente, o tutte e due, sia per la sola flash generica che per la sola area del bootloader, ovvero sono possibili tutte le combinazioni.
Una curiosità, nel momento in cui si setta LB2, blocco programmazione della flash, diventa impossibile modificare i lock bit del bootloader pertanto sono da settare prima di attivare LB2 altrimenti tocca fare un erase (non serve che sia HV) del micro per poterli scrivere.

QuercusPetraea:
Nella descrizione della funzionalità dei LBx indica le tre possibili impostazioni:

1) No memory lock features enabled.
  1. Further programming of the Flash and EEPROM is disabled in
    Parallel and Serial Programming mode. The Fuse bits are
    locked in both Serial and Parallel Programming mode.

  2. Further programming and verification of the Flash and EEPROM
    is disabled in Parallel and Serial Programming mode. The Boot
    Lock bits and Fuse bits are locked in both Serial and Parallel
    Programming mode.




Da questa descrizione io capisco che si riferisce alla programmazione parallela e seriale (intesa come ISP/SPI), ma (suppongo) possa ancora funzionare tramite bootloader che utilizza l'istruzione SPM (Store Program Memory) per caricare i programmi sulla Application Section della flash.
Se così fosse, bisogna agire sui fuse BLBxx per inibire, secondo le modalità indicate sul datasheet, la scrittura sulla flash memory.
Ciao
QP

Boh, a me pare tanto la storia del "Quo Vadis?" che vi raccontai tempo fa. Io non dubito che tu abbia spiegato bene la cosa, anzi sai bene quanto io mi fidi della tua opinione, però riprendo le tue parole "una prova vale più di mille parole". Anch'io ho sempre inteso ESATTAMENTE che sia la funzione 2 che la 3 mi bloccassero la programmazione ISP (quindi come dice Test, che ringrazio, io non traviso assolutamente nulla), ma NON è così e lo sto dimostrando con i fatti; SOLO la disabilitazione del fuse SPI mi impedisce di scrivere nella flash! Astro ti dà ragione ma poi sostiene il contrario dicendo che l'ISP si può fare sempre e si può bloccare solo tramite FUSE. Leo dice che bisogna bloccare il RESET. Io ho detto chiaramente che voglio insegnare a proteggere un micro stand-alone, quindi devo ignorare la programmazione dei boot LB. Nell'intervento di Astro che leggo in diretta lui sostiene che non si può bloccare la sola lettura, invece io dico di sì, e l'ho scritto 10 volte, ma il mio sì non è teorico (la modalità 3 parla chiaramente di lettura e scrittura bloccati) bensì pratico (in modalità 3 non riesco a leggere ma riesco a scrivere). Ho la sensazione che ci stiamo incasinando, quindi l'unica è la domanda chiusa:
Se voglio mettere tizio in condizioni di poter leggere la memoria flash, ma di non poterla sovrascrivere, cosa devo fare? Io non ci sono riuscito. :slight_smile:

Certo che la bloccano, però a condizione che non esegui prima un erase, operazione che viene sempre fatta di defualt da tutti i programmatori, se inibisci tale comando non puoi riscrivere la flash.
Detto in altri termini, in realtà negli AVR non è obbligatorio fare un erase prima della programmazione, puoi semplicemente sovrascrivere quello che c'è, però se lo fai ti ritrovi con la flash "sporca" con tutte le conseguenze che questo può portare, p.e. acquisizione di valori assurdi nel caso di puntatori che vanno oltre il limite previsto.
Quando fai la programmazione ISP la prima operazione è un erase, infatti se c'è un bootloader precaricato viene cancellato, quindi non esiste nessun l.b. che ti può proteggere, solo il blocco della modalità ISP e JTAG permette questo livello di protezione, però se lo fai su un micro saldato poi ti puoi scordare di ripristinare la normale operatività visto che sei obbligato ad usare la modalità HV con tutte le relative problematiche.

Sì, ormai mi è tutto chiarissimo, sono duro di comprendonio, ma alla fine le prove mi aiutano a capire. Non dimentichiamo che tra me e te c'è la stessa comunicabilità tecnica di chi parla a bassa voce dal terrazzo di un palazzo (tu) e chi cerca di ascoltare ciò che dici in mezzo alla strada (io), se non "scendi a terra" hai voglia di parlare con me :~ :~ :~ Poi succede che tu mi stavi dicendo "spostati che le macchine ti investono", io non sento e quando la macchina mi investe dico "czz, ragazzi, ho scoperto che se restate in mezzo alla strada prima o poi qualcuno vi investe con l'automobile" :grin: Quindi alla fine arrivo empiricamente dove tu volevi portarmi teoricamente qualche ora prima. Il risultato è quello che conta, no? Ingessature a parte :stuck_out_tongue_closed_eyes: :stuck_out_tongue_closed_eyes:
Quindi alle prove dei fatti, restano valide le mie conclusioni PRAGMATICHE da incorniciare:

Cioè, il problema non è che si può evitare di finire investiti non restando in mezzo alla strada, ma che, se si resta in mezzo alla strada, prima o poi si finisce investiti. Dite la verità, una metafora del genere me la fa guadagnare la mia sedia all'UNI o no? XD

Si, però quello è un limite degli AVR e non del tuo lavoro :smiley:
Giusto per affondare il forcone nelle terga dei fanboy avr, nei pic questi problemi non esistono, ovvero non è possibile brickarli se sbagli qualcosa in fase di programmazione, non serve una complessa procedura con mille mila pin impegnati per cancellare tutto a fondo, è possibile bloccare la flash sia in lettura che in scrittura in modo indipendente ed è possibile scegliere su varie arie di memoria, cioè non solo per il bootloader o per la flash generale, mi fermo qui altrimenti mi bannano però la lista è lunga :grin: