现在开源的代码一般质量都比专有的好很多,真的还会有人破解这些东西吗?
现在开源的代码一般质量都比专有的好很多,真的还会有人破解这些东西吗?
想简单了,就算有核心功能开源代码,你用在产品里面并且用好还是有很多工作需要做的。
]]>@mengxp
感觉很利害,有没有详细的分享内容?
整个流程就是那些内容了
为了实现这些,我抛弃了全志的烧录工具链,自己写的bootloader和量产工具。
v3s这种好像没有
]]>密钥是烧录在efuse上的,设置了readprotect writeprotect,无法被读出,只有crypto engine能够调用解密
而crypto engine只有secure world的代码有权限访问
而secure world代码是被代码签名的,没有签名不能在cpu上执行
不能在cpu上执行,就无法解密镜像。
最终实现的性能参考
QSPI nor flash
kernel+initramfs 10M
bootloader读取、解密、哈希 整个流程只需要 380毫秒。
第1和3步仅初次运行时执行一次
这样就实现了同一份原始镜像适应所有不同的芯片
]]>