烧录 eFuse

按照以下步骤配置和编译 U-Boot，并生成烧录固件。

1. 进入 SDK 根目录：

   cd <SDK_ROOT>

2. 应用一个项目配置，例如：

   make d211_demo88_nand_defconfig

3. 执行下列命令打开 menuconfig 菜单：

   make uboot-menuconfig

4. 分别勾选或者确认已勾选下列参数：

   ARTINCHIP_SID
   ARTINCHIP_SID_BURN_SPIENC_KEY_CMD
   
   ARTINCHIP_SPIENC
   AICUPG_FIRMWARE_SECURITY
   SPL_DRIVERS_MISC

   参数对应的界面配置具体如下：

   SPL / TPL  --->
       [*] Support misc drivers

   Device Drivers  --->
       [*]   Secure transfer firmware and burn
       Multifunction device drivers  --->
           [*] ArtInChip SPI Memory Encryption support
           [*] ArtInChip SID(eFuse) support
           [*]   Enable SID(eFuse) burn spienc key command

5. 勾选下列选项，打开 U-Boot 的 eFuse 模拟烧录功能：

   ARTINCHIP_SID_BURN_SIMULATED

   对应的界面配置选项如下：

   Device Drivers  --->
       Multifunction device drivers  --->
           [*] ArtInChip SID(eFuse) support
           [*]     Enable SID(eFuse) simulated burning

   模拟烧录仅供调试使用，以便在烧录过程中将密钥通过串口直接打印出来，不会写入 eFuse 中，用于校对密钥是否正确，量产时需关闭。

   重要：

   在调试时可以打开该配置进行 eFuse 模拟烧录，确认密钥都正确后，再关闭该配置进行 eFuse 的量产烧录。
6. 修改代码调用命令烧写 eFuse：

   1. 在 source/uboot-2021.10/arch/riscv/mach-artinchip/upg_detect.c 文件中找到 do_upgrade_detect 函数。
   2. 在 do_upgrade_detect 函数中，添加上一个命令执行代码 run_command(“efuse_spienc”, 0);，如下所示：

      static int do_upgrade_detect(struct cmd_tbl *cmdtp, int flag, int argc, char *const argv[])
      {
          int ret = 0;
      
      #if CONFIG_ARTINCHIP_SID_BURN_SPIENC_KEY_CMD
          run_command("efuse_spienc", 0); // 加上此句
      #endif
          ...
      }

      注：

      默认情况下，仅需选择 ARTINCHIP_SID_BURN_SPIENC_KEY_CMD 宏即可，不需要手动修改。

   3. 如果不需要关闭 JTAG，可以注释掉 source/uboot-2021.10/board/artinchip/aic1602/efuse_burn_spienc_key_cmd.c 文件中的 burn_jtag_lock_bit() 的相关调用。

7. 在板级的配置文件 board.dts 中使能 SPIENC 模块。

   若要在 SPL 中使用 SPI_ENC，需设置标记 u-boot,dm-pre-reloc：

   &spienc {
        aic,spienc-tweak = <0>;
        status = "okay";
        u-boot,dm-pre-reloc;
    };

   DTS 中的 aic,spienc-tweak 参数可以影响 COUNTER 的生成，进而改变加密的结果。修改该值，可以在不同产品的相同数据上获得不同的加密结果。此时，还需要配置下列参数，对具体的 SPI NAND / SPI NOR 设备使能加密：

   • aic,encrypt：标记该存储设备使能 SPI_ENC

   • aic,spi-id：设置当前存储设备所挂载的 SPI 控制器 ID

   board.dts 中的配置示例如下：

   &spi0 {
        pinctrl-names = "default";
        pinctrl-0 = <&spi0_pins_a>;
        status = "okay";
        u-boot,dm-pre-reloc;
        spi-flash@0 {
            #address-cells = <1>;
            #size-cells = <1>;
            compatible = "spi-nand";
            spi-max-frequency = <24000000>;
            spi-tx-bus-width = <1>;
            spi-rx-bus-width = <1>;
            reg = <0>;
            aic,encrypt;            // 标记该存储设备使能 SPI_ENC
            aic,spi-id = <0>;       // 设置当前存储设备所挂载的 SPI 控制器 ID
            status = "okay";
            u-boot,dm-pre-reloc;
        };
    };

8. 使用下列命令编译程序并生成烧录固件：

   make

   编译结果保存在 SDK/output/d211_demo88-nand/images 目录中。