非XIP程序在片内SRAM的一般/特殊链接限制

大家好，我是痞子衡，是正经搞技术的痞子。今天给大家介绍的是 使能i.MXRT1050, 1060 Hab签名或加密启动时App链接在片内SRAM的限制 。

最近有客户反馈，在 RT1060 上测试 Non-XIP 程序启动，如果程序体部分链接进 0x20280000 地址之后的片内 OCRAM 区域（这部分是由 FlexRAM 分配出来的，默认 256KB）且在芯片 HAB 使能时（即包含验签流程）会启动失败，但是如果不使能 HAB，则启动正常。

这个问题其实是芯片 BootROM 里的特殊限制，并且这个特殊限制只在 i.MXRT1xxx 家族最早期的两颗型号 RT1050/1060 上存在，其余型号没有这个限制。今天痞子衡就和大家聊聊这个话题：

一、Non-XIP App一般链接限制

我们先打开 SDK 里最经典的工程 \SDK_2_14_0_MIMXRT1060-EVKB\boards\evkbmimxrt1060\demo_apps\hello_world\iar，工程默认包含了 6 种 build（其实对应了工程目录下的 6 个链接文件）：

痞子衡做了一个表格，对比了这 6 个不同 Build 的差异，本质上就是程序 RO 和 RW 段链接位置的不同导致芯片 BootROM 启动程序时需要区别对待，XIP 程序不需要搬移，Non-XIP 程序需要搬移到目标地址（片内 SRAM 或者片外 RAM）。

我们知道 i.MX RT 系列程序要想离线启动都是需要加 《IVT 启动头》 的，因为 IVT 等启动头的存在，程序中断向量表起始位置需要做一点牺牲（让出最前面的位置给启动头），这也是下表中有些 build 不能被 BootROM 加载启动的原因，因为没有让出最前面的位置。

对于串行 NOR Flash 的 XIP build，程序中断向量表在 SDK 里默认是在偏移 0x2000 之后开始存放的（即 0x60002000），这个偏移只是一个推荐最佳值，但并不是定死的，实际上偏移最小可以是 0x1400，最大不设限（视 Flash 容量而定），这里的设计很灵活，因为这个偏移地址会被存在固定偏移 0x1000 开始的 IVT 启动头里，所以 BootROM 总能找到程序位置去跳转执行。

对于 Non-XIP build，其在 SDK 里没法直接包含启动头，所以我们需要借助恩智浦官方 MCUXpresso Secure Privisioning Tool 或者痞子衡设计的 MCUBootUtility 工具来一键添加相应启动头去下载到启动设备里。开发者只需要做一件事，就是编出一个程序可执行文件(elf/srec/hex/bin)给工具即可，这里唯一需要关心的就是偏移地址问题。

跟 XIP build 不同的是，原理上 Non-XIP 程序在目标地址（片内 SRAM 或者片外 RAM）链接时并不需要让出最前面的位置，毕竟启动头是存在非易失性启动设备里的，但 BootROM 在搬移程序时总是会连着启动头一起搬移到目标地址，这是 BootROM 的程序设计限制，所以 Non-XIP 程序也不得不让出目标地址的最前面部分。

上表中痞子衡特意没有列出片内 OCRAM 的情况，原因是这里有点特殊，因为 OCRAM 的前 32KB （0x20200000 - 0x20207FFF）被 BootROM 用作 RW 区了。对于 Non-XIP 程序，RO 段不能链接在这里，否则 BootROM 在做程序拷贝时会冲掉自己的 RW 区导致自己程序异常，自顾都不暇还如何能正常加载用户程序。

所以，对于 OCRAM 的情况，我们在链接程序时要减去前 32KB 空间再按上面的经验做偏移，所以 m_interrupts_start 应设为 0x2020A000。

• Note: 不同 i.MX RT 型号 BootROM 在 OCRAM 里占用的起始位置和空间大小可能是不同的，具体需查看芯片参考手册 System Boot 章节。

二、Non-XIP App在使能HAB后的链接限制

上一小节里，我们总结出了 Non-XIP 程序的两个一般链接限制：让出最前面给启动头的位置，让出 BootROM 占据的 OCRAM 空间。这对于不签名的程序启动来说就够了，但是如果使能了 HAB 之后，必须加验签过程，情况有所变化了。

这里就不卖关子了，直接给出如下 HAB 识别区域表 ，这表里 RT1050/RT1060 一些空间标了红，原因是它们的 BootROM 分别对最大 TCM 的后 64KB 和最大 OCRAM 后 512KB 空间有所保留，没有全部开放给 HAB 验签。其余 RT 型号，是否使能 HAB 对程序链接无影响。