闪存加密
闪存加密可保护设备闪存中的内容。启用后,固件首次以明文烧录,在首次启动时被加密,从而防止未经授权的闪存读取。更多详情请参阅 ESP-IDF 闪存加密文档。
本教程将打开一个 ESP-IDF 项目,使用 security/flash_encryption 示例。
前往 查看 > 命令面板,搜索 ESP-IDF: New Project 命令,然后选择
Use Current ESP-IDF (/path/to/esp-idf)。若未看到该选项,请参阅 安装 ESP-IDF 和相关工具 中的设置说明。将弹出项目列表窗口。搜索
flash_encryption。页面顶部会出现 Create project using example flash_encryption 按钮,下方会显示项目描述。点击该按钮,配置项目,点击Create Project按钮,等待项目创建完成后点击Open Project。
通过以下步骤配置项目:
选择要使用的串口
设置乐鑫设备目标
设置烧录方式为 UART
备注
若该步骤不清楚,请参阅 构建项目。
在命令面板中执行
ESP-IDF: SDK Configuration editor (Menuconfig)打开 SDK 配置菜单。搜索 flash encryption 并启用相应选项:
重要
启用闪存加密会限制 ESP32 的后续更新方式。使用此功能前,请阅读文档并充分理解其影响。ESP-IDF 闪存加密文档
构建项目。
烧录项目。
备注
首次烧录时固件将不会使用 --encrypt 参数。烧录完成后,需按开发板上的复位键重启设备。(按键可能标为 “RESET”、”RST” 或 “EN”)
再次烧录固件;若前述步骤均正确完成,此次将自动添加
--encrypt参数。