eMMC‘永久写保护’是如何实现的?

eMMC‘永久写保护’是如何实现的?

根据这个文件,似乎可以通过以编程方式向设备发送某些命令,将 eMMC 设备置于“永久写保护”模式,无论是针对整个设备还是有限区域。显然,一旦完成此操作,设备的该部分将处于只读状态,并且操作无法撤消。

我的问题是:

  • 这个功能是如何实现的呢?
  • 当然,如果可以通过命令设置寄存器中的某些位,那么也应该可以取消设置它们?
  • 真的无法‘撤销’ eMMC 设备的‘永久写保护’吗?

答案1

其一般原理相当简单,但细节只有制造商才知道。没有标准规定内部操作如何进行,制造商也没有义务提供此类细节。提供的细节最多也只是有限的。

现代存储设备可以视为“黑匣子”。设备的功能是已知的,但其具体工作原理尚不清楚。我们无法看到设备内部以确定其工作原理。我们所知道的只是制造商选择告诉我们的内容。

eMMC 设备的目的是存储数据。已提供命令来读取和写入数据块和许多其他操作。重要的是要明白,除非提供某种方法,否则设备中发生的任何事情都无法控制甚至影响。此类设备通常提供一种暂时使设备只读的方法。该设备还可以提供永久只读选项。它可以通过向设备发送命令来激活,也可以由内部处理器设置。可能有一些内部寄存器包含此信息。但它不能从设备外部直接控制。只有使用提供的命令才能激活它。

使设置永久化再简单不过了。不需要额外的硬件或软件。需要做的就是不提供重置只读模式的命令。有一个命令可以命名为“设置只读模式”。没有相应的命令来重置模式。

答案2

注意:这只是猜测,但是一种可能的方法。

每个闪存单元都有一条“擦除”数据线,用于控制一组用于擦除块的电路。该数据线通常不需要消耗大电流,因此可以做得相对较细。在某个特定位置将其变细可以有效地形成保险丝。

故意从该线路吸取过多电流会“烧断”保险丝,使控制线无法发挥其原有的作用。它会移除擦除线,使该块永久无法擦除,实际上是只读的。

根据保险丝的设置方式,您可以烧断每个块的保险丝或全局擦除线来写保护整个设备。

由于保险丝嵌在一块硅片内,因此一旦保险丝烧断,将无法修复。如果无法修复,就无法接触到硅片,否则整个设备将遭受无法修复的损坏。

相关内容