jtag接口

1、硬件基础知识 1.1、路由器FLASH 　　FLASH也叫闪存，是路由器中常用的一种内存类型。它是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。FLASH中存放着当前正在使用的路由器操作系统等信息。 　　路由器的FLASH就像计算机的硬盘。我们的硬盘通常会被格式化成多个分区。同样的原理，FLASH也会被格式化为多个分区。通常情况下，FLASH分为4个区块，其作用如下： 　　 bootloader ：主要功能时对硬件环境进行初始化、更新固件及认识操作系统的文件格式并将内核加载到内存中去执行。 　　 Kernel ：操作系统的内核。 　　 Root Filesystem ：操作系统的根文件系统，如squashfs、rootfs等。 　　 NVRAM ：作用是保存路由器中的配置文件。路由器在启动之后会从NVRAM中读取配置文件，对路由器进行设置。用户修改路由器设置后，系统会将修改后的参数写回NVRAM中。 　　路由器的FLASH中存储的数据对于我们进行路由器安全研究具有十分重要的意义。我们可以读取NVRAM中的配置信息，以了解当前路由器中的敏感信息，还可以从FLASH中提取固件。 1.2、硬件提取数据的思路 　　通过接触硬件进行数据提取的方法很多，通常情况可以考虑以下三种方案： 　　1、通过路由器主板上的JTAG接口提取FLASH、NVRAM等

PL-USB2-BLASTER 使用说明 PL-USB2-BLASTER就是USB BLATER II烧录器。官方文档在 https://www.intel.com/content/dam/www/programmable/us/en/pdfs/literature/ug/ug_usb_blstr_II_cable.pdf 通过USB2.0接口，转换成JTAG以及AS相关的数据。注意接口是JTAG和AS一起的。在左边是JTAG模式，右边是AS模式。 插上USB设备，可以看到，Windows设备是USB-Blaster II。 JTAG 模式 接上开发板的JTAG端口的。打quartus prime programmer软件。 确保hardware setup 这里是USB-Blaster II,Mode是JTAG模式。 选择Auto Detec检测设备。选择EP4CE10设备。 双击File下栏，选择对应SOF文件。 选择Program/Configure。编程 选择start开始。 看到这个progress这个进程，就是100%完成， 可以在output栏的system看到开始时间结束时间。使用1s时间下载文件。 AS 模式 断开发板的电，线缆接AS模式。 然后在软件上，选择AS模式。 记得选择可以回读模式 然后Add Device。选择配置的芯片。 选择EPCS16设备

一、JTAG模式 这种模式一般有10pin的、14pin的和20pin的，尽管引脚数和引脚的排列顺序不同，但是其中有一些引脚是一样的。值得注意的是，不同的IC公司会自己定义自家产品专属的Jtag头，来下载或调试程序。 Test Clock Input (TCK) -----强制要求1：TCK在IEEE1149.1标准里是强制要求的。TCK为TAP的操作提供了一个独立的、基本的时钟信号，TAP的所有操作都是通过这个时钟信号来驱动的。 Test Mode Selection Input (TMS) -----强制要求2：TMS信号在TCK的上升沿有效。TMS在IEEE1149.1标准里是强制要求的。TMS信号用来控制TAP状态机的转换。通过TMS信号，可以控制TAP在不同的状态间相互转换。 Test Data Input (TDI) -----强制要求3：TDI在IEEE1149.1标准里是强制要求的。TDI是数据输入的接口。所有要输入到特定寄存器的数据都是通过TDI接口一位一位串行输入的（由TCK驱动）。 Test Data Output (TDO) -----强制要求4：TDO在IEEE1149.1标准里是强制要求的。TDO是数据 输出 的接口。所有要从特定的寄存器中输出的数据都是通过TDO接口一位一位串行输出的（由TCK驱动）。 Test Reset Input (TRST) -

下面是某个ARM9评估板的原理图： 注意： 1. Vref和Vtarget可以直接连在一起，由被调试板提供3.3V或5V电源； 2. nTRST，最好上拉； 3. TDI，最好上拉 4. TMS，最好上拉 5. TCK 6. TDO 7. RST接到MCU的复位引脚上去，最好上拉； PDF1 PDF2 IEEE 1149.1 标准 1149.1与1149.7的区别 如果要更小的JTAG插座，那么按下面的方法来： http://www.cnblogs.com/jeakon/archive/2012/10/07/2813683.html JTAG有10pin的、14pin的和20pin的，尽管引脚数和引脚的排列顺序不同，但是其中有一些引脚是一样的，各个引脚的定义如下。 一、引脚定义 Test Clock Input (TCK) -----强制要求1 TCK在IEEE1149.1标准里是强制要求的。TCK为TAP的操作提供了一个独立的、基本的时钟信号，TAP的所有操作都是通过这个时钟信号来驱动的。 Test Mode Selection Input (TMS) -----强制要求2 TMS信号在TCK的上升沿有效。TMS在IEEE1149.1标准里是强制要求的。TMS信号用来控制TAP状态机的转换。通过TMS信号，可以控制TAP在不同的状态间相互转换。 Test Data Input

注：转自 揽月阁 JTAG有10pin的、14pin的和20pin的，尽管引脚数和引脚的排列顺序不同，但是其中有一些引脚是一样的，各个引脚的定义如下。 一、引脚定义 Test Clock Input (TCK) -----强制要求1 TCK在IEEE1149.1标准里是强制要求的。TCK为TAP的操作提供了一个独立的、基本的时钟信号，TAP的所有操作都是通过这个时钟信号来驱动的。 Test Mode Selection Input (TMS) -----强制要求2 TMS信号在TCK的上升沿有效。TMS在IEEE1149.1标准里是强制要求的。TMS信号用来控制TAP状态机的转换。通过TMS信号，可以控制TAP在不同的状态间相互转换。 Test Data Input (TDI) -----强制要求3 TDI在IEEE1149.1标准里是强制要求的。TDI是数据输入的接口。所有要输入到特定寄存器的数据都是通过TDI接口一位一位串行输入的（由TCK驱动）。 Test Data Output (TDO) -----强制要求4 TDO在IEEE1149.1标准里是强制要求的。TDO是数据 输出 的接口。所有要从特定的寄存器中输出的数据都是通过TDO接口一位一位串行输出的（由TCK驱动）。 Test Reset Input (TRST) ---- 可选项1 这个信号接口在IEEE 1149

JTAG有10pin的、14pin的和20pin的，尽管引脚数和引脚的排列顺序不同，但是其中有一些引脚是一样的，各个引脚的定义如下。 一、引脚定义 Test Clock Input (TCK) -----强制要求1 TCK在IEEE1149.1标准里是强制要求的。TCK为TAP的操作提供了一个独立的、基本的时钟信号，TAP的所有操作都是通过这个时钟信号来驱动的。 Test Mode Selection Input (TMS) -----强制要求2 TMS信号在TCK的上升沿有效。TMS在IEEE1149.1标准里是强制要求的。TMS信号用来控制TAP状态机的转换。通过TMS信号，可以控制TAP在不同的状态间相互转换。 Test Data Input (TDI) -----强制要求3 TDI在IEEE1149.1标准里是强制要求的。TDI是数据输入的接口。所有要输入到特定寄存器的数据都是通过TDI接口一位一位串行输入的（由TCK驱动）。 Test Data Output (TDO) -----强制要求4 TDO在IEEE1149.1标准里是强制要求的。TDO是数据输出的接口。所有要从特定的寄存器中输出的数据都是通过TDO接口一位一位串行输出的（由TCK驱动）。 Test Reset Input (TRST) ----可选项1 这个信号接口在IEEE 1149.1标准里是可选的

转： http://blog.csdn.net/wangwq87/article/details/7106240 JTAG用的计算机的并口，JTAG也是一种国际标准测试协议（IEEE 1149.1兼容），主要用于芯片内部测试。现在多数的高级器件都支持JTAG协议,如DSP、FPGA器件等。标准的JTAG接口是4线：TMS、TCK、TDI、TDO,分别为模式选择、时钟、数据输入和数据输出线。 相关JTAG引脚的定义为：TCK为测试时钟输入；TDI为测试数据输入，数据通过TDI引脚输入JTAG接口；TDO为测试数据输出，数据通过TDO引脚从JTAG接口输出；TMS为测试模式选择，TMS用来设置JTAG接口处于某种特定的测试模式；TRST为测试复位，输入引脚，低电平有效。 JLINK用的是USB，J-LINK仿真器V8版，其仿真速度和功能远非简易的并口WIGGLER调试器可比。J-LINK支持ARM7、ARM9、ARM11、Cortex-M3核心，支持ADS、IAR、KEIL开发环境。V8.0版本除拥有上一版本V7.0的全部功能外，软硬件上都有改进：（1）V8.0版的SWD硬件接口支持1.2-5.0V的目标板，V7.0只能支持3.3V的目标板。（2）V8.0使用双色LED可以指示更多的工作状态，V7.0只有1个LED指示灯。（3）V8.0增强了JTAG驱动能力，提高了目标板的兼容性。（4

手动编译 编译器问题，肯定是GNU的大名鼎鼎的GCC了，与此相关的什么连接器，汇编器也都包含在内了。 针对arm的GCC，当然就是 arm-linux-gcc 了，我所用的版本就是友善之臂光盘自带arm-linux-gcc 4.4.3。也有资料说也可以用arm-elf-gcc，这个与arm-linux-gcc带的c库不同，是uclibc，更精简更适合嵌入式。 手动编译需要我们自己写 Makefile 文件 ，涉及到编译过程的依赖等细节问题。在我们实际开发中，可以不通过这种方式，但是需要了解这个过程。 自动编译 1 、 ADS1.2 ADS 是 ARM 公司的集成开发环境软件， ADS 包括了四个模块分别是： SIMULATOR ； C 编译器；实时调试器；应用函数库 。 特点： √ C 编译器效率极高；支持 C 以及 C++ ，使工程师可以很方便的使用 C 语言进行开发； √ 提供软件模拟仿真功能 ，使没有 Emulators 的学习者也能够熟悉 ARM 的指令系统； （直接就可以在IDE环境下，通过运行自己编写的汇编或C语言，查看ARM系统中寄存器的情况） √ 配合 FFT-ICE 使用， ADS1.2 提供强大的实时调试跟踪功能 , 片内运行情况尽在掌握； √ ADS1.2 需要硬件支持才能发挥强大功能，目前支持的硬件调试器有 Multi-ICE 以及兼容 Multi-ICE

JTAG 主要用于芯片内部测试。现在多数的高级器件都支持JTAG协议，如 DSP 、 FPGA 器件等。标准的JTAG接口是4线：TMS、TCK、TDI、TDO，分别为模式选择、时钟、数据输入和 数据输出 线。 具有JTAG口的芯片都有如下JTAG 引脚 定义： TCK——测试时钟输入； TDI——测试数据输入，数据通过TDI输入JTAG口； TDO——测试 数据输出 ，数据通过TDO从JTAG口输出； TMS——测试模式选择，TMS用来设置JTAG口处于某种特定的测试模式。 可选引脚TRST——测试复位，输入引脚，低电平有效。 含有JTAG口的芯片种类较多，如CPU、DSP、CPLD等。 14针 1 、 13 　 VCC 接电源 2 、 4 、 6 、 8 、 10 、 14 　 GND 接地 3 　nTRST 　测试系统复位信号 5 　TDI 　 测试数据串行输入 7 　TMS 　测试模式选择 9 　TCK 　测试时钟 11　TDO 　 测试数据串行输出 12　NC 　 未连接 20针 1　VTref 　 目标板参考电压，接电源 2 VCC 　 接电源 3 nTRST 　 测试系统复位信号 4、6、8、10、12、14、16、18、20 　GND 接地 5 TDI 　 测试数据串行输入 7 TMS 　 测试模式选择 9 TCK 　 测试时钟 11 RTCK 　测试时钟返回信号