WO2018036559A1

WO2018036559A1 - Jtag调试装置以及jtag调试方法

Info

Publication number: WO2018036559A1
Application number: PCT/CN2017/099073
Authority: WO
Inventors: 邓惠娟; 马进; 刘宇; 汪浩
Original assignee: 华为技术有限公司
Priority date: 2016-08-26
Filing date: 2017-08-25
Publication date: 2018-03-01
Also published as: EP3287800B1; US20180059184A1; EP3287800A1; CN107783874A

Abstract

一种JTAG调制装置以及JTAG调试方法，JTAG调试装置(1)用于调试芯片中的待调试单元(3)，JTAG调试装置(1)包括：TAP控制器(11)，被配置为经由外部的JTAG端口(2)与外部进行通信，并基于从JTAG端口(2)接收的信号生成包含待调试单元地址以及调试指令的调试信号，调试信号是基于JTAG协议的JTAG端口信号；信号转换单元(12)，被配置为接收TAP控制器(11)输出的调试信号，并将调试信号从JTAG端口信号转换成能够对所述待调试单元的从端口进行访问的总线从端口信号；以及总线(19)，被配置为获取信号转换单元(12)输出的被转换为总线从端口信号的调试信号，并基于调试信号将调试指令传输给待调试单元地址所指示的待调试单元(3)。上述JTAG装置及调试方法能够在处理器发生故障或者没有处理器参与的情况下实现对芯片内部逻辑的调试。

Description

JTAG调试装置以及JTAG调试方法

技术领域

本发明涉及芯片调试领域，尤其涉及JTAG调试装置以及JTAG调试方法。

背景技术

SoC(System-on-Chip，片上系统)的调试目的主要是便于芯片的应用开发或故障跟踪分析。针对SoC芯片集成的处理器的调试主要采用JTAG(Joint Test Action Group，联合测试工作组)端口。用户可以通过JTAG端口控制SoC芯片中集成的处理器执行用户期望的指令，访问CPU(中央处理器)的内部寄存器和连接到CPU总线上的设备，从而实现对芯片内部逻辑的访问。

另一方面，JTAG端口如果管理不当，会严重威胁芯片内部的数据安全。以往在JTAG端口与被待调试单元之间增加安全逻辑处理模块的方法。可以满足用户在芯片不同发行阶段的启闭JTAG端口的需求。其缺点是芯片产品化之后，如需进行芯片故障的跟踪分析，重新打开JTAG端口的调试功能时，需要通过软件配置芯片内部的寄存器，输入正确的密码才能实现。如果芯片故障是处理器导致的，处理器自身无法启动时，软件就无法运行，密码也就无从输入，无法实现JTAG端口重新打开的目的。

在实现本发明的过程中，发明人发现现有技术中至少存在以下问题：如何在没有处理器参与的情况下实现对芯片内部逻辑的调试。

发明内容

本发明实施例提供了一种JTAG调试装置以及JTAG调试方法，能够在处理器发生故障或没有处理器参与的情况下实现对芯片内部逻辑的调试。

第一方面，提供了一种JTAG调试装置，用于调试芯片中的待调试单元，所述JTAG调试装置包括：TAP控制器，被配置为经由外部的JTAG端口与外部进行通信，并基于从所述JTAG端口接收的信号生成包含待调试单元地址以及调试指令的调试信号，所述调试信号是基于JTAG协议的JTAG端口信号；信号转换单元，被配置为接收所述TAP控制器输出的所述调试信号，并将所述调试信号从所述JTAG端口信号转换成能够对所述待调试单元的从端口进行访问的总线从端口信号；以及总线，被配置为获取所述信号转换单元输出的被转换为所述总线从端口信号的所述调试信号，并基于所述调试信号将所述调试指令传输给所述待调试单元地址所指示的所述待调试单元。

根据上述JTAG调试装置，由于将调试信号从JTAG端口信号转换为能够对所述待调试单元的从端口进行访问的总线从端口信号，总线利用被转换为总线从端口信号的调试信号来对待调试单元进行读写操作，从而实现调试。实现了在没有处理器参与的情况下对芯片内部逻辑的调试，由此即使处理器发生故障也能够执行对芯片内部逻辑的调试。

可选地，所述信号转换单元将经由所述总线从所述待调试单元接收的信号从所述总线从端口信号转换成所述JTAG端口信号，并经由所述TAP控制器从所述JTAG端口输出。根据上述JTAG调试装置，通过信号转换单元实现JTAG端口信号与总线从端口信号的双向转换，顺利实现JTAG调试装置对待调试单元的调试。

可选地，总线可以是APB、AXI、AHB总线等，例如，在总线是APB总线的情况下，APB总线基于AMBA协议对将调试指令传输给待调试单元地址所指示的待调试单元的从端口，从而实现对待调试单元的从端口进行读写操作。

可选地，JTAG调试装置还包括非易失性存储器、装载单元及安全逻辑处理单元，所述非易失性存储器存储有安全配置信息，所述装载单元在所述芯片上电时将所述非易失性存储器所存储的安全配置信息自动装载到所述安全逻辑处理单元中，所述安全逻辑处理单元基于装载的所述安全配置信息输出使能信号，以控制是否允许从所述JTAG端口经由所述TAP控制器、所述信号转换单元访问所述待调试单元。根据上述，能够不经由处理器实现安全地对所述待调试单元进行访问。

可选地，所述安全配置信息包括安全等级、密码以及芯片标识号。

可选地，所述安全等级包括低安全等级、中安全等级及高安全等级，所述安全逻辑处理单元被配置为，在所述安全等级是低安全等级时，允许用户无限制地通过JTAG端口访问所述待调试单元；在所述安全等级是中安全等级时，允许用户在正确输入密码后通过所述JTAG端口访问所述待调试单元；在所述安全等级是高安全等级时，禁止用户通过所述JTAG端口访问所述待调试单元。

可选地，还包括第一与电路，其一输入端子接收所述使能信号，另一输入端子接收所述TAP控制器输出的所述JTAG端口信号中的所述调试信号，所述第一与电路输出的信号传输至所述信号转换单元。

可选地，还包括第二与电路，其一输入端子接收所述使能信号，另一输入端子接收所述信号转换单元输出的被转换为所述JTAG端口信号的调试结果信号，所述第二与电路输出的信号传输至所述TAP控制器。

第二方面，提供了一种JTAG调试方法，用于调试芯片中的待调试单元，包括：从JTAG端口接收的信号，并基于所接收的信号生成包含待调试单元地址以及调试指令的调试信号，所述调试信号是基于JTAG协议的JTAG端口信号；将所述调试信号从所述JTAG端口信号转换成能够对所述待调试单元的从端口进行访问的总线从端口信号；以及总线基于被转换为所述总线从端口信号的所述调试信号将所述调试指令传输给所述待调试单元地址所指示的所述待调试单元。

根据上述JTAG调试方法，由于将调试信号从JTAG端口信号转换为能够对所述待调试单元的从端口进行访问的总线从端口信号，总线能利用被转换为总线从端口信号的调试信号来对待调试单元进行读写操作，从而实现调试。实现了在没有处理器参与的情况下对芯片内部逻辑的调试，由此即使处理器发生故障也能够执行对芯片内部逻辑的调试。

可选地，还将经由总线从所述待调试单元接收的信号从所述总线从端口信号转换成所述JTAG端口信号，并向所述JTAG端口输出。根据上述JTAG调试方法，通过信号转换单元实现JTAG端口信号与总线从端口信号的双向转换，顺利实现对待调试单元的调试。

可选地，在芯片上电时自动装载安全配置信息，并基于安全配置信息输出使能信号，以控制是否允许从所述JTAG端口访问所述待调试单元。

可选地，在所述安全等级是低安全等级时，允许用户无限制地通过JTAG端口访问所述待调试单元；在所述安全等级是中安全等级时，允许用户在正确输入密码后通过所述JTAG端口访问所述待调试单元；在所述安全等级是高安全等级时，禁止用户通过所述JTAG端口访问所述待调试单元。

根据本发明实施例的上述技术方案，将包含待调试单元地址以及调试指令的调试信号从JATG端口信号转换为总线从端口信号，并通过总线将所述调试指令传输给所述待调试单元地址所指示的所述待调试单元，实现了在没有处理器参与的情况下实现对芯片内部逻辑的调试，由此即使处理器发生故障也能够执行对芯片内部逻辑的调试。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例涉及的JTAG调试装置的示意框图；

图2是本发明又一实施例涉及的JTAG调试装置的示意框图；

图3是本发明一实施例涉及的JTAG调试方法的流程图；

图4是本发明又一实施例涉及的JTAG调试方法的流程图。。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面将详细描述本发明的各个方面的特征和示例性实施例。在下面的详细描述中，提出了许多具体细节，以便提供对本发明的全面理解。但是，对于本领域技术人员来说，很明显本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好的理解。本发明决不限于下面所提出的任何具体配置，而是在不脱离本发明精神的前提下覆盖了单元或步骤的任何修改、替换和改进。在附图和下面的描述中，没有示出公知的结构和技术，以便避免对本发明造成不必要的模糊。

现在，参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的实施方式，相反，提供这些实施方式使得本发明更全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。在附图中，相同的附图标记表示相同或类似的部分或单元，因而将适当省略对它们的重复描述

此外，所描述的特征或结构可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本发明实施例的充分理解。然而，本领域普通技术人员将意识到，可以实践本发明的技术方案而没有所述特定细节中的一个或更多，或者可以采用其它的单元或方法等。在其它情况下，不详细示出或描述公知结构或者操作以避免模糊本发明的主要技术创意。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1是本发明一实施例涉及的JTAG调试装置的示意框图。系统芯片(System on Chip，SoC)100包括JTAG调试装置1以及待调试单元3。用户与JTAG调试装置1之间经由JTAG端口2进行信号的输入输出，JTAG调试装置1与待调试单元3之间进行通信，从而对待调试单元3进行调试。

JTAG端口2包括：时钟输入线TCK、数据输入线TDI、数据输出线TDO、模式选择线TMS以及复位线TRST。调试用数据通过数据输入线TDI从JTAG端口2输入。调试结果数据通过数据输出线TDO从JTAG端口2输出。模式选择线TMS用来设置JTAG端口2处于某种特定模式。复位线TRST为可选的，低电平有效。

图1所示的JTAG调试装置1，用于调试芯片中的待调试单元3，JTAG调试装置1包括：TAP控制器11，被配置为经由外部的JTAG端口2与外部进行通信，并基于从JTAG端口2接收的信号生成包含待调试单元地址以及调试指令的调试信号，调试信号是基于JTAG协议的JTAG端口信号；信号转换单元12，被配置为接收TAP控制器11输出的调试信号，并将调试信号从JTAG端口信号转换成能够对待调试单元的从端口进行访问的总线从端口信号；以及总线19，被配置为获取信号转换单元12输出的被转换为总线从端口信号的调试信号，并将调试指令传输给待调试单元地址所指示的待调试单元3。以下来详细说明。

TAP(Test Access Port，测试访问端口)控制器11根据JTAG协议配置在芯片100内部，从JTAG端口2输入信号。TAP控制器11根据从JTAG端口2输入的信号选择密码输入、状态/数据输出、访问或启动待调试单元等。TAP控制器11基于从JTAG端口2接收的信号生成包含待调试单元地址以及调试指令的调试信号，所述调试信号是基于JTAG协议的JTAG端口信号。所述待调试单元地址指示要访问的单元，调试指令用于指示对要访问的单元所进行的操作，例如是写指令或者读指令等。TAP控制器11基于从JTAG端口2输入的信号设置调试模式，控制对待调试单元3的调试。

信号转换单元12从TAP控制器11获取调试信号，并将调试信号从JTAG端口信号转换成能够对所述待调试单元的从端口进行访问的总线从端口信号。另一方面，信号转换单元12也能够将后述的接收的总线从端口信号转换成JTAG端口信号，实现对JTAG端口信号和总线从端口信号进行相互转换。信号转换单元12将从TAP控制器11输入的为JTAG端口信号的调试信号转换成总线从端口信号。另一方面，信号转换单元12将从进行调试的待调试单元3输出的为总线从端口信号的信号转换成JTAG端口信号，并输出给TAP控制器11，经由JTAG端口2向外部输出。

这里，JTAG端口信号是输入到TAP控制器或从TAP控制器输出的信号，是一组双向信号，从JTAG端口输入或者向JTAG端口输出，是基于JTAG端口协议的JTAG端口能够传输的信号。

总线19获取信号转换单元12输出的被转换为总线从端口信号的调试信号，并将调试指令传输给待调试单元地址所指示的待调试单元3。调试信号被输入到总线19上后，总线19按照调试信号中所包含的待调试单元地址选择待调试单元3，并对所选择的待调试单元的、与总线连接的总线从端口传送调试信号中所包含的调试指令，从而实现对待调试单元3的调试，例如调试指令是写指令，则对待调试单元地址所指示的待调试单元3的总线从端口输入写指令，实现对待调试单元3的写操作；或者调试指令是读操作，则对待调试单元地址所指示的待调试单元3的总线从端口输入读指令，实现对待调试单元3的读操作。

总线从端口信号是一组双向信号，是能够对所述待调试单元的从端口进行访问的的信号。连接到总线19上的待调试单元3具备总线从端口(图中未示出)，通过控制这个总线从端口，可以对待调试单元3进行调试。换而言之，仅在控制总线从端口的信号的情况下，才能实现对待调试单元3的内部逻辑的访问。总线例如可以是APB总线、AHB总线、AXI总线等能够基于AMBA协议对从端口进行访问的总线，但总线只要是能够对待调试单元的从端口进行访问的总线即可，不特别限定。

以通用定时器作为待调试单元的具体的一例来进行说明。通用定时器一般来说除了时钟、复位、中断等信号，还有一个AMBA APB总线(外围总线)从端口。通过控制这个APB总线从端口，可以设置通用定时器的计数初值、计数模式(单次计数还是周期计数等)或者读取当前计数值以及中断状态。通过经由信号转换单元将TAP控制器生成的包含待调试单元地址以及调试指令的调试信号从JTAG端口信号转换为总线从端口信号，APB总线基于AMBA协议选择被信号转换单元转换后的调试信号所包含的待调试单元地址指示的通用定时器，将调试指令输出到通用定时器的与APB总线连接的总线从端口，能够对通用定时器的总线从端口进行访问，从而实现对通用定时器内部的读写操作，实现调试。

根据上述的JTAG调试装置，由于将调试信号从JTAG端口信号转换为能够对待调试单元的从端口进行访问的总线从端口信号，总线利用被转换为总线从端口信号的调试信号来对待调试单元进行调试。因此不需要将JTAG端口信号转换为控制处理器的指令，而是直接转换为总线从端口信号，因此实现了通过JTAG调试装置对连接到总线上的单元的调试，而不需要通过SoC系统中的处理器。从而即使在处理器发生故障或者处理器不参与的情况下也能够对SoC内部的连接在总线上的单元进行调试。

可选地，作为另一实施例，图2是示出本发明又一实施例涉及的JTAG调试装置的示意框图。实施例2相对于实施例1的不同点在于，还具有安全保护单元。在图2中，对与实施例1相同的部分标注相同的标号，并省略其详细说明。下面对实施例2进行说明。

系统芯片1000包含JTAG调试装置10和待调试单元3。JTAG调试装置10包括TAP控制器11、信号转换单元12、18、非易失性存储器13、装载电路14、安全逻辑处理单元15、两个二输入与门16、17。

如图2所示，非易失性存储器13、装载电路14、安全逻辑处理单元15、两个二输入与门16、17构成对待调试单元3的安全保护单元，能够防止无权限的人对待调试单元进行恶意访问、盗取或更改待调试单元内部的信息。

非易失性存储器13是存储安全配置信息的存储介质。该安全配置信息可包括待调试单元的安全等级、密码和芯片标识号。

这里，安全等级反映对待调试单元3的访问限制模式，由低到高分为：低安全等级即开放模式，用户可以无限制通过JTAG端口2访问待调试单元3；中安全等级即密码保护模式，用户只有在输入正确的密码后才能通过JTAG端口2访问待调试单元3；高安全等级即禁止模式，用户在任何情况下都不能通过JTAG端口2访问待调试单元3。

密码与芯片标识号一一对应，每个芯片有唯一的芯片标识号，由于每个芯片拥有唯一的密码，可将芯片标识号与密码关联起来，因此可以方便地实现密码的个性化管理。

安全等级和芯片标识号是可以公开的信息，用户在任何情况下都可以通过JTAG端口获取待调试单元的安全等级以及芯片标识号，以实现用户采取适当的安全措施访问待调试单元。

合法用户可以对非易失性存储器13中的安全等级进行改写，并且限制为只能从低安全等级修改到高安全等级，并且不可逆转；另外即使是合法用户也不允许修改芯片标识号以及密码。

作为一可选的实施例，非易失性存储器13可以是OTP(One Time Programmable，一次性可编程)存储器，由于OTP存储器的一次性可编程特性，因此无法对OTP存储器中的任何安全配置信息进行修改。另外，非易失性存储器可以是多种形式的存储器，但只要保证安全配置信息不能被任意修改即可。

装载电路14在芯片上电时，自动从非易失性存储器13中读取安全配置信息，并将安全配置信息配置到安全逻辑处理单元15中，不需要软件的干预，即不需要处理器参与。

在装载电路14将安全配置信息自动配置到安全逻辑处理单元15中的情况下，安全逻辑处理单元15记录装载电路14所装载的安全配置信息。安全逻辑处理单元15包含安全等级寄存器、密码寄存器和芯片标识号寄存器。

安全逻辑处理单元15中设置有上述寄存器，以供信号转换单元12读取芯片标识号、写入密码、读取表示输入密码是否正确的判断结果。

安全逻辑处理单元15根据来自装载电路14的安全配置信息和信号转换单元18的输入，判断并输出使能信号enable，所述使能信号enable允许或者禁止从JTAG端口2对待调试单元3进行调试。在安全等级为低安全等级时，输出使能信号enable为“1”(有效电平)，开通对从JTAG端口2对待调试单元3的访问通路。在安全等级为禁止模式时，输出使能信号enable为“0”(无效电平)，关闭从JTAG端口2对待调试单元3的访问通路。在安全等级为密码保护模式时，判断输入的密码与安全逻辑处理单元15存储的被装载的密码是否一致，若一致则输出使能信号enable为“1”，开通从JTAG端口2对待调试单元3的访问通路；若不一致则输出使能信号enable为“0”，关闭从JTAG端口2对待调试单元3的访问通路。

在从JTAG端口2到安全逻辑处理单元15的通路上，在任何安全等级下，均可通过JTAG端口2、TAP控制器11、信号转换单元18访问安全逻辑处理单元15，不受使能信号enable的影响。因此在任何安全等级下都可以无限制地通过JTAG端口2对安全逻辑处理单元15中的芯片标识号寄存器进行读取，也可以对安全逻辑处理单元15中的密码寄存器进行配置。芯片标识号寄存器为只读，密码寄存器为只写，并且安全逻辑处理单元15不包含用户敏感信息，有效防止了信息通过安全逻辑处理单元15从JTAG端口2泄露。这里信号转换单元18与信号转换单元12是相同的，用于进行JTAG端口信号与总线从端口信号之间的转换，这里不再详细说明。

在TAP控制器11与待调试单元3之间具有信号转换单元12。在TAP控制器11与信号转换单元12之间具有二输入与电路16。二输入与电路16的一输入端子接收使能信号enable，另一输入端子接收TAP控制器11输出的JTAG端口信号中的调试数据输入信号TDI，二输入与电路16输出的信号传输至信号转换单元12。通过该二输入与电路16，能够限制经由JTAG端口2对待调试单元3的输入。

在信号转换单元12与TAP控制器11之间具有二输入与电路17。二输入与电路门17的一输入端子接收使能信号enable，另一输入端子接收信号转换单元12输出的JTAG端口信号中的调试结果输出信号TDO，二输入与电路17输出的信号传输至TAP控制器11。通过该二输入与门17，能够限制待调试单元3的数据经由JTAG端口输出。

具体地，当芯片上电后，非易失性存储器13存储的包含安全等级、密码以及芯片标识号的安全配置信息通过装载电路14被装载到安全逻辑处理单元15中，安全等级被存储到安全等级寄存器，芯片标识号被存储到芯片标识号寄存器中。用户可以通过JTAG端口2、TAP控制器11以及信号转换单元18从安全逻辑处理单元15中的芯片标识号寄存器读取芯片标识号。安全逻辑处理单元15判断安全等级。在低安全等级的情况下，安全逻辑处理单元15输出使能信号enable为“1”，用户可以直接经由TAP控制器11、二输入与电路16、17以及信号转换单元12对待调试单元3进行调试。在中安全等级的情况下，安全逻辑处理单元15判断用户经由JTAG端口2输入到密码寄存器中的密码是否与所存储的密码一致，在一致的情况下，输出使能信号enable为“1”，用户可以经由TAP控制器11、二输入与电路16、17以及信号转换单元12对待调试单元3进行调试。在不一致的情况下，输出使能信号enable为“0”，用户无法经由TAP控制器11、二输入与电路16、17以及信号转换单元12对待调试单元3进行调试。这里，使能信号enable只要是具有能够禁止或者允许调试的信号即可，并不特别限制。在高安全等级的情况下，安全逻辑处理单元15输出使能信号enable为“0”，用户无法可以经由TAP控制器11二输入与电路16、17以及信号转换单元12对待调试单元3进行调试。

在通过上述的安全认证的情况下，信号转换单元12将JTAG端口信号转换为总线从端口信号，总线从端口信号是双向的信号。一方面，通过转换为总线从端口信号可以访问待调试单元3，输入调试用输入信号。另一方面，待调试单元3的状态信号等可作为总线从端口信号输出到信号转换单元12，然后经由信号转换单元12将总线从端口信号转换成JTAG端口信号，并经由TAP控制器11输出。

作为一个可选实施例，可以仅设置一个信号转换单元。在上述的实施例中，信号转换单元设置了两个，但不是必须设置两个。由于待调试单元3和安全逻辑处理单元15可以通过不同的地址来区分，因此信号转换单元可以仅设置一个，基本不同的访问地址而能够判断出对待调试单元3和安全逻辑处理单元15的哪个进行访问。

另外，待调试单元也可能有多个，多个待调试单元之间也可以通过不同的地址进行区分。

通过上述对JTAG调试装置10设置安全保护单元，能够防止外部对待调试单元3的恶意访问，防止信息被盗取或者更改，从而实现安全地对芯片内的待调试单元3进行调试。

以上对本发明实施例涉及的JTAG调试装置的进行了说明。下面对JTAG调试的工作流程进行说明。

图3是示出本发明一实施例涉及的JTAG调试方法的流程图。下面，参照图3对JTAG调试的工作流程进行说明。

一种JTAG调试方法，用于调试芯片中的待调试单元，包括：步骤S11，从JTAG端口接收的信号，并基于所接收的信号生成包含待调试单元地址以及调试指令的调试信号，所述调试信号是基于JTAG协议的JTAG端口信号；步骤S12，将所述调试信号从所述JTAG端口信号转换成基于待调试单元的从端口能够读取的总线从端口信号；以及步骤S13，总线基于被转换为所述总线从端口信号的所述调试信号将所述调试指令传输给所述待调试单元地址所指示的所述待调试单元。

具体地，在上述的JTAG调试装置中，TAP控制器从外部的JTAG端口接收信号，并基于所接收的信号生成包含待调试单元地址以及调试指令的调试信号。信号转换单元将经从TAP控制器接收的调试信号从JTAG端口信号转换成总线从端口信号。例如总线是APB总线的情况下，APB总线基于AMBA协议将所述调试指令传输给所述待调试单元地址所指示的所述待调试单元。

另外，所述信号转换单元还将经由总线从所述待调试单元接收的信号从总线从端口信号转换成JTAG端口信号，并经由所述TAP控制器从所述JTAG端口输出。另外，信号转化单元还将从所述待调试单元接收的总线从端口信号转换成JTAG端口信号，并向所述JTAG端口输出

通过上述的调试方法，能够在处理器发生故障或者没有处理器参与的情况下实现对芯片内部逻辑的调试。

图4是示出本发明又一实施例涉及的JTAG调试方法的流程图。在图3所示的调试方法的基础上，还进行以下操作。

安全配置信息被预先烧录到非易失存储器中。如步骤S21所示，芯片上电时，非易失性存储器中的安全配置信息被装载到安全逻辑处理单元中。如步骤S22所示，安全逻辑处理单元判断安全等级。在安全等级是低安全等级的情况下，如步骤S23所示，安全逻辑处理单元输出使能信号“1”。在安全等级是中安全等级的情况下，如步骤S24所示，判断输入密码是否与安全配置信息中的密码一致，在一致的情况下，如步骤S23所示，安全逻辑处理单元输出使能信号“1”，在不一致的情况下，如步骤S25所示，安全逻辑处理单元输出使能信号“0”。在安全等级是高安全等级的情况下，如步骤S25所示，安全逻辑处理单元输出使能信号“0”。在使能信号为“1”的情况下，允许用户通过JTAG端口对待调试单元进行访问。在使能信号为“0”的情况下，不允许用户通过JTAG端口对待调试单元进行调试。

另外，用户可以通过JTAG端口对安全逻辑处理单元中的芯片标识号寄存器进行读取。用户根据芯片标识号通过JTAG端口将密码写入安全逻辑处理单元中的密码寄存器。将密码寄存器与从非易失性存储器中装载的密码进行比较。

通过在JTAG调试方法中设置安全保护步骤，能够防止外部对待调试单元的恶意访问，防止信息被盗取或者更改，实现了安全地对芯片内的待调试单元进行调试。

需要明确，本发明并不局限于上文所描述并在图中示出的特定配置和处理。并且，为了简明起见，这里省略对已知方法和结构的详细描述。在上述实施例中，描述和示出了若干具体的结构、步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体结构、步骤，本领域的技术人员可以在领会本发明的精神后作出各种改变、修改和添加，或者改变步骤之间的顺序。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种JTAG调试装置，用于调试芯片中的待调试单元，所述JTAG调试装置包括：

TAP控制器，被配置为经由外部的JTAG端口与外部进行通信，并基于从所述JTAG端口接收的信号生成包含待调试单元地址以及调试指令的调试信号，所述调试信号是基于JTAG协议的JTAG端口信号；

信号转换单元，被配置为接收所述TAP控制器输出的所述调试信号，并将所述调试信号从所述JTAG端口信号转换成能够对所述待调试单元的从端口进行访问的总线从端口信号；以及

总线，被配置为获取所述信号转换单元输出的被转换为所述总线从端口信号的所述调试信号，并基于所述调试信号将所述调试指令传输给所述待调试单元地址所指示的所述待调试单元。
根据权利要求1所述的JTAG调试装置，其中，

所述信号转换单元将经由所述总线从所述待调试单元接收的信号从所述总线从端口信号转换成所述JTAG端口信号，并经由所述TAP控制器从所述JTAG端口输出。
根据权利要求1或2所述的JTAG调试装置，

还包括非易失性存储器、装载单元及安全逻辑处理单元，

所述非易失性存储器存储有安全配置信息，

所述装载单元在所述芯片上电时将所述非易失性存储器所存储的安全配置信息自动装载到所述安全逻辑处理单元中，

所述安全逻辑处理单元基于装载的所述安全配置信息输出使能信号，以控制是否允许从所述JTAG端口经由所述TAP控制器、所述信号转换单元访问所述待调试单元。
根据权利要求3所述的JTAG调试装置，其中，

所述安全配置信息包括安全等级、密码以及芯片标识号。
根据权利要求3所述的JTAG调试装置，其中，

所述安全等级包括低安全等级、中安全等级及高安全等级，

所述安全逻辑处理单元被配置为，在所述安全等级是低安全等级时，允许用户无限制地通过JTAG端口访问所述待调试单元；在所述安全等级是中安全等级时，允许用户在正确输入密码后通过所述JTAG端口访问所述待调试单元；在所述安全等级是高安全等级时，禁止用户通过所述JTAG端口访问所述待调试单元。
根据权利要求3所述的JTAG调试装置，其中，

还包括第一与电路，其一输入端子接收所述使能信号，另一输入端子接收所述TAP控制器输出的所述调试信号，所述第一与电路输出的信号传输至所述信号转换单元。
根据权利要求3所述的JTAG调试装置，其中，

还包括第二与电路，其一输入端子接收所述使能信号，另一输入端子接收所述信号转换单元输出的被转换为所述JTAG端口信号的调试结果信号，所述第二与电路输出的信号传输至所述TAP控制器。
一种JTAG调试方法，用于调试芯片中的待调试单元，包括以下步骤：

从JTAG端口接收的信号，并基于所接收的信号生成包含待调试单元地址以及调试指令的调试信号，所述调试信号是基于JTAG协议的JTAG端口信号；

将所述调试信号从所述JTAG端口信号转换成能够对所述待调试单元的从端口进行访问的总线从端口信号；以及

总线基于被转换为所述总线从端口信号的所述调试信号将所述调试指令传输给所述待调试单元地址所指示的所述待调试单元。
根据权利要求8所述的JTAG调试方法，其中，

还将经由所述总线从所述待调试单元接收的信号从所述总线从端口信号转换成所述JTAG端口信号，并向所述JTAG端口输出。
根据权利要求8或9所述的JTAG调试方法，其中，

在芯片上电时自动装载安全配置信息，并基于安全配置信息输出使能信号，以控制是否允许从所述JTAG端口访问所述待调试单元。
根据权利要求10所述的JTAG调试方法，其中，

所述安全配置信息包括安全等级、密码以及芯片标识号。
根据权利要求11所述的JTAG调试方法，其中，

在所述安全等级是低安全等级时，允许用户无限制地通过JTAG端口访问所述待调试单元；在所述安全等级是中安全等级时，允许用户在正确输入密码后通过所述JTAG端口访问所述待调试单元；在所述安全等级是高安全等级时，禁止用户通过所述JTAG端口访问所述待调试单元。