通过JTAG进行Flash阅读

我正在尝试从摩托罗拉读取微控制器MPC5606B的闪存。我看到了他的针脚，看到它使用jtag进行调试，所以我试图使用它的JTAG接口读取其Flash内容。

我使用工具（UPA）读取MPC的Flash内容和一台PC，但是，我想使用我自己的嵌入式硬件而不使用PC的工具来自己做。我在互联网上阅读了有关JTAG标准（JTAG_IEEE-Std-1149.1-2001）以及一些视频和说明的信息。我阅读了有关TAP控制器状态图的信息，并阅读了一些说明。

为了更好地理解JTAG读数，我使用PC的工具读取了MCP的闪存和示波器，以了解通信方式但是，执行通信的持续时间将近10s。因此，我用零填充了整个闪存并读取了内存，这样，我就可以使用示波器识别内存的读取。但是，尽管我可以使用示波器识别存储器的读数，但仍无法确定执行读数的确切命令顺序。阅读时间过长，将近10秒钟。

因此，在深入探讨之前，我想知道是否有某种保护措施可以访问闪存。我试图了解通信的开始，可以确定TAP控制器状态机的进度，但是我无法理解该步骤的含义以及执行的原因。因此，我想知道：

1）我可以确定该通信是否具有某种保护？我真的需要在进一步执行任务之前先了解它，因为在深入研究之前，我需要先了解任务的复杂程度。

2）尽管我了解了JTAG标准和TAP控制器状态机，我无法说出要阅读flahs内容所需的命令顺序。

MPC5606B可实现PC的辅助功能。该图像由一系列图像组成。第一个是完整的通信图像，第二个是通信的开始，有一个箭头指示撤消该通信的位置。



这是我的到目前为止的解释
图1：

1.1-（TMS = 1）测试逻辑复位

1.2-（CLK宽脉冲）I不知道为什么。

1.3-（8个CLK脉冲，TMS = 1）

由于TMS没有出现为1，我知道它没有退出Test-logic-Reset

1.4-（TMS = 0，1个脉冲时钟）进入运行测试空闲状态


图2：

2.1-（TMS = 1、2个时钟脉冲）进入“选择IR扫描”状态

2.2-（TMS = 0，2个时钟脉冲）进入“ Shif-IR”状态

2.3-（TMS = 0，4个时钟脉冲）保留在“ Shift-IR”中

TDI：1000
TDO：1000
2.4-（TMS = 1 ，1个时钟脉冲）转到“ Exit1-IR”

2.5-（TMS = 1，1个时钟脉冲）转到状态“ Update-IR”


3.1-（TMS = 1， 1个时钟脉冲）进入“选择DR-扫描”状态

3.2-（TMS = 0，2个时钟脉冲）进入状态“ Shif-DR”

3.3-（TMS = 0，有31个时钟脉冲）进入“ Shif-DR”状态

32个时钟周期等效于4个字节：

TD I：0x00 0x00 0x00 0x00
TDO：0xB8 0x0C 0x27 0x54（10111000 00001100 00100111 01010100）


3.5-（TMS = 1，1个时钟脉冲）进入状态“ Update-DR”

3.6-（TMS = 0，1个时钟脉冲）进入“运行测试空闲”