BootROM

1. 概述

    BootROM是芯片中的一块只读内存（ROM），在芯片上电或重启时，执行最初的启动代码，为后续的引导加载和操作系统启动做准备。BootROM是芯片的启动链中最底层、最基础的一环，通常存储在芯片的只读存储器中，无法被修改。

2. 基本流程

    1. 硬件初始化

         芯片上电或重启后，首先执行BootROM中的代码。BootROM启动的代码首先会进行硬件初始化工作（如处理器、内存控制器、外设等）。

     2. 引导加载

    完成硬件初始化之后，一旦找到了有效的引导加载程序，BootROM将其先拷贝到内存中，并将PC指针跳转过去，从而将CPU控制权转交给引导加载程序。引导加载程序接管后，负责进一步初始化工作并加载下一级引导程序或者操作系统程序和用户程序等。

    3. 安全启动

    BootROM通常也支持安全启动，通过建立一个信任链，从芯片启动运行的BootROM到后面每一级的程序进行数字签名验证，从而防止未授权的软件加载和执行，这种BootROM称之为Secure Boot。

3. 特点

    1. 只读特性

    BootROM中的代码是只读的，只能在芯片制造时写入的，流片后不可更改的。

    2. 安全性

    由于BootROM流片后不可更改，所以确保了芯片上电流程的可靠性和安全性，同时，基于Secure Boot的原理可以对后面加载的一级一级程序建立一个信任链。