Flash内容保护主要用于保护Flash中的用户代码、用户数据和用户配置信息被非授权方读取或篡改。
Flash保护包含两种类型：Debug接口读取保护（DBRDP-DeBug ReaD Protection）和应用代码权限保护（ACLOCK-Application Code Block Locking）。Flash保护的控制通过NVR5中的OPTBYTES来控制。

Debug接口保护（DBRDP）
DBRDP的主要目的是防止非授权的第三方通过debug接口访问芯片Flash内容。DBRDP由NVR5扇区内的DBRDPEN配置字使能或者禁止（0xAA表示禁止DBRDP，芯片出厂时默认写为0xAA）。当DBRDP使能时，无法通过SWD接口读取或擦写Flash main array

应用代码保护（ACLOCK）
ACLOCK的主要目的是防止hacking code读取或篡改Flash中的application code。通过ACLOCK功能，可以设置CPU对Flash的某些区域只能进行取指操作，不能read-as-data，也不能擦写。
ACLOCK以Block为单位工作，即对Flash保护的颗粒度是8KB，整个Flash包含最大32个Blocks，对应每个Block有1bit LOCK信息。当对应LOCK位为1时，此Block禁止CPU擦写和读取，只能取指。芯片出厂时NVR5中关闭ACLOCK功能，用户需要通过编程器使能ACLOCK，并且用户代码编译时要符合ACLOCK配置（比如不能将literal pool编译到被LOCK的Block）。
ACLOCK的功能：
⚫ 无保护：所有 Block 允许取指、读取、改写
⚫ 读写保护：指定 Block 允许 CPU 取指，不允许 CPU 和 DMA 读取、擦写
ACLOCK信息在芯片复位时load到寄存器中，这些寄存器软件也可以置位，但是不能写0（即只能提升保护等级）。
ACLOCK不使能时，LOCK寄存器内容无效。ACLOCK仅针对应用代码，即对SWD接口无效。