【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】
mcu种类很多,如果是开发的时候需要对固件升级,整体还是比较容易的。不管是dap,还是st-link v2、j-link,这对程序员来说都不是什么难事。毕竟,修改代码,升级固件是常有的事情。但是一旦产品销售出去,客户或者售后需要对产品进行升级的时候,这种情况下,升级还是做的简单一点比较好。所以这个时候就出现了iap升级。所谓来的iap,In Application Programming,就是等mcu启动之后再进行升级。
今天分析的代码来自于geehy apm32f103 demo,有兴趣的同学可以去下载看看。
1、mcu启动方式
要实现iap升级,一般会有两个固件。第一个固件是bootloader,它是专门负责下载固件、升级固件、地址跳转的;第二个固件就是用户固件,是存放业务代码的地方,也就是需要被升级的内容。系统启动后,默认一开始是启动bootloader,如果发现没有固件需要升级,会直接jump到第二个用户固件的地方,继续运行处理。
2、升级的方式
目前升级的方式有两种,一种是ttl串口,一种是usb,前者居多。如果合适的话,其实用eth也可以的。关键是看bootloader愿意占用多大的空间。因为这部分内容是完全不能覆盖的。
3、用户固件和普通固件有什么区别
bootloader固件是一直保存在flash上的,所以用户固件只能放到flash的另外一个位置。所以,首先用户固件需要调整一下hex文件中flash的偏移位置,
其次,因为中断向量首地址发生了变化,所以这部分代码也要做修改。
sys_nvic_set_vector_table(NVIC_VECT_TAB_FLASH, FLASH_APP1_ADDR);4、bootloader有哪些需要实现
开发流程上来说,bootloader和普通的固件没有什么区别。只不过它的功能是和上位机交互,实现下载固件、烧录固件和跳转固件的功能。所有的工作都是围绕这三个方面进行的。如果下载的固件比较大,一般还要分多次下载,毕竟mcu里面ram空间有限,不一定放得下,flash烧写也需要一定的时间。
void USART_UX_IRQHandler(void)
{
if (USART_ReadIntFlag(USART_UX, USART_INT_RXBNE) == SET)
{
g_rx_buffer[0] = USART_RxData(USART_UX);
if (g_usart_rx_cnt < USART_REC_LEN)
{
g_usart_rx_buf[g_usart_rx_cnt] = g_rx_buffer[0];
g_usart_rx_cnt++;
}
USART_ClearIntFlag(USART_UX, USART_INT_RXBNE);
}
}由代码可以看出,所有的接收都是放在中断进行的。这部分可以通过上位机发送文件的方式来解决。注意,这里发送的文件只能是bin文件,不能是hex文件。那么什么时候确认文件发送结束呢,比较简单的办法就是查看新一次循环之后没有接收到新的数据,就可以认为数据接收结束了。当然这种方法有点粗暴,也可以提前把长度告诉bootloader,让bootloader自己来决定什么时候停止接收bin文件。
if (g_usart_rx_cnt != 0)
{
if (lastcount == g_usart_rx_cnt)
{
applenth = g_usart_rx_cnt;
lastcount = 0;
g_usart_rx_cnt = 0;
printf("Finished receiving!\r\n");
printf("Total length:%dBytes\r\n", applenth);
}
else
{
lastcount = g_usart_rx_cnt;
}
}接收完数据之后,下面就开始片内flash的烧录流程,
if (applenth != 0)
{
printf("Copying APP2FLASH...\r\n");
if (((*(volatile uint32_t *)(0x20001000 + 4)) & 0xFF000000) == 0x08000000)
{
iap_write_appbin(FLASH_APP1_ADDR, g_usart_rx_buf, applenth);
printf("Copy APP Successed!!\r\n");
}
else
{
printf("Illegal FLASH APP! \r\n");
}
}
else
{
printf("No APP!\r\n");
}烧录完成,最后一步其实就比较简单了,最关键的就是设置堆栈和pc跳转,
do{
printf("flash addr :%x \r\n",(*(volatile uint32_t *)(FLASH_APP1_ADDR + 4)) & 0xFF000000);
if (((*(volatile uint32_t *)(FLASH_APP1_ADDR + 4)) & 0xFF000000) == 0x08000000)
{
delay_ms(10);
iap_load_app(FLASH_APP1_ADDR);
}
else
{
printf("No APP!\r\n");
}
clearflag = 7;
break;
}while(0);这里实现堆栈设置和pc跳转的函数时iap_load_app,细节部分是这样的,其中jump2app是一个函数指针,iapfun是函数指针类型定义,
void iap_load_app(uint32_t appxaddr)
{
if (((*(volatile uint32_t *)appxaddr) & 0x2FFE0000) == 0x20000000)
{
jump2app = (iapfun)*(volatile uint32_t *)(appxaddr + 4);
sys_msr_msp(*(volatile uint32_t *)appxaddr);
jump2app();
}
}5、iap功能移植
之前使用了几个国产mcu芯片,发现它们基本都带有了iap功能。这里面有极海geehy mcu、兆易创新gd32 mcu、以及沁恒ch32 mcu。不过这部分功能是mcu常用的一个功能,如果有可能的话,建议还是把iap修改成和底层mcu解耦的通用功能,这样将来会容易很多。
6、iap的另外一层考虑
如果不使用iap升级固件,那么就需要swd接口放开。而swd放开的话,有可能mcu固件有被人读取、逆向的风险。而有了bootloader之后,我们就可以添加很多的保密措施,并且不提供swd接口。有的同学可能会问,没有swd,怎么烧录mcu,其实真的遇到这种情况的话,用专门的mcu烧录器就可以解决这个问题。而我们自己开发的mcu固件一旦被人破解了,后果其实是相当严重,不仅浪费了研发成本,还有可能带来产品销售的直接损失。
7、iap和用户固件部署
iap一般是预先烧录在mcu里面的,等到mcu焊接到开发板上之后,再用上位机对mcu进行二次烧录。当然,烧录之后也会做一些测试。甚至为了产线测试,会专门有一些测试的用户固件,这都是有可能的。
