嵌入式代码升级—

IAP的特点

实现 IAP 功能

STM32 正常的程序运行流程

STM32 加入IAP后的运行流程

程序执行流程

BootLoader程序

APP1程序

APP2程序

验证操作步骤

IAP（In-Application Programming）指的是在应用程序运行时对其自身的Flash存储器进行编程的操作。这种技术允许嵌入式设备在不需要外部编程器或调试器的情况下，通过其自身的程序来更新、修改或升级存储在Flash存储器中的代码或数据。

OTA:空中下载技术--通过联网模块下载程序，更新本地运行的程序。

IAP的特点

1.传统的嵌入式系统更新通常需要连接外部编程器或使用特定的调试接口，这增加了开发的复杂性和设备部署后的维护难度。而IAP技术使得设备可以通过预留的通信接口（如串口、USB、网口等）接收新的代码或数据，并在运行时写入Flash存储器，从而实现了免拆机壳的升级。

2.对于具备网络通信功能的嵌入式设备，IAP技术还可以通过网络实现远程升级。

3.IAP技术减少了因频繁拆装机壳和连接外部设备而带来的成本和时间消耗，提高了升级效率。

实现 IAP 功能

想要实现程序的更新操作，需要我们在编写两部分程序代码，第一个项目程序不执行正常的功能操作，而只是通过某种通信方式(如 USB、 USART)接收程序或数据，执行对第二部分代码的更新；第二个项目代码才是真正的功能代码。这两部分程序都烧录在单片机的FLASH中，芯片上电后，第一部分的代码先执行，检测是否对第二部分的代码更新，如果不需要更新则直接运行第二部分的代码；如果需要更新，执行更新的相关操作，再运行第二部分的代码。

其中第一部分的代码通过ST_Link、JTAG、SWD等方式烧录；第二部分的代码则通过第一部分代码的IAP来烧录进单片机中，或者在首次烧录的时候和第一部分的代码一块烧录，后续需要跟新的时候，再利用IAP进行更新。

在上面的过程中，将第一个部分代码称之为 Bootloader 程序（引导加载程序），第二部分代码称为 APP 程序，他们存放在 STM32的FLASH 的不同地址范围，一般从最低地址区开始存放 Bootloader，紧跟其后的就是 APP 程序（注意，如果 FLASH 容量足够，是可以设计很多 APP 程序的，我们按最常用的两个 APP 程序的情况来学习IAP）。这样我们就是要实现 3 个程序：Bootloader 和 APP1和APP2。

STM32 正常的程序运行流程

STM32 的内部闪存（FLASH）地址起始于 0x08000000，一般情况下，程序文件就从此地址开始写入。此外 STM32 是基于 Cortex-M3 内核的微控制器，其内部通过一张“中断向量表”来响应中断，程序启动后，将首先从“中断向量表”取出复位中断向量执行复位中断程序完成启动，而这张“中断向量表”的起始地址是 0x08000004，当中断来临，STM32 的内部硬件机制亦会自动将 PC 指针定位到“中断向量表”处，并根据中断源取出对应的中断向量执行中断服务程序。

STM32 在复位后，先从 0X08000004 地址取出复位中断向量的地址，并跳转到复位中断服务程序，如图标号①所示；在复位中断服务程序执行完之后，会跳转到我们的main 函数，如图标号②所示；而我们的 main 函数一般都是一个死循环，在 main 函数执行过程中，如果收到中断请求（发生重中断），此时 STM32 强制将 PC 指针指回中断向量表处，如图标号③所示；然后，根据中断源进入相应的中断服务程序，如图标号④所示；在执行完中断服务程序以后，程序再次返回 main 函数执行，如图标号⑤所示。（PC指针，用于存储CPU接下来要执行的指令的内存地址。换句话说，它指向了当前指令序列中的下一条指令。）

STM32 加入IAP后的运行流程

在加入 IAP 之后程序运行流程图中，可以看到，STM32 在复位后，还是从 0X08000004 地址取出复位中断向量的地址，并跳转到复位中断服务程序，在运行完复位中断服务程序之后跳转到 IAP 的 main 函数，如图标号①所示，在执行完 IAP 以后（即将新的 APP 代码写入 STM32的 FLASH，灰底部分。新程序的复位中断向量起始地址为 0X08000004+N+M），跳转至新写入程序的复位向量表，取出新程序的复位中断向量的地址，并跳转执行新程序的复位中断服务程序，随后跳转至新程序的 main 函数，如图标号②和③所示，同样 main 函数为一个死循环，并且注意到此时 STM32 的 FLASH，在不同位置上，共有两个中断向量表。

在 main 函数执行过程中，如果 CPU 得到一个中断请求，PC 指针仍强制跳转到地址0X08000004 中断向量表处，而不是新程序的中断向量表，如图标号④所示；程序再根据我们设置的中断向量表偏移量，跳转到对应中断源新的中断服务程序中，如图标号⑤所示；在执行完中断服务程序后，程序返回 main 函数继续运行，如图标号⑥所示。

（IAP程序须满足两个要求：新程序必须在 IAP 程序之后的某个偏移量为 x 的地址开始，必须将新程序的中断向量表相应的移动，移动的偏移量为 x）

STM32的闪存模块由：主存储器、信息块和闪存存储器接口寄存器等 3 部分组成。代码最终都会被编译成二进制文件hex并保存在Flash中。

对FLASH的主存储器进行分区，使用的是STM32F103ZE，共512K的Flash大小，我们将它分成三个区，BootLoader区存放启动代码、App1区存放应用代码、App2区(备份区)存放暂存的升级代码，最好是升级的代码限制在250K以内（不要求）

程序执行流程

在程序运行开始时，单片机先执行BootLoader程序，同时检测APP2备份区有没有用于升级的代码（检查标志位，一般设置在此区域的最后四字节）。如果检测到备份区有需要升级的代码，就将APP2部分的代码拷贝到APP1区域中，再去运行APP1区域的代码程序；如果检测到备份区没有相关的代码，就直接去执行APP1的代码；如果APP1也没有可执行的代码，则就只能执行Bootloader区域的代码。

通过上面的图看到，BootLoader和App1这两个程序的中断向量表位置不一样, 所以跳转到App1区域内首先去更改程序的向量表，然后再去执行其他的应用程序。需要执行升级的代码部分放到APP2内，重启时就可以按上述内容去更新程序了。

BootLoader程序

在编写此部分的代码时，主要的内容就是：读取到APP2备份区的标志位，将APP2的代码写入到APP1中，然后执行APP1。

#include "update.h"
#include "stmflash.h"
#include "stdio.h"

//检查是否有更新标志
//1.有更新标志  将APP2区域的拷贝到APP1区域，并且跳转到APP1区域执行
//2.没有更新标志  执行原有APP1区域的代码
//3.APP1和APP2区域都没有代码   不跳转,执行bootloader
void Check_UPdate_Flag(void)
{
	uint16_t App2FlagBuff[2] = {0};
//1.读APP2区域存放的标志位，如果有0xAAAA,表示APP2中有待更新的程序
	STMFLASH_Read(APP2_FLAG_ADDR, App2FlagBuff, 2);
	if(App2FlagBuff[0] == 0xAAAA && App2FlagBuff[1] == 0xAAAA) {
		//APP2区域有更新程序
		printf("有更新程序,正在执行代码升级\r\n");
		UpdateFun();   //2.将程序从APP2搬运到APP1
	}
	else {
		//APP2区域没有新的程序
		printf("没有新的程序,执行原有APP\r\n");
		UserFlashAppRun(); //3.没有新的APP2程序，执行原有的APP1
	}	
}


//擦除APP1区域,方便接收新的代码  FLASH必须先擦除才能写入
void Erase_APP1(void)
{
	STMFLASH_Erase(FLASH_APP1_ADDR, APP_MAX_SIZE);
	printf("APP1备份区域擦除成功\r\n");
}

//擦除APP2区域,方便接收新的代码  FLASH必须先擦除才能写入
void Erase_APP2(void)
{
	STMFLASH_Erase(FLASH_APP2_ADDR, APP_MAX_SIZE);
	printf("APP2备份区域擦除成功\r\n");
}

//固件更新函数  将APP2区域的代码搬运到APP1区域  每次搬运2K
uint16_t ReadBuff[STM_SECTOR_SIZE/2] = {0};  
void UpdateFun(void)
{
//	uint16_t App2FlagBuff[2] = {0xFFFF, 0xFFFF};  
	printf("开始更新固件...\r\n");
	Erase_APP1();   //擦除APP1区域250K
	for(uint16_t i=0; i<APP_SIZE; i++) {   //每次读2K
		printf("正在更新固件%d...\r\n", i);
		STMFLASH_Read(FLASH_APP2_ADDR+i*STM_SECTOR_SIZE, ReadBuff, STM_SECTOR_SIZE/2);   //从APP2的起始地址开始读2K
		STMFLASH_Write_NoCheck(FLASH_APP1_ADDR+i*STM_SECTOR_SIZE, ReadBuff, STM_SECTOR_SIZE/2);	 //将读到的数据写到APP1的区域
	}
	printf("固件更新完成!\r\n");	
//	STMFLASH_Write_NoCheck(APP2_FLAG_ADDR, App2FlagBuff, 2);  //清除APP2区域的标志位
	Erase_APP2();   //擦除APP2区域
	UserFlashAppRun();   //跳转到APP1区域去执行
}

//跳转到Flash中用户代码执行
void UserFlashAppRun(void)
{
	printf("开始执行FLASH用户代码!!\r\n");  
								//0x08003000     0x08003004
	if(((*(vu32*)(FLASH_APP1_ADDR+4))&0xFF000000)==0x08000000)//判断是否为0X08XXXXXX.  如果不是表示地址不合法
	{	 
		printf("成功跳转APP1区域执行\r\n");
		IAP_Load_App(FLASH_APP1_ADDR);//执行FLASH APP1代码
	}else 
	{
		printf("APP程序加载失败!\r\n");   
	}									 
}

pFunction Jump_To_Application;
//跳转到应用程序段
//appxaddr:用户代码起始地址.
void IAP_Load_App(u32 AppxAddr)
{
	if(((*(__IO uint32_t*)AppxAddr)&0x2FFE0000)==0x20000000)	//检查栈顶地址是否合法.
	{ 
		Jump_To_Application=(pFunction)*(uint32_t*)(AppxAddr+4);		//用户代码区第二个字为程序开始地址(复位地址)		
		__set_MSP(*(__IO uint32_t*)AppxAddr);					//初始化APP堆栈指针(用户代码区的第一个字用于存放栈顶地址)   在core_cm3.c  28行
		Jump_To_Application();									//跳转到APP.
	}	
}

#ifndef __UPDATE_H_
#define __UPDATE_H_

#include "stm32f10x.h"

//我们使用的FLASH大小：512K
//0x08000000-0x0807FFFF
//Boot -- 12K			0x08000000-0x08002FFF		0x3000
//APP1 -- 250K		0x08003000-0x080417FF		0x3E800
//APP2 -- 250K		0x08041800-0x0807FFFF		0x3E800
#define FLASH_APP1_ADDR		0x08003000  		//第一个应用程序APP1起始地址(存放在FLASH)
#define FLASH_APP2_ADDR		0x08041800      //第二个应用程序APP2的起始地址
#define APP1_FLAG_ADDR		(FLASH_APP2_ADDR-4)	//APP1是否有更新程序标志位
#define APP2_FLAG_ADDR		(0x08080000-4)	//APP2是否有更新程序标志位
#define APP_SIZE	(0x3E800/STM_SECTOR_SIZE)	//分给APP的页数量
#define APP_MAX_SIZE	0x3E800   //250K

typedef  void (*pFunction)(void);   //函数指针  函数指针是一个指针，指向1个函数
//char *pFunction(void); //指针函数   指针函数是一个函数，返回的是1个指针(地址)

void Check_UPdate_Flag(void);
void UpdateFun(void);
void UserFlashAppRun(void);
void IAP_Load_App(u32 AppxAddr);
void Erase_APP1(void);
void Erase_APP2(void);

#endif

APP1程序

进入该部分，首先修改向量表, 因为本程序是由BootLoader跳转过来的, 不修改向量表后面会出现问题；需要在APP的基本功能上加入串口接收数据并保存到APP2（备份区）的功能代码。

（生成的hex文件中包含地址信息，在生成app部分代码的hex文件时，注意更改ROM的地址位置，RAM的地址在0X2000xxxx上位置才算合理）

如果APP的代码使用下载器下载，那么我们就需要修改下载的属性

#include "update.h"
#include "stmflash.h"
#include "stdio.h"

//生成二进制文件
//D:\Keil5\ARM\ARMCC\bin\fromelf.exe --bin -o .\Objects\Demo.bin .\Objects\Demo.axf

uint8_t RecvBuff[2] = {0};   //存放准备写入APP2的数据，在串口中断中调用，没收到2个字节，写入一次
uint32_t RecvNum = 0;   //接收的数量  标记升级文件的大小
uint32_t Addr = FLASH_APP2_ADDR;   //写入APP2的地址   最开始是APP2区域的起始地址
uint8_t RecvTime = 0;  //用来判断是否接收完成
uint8_t RecvOver = 0;   //升级文件接收完成  1接收完成
uint16_t App2FlagBuff[2] = {0xAAAA, 0xAAAA};  //APP2区域是否有升级文件的标志  获取升级文件完成之后，写入APP2区域有升级文件的标记

//擦除APP2区域,方便接收新的代码  FLASH必须先擦除才能写入
void Erase_APP2(void)
{
	STMFLASH_Erase(FLASH_APP2_ADDR, APP_MAX_SIZE);
	printf("APP2备份区域擦除成功\r\n");
}

//判断从串口发送的升级文件是否发送完成
//如何确定  最后一个字节收到之后，计时会溢出
void RecvOverFun(void)
{
	if(RecvOver == 1) {
		printf("APP数据接收完成:%d\r\n", RecvNum);
		RecvNum = 0;
		RecvOver = 0;
		RecvTime = 0;
		Addr = FLASH_APP2_ADDR;
		
		STMFLASH_WriteHalfWord(APP2_FLAG_ADDR, App2FlagBuff[0]);    //写APP2区域有升级文件的标志
		STMFLASH_WriteHalfWord(APP2_FLAG_ADDR+2, App2FlagBuff[0]);
		printf("核对数据无误后，请按下复位按键进行数据更新\r\n");   //也可以选择调用复位函数   看门狗复位   NVIC_SystemReset();
	}
}

//修改中断向量表的地址偏移
void NVIC_SETVectorTable(void)
{
//	SCB->VTOR = FLASH_BASE | 0x3000;//中断向量表的地址偏移,寄存器写法
//	void NVIC_SetVectorTable(uint32_t NVIC_VectTab, uint32_t Offset);   //库函数写法  misc.h 198行
	NVIC_SetVectorTable(NVIC_VectTab_FLASH,0x3000);
}

void RecvTimeOut(void)	//1ms一次
{
	if(RecvTime) {
		RecvTime++;
		if(RecvTime >= 100) {
			RecvOver = 1;
			RecvTime = 0;
		}
	}
}

APP2程序

该程序只需要写需要升级的代码即可。然后生成bin文件即可。

#include "update.h"
#include "stmflash.h"
#include "stdio.h"

//生成二进制文件
//D:\MDK5\ARM\ARMCC\bin\fromelf.exe --bin -o .\Objects\Demo.bin .\Objects\Demo.axf

uint8_t RecvBuff[2] = {0};   //存放准备写入APP2的数据，在串口中断中调用，没收到2个字节，写入一次
uint32_t RecvNum = 0;   //接收的数量  标记升级文件的大小
uint32_t Addr = FLASH_APP2_ADDR;   //写入APP2的地址   最开始是APP2区域的起始地址
uint8_t RecvTime = 0;  //用来判断是否接收完成
uint8_t RecvOver = 0;   //升级文件接收完成  1接收完成
uint16_t App2FlagBuff[2] = {0xAAAA, 0xAAAA};  //APP2区域是否有升级文件的标志  获取升级文件完成之后，写入APP2区域有升级文件的标记

//擦除APP2区域,方便接收新的代码  FLASH必须先擦除才能写入
void Erase_APP2(void)
{
	STMFLASH_Erase(FLASH_APP2_ADDR, APP_MAX_SIZE);
	printf("APP2备份区域擦除成功\r\n");
}

//判断从串口发送的升级文件是否发送完成
//如何确定  最后一个字节收到之后，计时会溢出
void RecvOverFun(void)
{
	if(RecvOver == 1) {
		printf("APP数据接收完成:%d\r\n", RecvNum);
		RecvNum = 0;
		RecvOver = 0;
		RecvTime = 0;
		Addr = FLASH_APP2_ADDR;
		
		STMFLASH_WriteHalfWord(APP2_FLAG_ADDR, App2FlagBuff[0]);    //写APP2区域有升级文件的标志
		STMFLASH_WriteHalfWord(APP2_FLAG_ADDR+2, App2FlagBuff[0]);
		printf("核对数据无误后，请按下复位按键进行数据更新\r\n");   //也可以选择调用复位函数   看门狗复位   NVIC_SystemReset();
	}
}

//修改中断向量表的地址偏移
void NVIC_SETVectorTable(void)
{
//	SCB->VTOR = FLASH_BASE | 0x3000;//中断向量表的地址偏移,寄存器写法
//	void NVIC_SetVectorTable(uint32_t NVIC_VectTab, uint32_t Offset);   //库函数写法  misc.h 198行
	NVIC_SetVectorTable(NVIC_VectTab_FLASH,0x3000);
}

void RecvTimeOut(void)	//1ms一次
{
	if(RecvTime) {
		RecvTime++;
		if(RecvTime >= 100) {
			RecvOver = 1;
			RecvTime = 0;
		}
	}
}

D:\Keil5\ARM\ARMCC\bin\fromelf.exe是你的KEIL5安装路径下的romelf.exe是一个keil自带的生成bin文件的工具绝对路径；

--bin -o .\Objects\Demo.bin .\Objects\Demo.axf将这部分的可执行程序改成自己的可执行程序文件名；

然后将D:\Keil5\ARM\ARMCC\bin\fromelf.exe --bin -o .\Objects\Demo.bin .\Objects\Demo.axf复制到下图位置上。

在 MDK 编译成功之后，调用 fromelf.exe（注意，我的 MDK 是安装在 D盘文件夹下，如果你是安装在其他目录，请根据自己的目录修改fromelf.exe 的路径），根据当前工程的 Demo.axf（如果是其他的名字，请记住修改，这个文件存放在 Objects 目录下面，格式为 xxx.axf），生成一个 .bin 的文件。并存放在 axf 文件相同的目录下，即工程的 Objects 文件夹里面。

在得到.bin 文件之后，我们只需要将这个 bin 文件传送给单片机，即可执行 IAP 升级。(我们也可以将bin文件无线发送，存放在SD卡内，存放在外部FLASH内等等方式进行代码升级，其中无线发送的形式叫OTA)

把APP2生成的bin文件，通过串口，发送到APP1的运行设备上，就会自动的保存APP2的代码数据到对应的Flash地址下，那么按下复位按键后（也可以软件复位），再次运行bootloader代码，就会加载APP2的数据到APP1的地址下，并运行新的程序。

最后重启或者按下复位键即可。