什么是IAP?
IAP(In-Application Programming) 指MCU可以在系統(tǒng)中獲取新代碼并對自己重新編程,即可用程序來改變程序。在應(yīng)用編程(IAP)是用戶的應(yīng)用代碼對片內(nèi)Flash存儲器進(jìn)行擦除/編程的方法。這種方式的典型應(yīng)用就是用一小段代碼來實現(xiàn)程序的下載,實際上單片機(jī)的ISP功能就是通過IAP技術(shù)來實現(xiàn)的,即片子在出廠前就已經(jīng)有一段小的boot程序在里面,片子上電后,開始運行這段程序,當(dāng)檢測到上位機(jī)有下載要求時,便和上位機(jī)通信,然后下載數(shù)據(jù)到數(shù)據(jù)存儲區(qū),從而實現(xiàn)固件升級。
什么是BootLoader?
百度百科:在嵌入式操作系統(tǒng)中,BootLoader是在操作系統(tǒng)內(nèi)核運行之前運行。可以初始化硬件設(shè)備、建立內(nèi)存空間映射圖,從而將系統(tǒng)的軟硬件環(huán)境帶到一個合適狀態(tài),以便為最終調(diào)用操作系統(tǒng)內(nèi)核準(zhǔn)備好正確的環(huán)境。在嵌入式系統(tǒng)中,通常并沒有像BIOS那樣的固件程序(注,有的嵌入式CPU也會內(nèi)嵌一段短小的啟動程序),因此整個系統(tǒng)的加載啟動任務(wù)就完全由BootLoader來完成。
實際上,BootLoader不僅僅在操作系統(tǒng)上使用,在一些內(nèi)存小,功能應(yīng)用較為簡單的單片機(jī)設(shè)備上面也可以通過BootLoader來完成OTA升級。
我之前也有發(fā)過一些關(guān)于STM32遠(yuǎn)程升級的文章,實現(xiàn)的方式有很多種,感興趣的同學(xué)可以去看一下。
固件升級系列合集:https://blog.csdn.net/ShenZhen_zixian/article/details/129074047
那么這一期我來介紹一下如何自己制作一個BootLoader程序,并且通過串口或者RS485實現(xiàn)固件升級。
1 環(huán)境搭建
關(guān)于STM32以及Keil的環(huán)境這里就不具體介紹了,網(wǎng)上教程也很多,不懂的同學(xué)自行查閱資料。
2 功能描述
在做bootloader之前一定要先想好升級的途徑和方式,這樣才好規(guī)劃分區(qū)以及制作bootloader。
關(guān)于bootloader詳細(xì)的講解,可以看下我之前發(fā)的博客:
STM32 IAP應(yīng)用開發(fā)——自制BootLoader
分區(qū)介紹:
我用的是STM32F407,內(nèi)存是512K的(想用內(nèi)存更小的MCU也是可以的,改下各個分區(qū)的內(nèi)存分配就行了)。
注:F4系列的MCU不像F1那樣,內(nèi)存扇區(qū)都很大(最少也是16K),而且同一塊扇區(qū)只能一起擦除,所以就沒辦法分的那么細(xì)了。詳細(xì)的內(nèi)存分布可以參考下面的兩個圖。
STM32F4x扇區(qū)分布圖如下:
STM32F1x扇區(qū)分布圖如下:
那么我這里呢,就用一個512k的內(nèi)存,分成4個區(qū)域,來實現(xiàn)升級的功能。
分區(qū)表如下:
name | offset | size | function |
---|---|---|---|
boot | 0x08000000 | 0x00004000 | 存放boot程序 |
setting | 0x08004000 | 0x00004000 | 存放升級相關(guān)的配置參數(shù) |
app | 0x08008000 | 0x00018000 | 存放應(yīng)用程序 |
download | 0x08020000 | 0x00020000 | 存放需要升級的新固件 |
方案介紹:
1)bootloader部分:
運行時從setting
分區(qū)里面讀取升級相關(guān)的數(shù)據(jù),確定是否需要升級,如果需要,則把download
分區(qū)的固件搬運到app
分區(qū),如果不需要升級則直接跳轉(zhuǎn)到app
分區(qū)。另外,使用串口1來打印運行的一些信息。
2)APP部分:
通過串口2或者RS485連接到PC端,然后等待上位機(jī)發(fā)送特定的升級命令,如果MCU收到命令,則進(jìn)入下載模式,然后通過串口2或者RS485傳輸新固件到download
分區(qū),并且在下載完成后把升級標(biāo)志寫入到setting
分區(qū)里面。
我這里圖方便,串口傳輸固件的方式我采用的是Ymodem協(xié)議,因為這個協(xié)議很多tool都可以用,就不用專門做一個上位機(jī)了。如果你想用其他的協(xié)議或者自定義協(xié)議其實都是可以的,稍做修改就行。
3 程序編寫
3.1 BootLoader部分
不管用的是什么MCU,要實現(xiàn)固件升級都離不開BootLoader,BootLoader是一個統(tǒng)稱,它其實只是一段引導(dǎo)程序,在MCU啟動的時候會先運行這段代碼,判斷是否需要升級,如果不需要升級就跳轉(zhuǎn)到APP分區(qū)運行用戶代碼,如果需要升級則先通過一些硬件接口接收和搬運要升級的新固件,然后再跳轉(zhuǎn)到APP分區(qū)運行新固件,從而實現(xiàn)固件升級。
BootLoader的制作需要根據(jù)實際的需求來做,不同的運行方式或者升級方式在做法上都是有區(qū)別的,包括BootLoader所需要的內(nèi)存空間也不盡相同。
不過不管是用什么方式,Bootloader都應(yīng)該盡可能做的更小更簡潔,這樣的話內(nèi)存的開銷就更小,對于內(nèi)存較小的MCU來說壓力就沒那么大了。
示例代碼如下:
分區(qū)定義:
#define FLASH_SECTOR_SIZE 1024
#define FLASH_SECTOR_NUM 512 // 512K
#define FLASH_START_ADDR ((uint32_t)0x8000000)
#define FLASH_END_ADDR ((uint32_t)(0x8000000 + FLASH_SECTOR_NUM * FLASH_SECTOR_SIZE))
//flash sector addr
#define ADDR_FLASH_SECTOR_0 ((uint32_t)0x08000000) //sector0 addr, 16 Kbytes
#define ADDR_FLASH_SECTOR_1 ((uint32_t)0x08004000) //sector1 addr, 16 Kbytes
#define ADDR_FLASH_SECTOR_2 ((uint32_t)0x08008000) //sector2 addr, 16 Kbytes
#define ADDR_FLASH_SECTOR_3 ((uint32_t)0x0800C000) //sector3 addr, 16 Kbytes
#define ADDR_FLASH_SECTOR_4 ((uint32_t)0x08010000) //sector4 addr, 64 Kbytes
#define ADDR_FLASH_SECTOR_5 ((uint32_t)0x08020000) //sector5 addr, 128 Kbytes
#define ADDR_FLASH_SECTOR_6 ((uint32_t)0x08040000) //sector6 addr, 128 Kbytes
#define ADDR_FLASH_SECTOR_7 ((uint32_t)0x08060000) //sector7 addr, 128 Kbytes
#define ADDR_FLASH_SECTOR_8 ((uint32_t)0x08080000) //sector8 addr, 128 Kbytes
#define ADDR_FLASH_SECTOR_9 ((uint32_t)0x080A0000) //sector9 addr, 128 Kbytes
#define ADDR_FLASH_SECTOR_10 ((uint32_t)0x080C0000) //sector10 addr,128 Kbytes
#define ADDR_FLASH_SECTOR_11 ((uint32_t)0x080E0000) //sector11 addr,128 Kbytes
#define BOOT_SECTOR_ADDR 0x08000000
#define BOOT_SECTOR_SIZE 0x4000
#define SETTING_SECTOR_ADDR 0x08004000
#define SETTING_SECTOR_SIZE 0x4000
#define APP_SECTOR_ADDR 0x08008000 // APP sector start address
#define APP_SECTOR_SIZE 0x18000 // APP sector size
#define DOWNLOAD_SECTOR_ADDR 0x08020000 // Download sector start address
#define DOWNLOAD_SECTOR_SIZE 0x20000 // Download sector size
程序跳轉(zhuǎn):
uint8_t jump_app(uint32_t app_addr)
{
uint32_t jump_addr;
jump_callback cb;
if (((*(__IO uint32_t*)app_addr) & 0x2FFE0000 ) == 0x20000000)
{
jump_addr = *(__IO uint32_t*) (app_addr + 4);
cb = (jump_callback)jump_addr;
__set_MSP(*(__IO uint32_t*)app_addr);
cb();
return 1;
}
return 0;
}
主函數(shù):
void print_boot_message(void)
{
uart_log("---------- Enter BootLoader ----------rn");
uart_log("rn");
uart_log("======== flash pration table =========rn");
uart_log("| name | offset | size |rn");
uart_log("--------------------------------------rn");
uart_log("| boot | 0x08000000 | 0x00004000 |rn");
uart_log("| setting | 0x08004000 | 0x00004000 |rn");
uart_log("| app | 0x08008000 | 0x00018000 |rn");
uart_log("| download | 0x08020000 | 0x00020000 |rn");
uart_log("======================================rn");
}
int main()
{
process_status process;
uint16_t i;
uint8_t boot_state;
uint8_t down_buf[128];
uint32_t down_addr;
uint32_t app_addr;
delay_init(168);
uart_init(115200);
print_boot_message();
boot_parameter.process = read_setting_boot_state();
boot_parameter.addr = APP_SECTOR_ADDR;
while (1)
{
process = get_boot_state();
switch (process)
{
case START_PROGRAM:
uart_log("start app...rn");
delay_ms(50);
if (!jump_app(boot_parameter.addr))
{
uart_log("no programrn");
delay_ms(1000);
}
uart_log("start app failedrn");
break;
case UPDATE_PROGRAM:
uart_log("update app program...rn");
app_addr = APP_SECTOR_ADDR;
down_addr = DOWNLOAD_SECTOR_ADDR;
uart_log("app addr: 0x%08X rn", app_addr);
uart_log("down addr: 0x%08X rn", down_addr);
uart_log("erase mcu flash...rn");
mcu_flash_erase(app_addr, APP_ERASE_SECTORS_NUM);
uart_log("mcu flash erase successrn");
uart_log("write mcu flash...rn");
// memset(down_buf, 0, sizeof(down_buf));
for (i = 0; i < (APP_SECTOR_SIZE / 1024) * 8; i++)
{
mcu_flash_read(down_addr, &down_buf[0], 128);
delay_ms(5);
mcu_flash_write(app_addr, &down_buf[0], 128);
delay_ms(5);
down_addr += 128;
app_addr += 128;
// uart_log("mcu_flash_write: %drn", i);
}
uart_log("mcu flash write successrn");
set_boot_state(UPDATE_SUCCESS);
break;
case UPDATE_SUCCESS:
uart_log("update successrn");
boot_state = UPDATE_SUCCESS_STATE;
write_setting_boot_state(boot_state);
set_boot_state(START_PROGRAM);
break;
default:
break;
}
}
}
關(guān)于bootloader詳細(xì)的講解,可以看下我之前發(fā)的博客:
STM32 IAP應(yīng)用開發(fā)——自制BootLoader
完整代碼下載地址:https://download.csdn.net/download/ShenZhen_zixian/87546126
3.2 APP的制作
APP部分根據(jù)自己實際的功能來做,我這里用的是串口或者RS485連接PC端,然后傳輸固件的協(xié)議用的是Ymodem。
當(dāng)然了,協(xié)議也是可以自定義,只要能正確的把固件從PC端搬運到MCU的flash就行了。
示例代碼如下:
Ymodem協(xié)議部分:
注:詳細(xì)的協(xié)議解析這里就不講解了,不懂的同學(xué)自行查閱資料。
void ymodem_ack(void)
{
uint8_t buf;
buf = YMODEM_ACK;
RS485_Send_Data(&buf, 1);
}
void ymodem_nack(void)
{
uint8_t buf;
buf = YMODEM_NAK;
RS485_Send_Data(&buf, 1);
}
void ymodem_c(void)
{
uint8_t buf;
buf = YMODEM_C;
RS485_Send_Data(&buf, 1);
}
void set_ymodem_status(process_status process)
{
ymodem.process = process;
}
process_status get_ymodem_status(void)
{
process_status process = ymodem.process;
return process;
}
void ymodem_start(ymodem_callback cb)
{
if (ymodem.status == 0)
{
ymodem.cb = cb;
}
}
void ymodem_recv(download_buf_t *p)
{
uint8_t type = p->data[0];
switch (ymodem.status)
{
case 0:
if (type == YMODEM_SOH)
{
ymodem.process = BUSY;
ymodem.addr = DOWNLOAD_SECTOR_ADDR;
mcu_flash_erase(ymodem.addr, ERASE_SECTORS);
ymodem_ack();
ymodem_c();
ymodem.status++;
}
else if (type == '1')
{
uart_log("enter update modern");
ymodem.process = UPDATE_PROGRAM;
}
break;
case 1:
if (type == YMODEM_SOH || type == YMODEM_STX)
{
if (type == YMODEM_SOH)
{
mcu_flash_write(ymodem.addr, &p->data[3], 128);
ymodem.addr += 128;
}
else
{
mcu_flash_write(ymodem.addr, &p->data[3], 1024);
ymodem.addr += 1024;
}
ymodem_ack();
}
else if (type == YMODEM_EOT)
{
ymodem_nack();
ymodem.status++;
}
else
{
ymodem.status = 0;
}
break;
case 2:
if (type == YMODEM_EOT)
{
ymodem_ack();
ymodem_c();
ymodem.status++;
}
break;
case 3:
if (type == YMODEM_SOH)
{
ymodem_ack();
ymodem.status = 0;
ymodem.process = UPDATE_SUCCESS;
}
}
p->len = 0;
}
void ymodem_handle(void)
{
uint8_t boot_state;
process_status process;
process = get_ymodem_status();
switch (process)
{
case START_PROGRAM:
break;
case UPDATE_PROGRAM:
ymodem_c();
delay_ms(1000);
break;
case UPDATE_SUCCESS:
boot_state = UPDATE_PROGRAM_STATE;
mcu_flash_erase(SETTING_BOOT_STATE, 1);
mcu_flash_write(SETTING_BOOT_STATE, &boot_state, 1);
// mcu_flash_read(SETTING_BOOT_STATE, &boot_state, 1);
// uart_log("boot_state:%drn", boot_state);
uart_log("firmware download successrn");
uart_log("system reboot...rn");
delay_ms(2000);
system_reboot();
break;
default:
break;
}
}
void ymodem_init(void)
{
RS485_Init(115200);
timer_init();
queue_initiate(&rx_queue);
}
主函數(shù):
#define APP_VERSION "V100"
void print_boot_message(void)
{
uart_log("======================================rn");
uart_log("-------------- Enter APP -------------rn");
uart_log ("app version is: %srn", APP_VERSION);
uart_log("======================================rn");
}
int main(void)
{
delay_init(168);
uart_init(115200);
ymodem_init();
print_boot_message();
uart_log ("app init successrn");
while (1)
{
ymodem_handle();
}
}
修改中斷向量:
bootloader的運行地址是在起始地址上的,所以中斷向量是0,不用改。
但是app的運行地址是在起始地址上做了偏移的,所以中斷向量也要改,不然會運行會出問題。
#define VECT_TAB_OFFSET 0x8000
注:這個變量定義在system_stm32f4xx.c中可以找到。
完整代碼下載地址:https://download.csdn.net/download/ShenZhen_zixian/87546126
4 修改工程中的內(nèi)存配置
因為我們對stm32的內(nèi)存進(jìn)行了分區(qū),不同的代碼要存放在不同的區(qū)域,因此,我們在編譯工程之前需要先定義好各自的區(qū)域,以免出現(xiàn)內(nèi)存越界。
4.1 Bootloader工程內(nèi)存配置
Bootloader的起始地址不需要改,按flash默認(rèn)地址即可,size需要改成實際分區(qū)大小。
4.2 APP工程內(nèi)存配置
APP的起始地址和size都需要根據(jù)實際的分區(qū)來改。
5 燒錄相關(guān)配置
我們的Bootloader做好以后需要燒錄到MCU里面,可以直接用Keil uVison來下載,也可以用J-Flash或者其他,這個都沒關(guān)系,但是要注意內(nèi)存的分配,要把固件燒到對應(yīng)的內(nèi)存地址上。
5.1 BootLoader部分
1)使用Keil uVision下載
如果是用keil下載的話,需要注意flash的配置,具體如下:
2)使用其他下載工具
如果是用J-Flash或者STlink的工具燒錄的話注意燒錄的起始地址是0x08000000就好了。
5.2 APP部分
1)使用Keil uVision下載
跟BootLoader一樣,我們按照前面分配好的空間配置APP的參數(shù)即可。
2)使用其他下載工具
如果是用J-Flash或者STlink的工具燒錄的話注意燒錄的起始地址是0x08008000就好了。
6 運行測試
用串口助手查看運行l(wèi)og(我這里用的是XShell,用其他的也是可以的)。
1)開始運行代碼
不需要升級時直接跳轉(zhuǎn)到App區(qū),如下圖:
2)進(jìn)入燒錄模式
進(jìn)入APP之后,往串口2/RS485發(fā)送一個字符"1",進(jìn)入升級模式,然后通過調(diào)試工具發(fā)送新固件的bin文件。
注:為了方便調(diào)試才用了一個字符"1",實際使用的話最好改一下,太簡單的話容易出現(xiàn)誤操作。
串口調(diào)試窗口log如下圖:
3)通過Ymodem傳輸新固件
調(diào)試工具我用的是XShell,實際上用其他工具也行,只要支持Ymodem方式傳輸文件即可。
4)升級固件
固件搬運完成后自動重啟,重新運行Bootloader,然后進(jìn)行固件的升級。
至此,整個升級流程就走完了。
結(jié)束語
好了,關(guān)于自制BootLoader并實現(xiàn)串口和RS485在線升級的介紹就講到這里,本文列舉的例子其實只是升級的其中一種方式,只是提供一個思路,不是唯一的方法,實際上最好還是根據(jù)自己實際的需求來做。
需要源碼的同學(xué)可以在下面的鏈接下載,我把BootLoader和APP都上傳了。
如果你有什么問題或者有更好的方法,歡迎在評論區(qū)留言。
完整代碼下載地址:https://download.csdn.net/download/ShenZhen_zixian/87546126