## 固件升級方案綜述 單片機的固件升級方式有很多種, 1、ICP:In Circuit Programing,簡單說就是在單片機開發時使用燒錄器升級程式,比如使用J-Link燒錄單片機程式。 2、ISP:In System Programing,在單片機內部實現了基於通信介面(如串口、I2C、SP ...
固件升級方案綜述
單片機的固件升級方式有很多種,
1、ICP:In Circuit Programing,簡單說就是在單片機開發時使用燒錄器升級程式,比如使用J-Link燒錄單片機程式。
2、ISP:In System Programing,在單片機內部實現了基於通信介面(如串口、I2C、SPI等等)的FLASH引導程式,配合廠家提供的燒錄軟體工具或自行開發的軟體實現程式燒錄。
3、IAP:In applicating Programing,是指單片機程式開發好之後在運行過程中由外部用戶發起的線上升級,這種升級方式一般由用戶自行設計升級方案,方案靈活性和自由度較高,在智能家居、汽車電子、物聯網設備中常用的OTA(Over The Air)即空中下載技術原理也與之類似。
本文以STM32單片機為例介紹了IAP的設計原理。
劃分FALSH存儲區域
在STM32系列單片機中,程式存儲在內部FLASH中,按照不同的單片機型號FLASH大小有所不同,有64KB、128KB、512KB等等。以STM32F407VET6系列單片機為例,內置FLASH大小為512KB,存儲地址為0x08000000-0x0807FFFF。單片機每次程式複位時從0x08000000的位置開始執行主程式,如果不做IAP則這512KB空間都可以用來存儲用戶編寫的APP程式。
若要實現IAP功能則必須將FLASH空間劃分為幾個部分,每部分都存儲一個可以獨立運行的程式文件(可以理解為幾個獨立的單片機工程):
1、引導程式,每次複位時程式預設執行此程式,在接下來的執行過程中可以跳轉到用戶編寫的程式,因此這部分程式是固化在以0x08000000為起始的區域中。在引導程式中可以對電路系統作出一些自檢和初始化檢查的工作,因此該程式又稱為bootloader或boot程式,需要註意的是在設計bootloader時要提前規定好程式空間的大小,比如規定程式存儲區域為0x08000000-0x8007FFF,則bootlader程式存儲空間為32KB,編寫boot程式時要註意這一點
2、用戶需要升級的新程式,這部分包含了用戶的業務代碼,複雜的運算邏輯和演算法實現均在這一部分完成,稱為APP程式,該部分程式一般存儲在bootloader區域之後的FLASH中。用一個不是特別恰當的例子類比bootloader和APP:bootloader相當於電腦組裝時的BIOS,APP則相當於操作系統,電腦開機時首先運行BIOS,完成後跳轉運行到操作系統。
3、升級之前的老版APP備份。這部分相當於電腦系統更新前對老系統的備份,一旦在升級過程中發生錯誤需要還原到備份系統,防止系統升級失敗成磚。同樣的APP與APP備份將剩餘的FLASH平分,以上述booloader為例,APP程式及其備份所占區域為:(512-32)/2=240KB,因此編寫的APP程式編譯後的占用的FLASH空間不得超過240KB,這一點可以通過查驗.map文件確認,對於不同FLASH大小的晶元可以類比以上計算方法確認自己的程式大小上限(在此插入一句,改變編譯器的優化等級可以改變最後的程式大小,但是高的優化等級對程式編寫規範要求更高,因此優化等級應該在一開始設計APP之前就確定好,中途變更會帶來不可預測的問題)。
以STM32F407VET6單片機為例劃分後的FALSH存儲框圖如下所示:
bootlader設計
根據上面的描述,bootloader主要有完成以下功能:
1、系統自檢
2、實現APP程式跳轉
3、升級過程中接收APP文件並存儲到對應的FLASH區域
功能1、3對於不同的系統要求不同,自檢的內容以及實現文件傳輸的物理層介面和鏈路協議不同,不在此過多描述。下麵主要給出APP跳轉的部分代碼:
#define APP_ADDR 0x08008000 //應用程式起始地址
typedef void (*pFunction)(void); //重定義pFunction為void(*)(void)函數指針類型
void jump(void)
{
uint32_t APP_ADDR_Buff=0; //緩存APP地址數值
uint32_t APP_ADDR_Value=0; //APP地址的內容
uint32_t Jump_ADDR; //跳轉的目標地址
pFunction Jump_APP; //跳轉的目標函數指針
APP_ADDR_Buff = APPLICATION_ADDRESS; //用戶程式的首地址
APP_ADDR_Value = (*(volatile uint32_t*)APP_ADDR_Buff);//取出首地址裡面的值
if (( APP_ADDR_Value & 0x2FFE0000 ) == 0x20000000) //判斷APP首地址裡面存的棧頂地址值是否合法
{
DISABLE_INTERRUPTS(); //關總中斷,使用不同的庫寫法不同,不可直接複製
RCC_DeInit();//將外設RCC寄存器重設為預設值,使用不同的庫寫法不同,不可直接複製
Jump_ADDR = *(volatile uint32_t*)(APP_ADDR_Buff + 4);//APP起始地址第二個字為程式開始地址(新程式複位地址)
//指針函數指向用戶程式地址,也就是PC指針goto到用戶程式起始地址
Jump_APP = (pFunction)Jump_ADDR; //取出程式地址給指針函數
__set_MSP(*(volatile uint32_t*)APP_ADDR_Buff); //初始化APP的堆棧指針
Jump_APP(); //執行指針函數,實現程式跳轉
}
else
{
ErrorHandle(); //拋出異常
}
}
int main(void)
{
SystemInit();//系統時鐘初始化
SYSInit(); //系統初始化
delay_ms(200);
if(ReadProgramAPPFlag()) //如果需要更新APP
{
APP_FlashWrite(); //接收APP文件數據,並將APP程式存儲到指定位置
if(APP_Check()) //APP文件校驗通過,將新的APP程式更新到備份區域
APP_Backup();
else //否則恢復備份區
APP_Restore();
ResetProgramAPPFlag(); //對完成升級的標誌複位
}
jump(); //正常情況下運行到這一步時APP區域已經正確寫入程式文件
while(1);
}
其中ReadProgramDoneFlag()是判斷程式應該是先接收升級文件再跳轉還是直接跳轉的標誌,在APP中如果有升級需求則對這個標誌置位,在bootloader中完成文件接收之後對標誌複位,需要註意的時這個標誌位不是全局變數也不是局部變數,要保證程式跳轉,初始化堆棧之後這個標誌的值不受影響,因此該標誌變數最佳選擇是寫在外部EEPROM或內置FLASH中,讀寫標誌的操作其實是對EEPROM或FLASH的讀寫。
編寫APP程式
APP程式中實現了用戶的業務代碼,和由APP跳轉回bootloader的邏輯,實際的操作還是對上文中程式存儲Flag的讀寫,這部分邏輯實現的流程圖如下圖所示:
由於APP程式對應的是另外一個工程文件,因此在工程設置中要將FLASH的偏移地址向下移動,空出bootlader的區域,比如上文中bootloader區域是0x08000000-0x08008000,因此APP工程的FLASH起始地址是0x8008000,偏移量是0x8000,這一點非常重要。
