IAP升级方案
IAP升级方案
昕某人什么是IAP
IAP即为In Application Programming(在应用中编程),一般情况下,以STM32F10x系列芯片为主控制器的设备在出厂时就已经使用J-Link仿真器将应用代码烧录了,如果在设备使用过程中需要进行应用代码的更换、升级等操作的话,则可能需要将设备返回原厂并拆解出来再使用J-Link重新烧录代码,这就增加了很多不必要的麻烦。站在用户的角度来说,就是能让用户自己来更换设备里边的代码程序而厂家这边只需要提供给用户一个代码文件即可。
而IAP却能很好的解决掉这个难题,一片STM32芯片的Code(代码)区内一般只有一个用户程序。而IAP方案则是将代码区划分为两部分,两部分区域各存放一个程序,一个叫bootloader(引导加载程序),另一个较user application(用户应用程序)。bootloader在出厂时就固定下来了,在需要变更user application时只需要通过触发bootloader对userapplication的擦除和重新写入即可完成用户应用的更换。如图所示:
在程序执行初始进入bootloader,在bootloader里面检测条件是否被触发(可通过按键是否被按下、串口是否接收到特定的数据、U盘是否插入等等),如果有则进行对user application进行擦除和重新写入操作,如果没有则直接跳转到user application执行应用;如果有则进行擦除用户代码并重新写入新的用户代码。
而在用户代码中,我们也可以通过添加一些按键、是否收到特定数据的方式,来复位系统,以此来让应用程序强制进入bootloader中。
STM32F103ZET6硬件条件
STM32F103ZET6的启动方式有三种:内置FLASH启动、内置SRAM启动、系统存储器ROM启动,通过BOOT0和BOOT1引脚的设置可以选择从哪中方式启动,这里选择内置的FLASH启动。其FLASH的地址为0x08000000—0x0807 FFFF,共512KB,这些都能从芯片数据手册中直接得到。而这里首要的一个问题是中断的问题。正常情况下发生中断的过程为:发生中断(中断请求)到中断向量表查找中断函数入口地址跳转到中断函数执行中断函数中断返回。也就是说在STM32的内置的Flash中有一个中断向量表来存放各个中断服务函数的入口地址,内置Flash的分配情况大致如下图。
在只有一个程序的情况下,程序执行的走向应该如图所示:
STM32F10x有一个中断向量表,这个中断向量表存放在代码开始部分的后4个字节处(即0x0800 0004),代码开始的4个字节存放的是堆栈栈顶的地址,当发生中断后程序通过查找该表得到相应的中断服务程序入口地址,然后再跳到相应的中断服务程序中执行。上电后从0x08000004处取出复位中断向量的地址,然后跳转到复位中断程序的入口(标号①所示),执行结束后跳转到main函数中(标号②所示)。在执行main函数的过程中发生中断,则STM32强制将PC指针指回中断向量表处(标号③所示),从中断向量表中找到相应的中断函数入口地址,跳转到相应的中断服务函数(标号④所示),执行完中断函数后再返回到main函数中来(标号⑤所示)。
若在STM32F103x中使用IAP方案,则内置的Flash分配情况大致如下图。
在内置的Flash里面添加一个BootLoader程序,BootLoader程序和user application各有一个中断向量表,假设BootLoader程序占用的空间为N+M字节,则程序的走向应该如下图所示:
上电初始程序依然从0x08000004处取出复位中断向量地址,执行复位中断函数后跳转到IAP的main(标号①所示),在IAP的main函数执行完成后强制跳转到0x08000004+N+M处(标号②所示),最后跳转到新的main函数中来(标号③所示),当发生中断请求后,程序跳转到新的中断向量表中取出新的中断函数入口地址,再跳转到新的中断服务函数中执行(标号④⑤所示),执行完中断函数后再返回到main函数中来(标号⑥所示)。
⚠️在main函数的执行过程中,如果CPU得到一个中断请求,PC指针本来应该跳转到0x08000004处的中断向量表,由于我们设置了中断向量表偏移量为N+M,因此PC指针被强制跳转到0x08000004+N+M处的中断向量表中得到相应的中断函数地址,再跳转到相应新的中断服务函数,执行结束后返回到main函数中来。
实现过程
总体描述
STM32F103ZET6的Flash地址为0x08000000—0x0807ffff共512KB,把这512KB的空间分为两块,第一块大小为32KB存放BootLoader程序,剩余的空间存放用户程序(根据实际情况分配这两块空间的大小,BootLoader程序占用的空间越小越好,则BootLoader地址为0x08000000—0x08007fff,用户程序地址为0x08008000—0x0807ffff。BootLoader流程大致应该如下:
- 初始化时钟。
- 初始化中断向量表地址。
- 初始化按键。 (使用按键触发方式,上电时如果按键被按下则进行用户程序更新操作)
- 初始化串口。
- 检测按键是否被按下,是则执行步骤6,否则执行步骤10。
- 擦除用户程序(擦除0x08008000—0x0807ffff地址空间Flash)。
- 从串口读取新的用户代码数据,把代码写入用户程序空间。
- 检测串口数据接收完毕?是则执行步骤9,否则跳回步骤7。
- 用户程序更新完毕,等待重新上电或硬件复位。
- 跳转到用户程序(强制将PC指针跳转到0x08008000+4处)。
首要问题
- 如何进行对STM32的Flash进行擦除和写入操作。
- 中断向量表偏移如何设置。
- 如何改变代码存放的地址空间(因为BootLoader要存放在0x08000000处,用户程序要存放在0x08008000处,而默认的代码存放的地址空间为0x08000000)。
- 怎么进行PC指针的强制跳转,跳转时需要做些什么。
- 串口接收的用户代码数据是什么样的代码数据,是一种什么样的文件。
问题解决
flash的擦除写入
使用STM32的固件库函数,只需调用几个库函数即可轻松解决,使用的固件库为stm32f10x_flash.c文件,对Flash的操作过程简要为: Flash解锁→Flash擦除→Flash写入→Flash上锁。
flash解锁
1 | FLASH_Unlock(); //解锁Flash |
擦除
1 | for(i=0;i<240;i++){ |
⚠️FLASH_ErasePage(uint32_t Page_Address)即为Flash擦除操作,按页擦除,每页2KB,Page_Address为页的起始地址,如0x08000000是第一页起始地址,0x08000800为第二页起始地址,这里的操作擦除了0x08008000—0x0807ffff地址空间的Flash。
⚠️FLASH_ErasePage(uint32_t Page_Address)即为Flash擦除操作,按页擦除,每页2KB,Page_Address为页的起始地址,如0x08000000是第一页起始地址,0x08000800为第二页起始地址,这里的操作擦除了0x08008000—0x0807ffff地址空间的Flash。
写入
1 | unsigned char buf[1024]; //假设待写入的代码数据 |
⚠️因为STM32的Flash写入为双字节(1个半字)写入,FLASH_ProgramHalfWord(uint32_t Address, uint16_t Data)函数即为对地址为Address写入1个半字的Data,每次写入完成后地址要加2。
上锁
1 | FLASH_Lock(); //Flash 上锁,一个固件库函数即可实现。 |
中断向量表偏移设置
对于BootLoader程序只需设置中断向量表的指向在0x08000000处,对于用户程序需要设置中断向量表的指向在0x08008000处即可。
BootLoader 程序
1 | NVIC_SetVectorTable(NVIC_VectTab_FLASH, 0x0000); //设置中断向量表指向 |
用户程序
1 | NVIC_SetVectorTable(NVIC_VectTab_FLASH, 0x8000); //设置中断向量表指向 |
PC指针的强制跳转
1 | typedef void (*pFunction)(void); |
- ①因为用户程序开始位置(0x08008000处)的前4个字节存放的是堆栈的地址,堆栈地址必定是指向RAM空间的,而STM32的RAM空间起始地址为0x20000000,所以要进行判断。
- ②程序跳转地址的确认,前面已经说过0x08008004处的4个字节存放的是复位函数的入口地址,该句的意思为获得(ApplicationAddress + 4)地址处的数据,即为获得新的复位函数入口地址。
- ③令Jump_To_Application这个函数指针指向复位函数入口地址。
- ④堆栈的初始化,重新设定栈顶代地址,把栈顶地址设置为用户代码指向的栈顶地址。
- ⑤跳转到新的复位函数。
