本文介绍了CSR8670的DFU功能,从DFU升级过程、实现和DFU文件生成做了详细介绍。
作者:wzz4420381
地址:http://blog.csdn.net/wzz4420381/article/details/52371409
1. DFU简介
DFU全称是Device Firmware Upgrade,是一种通过USB升级设备程序的机制,能用来升级以下软件 组件:固件协议栈 VM应用程序 VM文件 系统内的其它文件(语音提示音、额外语言包) PS Keys DFU协议被USB实施者 论坛标准化为一个设备类规范。CSR兼容这个规范,且包含 加密检查。在制造时设备烧录的程序有RSA公钥 DFU文件用RSA私钥加密,确保只有为此产品定制的DFU文件能被终端用户使用
2. DFU升级过程
![这里写图片描述](http://www.2cto.com/uploadfile/Collfiles/20160906/20160906093021905.png "\")
2.1. 详细执行过程
这个章节列出了在使用DFU机制时的选择和限制:
loader不能被升级这使得DFU升级过程是安全的,loader总是存在且原封不动,因此在升级失败后DFU过程仍可重复 固件协议栈可以被升级(但不是必须的)
固件协议栈可以不包含在DFU文件里,这种情况下固件不会被更新。 如果默认boot模式没有主机接口,必须包含固件协议栈(否则产品只有协议栈,没有VM,没有主机接口,因此不能工作) 任何DFU文件内的PS Keys都可以被修改 VM文件系统可以被升级(但不是必须的)
如果VM文件系统存在于DFU文件内,VM文件系统被替换成新的 不能单独升级VM文件系统内的文件,文件必须是连续的且没有间隙
2.2. DFU升级工具
DFU升级工具有两种:
DFUWizard:需要用户安装CSR DFU驱动才能开始DFU过程 HidDfu:不需要用户安装驱动,使用USB HID接口执行DFU2.3. PS Keys
PS Keys的类型有很多种:
未保护固件(FW)和 虚拟机(VM)Keys:这些Keys不需要被签名,但签名也不会有任何问题 被保护FW Keys
这些Keys被保存在loader内的FW公钥认证 被保护VM Keys
这些Keys被保存在被保护FW Keys内的VM公钥认证 虚拟Keys,有着专门用途
![这里写图片描述](http://www.2cto.com/uploadfile/Collfiles/20160906/20160906093021906.png "\")
2.4. DFU事件序列
DFU事件序列如下:
设备正常运行在独立模式 USB插入,设备被枚举成USB设备 一个用户USB命令或按键序列切换到DFU模式(这导致用户在mode 0内reboot,用户接口在这个模式内必须可用) DFUWizard命令设备切换到Loader模式,设备reboot且loader被激活(当使用HidDfu时不需要这个步骤) DFU文件被下载到设备且由loader处理 设备reboot回到mode 0(当使用HidDfu时不需要) 设备reboot回到独立模式 设备检测到到USB连接且枚举为一个USB设备3. 生成DFU文件
官方手册的步骤比较详细,但每次生成代码需要手动操作。我写了一个批处理文件,实现了编译、烧录、生成DFU、生成release文件一键操作。
3.1. 设置CSR安装路径
|
1
2
3
4
5
|
:: set CSR install path
set dfutoolspath=
"C:\ADK4.0.0\tools\bin"
set adkpath=
"C:\ADK4.0.0"
set debugtransport=SPITRANS=USB SPIPORT=
0
set adkversion=adk4.
0.0
|
这里的debugtransport指向USB-SPI调试器,在执行批处理文件过程中,确保PC与编程器已经连接。
3.2. 设置全局变量
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
:: set project path
set ReleasePath=released
set ReleaseVersion=
0.0
.
13
set ReleasePackageName=BT%ReleaseVersion%
set ReleaseNoteName=ReleaseNote_BT%ReleaseVersion%
set projectpath=parasol_v%ReleaseVersion%
set projectmakefile=Speaker.parasol_released
set projectname=speaker
set projectpsr1=sink_system_csr8670
set projectpsr2=Speaker_with_TWS_CNS10001v4
set projectpsr3=Music5_bt_%ReleaseVersion%
set dfupsrfw=example_DFU_fw_Music5_bt_%ReleaseVersion%
set dfupsrvm=example_DFU_vm_Music5_bt_%ReleaseVersion%
|
projectmakefile需要与工程的编译文件对应。
3.3. 创建release文件夹
|
1
2
3
4
5
6
|
:: create
package
dir
rd /s /Q %ReleasePackageName%
mkdir %ReleasePackageName%
mkdir %ReleasePackageName%\
"BT_Program file"
mkdir %ReleasePackageName%\
"BT_Source code"
mkdir %ReleasePackageName%\
"BT_Upgrade file"
|
3.4. 更新调试接口
|
1
2
3
4
5
6
7
8
9
10
11
|
:: update debug transport in XIP files
cscript
//NoLogo //B xip_set_transport.vbs %adkpath%\apps\%projectpath%\%projectname%.xip "[%debugtransport%]"
cscript
//NoLogo //B xip_set_transport.vbs %adkpath%\kalimba\apps\a2dp_sink\sbc_decoder.xip "[%debugtransport%]"
cscript
//NoLogo //B xip_set_transport.vbs %adkpath%\kalimba\apps\a2dp_sink\aptx_decoder.xip "[%debugtransport%]"
cscript
//NoLogo //B xip_set_transport.vbs %adkpath%\kalimba\apps\a2dp_sink\aptx_acl_sprint_decoder.xip "[%debugtransport%]"
cscript
//NoLogo //B xip_set_transport.vbs %adkpath%\kalimba\apps\a2dp_sink\aac_decoder.xip "[%debugtransport%]"
set origpath=%cd%
|
DSP工程的调试接口需要设置,否则编译时会报错找不到调试器。
3.5. 编译DSP工程
|
1
2
3
4
5
6
7
8
9
10
11
12
|
echo. *** compile DSP app ***
cd /D %adkpath%\kalimba\apps\a2dp_sink
call %adkpath%\xide\bin\xipbuild.exe -f sbc_decoder.xip
cd /D %adkpath%\kalimba\apps\a2dp_sink
call %adkpath%\xide\bin\xipbuild.exe -f aptx_decoder.xip
cd /D %adkpath%\kalimba\apps\a2dp_sink
call %adkpath%\xide\bin\xipbuild.exe -f aptx_acl_sprint_decoder.xip
cd /D %adkpath%\kalimba\apps\a2dp_sink
call %adkpath%\xide\bin\xipbuild.exe -f aac_decoder.xip
|
每个VM工程包含一个主工程和多个DSP子工程。
3.6. 复制psr文件
|
1
2
|
cd /D %origpath%
call %adkpath%\tools\bin\copyfile %adkpath%\apps\%projectpath%\configurations\%projectpsr3%.psr %ReleasePackageName%\BT_Upgrade file\%projectpsr3%.psr"
|
这里的psr3其实包含了三个部分:psr1、psr2、与项目有关的配置改动。
psr1和psr2是CSR默认的配置。
3.7. 生成未加密的工厂烧录文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
cd /D %adkpath%\apps\%projectpath%
call %adkpath%\xide\bin\xipbuild.exe -f %projectname%.xip
echo. *** erase board ***
call %adkpath%\tools\bin\BlueFlashCmd.exe -TRANS
"%debugtransport%"
erase
echo. *** delete the image directory before copying files into it ***
echo. ***
this
will also flash the unsigned image onto the board
echo. *** prevent voice file from delect ***
call rmdir /S /Q headers_temp
call rmdir /S /Q prompts_temp
call rmdir /S /Q refname_temp
del /f /s /Q audio_prompt_config_temp.csr
mkdir headers_temp
mkdir prompts_temp
mkdir refname_temp
xcopy /E image\headers headers_temp
xcopy /E image\prompts prompts_temp
xcopy /E image\refname refname_temp
copy /b image\audio_prompt_config.csr audio_prompt_config_temp.csr
call rmdir /S /Q image
mkdir image
xcopy /E headers_temp "image\headers\"
xcopy /E prompts_temp "image\prompts\"
xcopy /E refname_temp "image\refname\"
copy /b audio_prompt_config_temp.csr
"image\audio_prompt_config.csr"
call rmdir /S /Q headers_temp
call rmdir /S /Q prompts_temp
call rmdir /S /Q refname_temp
del /f /s /Q audio_prompt_config_temp.csr
%adkpath%\tools\bin\make -R BLUELAB=%adkpath%\tools -f %projectmakefile%.mak flash
cd /D %origpath%
echo. *** merge psr file to board ***
call %adkpath%\tools\bin\pscli.exe -TRANS
"%debugtransport%"
merge
"%ReleasePackageName%\BT_Upgrade file\%projectpsr3%.psr"
|
这里完成了4件事:
编译VM工程 擦除目标板 烧录VM文件系统到目标板 烧录psr文件到目标板在执行第3部之前,需要首先删除image文件夹。image文件夹的截图如下:
![这里写图片描述](http://www.2cto.com/uploadfile/Collfiles/20160906/20160906093022907.png "\")
image文件夹由如下部分组成:
VM应用(vm.app) 各个DSP工程的映像(aac_decoder等几个decoder) 语音提示音(headers、prompts、refname)headers文件夹内的文件数量与pskey中设定的语音提示音数量是对应的。
语音提示音文件夹是通过sink configuration tool生成的,然后通过编译工程来添加到最终生成的image.fs文件里。所以在删除image文件夹之前需要把相关内容缓存一下,并在生成image之前再次放回到image文件夹。
把image和psr一起烧录进目标板后,就可以读出完整的工厂烧录文件。<喎�"/kf/ware/vc/" target="_blank" class="keylink">vcD4NCjxwcmUgY2xhc3M9"brush:java;">echo. *** cold reset ***call %adkpath%\tools\bin\pscli.exe -TRANS "%debugtransport%" cold_resetecho. *** dump file from board ***cd /D %origpath%\%ReleasePackageName%\"BT_Program file"call %adkpath%\tools\bin\BlueFlashCmd.exe -TRANS "%debugtransport%" dump %projectpsr3%
源码">3.10. 压缩源码
|
1
2
3
4
5
6
7
8
9
10
11
|
echo. *** copy library file to BT_Source code ***
cd /D %origpath%
xcopy /E %adkversion% "%ReleasePackageName%\BT_Source code\BT_Source code\"
echo. *** copy source file to BT_Source code ***
xcopy /E %adkpath%\apps\%projectpath% "%ReleasePackageName%\BT_Source code\BT_Source code\Parasol_TWS_Code\"
echo. *** compress code ***
call
"C:\Program Files\WinRAR\rar.exe"
a -ep1 -o+ -ibck %ReleasePackageName%\
"BT_Source code"
\BT_SourceCode.rar "%ReleasePackageName%
\BT_Source code\BT_Source code"
rd /s /Q "%ReleasePackageName%\BT_Source code\BT_Source code\"
|
这里首先把有修改的库文件和源码一起拷贝到目标文件夹下,然后调用了WinRAR提供的压缩程序用来生成压缩文件。
3.11. 生成已加密的image文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
echo. *** generate keys ***
cd /D %origpath%\dfu_key
copy /b keys.
private
.key %origpath%\%ReleasePackageName%\
"BT_Upgrade file"
\keys.
private
.key
copy /b keys.
public
.key %origpath%\%ReleasePackageName%\
"BT_Upgrade file"
\keys.
public
.key
cd /D %origpath%\%ReleasePackageName%\
"BT_Upgrade file"
:: call %dfutoolspath%\dfukeygenerate.exe -o keys
echo. *** sign firmware ***
copy /b %adkpath%\firmware\assisted\unified\gordon\loader_unsigned.xdv loader_unsigned.xdv
copy /b %adkpath%\firmware\assisted\unified\gordon\loader_unsigned.xpv loader_unsigned.xpv
copy /b %adkpath%\firmware\assisted\unified\gordon\stack_unsigned.xdv stack_unsigned.xdv
copy /b %adkpath%\firmware\assisted\unified\gordon\stack_unsigned.xpv stack_unsigned.xpv
call %dfutoolspath%\dfukeyinsert -v -o loader_signed -l loader_unsigned.xdv -ks keys.
public
.key
call %dfutoolspath%\dfusign -v -o stack_signed -s stack_unsigned.xpv -ks keys.
private
.key
echo. *** copy image.fs to BT_Upgrade file ***
call %adkpath%\tools\bin\copyfile %adkpath%\apps\%projectpath%\image.fs app.fs
echo. *** sign app ***
call %dfutoolspath%\dfukeyinsert -v -o image_signed -ps %projectpsr3%.psr -ka keys.
public
.key
call %dfutoolspath%\dfusign -v -o image_signed -h app.fs -ka keys.
private
.key
echo. *** build binary ***
call %adkpath%\tools\bin\vmbuilder -size
16064
merge.xpv stack_signed.xpv image_signed.fs
|
上述代码完成了如下几件事:
生成密钥,这个密钥需要保存好,后续release DFU文件时需要用到 加密固件,包括loader和stack 加密VM app和psr,生成加密后的image文件3.12. 生成已加密的工厂烧录文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
echo. *** merge signed xpv file to board ***
call %adkpath%\tools\bin\BlueFlashCmd.exe -TRANS
"%debugtransport%"
erase
call %adkpath%\tools\bin\BlueFlashCmd.exe -TRANS
"%debugtransport%"
merge
echo. *** merge signed psr file to board ***
call %adkpath%\tools\bin\pscli.exe -TRANS
"%debugtransport%"
merge image_signed.psr
echo. *** cold reset ***
call %adkpath%\tools\bin\pscli.exe -TRANS
"%debugtransport%"
cold_reset
echo. *** dump signed file from board ***
cd /D %origpath%\%ReleasePackageName%\
"BT_Program file"
call %adkpath%\tools\bin\BlueFlashCmd.exe -TRANS
"%debugtransport%"
dump %projectpsr3%_signed
|
如果设备出厂时烧录的是已加密的烧录文件,后续DFU升级就可以更改被保护的PS Keys,否则只能更改未被保护的PS Keys。
3.13. 生成DFU文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
echo. *** sign PSKEYs to be included in the DFU image ***
cd /D %origpath%\%ReleasePackageName%\
"BT_Upgrade file"
copy %origpath%\%dfupsrvm%.psr app_vm.psr
copy %origpath%\%dfupsrfw%.psr app_fw.psr
call %dfutoolspath%\dfusign -v -o dfu_vm_signed -pa app_vm.psr -ka keys.
private
.key
call %dfutoolspath%\dfusign -v -o dfu_fw_signed -ps app_fw.psr -ks keys.
private
.key
echo. *** generate the DFU file ***
call %dfutoolspath%\dfubuild -v -pedantic -f %projectpsr3%.dfu -uv
0x0a12
-up
0x0001
-ui
"ADK DFU"
-s stack_signed.xpv -d
stack_signed.xdv -h image_signed.fs -p3 . dfu_fw_signed.stack.psr dfu_vm_signed.app.psr
echo. *** delete middle files ***
cd /D %origpath%\%ReleasePackageName%\
"BT_Upgrade file"
del /f /s /Q dfu_fw_signed.stack.psr
del /f /s /Q dfu_vm_signed.app.psr
del /f /s /Q image_signed.fs
del /f /s /Q image_signed.psr
del /f /s /Q loader_signed.xdv
del /f /s /Q loader_unsigned.xdv
del /f /s /Q merge.xdv
del /f /s /Q stack_signed.xdv
del /f /s /Q stack_unsigned.xdv
del /f /s /Q loader_signed.xpv
del /f /s /Q loader_unsigned.xpv
del /f /s /Q merge.xpv
del /f /s /Q stack_signed.xpv
del /f /s /Q stack_unsigned.xpv
|
DFU文件由以下部分组成:
已加密的stack 已加密的image 已加密的psr,包括vm和fw两部分DFU文件中的psr会覆盖掉设备原有的psr。
3.14. 打包release文件
|
1
2
3
4
5
6
|
echo. *** copy release note ***
copy %origpath%\%ReleaseNoteName%.xlsx %ReleaseNoteName%.xlsx
echo. ***
package
all files ***
cd /D %origpath%
call
"C:\Program Files\WinRAR\rar.exe"
a -ep1 -o+ -ibck %ReleasePackageName%.rar %ReleasePackageName%
|
4. 总结
DFUWizard只支持windows平台,别的平台需要另行开发。 loader最好要加密,且生成的密钥需要妥善保存。如果密钥丢失会导致后续DFU升级都不能成功,只能重新生成密钥并重新烧录loader。 如果设备中的loader是未加密的,在跨ADK版本升级时(4.0.0升级到4.0.1),即使DFU升级过程完成了,新的程序也无法正常运行,原因就是被保护PS Keys没有升级成功,导致程序崩溃。 如果启用了UART口,进入DFU模式时芯片会reboot失败,因为UART和USB口功能冲突。这种情况下,DFU模式需要从reboot mode 1启动,且确保在reboot mode 1内把host interface设成USB。|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
// --------MODE0--------------------------------------------------------
// BOOTMODE_KEY_LIST_0: Overwrite :
// HOST_INTRFACE (1F9)
// USB PRODUCT ID (2bf)
&04B0 = 01F9 02BF
// BOOTMODE_KEY_TABLE_0+0: PSKEY_HOST_INTERFACE = USB
&04B8 =
0002
// BOOTMODE_KEY_TABLE_0+1: USB PID = 0xffff (DFU)
&04B9 = ffff
// PSKEY_INITIAL_BOOTMODE
&03cd =
0001
|
PSKEY_USB_PIO_VBUS:开发板需要设置成VDD_CHG PSKEY_USB_DFU_PRODUCT_ID=0xffff
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
