什么是IAP升级?
IAP,即In Application Programming,IAP是用户自己的程序在运行过程中对User Flash的部分区域进行烧写。简单来说,就是开发者代码出bug了或者添加新功能了,能够利用预留的通讯接口,对代码进行升级
UART、SPI、IIC、USB等等,当然还有wifi、4G、蓝牙等无线通讯手段,都可以作为IAP升级的方式,今天主要介绍如何使用串口对固件进行升级
STM32的代码启动过程
要想设计IAP,首先需要对MCU的代码启动过程有个了解,先来看看STM32的代码启动过程是怎样的吧
此部分参考:https://www.cnblogs.com/gulan-zmc/p/12248509.html
在《Cortex-M3权威指南》有讲述:芯片复位后首先会从向量表里面取出两个值(下图来自Cortex-M3权威指南):
-
从0x0000 0000地址取出MSP(主堆栈寄存器)的值
-
从0x0000 0004地址取出PC(程序计数器)的值
-
然后取出第一条指令执行
启动文件源代码分析
;******************** (C) COPYRIGHT 2011 STMicroelectronics ********************
;* File Name : startup_stm32f10x_hd.s
;* Author : MCD Application Team
;* Version : V3.5.0
;* Date : 11-March-2011
;* Description : STM32F10x High Density Devices vector table for MDK-ARM
;* toolchain.
;* This module performs:
;* (上电复位后会做下面的几件事情)
;* - Set the initial SP(设置堆栈,就是设置MSP的值)
;* - Set the initial PC == Reset_Handler(设置PC的值)
;* - Set the vector table entries with the exceptions ISR address(设置中断向量表的地址)
;* - Configure the clock system and also configure the external (设置系统时钟;如果芯片外部由挂载SRAM,还需要配置SRAM,默认是没有挂外部SRAM的)
;* SRAM mounted on STM3210E-EVAL board to be used as data
;* memory (optional, to be enabled by user)
;* - Branches to __main in the C library (which eventually (调用C库的__main函数,然后调用main函数执行用户的)
;* calls main()).
;* After Reset the CortexM3 processor is in Thread mode,
;* priority is Privileged, and the Stack is set to Main.
;* <<< Use Configuration Wizard in Context Menu >>>
;*******************************************************************************
; ------------------分配栈空间----------------
Stack_Size EQU 0x00000400 ;EQU指令是定义一个标号;标号名是Stack_Size; 值是0x00000400(有点类似于C语言的#define)。Stack_Size标号用来定义栈的大小
AREA STACK, NOINIT, READWRITE, ALIGN=3 ;AREA指令是定义一个段;这里定义一个 段名是STACK,不初始化,数据可读可写,2^3=8字节对齐的段(详细的说明可以查看指导手册)
Stack_Mem SPACE Stack_Size ;SPACE汇编指令用来分配一块内存;这里开辟内存的大小是Stack_Size;这里是1K,用户也可以自己修改
__initial_sp ;在内存块后面声明一个标号__initial_sp,这个标号就是栈顶的地址;在向量表里面会使用到
; <h> Heap Configuration
; <o> Heap Size (in Bytes) <0x0-0xFFFFFFFF:8>
; </h>
; ------------------分配堆空间----------------
;和分配栈空间一样不过大小只是512字节
Heap_Size EQU 0x00000200
AREA HEAP, NOINIT, READWRITE, ALIGN=3
__heap_base ;__heap_base堆的起始地址
Heap_Mem SPACE Heap_Size ;分配一个空间作为堆空间,如果函数里面有调用malloc等这系列的函数,都是从这里分配空间的
__heap_limit ;__heap_base堆的结束地址
PRESERVE8 ;PRESERVE8 指令作用是将堆栈按8字节对齐
THUMB;THUMB作用是后面的指令使用Thumb指令集
; ------------------设置中断向量表----------------
; Vector Table Mapped to Address 0 at Reset
AREA RESET, DATA, READONLY ;定义一个段,段名是RESET的只读数据段
;EXPORT声明一个标号可被外部的文件使用,使标号具有全局属性
EXPORT __Vectors ;声明一个__Vectors标号允许其他文件引用
EXPORT __Vectors_End ;声明一个__Vectors_End标号允许其他文件引用
EXPORT __Vectors_Size ;声明一个__Vectors_Size标号允许其他文件引用
;DCD 指令是分配一个或者多个以字为单位的内存,并且按四字节对齐,并且要求初始化
;__Vectors 标号是 0x0000 0000 地址的入口,也是向量表的起始地址
__Vectors DCD __initial_sp ;* Top of Stack 定义栈顶地址;单片机复位后会从这里取出值给MSP寄存器,
;* 也就是从0x0000 0000 地址取出第一个值给MSP寄存器 (MSP = __initial_sp)
;* __initial_sp的值是链接后,由链接器生成
DCD Reset_Handler ;* Reset Handler 定义程序入口的值;单片机复位后会从这里取出值给PC寄存器,
;* 也就是从0x0000 0004 地址取出第一个值给PC程序计数器(pc = Reset_Handler)
;* Reset_Handler是一个函数,在下面定义
;后面的定义是中断向量表的入口地址了这里就不多介绍了,想要了解的可以参考《STM32中文手册》和《Cortex-M3权威指南》
DCD NMI_Handler ; NMI Handler
DCD HardFault_Handler ; Hard Fault Handler
DCD MemManage_Handler ; MPU Fault Handler
DCD BusFault_Handler ; Bus Fault Handler
DCD UsageFault_Handler ; Usage Fault Handler
.....由于文件太长这里省略了部分向量表的定义,完整的可以查看工程里的启动文件
DCD DMA2_Channel1_IRQHandler ; DMA2 Channel1
DCD DMA2_Channel2_IRQHandler ; DMA2 Channel2
DCD DMA2_Channel3_IRQHandler ; DMA2 Channel3
DCD DMA2_Channel4_5_IRQHandler ; DMA2 Channel4 & Channel5
__Vectors_End ;__Vectors_End向量表的结束地址
__Vectors_Size EQU __Vectors_End - __Vectors ;定义__Vectors_Size标号,值是向量表的大小
AREA |.text|, CODE, READONLY ;定义一个代码段,段名是|.text|,属性是只读
;PROC指令是定义一个函数,通常和ENDP成对出现(标记程序的结束)
; Reset handler
Reset_Handler PROC ;定义 Reset_Handler函数;复位后赋给PC寄存器的值就是Reset_Handler函数的入口地址值。也是系统上电后第一个执行的程序
EXPORT Reset_Handler [WEAK] ;*[WEAK]指令是将函数定义为弱定义。所谓的弱定义就是如果其他地方有定义这个函数,
;*编译时使用另一个地方的函数,否则使用这个函数
;*IMPORT 表示该标号来自外部文件,跟 C 语言中的 EXTERN 关键字类似
IMPORT __main ;*__main 和 SystemInit 函数都是外部文件的标号
IMPORT SystemInit ;* SystemInit 是STM32函数库的函数,作用是初始化系统时钟
LDR R0, =SystemInit
BLX R0
LDR R0, =__main ;* __main是C库的函数,主要是初始化堆栈和代码重定位,然后跳到main函数执行用户编写的代码
BX R0
ENDP
; Dummy Exception Handlers (infinite loops which can be modified)
;下面定义的都是异常服务函中断服务函数
NMI_Handler PROC
EXPORT NMI_Handler [WEAK]
B .
ENDP
.....由于文件太长这里省略了部分函数的定义,完整的可以查看工程里的启动文件
SysTick_Handler PROC
EXPORT SysTick_Handler [WEAK]
B .
ENDP
Default_Handler PROC
EXPORT WWDG_IRQHandler [WEAK]
EXPORT PVD_IRQHandler [WEAK]
.....由于文件太长这里省略了部分中断服务函数的定义,完整的可以查看工程里的启动文件
EXPORT DMA2_Channel2_IRQHandler [WEAK]
EXPORT DMA2_Channel3_IRQHandler [WEAK]
EXPORT DMA2_Channel4_5_IRQHandler [WEAK]
WWDG_IRQHandler
PVD_IRQHandler
TAMPER_IRQHandler
.....由于文件太长这里省略了部分标号的定义,完整的可以查看工程里的启动文件
DMA2_Channel1_IRQHandler
DMA2_Channel2_IRQHandler
DMA2_Channel3_IRQHandler
DMA2_Channel4_5_IRQHandler
B .
ENDP
ALIGN ;四字节对齐
;*******************************************************************************
; User Stack and Heap initialization
;*******************************************************************************
;下面函数是初始化堆栈的代码
IF :DEF:__MICROLIB
;如果定义了__MICROLIB宏编译下面这部分代码,__MICROLIB在MDK工具里面定义
;这种方式初始化堆栈是由 __main 初始化的
EXPORT __initial_sp ;栈顶地址 (EXPORT将标号声明为全局标号,供其他文件引用)
EXPORT __heap_base ;堆的起始地址
EXPORT __heap_limit ;堆的结束地址
ELSE
;由用户初始化堆
;否则编译下面的
IMPORT __use_two_region_memory ;__use_two_region_memory 由用户实现
EXPORT __user_initial_stackheap
__user_initial_stackheap
LDR R0, = Heap_Mem ;堆的起始地址
LDR R1, =(Stack_Mem + Stack_Size);栈顶地址
LDR R2, = (Heap_Mem + Heap_Size);堆的结束地址
LDR R3, = Stack_Mem ;栈的结束地址
BX LR
ALIGN
ENDIF
END
;******************* (C) COPYRIGHT 2011 STMicroelectronics *****END OF FILE*****
STM32的启动步骤如下:
-
1、上电复位后,从 0x0000 0000 地址取出栈顶地址赋给MSP寄存器(主堆栈寄存器),即MSP = __initial_sp。这一步是由硬件自动完成的
-
2、从0x0000 0004 地址取出复位程序的地址给PC寄存器(程序计数器),即PC = Reset_Handler。这一步也是由硬件自动完成调用SystemInit函数初始化系统时钟
-
3、跳到C库的__main函数初始化堆栈(初始化时是根据前面的分配的堆空间和栈空间来初始化的)和代码重定位(初始RW 和ZI段),然后跳到main函数执行应用程序
IAP设计思路
大体分为两部分设计,bootloader、APP代码设计,bootloader用于检查APP区代码是否需要更新,以及跳转到APP区执行APP程序
调研了一下群里的小伙伴,下面这个流程比较通用一些,大概是下图所示升级流程:
升级流程图
Flash分区
是以STM32F103RET6为主控做的flash分区,主要功能:
-
boot区:0x0800 0000 到 0x0800 b7FF 地址的flash块划分给bootloader,用于升级固件,大小是46kb
-
用户参数区:0x0800 B800 到 0x0800 BFFF 的flash块划分为用户参数区(parameters),用于存储用户的一些参数,大小是2Kb
-
APP区:0x0800 C000 到 0x0804 3FFF 的flash块划分为APP区 ,(application)用于存放用户功能应用代码,大小是224Kb
-
APP缓存区:0x0804 4000 到 0x0807 BFFF 的flash块划分为APP缓存区 (update region),用于暂存下发的固件,大小跟应用程序区一样 224kb
-
未定义:0x0807 C000 到 0x0807 FFFF 的flash块划分未定义区,可以根据具体用途定义,大小是16Kb
代码实现
硬件:
软件:
-
内部flash读写
-
串口DMA+空闲中断
内部flash读写操作
这部分比较简单,直接上代码:
读flash操作:
/************************************************************
* @brief 读取2字节数据
* @param[in] uint32_t faddr
* @return NULL
* @github
* @date 2021-xx-xx
* @version v1.0
* @note NULL
***********************************************************/
uint16_t BSP_FLASH_ReadHalfWord(uint32_t raddr)
{
return *(__IO uint16_t*)raddr;
}
/************************************************************
* @brief 读取n(uint16_t)字节数据
* @param[in] uint32_t ReadAddr
* @param[out] uint16_t *pBuffer
* @param[in] uint16_t len
* @return NULL
* @github
* @date 2021-xx-xx
* @version v1.0
* @note NULL
***********************************************************/
void BSP_FLASH_Read (uint32_t ReadAddr, uint16_t *pBuffer, uint16_t len )
{
uint16_t i;
for(i=0;i<len;i++)
{
pBuffer[i]=BSP_FLASH_ReadHalfWord(ReadAddr); //读取2个字节.
ReadAddr+=2; //偏移2个字节.
}
}
写操作,注意写之前要保证是没有写过的区域即可:
/************************************************************
* @brief 写入n(uint16_t)字节数据
* @param[in] uint32_t ReadAddr
* @param[out] uint16_t *pBuffer
* @param[in] uint16_t len
* @return NULL
* @github
* @date 2021-xx-xx
* @version v1.0
* @note NULL
***********************************************************/
void BSP_FLASH_Write_NoCheck ( uint32_t WriteAddr, uint16_t * pBuffer, uint16_t len )
{
uint16_t i;
for(i=0;i<len;i++)
{
HAL_FLASH_Program(FLASH_TYPEPROGRAM_HALFWORD,WriteAddr,pBuffer[i]);
WriteAddr+=2; //地址增加2.
}
}
/************************************************************
* @brief 写入n(uint16_t)字节数据
* @param[in] uint32_t WriteAddr
* @param[in] uint16_t *pBuffer
* @param[in] uint16_t len
* @return NULL
* @github
* @date 2021-xx-xx
* @version v1.0
* @note NULL
***********************************************************/
void BSP_FLASH_Write(uint32_t WriteAddr,uint16_t * pBuffer,uint16_t len )
{
uint32_t SECTORError = 0;
uint16_t sector_off; //扇区内偏移地址(16位字计算)
uint16_t sector_remain; //扇区内剩余地址(16位字计算)
uint16_t i;
uint32_t secor_pos; //扇区地址
uint32_t offaddr; //去掉0X08000000后的地址
if(WriteAddr<FLASH_BASE||(WriteAddr>=(FLASH_BASE+1024*STM32_FLASH_SIZE)))return;//非法地址
HAL_FLASH_Unlock(); //解锁
offaddr=WriteAddr-FLASH_BASE; //实际偏移地址.
secor_pos=offaddr/STM_SECTOR_SIZE; //扇区地址 0~127 for STM32F103RBT6
sector_off=(offaddr%STM_SECTOR_SIZE)/2; //在扇区内的偏移(2个字节为基本单位.)
sector_remain=STM_SECTOR_SIZE/2-sector_off; //扇区剩余空间大小
if(len<=sector_remain)sector_remain=len;//不大于该扇区范围
while(1)
{
BSP_FLASH_Read(secor_pos*STM_SECTOR_SIZE+FLASH_BASE,STMFLASH_BUF,STM_SECTOR_SIZE/2);//读出整个扇区的内容
for(i=0;i<sector_remain;i++)//校验数据
{
if(STMFLASH_BUF[sector_remain+i]!=0XFFFF)
break;//需要擦除
}
if(i<sector_remain)//需要擦除
{
//擦除这个扇区
/* Fill EraseInit structure*/
EraseInitStruct.TypeErase = FLASH_TYPEERASE_PAGES;
EraseInitStruct.PageAddress = secor_pos*STM_SECTOR_SIZE+FLASH_BASE;
EraseInitStruct.NbPages = 1;
HAL_FLASHEx_Erase(&EraseInitStruct, &SECTORError);
for(i=0;i<sector_remain;i++)//复制
{
STMFLASH_BUF[i+sector_off]=pBuffer[i];
}
BSP_FLASH_Write_NoCheck(secor_pos*STM_SECTOR_SIZE+FLASH_BASE,STMFLASH_BUF,STM_SECTOR_SIZE/2);//写入整个扇区
}
else
BSP_FLASH_Write_NoCheck(WriteAddr,pBuffer,sector_remain);//写已经擦除了的,直接写入扇区剩余区间.
if(len==sector_remain)
break;//写入结束了
else//写入未结束
{
secor_pos++; //扇区地址增1
sector_off=0; //偏移位置为0
pBuffer+=sector_remain; //指针偏移
WriteAddr+=sector_remain; //写地址偏移
len-=sector_remain; //字节(16位)数递减
if(len>(STM_SECTOR_SIZE/2))
sector_remain=STM_SECTOR_SIZE/2;//下一个扇区还是写不完
else
sector_remain=len;//下一个扇区可以写完了
}
};
HAL_FLASH_Lock();//上锁
}
串口DMA+空闲中断接收不定长数据
麻烦小伙伴移步:
在上篇文章的基础上,我们对结构体做点修改,增加bin文件数据总长度记录,以及bin文件接收完成标志(小伙伴们可以采用其他办法,不必拘泥于我教程中的方式):
#define Max_RecLen 1024*3
typedef struct{
uint8_t RxBuffer[Max_RecLen]; //DMA接收缓冲区
uint16_t RecDat_len; //单包数据长度
uint32_t Cur_WriteAddr; //APP缓冲区地址
uint16_t BinLen; //bin文件数据长度
uint8_t rec_endFlag; //单包数据接收结束标志
uint8_t Binrec_endFlag; //bin文件接收结束标志
uint16_t DMA_TIMCNT; //bin文件下发超时计数器
}UserUartDMA_Typedef;
然后在串口中断中:
/**
* @brief This function handles USART1 global interrupt.
*/
void USART1_IRQHandler(void)
{
/* USER CODE BEGIN USART1_IRQn 0 */
uint32_t idle_flag_temp = 0;
uint16_t len_temp = 0;
/* USER CODE END USART1_IRQn 0 */
HAL_UART_IRQHandler(&huart1);
/* USER CODE BEGIN USART1_IRQn 1 */
idle_flag_temp = __HAL_UART_GET_FLAG(&huart1,UART_FLAG_IDLE);
if(idle_flag_temp)
{
__HAL_UART_CLEAR_FLAG(&huart1,UART_FLAG_IDLE);
HAL_UART_DMAStop(&huart1);
UserUartDma.DMA_TIMCNT = 0;
UserUartDma.Binrec_endFlag=0;
len_temp = __HAL_DMA_GET_COUNTER(&hdma_usart1_rx);
UserUartDma.RecDat_len = Max_RecLen - len_temp;
UserUartDma.BinLen+=UserUartDma.RecDat_len;
UserUartDma.rec_endFlag = 1;
}
__HAL_UART_ENABLE_IT(&huart1,UART_IT_RXNE);
HAL_UART_Receive_DMA(&huart1,UserUartDma.RxBuffer,Max_RecLen);
/* USER CODE END USART1_IRQn 1 */
}
IAP代码设计
-
bootloader代码设计
扇区擦除,用于写入前擦除相应扇区
/******************************************************
* Brief : 擦除APP区
* Parameter :
* *startaddr:APP起始地址
* *pages :要擦除的page = APPSIZE/PAGESIZE
* Return :None.
*******************************************************/
void APPReigion_Erase(uint32_t startaddr,uint16_t pages)
{
uint32_t SECTORError = 0;
//擦除APP区
/* Fill EraseInit structure*/
EraseInitStruct.TypeErase = FLASH_TYPEERASE_PAGES;
EraseInitStruct.PageAddress = startaddr;
EraseInitStruct.NbPages = pages;
HAL_FLASHEx_Erase(&EraseInitStruct, &SECTORError);
}
升级标志获取与擦除
/******************************************************
* Brief : 写入升级标志
* Parameter :
* *addr:标志存放地址
* *pdata:写入的数据
* Return :None.
*******************************************************/
void APP_UpdateFlag_Write(uint32_t addr,uint16_t *pdata)
{
BSP_FLASH_Write(addr,pdata,1);
}
/******************************************************
* Brief : 获取升级标志
* Parameter :
* *addr:标志存放地址
* Return :None.
*******************************************************/
uint16_t APP_UpdateFlag_Read(uint32_t addr)
{
uint16_t flag_temp;
BSP_FLASH_Read(addr,&flag_temp,1);
return flag_temp;
}
接下来就是APP缓冲区数据写入,APP区与APP缓冲区数据倒腾了
/******************************************************
* Brief : Bin文件写入app缓冲区
* Parameter :
* StartAddr: 起始地址
* *pBin_DataBuf: 要传输的数据
* packBufLength:单包数据长度
* Return : None.
*******************************************************/
void IAP_WriteBin(uint32_t StartAddr,uint8_t * pBin_DataBuf,uint32_t packBufLength)
{
uint16_t pack_len, packlen_Ctr=0, dataTemp;
uint8_t * pData = pBin_DataBuf;
for (pack_len = 0; pack_len < packBufLength; pack_len += 2 )
{
dataTemp = ( uint16_t ) pData[1]<<8;
dataTemp += ( uint16_t ) pData[0];
pData += 2; //偏移2个字节
ulBuf_Flash_App [ packlen_Ctr ++ ] = dataTemp;
}
BSP_FLASH_Write ( UserUartDma.Cur_WriteAddr, ulBuf_Flash_App, packlen_Ctr );
UserUartDma.Cur_WriteAddr += (packlen_Ctr*2); //偏移packlen_Ctr 16=2*8.所以要乘以2.
packlen_Ctr = 0;
}
/******************************************************
* Brief : Bin文件从app缓冲区写入app区
* Parameter :
* SrcStartAddr: app缓冲区起始地址
* DstStartAddr: APP区起始地址
* BinLength:bin文件长度
* Return : None.
*******************************************************/
void IAP_WriteBinToAPPReigon(uint32_t SrcStartAddr,uint32_t DstStartAddr,uint32_t BinLength)
{
uint16_t data_temp = 0;
uint32_t count=0;
HAL_FLASH_Unlock(); //解锁
APPReigion_Erase(APP_START_ADDR,APPSIZE/PAGESIZE);
HAL_Delay(10);
for(count=0;count<BinLength;count=count+2)
{
BSP_FLASH_Read (SrcStartAddr, &data_temp, 1);
BSP_FLASH_Write_NoCheck(DstStartAddr, &data_temp,1);
SrcStartAddr+=2;
DstStartAddr+=2;
}
//BSP_FLASH_Write_NoCheck(DstStartAddr, ,1);
HAL_FLASH_Lock();//上锁
}
最后,要设置APP程序的运行地址
/******************************************************
* Brief : 设置栈顶指针
* Parameter :
* ulAddr:
* Return : None.
*******************************************************/
__asm void MSR_MSP ( uint32_t ulAddr )
{
MSR MSP, r0 //set Main Stack value
BX r14
}
/******************************************************
* Brief : IAP执行
* Parameter :
* ulAddr_App: APP起始地址
* Return : None.
*******************************************************/
void IAP_ExecuteApp ( uint32_t ulAddr_App )
{
pIapFun_TypeDef pJump2App;
if ( ( ( * ( __IO uint32_t * ) ulAddr_App ) & 0x2FFE0000 ) == 0x20000000 ) //检查栈顶地址是否合法.
{
pJump2App = ( pIapFun_TypeDef ) * ( __IO uint32_t * ) ( ulAddr_App + 4 ); //用户代码区第二个字为程序开始地址(复位地址)
MSR_MSP( * ( __IO uint32_t * ) ulAddr_App ); //初始化APP堆栈指针(用户代码区的第一个字用于存放栈顶地址)
pJump2App (); //跳转到APP.
}
}
IAP相关的代码就这些,主要是数据的倒腾,其他倒也没什么复杂的
目前小飞哥对整包bin文件传输完成判断,单包采用DMA+空闲中断的方式,整包文件传输采用的是串口中断在5s内没有数据过来,认为一包数据接收完成,置位接收标志,这部分小伙伴可以自行判断
static void Systick_Config(void)
{
HAL_SYSTICK_Config(HAL_RCC_GetHCLKFreq() / 1000); //1ms
HAL_SYSTICK_CLKSourceConfig(SYSTICK_CLKSOURCE_HCLK);
HAL_NVIC_SetPriority(SysTick_IRQn, 0, 0);
}
void HAL_SYSTICK_Callback(void)
{
UserUartDma.DMA_TIMCNT++;
if(UserUartDma.DMA_TIMCNT>5000)
{
UserUartDma.Binrec_endFlag = 1;
UserUartDma.DMA_TIMCNT = 0;
}
TIMX_IRQHandler_user();
}
bin文件传输完成后,写入需要更新标志,重新跳转至boot区,检查是否APP代码需要更新:
uint32_t Task_02()
{
if(UserUartDma.rec_endFlag)
{
PRINT_INFO("update firmware\n");
PRINT_INFO("APP 长度:%d字节\n", UserUartDma.RecDat_len);
UserUartDma.rec_endFlag = 0;
IAP_WriteBin(UserUartDma.Cur_WriteAddr,UserUartDma.RxBuffer,UserUartDma.RecDat_len);
memset(UserUartDma.RxBuffer,0,UserUartDma.RecDat_len);
UserUartDma.RecDat_len = 0;
}
if(UserUartDma.BinLen!=0)
{
if(UserUartDma.Binrec_endFlag)
{
UserUartDma.Binrec_endFlag = 0;
APP_UpdateFlag_Write(APP_Len_ADDR,&UserUartDma.BinLen); //写入升级标志
APP_UpdateFlag_Write(APP_UpdateFlag_ADDR,&APP_UPDATE_FLAG); //写入升级标志
UserUartDma.BinLen = 0;
IAP_ExecuteApp(FLASH_BASE); //跳转8000000,重新启动
HAL_Delay(2000);
}
}
}
MCU复位之后,初始化执行过程中,对APP升级标志进行检测:
PRINT_INFO("-----IAP Menu--------------\n");
PRINT_INFO("-----Download APP BIN------\n");
PRINT_INFO("-----Restart To RUN APP----\n");
PRINT_INFO("\n\n\n");
if(0x5aa5==APP_UpdateFlag_Read(APP_UpdateFlag_ADDR))
{
PRINT_INFO("-----Restart.....5-------\n");
HAL_Delay(1000);
PRINT_INFO("-----Restart.....4-------\n");
HAL_Delay(1000);
PRINT_INFO("-----Restart.....3-------\n");
HAL_Delay(1000);
PRINT_INFO("-----Restart.....2-------\n");
HAL_Delay(1000);
PRINT_INFO("-----Restart.....1-------\n");
HAL_Delay(1000);
PRINT_INFO("the device need update\n");
IAP_WriteBinToAPPReigon(APP_Temp_ADDR,APP_START_ADDR,APP_UpdateFlag_Read(APP_Len_ADDR));
PRINT_INFO("firmware write OK\n");
PRINT_INFO("please double click the button the execute the application\n");
HAL_FLASH_Unlock(); //解锁
APPReigion_Erase(APP_Temp_ADDR,APPSIZE/PAGESIZE); //擦除APP缓冲区
APPReigion_Erase(Flash_UNUSED,1); //清除APP更新标志
HAL_FLASH_Lock(); //上锁
PRINT_INFO ( "开始执行 APP\n" );
//执行FLASH APP代码
IAP_ExecuteApp(APP_START_ADDR);
}
倒计时5秒后,代码更新,并执行
PRINT_INFO("-----IAP Menu--------------\n");
PRINT_INFO("-----Download APP BIN------\n");
PRINT_INFO("-----Restart To RUN APP----\n");
PRINT_INFO("\n\n\n");
if(0x5aa5==APP_UpdateFlag_Read(APP_UpdateFlag_ADDR))
{
PRINT_INFO("-----Restart.....5-------\n");
HAL_Delay(1000);
PRINT_INFO("-----Restart.....4-------\n");
HAL_Delay(1000);
PRINT_INFO("-----Restart.....3-------\n");
HAL_Delay(1000);
PRINT_INFO("-----Restart.....2-------\n");
HAL_Delay(1000);
PRINT_INFO("-----Restart.....1-------\n");
HAL_Delay(1000);
PRINT_INFO("the device need update\n");
IAP_WriteBinToAPPReigon(APP_Temp_ADDR,APP_START_ADDR,APP_UpdateFlag_Read(APP_Len_ADDR));
PRINT_INFO("firmware write OK\n");
PRINT_INFO("please double click the button the execute the application\n");
HAL_FLASH_Unlock(); //解锁
APPReigion_Erase(APP_Temp_ADDR,APPSIZE/PAGESIZE); //擦除APP缓冲区
APPReigion_Erase(Flash_UNUSED,1); //清除APP更新标志
HAL_FLASH_Lock(); //上锁
PRINT_INFO ( "开始执行 APP\n" );
//执行FLASH APP代码
IAP_ExecuteApp(APP_START_ADDR);
}
else//不需要更新,执行APP
{
IAP_ExecuteApp(APP_START_ADDR);
}
bin文件生成
输入:
C:\Keil_v5\ARM\ARMCC\bin\fromelf.exe --bin -o IAP.bin UART_CircleQueueTest\UART_CircleQueueTest.axf
参数意义:
-
C:\Keil_v5\ARM\ARMCC\bin\fromelf.exe: fromelf.exe文件目录地址,一般keil下自带有
-
--bin -o IAP.bin :
输出bin文件名称
-
UART_CircleQueueTest\UART_CircleQueueTest.axf:
axf文件目录及文件
要注意boot区的地址范围,根据前面的设计,46K,拿出计算器....
-
APP代码设计
APP代码是用户功能代码,实现业务逻辑,本次测试用的比较简单,接收到APP代码之后,会自动重启,更新APP区代码,如下:
-
boot区代码执行效果
-
APP1代码执行效果
-
接下来再进行一次更新
注意APP BIN文件的flash地址设置
OK,至此,设计部分就完成了,涉及的内容还是非常多的
本文仅仅用于原理性介绍及IAP功能演示,与工程中实际使用的还是有很大区别的,后面会继续给大家出工程应用方便的教程,会涉及到签名、验签、加解密、校验固件完整性等等
特别感谢
感谢群友大帅比“肥嘟嘟左卫门”特为小伙伴们写的上位机测试软件,非常的nice,上位机软件还在更新中,欢迎小伙伴们进群聊,催更!!!
资料获取
欢迎关注公众号,后台回复“IAP”即可获取测试boot、APP源码,欢迎添加小飞哥好友,进群一起交流!
1163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
