T31开发笔记：OTA升级

若该文为原创文章，转载请注明原文出处

一、前言

在嵌入式设备中，升级固件基本是通用它的功能，通过OTA方式实现固件或软件的升级。

通过无线通信方式实现升级的，都可以叫OTA升级，比如网络/蓝牙。

通过有线方式进行升级，叫本地升级，比如通过UART，USB或者SPI通信接口来升级设备固件。

1、下载方式

不管采用OTA方式还是有线通信方式升级，下载升级包的方式包括后台式下载和非后台式下载两种模式。

2、新旧固件覆盖模式：

新固件替换老固件覆盖的两种方式：双区模式和单区模式。

后台式下载必须采用双区模式进行升级。具体详细不在多描述。只是个概念。

此文记录通过HTTPS方式下载文件，并替换旧程序的方式达到远程升级功能，需要自行建立HTTPS服务端。

二、交叉编译openssl

一、硬件和开发环境

1、硬件：T31X+SC5235 

2、开发环境： ubuntu16.04-64bit

3、编译器：mips-gcc540-glibc222-32bit-r3.3.0.tar.gz

注：板子和和WIFI模块是某淘上淘的，使用的是RTL8188，使用的是USB接口，uboot和内核是自己裁剪移植的，内核默认自带WIFI驱动，所以不用移植可以直接使用。

二、交叉编译

 export CC=/opt/mips-gcc540-glibc222-32bit-r3.3.0/bin/mips-linux-gnu-gcc
 
./Configure linux-mips32
 
make
 
make install
生成的库在/usr/local/lib/目录下
 
值得注意的是，在arm交叉编译环境中，引用库的顺序为：-lssl -lcrypto，如果为 -lcrypto -lssl就会编译错误。

编译成功，把lib文件拷贝到开发板上的usr/lib目录下。

三、编写HTTPS客户端代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <errno.h>
#include <unistd.h>
#include <netinet/in.h>
#include <limits.h>
#include <netdb.h>
#include <arpa/inet.h>
#include <ctype.h>
#include <openssl/crypto.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/rand.h>

#define DEBUG 1

/********************************************
功能：搜索字符串右边起的第一个匹配字符
********************************************/
char *Rstrchr(char *s, char x)
{
    int i = strlen(s);
    if (!(*s))
        return 0;
    while (s[i - 1])
        if (strchr(s + (i - 1), x))
            return (s + (i - 1));
        else
            i--;
    return 0;
}

/**************************************************************
功能：从字符串src中分析出网站地址和端口，并得到用户要下载的文件
***************************************************************/
void GetHost(char *src, char *web, char *file, int *port)
{
    char *pA;
    char *pB;
    memset(web, 0, sizeof(web));
    memset(file, 0, sizeof(file));
    *port = 0;
    if (!(*src))
        return;
    pA = src;
    if (!strncmp(pA, "http://", strlen("http://")))
        pA = src + strlen("http://");
    else if (!strncmp(pA, "https://", strlen("https://")))
        pA = src + strlen("https://");
    pB = strchr(pA, '/');
    if (pB) {
        memcpy(web, pA, strlen(pA) - strlen(pB));
        if (pB + 1) {
            memcpy(file, pB + 1, strlen(pB) - 1);
            file[strlen(pB) - 1] = 0;
        }
    } else
        memcpy(web, pA, strlen(pA));
    if (pB)
        web[strlen(pA) - strlen(pB)] = 0;
    else
        web[strlen(pA)] = 0;
    pA = strchr(web, ':');
    if (pA)
        *port = atoi(pA + 1);
    else
        *port = 443;
}

int main(int argc, char *argv[])
{
    int sockfd, ret;
    char buffer[1024];
    struct sockaddr_in server_addr;
    struct hostent *host;
    int portnumber, nbytes;
    char host_addr[256];
    char host_file[1024];
    char local_file[256];
    FILE *fp;
    char request[1024];
    int send, totalsend;
    int i;
    char *pt;
    SSL *ssl;
    SSL_CTX *ctx;

    if (argc != 2) {
        if (DEBUG)
            fprintf(stderr, "Usage:%s webpage-address\a\n", argv[0]);
        exit(1);
    }
    if (DEBUG)
        printf("parameter.1 is: %s\n", argv[1]);

    GetHost(argv[1], host_addr, host_file, &portnumber);        /*分析网址、端口、文件名等 */
    if (DEBUG)
        printf("webhost:%s\n", host_addr);
    if (DEBUG)
        printf("hostfile:%s\n", host_file);
    if (DEBUG)
        printf("portnumber:%d\n\n", portnumber);

    if ((host = gethostbyname(host_addr)) == NULL) {        /*取得主机IP地址 */
        if (DEBUG)
            fprintf(stderr, "Gethostname error, %s\n", strerror(errno));
        exit(1);
    }

    /* 客户程序开始建立 sockfd描述符 */
    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) {        /*建立SOCKET连接 */
        if (DEBUG)
            fprintf(stderr, "Socket Error:%s\a\n", strerror(errno));
        exit(1);
    }

    /* 客户程序填充服务端的资料 */
    bzero(&server_addr, sizeof(server_addr));
    server_addr.sin_family = AF_INET;
    server_addr.sin_port = htons(portnumber);
    server_addr.sin_addr = *((struct in_addr *) host->h_addr);

    /* 客户程序发起连接请求 */
    if (connect(sockfd, (struct sockaddr *) (&server_addr), sizeof(struct sockaddr)) == -1) {        /*连接网站 */
        if (DEBUG)
            fprintf(stderr, "Connect Error:%s\a\n", strerror(errno));
        exit(1);
    }

    /* SSL初始化 */
    SSL_library_init();
    SSL_load_error_strings();
    ctx = SSL_CTX_new(SSLv23_client_method());
    if (ctx == NULL) {
        ERR_print_errors_fp(stderr);
        exit(1);
    }

    ssl = SSL_new(ctx);
    if (ssl == NULL) {
        ERR_print_errors_fp(stderr);
        exit(1);
    }

    /* 把socket和SSL关联 */
    ret = SSL_set_fd(ssl, sockfd);
    if (ret == 0) {
        ERR_print_errors_fp(stderr);
        exit(1);
    }

    RAND_poll();
    while (RAND_status() == 0) {
        unsigned short rand_ret = rand() % 65536;
        RAND_seed(&rand_ret, sizeof(rand_ret));
    }

    ret = SSL_connect(ssl);
    if (ret != 1) {
        ERR_print_errors_fp(stderr);
        exit(1);
    }

    sprintf(request, "GET /%s HTTP/1.1\r\nAccept: */*\r\nAccept-Language: zh-cn\r\n\
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)\r\n\
Host: %s:%d\r\nConnection: Close\r\n\r\n", host_file, host_addr,
            portnumber);
    if (DEBUG)
        printf("%s", request);        /*准备request，将要发送给主机 */

    /*取得真实的文件名 */
    if (host_file && *host_file)
        pt = Rstrchr(host_file, '/');
    else
        pt = 0;

    memset(local_file, 0, sizeof(local_file));
    if (pt && *pt) {
        if ((pt + 1) && *(pt + 1))
            strcpy(local_file, pt + 1);
        else
            memcpy(local_file, host_file, strlen(host_file) - 1);
    } else if (host_file && *host_file)
        strcpy(local_file, host_file);
    else
        strcpy(local_file, "index.html");
    if (DEBUG)
        printf("local filename to write:%s\n\n", local_file);

    /*发送https请求request */
    send = 0;
    totalsend = 0;
    nbytes = strlen(request);
    while (totalsend < nbytes) {
        send = SSL_write(ssl, request + totalsend, nbytes - totalsend);
        if (send == -1) {
            if (DEBUG)
                ERR_print_errors_fp(stderr);
            exit(0);
        }
        totalsend += send;
        if (DEBUG)
            printf("%d bytes send OK!\n", totalsend);
    }

    fp = fopen(local_file, "a");
    if (!fp) {
        if (DEBUG)
            printf("create file error! %s\n", strerror(errno));
        return 0;
    }
    if (DEBUG)
        printf("\nThe following is the response header:\n");
    i = 0;
    /* 连接成功了，接收https响应，response */
    while ((nbytes = SSL_read(ssl, buffer, 1)) == 1) {
        if (i < 4) {
            if (buffer[0] == '\r' || buffer[0] == '\n')
                i++;
            else
                i = 0;
            if (DEBUG)
                printf("%c", buffer[0]);        /*把https头信息打印在屏幕上 */
        } else {
            fwrite(buffer, 1, 1, fp);        /*将https主体信息写入文件 */
            i++;
            if (i % 1024 == 0)
                fflush(fp);        /*每1K时存盘一次 */
        }
    }
    fclose(fp);
    /* 结束通讯 */
    ret = SSL_shutdown(ssl);
    if (ret != 1) {
        ERR_print_errors_fp(stderr);
        exit(1);
    }
    close(sockfd);
    SSL_free(ssl);
    SSL_CTX_free(ctx);
    ERR_free_strings();
    exit(0);
}

编译：

gcc -Wall https-client.c -I/usr/include -L/usr/lib -lssl -o httpsclient

测试：

./httpsclient https://192.168.0.109/test.mp3

服务器是用nginx搭建的，把test.mp3文件放到www目录下。

程序关键是释放SSL资源。

四、总结

1、使用HTTPS方式，服务器建立HTTPS服务端，设备为客户端发起OTA升级是比较常见的一种方法。

如有侵权，请及时联系博主删除。