五分钟搞懂UDS刷写34/36/37服务（内含S19文件解读）

最新推荐文章于 2024-08-02 16:06:00 发布

IAMeee

最新推荐文章于 2024-08-02 16:06:00 发布

阅读量3.6k

点赞数 14

分类专栏：在项目中学习UDS 文章标签：网络 CANoe 学习笔记 UDS刷写诊断服务刷写测试

本文链接：https://blog.csdn.net/weixin_47469084/article/details/137146696

版权

在项目中学习UDS 专栏收录该内容

11 篇文章 6 订阅

订阅专栏

理论太多总是让人头昏，通过举例的方法学习刷写是最好的办法，刷写中最重要的就是34/36/37服务之间的联动，在我当前的项目中37服务较为简单，等待36服务全部传输完成之后，发送37ECU自动回复77即可，因此37不是本次的重点。UDS的刷写流程又不太明白的可以看这里UDS刷写流程（新手向）。

34服务

34服务是数据请求服务，格式如下图所示：

简单来说 34服务每个位数的作用如下所示：

34 00（报文是否加密，是否压缩 默认00） 44（内存字节大小和内存地址长度） XX XX XX XX(四个字节的内存地址) XX XX XX XX（四个字节的内存字节大小）

74 20（长度格式标识符） XX XX(36一次能传的数据长度)

34服务的dataFormatldentifier一般默认为00，addressAndLengthFormatldentifer的意思代表占用内存的字节大小和内存地址的长度，如图所示：

在项目中具体的内存大小和地址如下图所示，此处可以看到红框框起来的地址和3101FF00擦除地址所需要的地址是同一个，这都是通过解析刷写文件解析出来的。

74后跟的第一个字节lengthFromatldentifier，bit7-4表示maxNumberOfBlockLength的长度，因此可以看到后面 00 00 04 02刚好是4个字节，bit3-bit0是保留字节一般为0。

74后跟的第二个字节maxNumberOfBlockLength，代表每一个36传输过来的最大长度（包含了36 01本身），比如这里是0x402，则代表36服务每次最多传输1026个字节过来。从报文中可以看到，后面的36服务确实每个传输的都是1026。这个值在代码中用于去分割刷写文件，如果大家需求大的话，后期会进行如何使用CAPL进行刷写的讲解。

36服务

36服务则较为简单需要注意就是blockSequenceCounter刚开始传输是从01开始的，等经过了FF再次传输时则是从00开始的。

3601后跟的则是从刷写文件中提取的数据，需要注意的是最后的6F是校验位所以并没有读取

可能很多朋友对S19文件并不熟悉，在文章的最后会对S19文件进行讲解。

37服务

37服务较为简单如图所示，第二个字节是User定义，因此在该项目是没有的。

S19文件介绍

此处默认大家一般刷写都用S19文件，因此对于概念及用处就不做过多的介绍了，直接进入正题：

S19文件每一行数据全部由记录类型和十六进制数字组成，包含类型、长度、地址、数据和校验和五个部分。

以下举例详细介绍每个组成部分

S19中记录类型包括S0、S1、S2、S3、S5、S7、S8、S9，S4是保留的，目前没有定义[1]。

S0：位于文件的第一行，和其他行不同，地址部分没有使用，用“0000”置位，整行表示记录的开始；数据场中的信息被划分为以下四个子域（此行表示程序的开始，不需烧入memory）：

name(名称)：20个字符，用来编码单元名称

ver(版本)：2个字符，用来编码版本号

rev(修订版本)：2个字符，用来编码修订版本号

description(描述)：0-36个字符，用来编码文本注释。

S1：表示地址长度为两字节（4字符）的记录，包含类型、长度、地址、数据和校验和五个部分；

S2：表示地址长度为三字节（6字符）的记录，包含类型、长度、地址、数据和校验和五个部分；

S3：表示地址长度为四字节（8字符）的记录，包含类型、长度、地址、数据和校验和五个部分；

S5：表示文件中含有S1、S2、S3记录的个数，其后不接数据，包含S5的记录并不是每个文件必须的；

S7：表示地址长度为四字节（8字符）的记录，包含类型、长度、地址和校验和四个部分，此行表示程序的结束；

S8：表示地址长度为三字节（6字符）的记录，包含类型、长度、地址和校验和四个部分，此行表示程序的结束；

S9：表示地址长度为两字节（4字符）的记录，包含类型、长度、地址和校验和四个部分，此行表示程序的结束；

只有S1、S2、S3、S5需要写入Flash中。

S0 11 0000 0000486578766965772056312E31 08 ：

长度：长度包含一个字节，长度 = 地址字节数 + 数据字节数 + 校验和字节数；

0x11转换成十进制为17，即地址2+数据14+校验1 三部分长度为17；

地址：表示该行的起始地址，字节数由类型决定，S1位两个字节，S2为三个字节，S3位四个字节；

0000.由于是S0类型，所以地址位不用，使用0000置位，表示记录的开始；

数据：0000486578766965772056312E31，解析为HexviewV1.1（版本生成工具信息）

校验和：08，校验和=0xff – (记录长度 + 存储地址 + 数据)——>0xff-(0x11+0x00+0x00 +0x00+0x00+0x48+0x65+0x78+0x76+0x69+0x65+0x77+0x20+0x56+0x31+0x2E+0x31)=0xff-(0x3F7)——>0x3F7取0xF7——>0xff-0xf7=0x08

S3 0D 00F98000 015A000000FA0400 20:

类型：S3，地址长度为4个字节

长度：0x0D转换成十进制为13，即地址4+数据8+校验1 三部分长度为13；

地址：00F98000.表明将数据015A000000FA0400下载到从地址00F98000开始的一段连续的地址中；

数据：015A000000FA0400

校验和：20，校验和=0xff – (记录长度 + 存储地址 + 数据)——>0xff-(0x0D+0x00 +0xF9 +0x80 +0x00 +0x01 +0x5A +0x00 +0x00 +0x00 +0xFA +0x04 +0x00)=0xff-(0x2DF)——>0x2DF取0xDF——>0xff-0xDF=0x20

最后贴出项目中的一个文件以供大家参考：