STM32_IAP詳解(有程式碼,有上位機)
STM32_IAP詳解(有程式碼,有上位機)
時間: 2015-03-14 00:59:48 閱讀: 13894 評論: 0 收藏: 1 [點我收藏+]標籤:
Iap,全名為in applacation programming,即在應用程式設計,與之相對應的叫做isp,in system programming,在系統程式設計,兩者的不同是isp需要依靠燒寫器在微控制器復位離線的情況下程式設計,需要人工的干預,而iap則是使用者自己的程式在執行過程中對User Flash 的部分割槽域進行燒寫,目的是為了在產品釋出後可以方便地通過預留的通訊口對產品中的韌體程式進行更新升級。在工程應用中經常會出現我們的產品被安裝在某個特定的機械結構中,更新程式的時候拆機很不方便,使用iap技術能很好地降低工作量.
實現iap有兩個很重要的前提,首先,微控制器程式能對自身的內部flash進行擦寫,第二,微控制器要有能夠和外部進行通訊的方式,無論是網路還是別的方式,只要能傳輸資料就行
通常實現 IAP 功能時,即使用者程式執行中作自身的更新操作,需要在設計韌體程式時編寫兩個專案程式碼,第一個專案程式不執行正常的功能操作,而只是通過某種通訊方式(如 USB、 USART)接收程式或資料,執行對第二部分程式碼的更新;第二個專案程式碼才是真正的功能程式碼。這兩部分專案程式碼都同時燒錄在 User Flash 中,當晶片上電後,首先是第一個專案程式碼開始執行,它作如下操作:
1)檢查是否需要對第二部分程式碼進行更新
2)如果不需要更新則轉到 4)
3)執行更新操作
4)跳轉到第二部分程式碼執行
第一部分程式碼必須通過其它手段,如 JTAG 或 ISP 燒入;第二部分程式碼可以呼叫第一部分的功能
也就是說,將iap和app做成兩個程式,這是其中的一種策略,還有一種策略,可以把iap程式和app程式做在一個程式碼中,但是那樣耦合性有點高,我們先進行第一種嘗試.
要做iap首先我們要知道stm32的啟動流程,流程如下
- 微控制器從0x80000000位置啟動,並將該地址當成系統棧頂地址
- 執行到中斷向量表中,預設的中斷向量表為0x80000004,該位置存放復位中斷
- 跳轉到復位中斷處理函式當中,進行系統初始化,然後執行main函式
當我們準備用iap的時候,微控制器內部是有著兩套程式的,這個時候我們就需要在iap中
和app中分別放置兩套中斷向量表,當iap程式碼中將app燒寫到flash中之後,跳轉到app的中斷向量表中,程式就可以正常執行了,當然需要修改某些系統設定,使得在app和iap階段微控制器可見的中斷向量表只能有一套(具體請檢視stm32晶片的啟動程式碼)
而當需要從app跳轉到iap的時候,只需要將app的中斷向量表修改成iap的中斷向量表,同時主動跳轉到iap的reset中斷處理程式,這樣就能再次開始iap流程.
這樣,在系統中就需要我們確定幾個東西,第一個是iap程式的中斷向量表,為0x80000004位置(80000000存放的是msp的初始值),第二個是app程式的中斷向量表,該位置需要根據iap程式的長度計算,比如iap佔用了64K,那麼512K的晶片而言,就還有448K的空間存放app程式,448K的最開始放置中斷向量表,位置就應該是0x08000000+0x10004的位置.
Cortex-m3的中斷向量並不是在程式中固定的,我們可以通過修改某些暫存器來修改對於當前應用的中斷向量表位置.
決定中斷向量表的暫存器是如下這個
通過修改這個暫存器的值,我們可以控制對於當前微控制器應用來說可見的向量表的位置(也就說說邏輯上我們有兩個向量表,但是同一時間只有一個執行)
以上是核心階段的操作,在此之外我們還需要對stm32的flash進行程式設計,那麼就涉及到刪除的程式設計和擦除操作,這需要參考stm32的快閃記憶體程式設計手冊
首先,當微控制器復位之後,快閃記憶體式被鎖住的,需要主動去解鎖,向FLASH_KEYR寫入兩個指定的連續鍵值用於解鎖
然後將需要寫入的快閃記憶體擦除,擦除之後在進行寫入,寫入完成,再次上鎖
對應的程式碼如下
u16 STMFLASH_BUF[STM_SECTOR_SIZE/2];//最多是2K位元組
void STMFLASH_Write(u32 WriteAddr,u16 *pBuffer,u16 NumToWrite)
{
u32 secpos; //扇區地址
u16 secoff; //扇區內偏移地址(16位字計算)
u16 secremain; //扇區內剩餘地址(16位字計算)
u16 i;
u32 offaddr; //去掉0X08000000後的地址
if(WriteAddr<STM32_FLASH_BASE||(WriteAddr>=(STM32_FLASH_BASE+1024*STM32_FLASH_SIZE)))return;//非法地址
FLASH_Unlock(); //解鎖
offaddr=WriteAddr-STM32_FLASH_BASE; //實際偏移地址.
secpos=offaddr/STM_SECTOR_SIZE; //扇區地址 0~127 for STM32F103RBT6
secoff=(offaddr%STM_SECTOR_SIZE)/2; //在扇區內的偏移(2個位元組為基本單位.)
secremain=STM_SECTOR_SIZE/2-secoff; //扇區剩餘空間大小
if(NumToWrite<=secremain)secremain=NumToWrite;//不大於該扇區範圍
while(1)
{
STMFLASH_Read(secpos*STM_SECTOR_SIZE+STM32_FLASH_BASE,STMFLASH_BUF,STM_SECTOR_SIZE/2);//讀出整個扇區的內容
for(i=0;i<secremain;i++)//校驗資料
{
if(STMFLASH_BUF[secoff+i]!=0XFFFF)break;//需要擦除
}
if(i<secremain)//需要擦除
{
FLASH_ErasePage(secpos*STM_SECTOR_SIZE+STM32_FLASH_BASE);//擦除這個扇區
for(i=0;i<secremain;i++)//複製
{
STMFLASH_BUF[i+secoff]=pBuffer[i];
}
STMFLASH_Write_NoCheck(secpos*STM_SECTOR_SIZE+STM32_FLASH_BASE,STMFLASH_BUF,STM_SECTOR_SIZE/2);//寫入整個扇區
}else STMFLASH_Write_NoCheck(WriteAddr,pBuffer,secremain);//寫已經擦除了的,直接寫入扇區剩餘區間.
if(NumToWrite==secremain)break;//寫入結束了
else//寫入未結束
{
secpos++; //扇區地址增1
secoff=0; //偏移位置為0
pBuffer+=secremain; //指標偏移
WriteAddr+=secremain; //寫地址偏移
NumToWrite-=secremain; //位元組(16位)數遞減
if(NumToWrite>(STM_SECTOR_SIZE/2))secremain=STM_SECTOR_SIZE/2;//下一個扇區還是寫不完
else secremain=NumToWrite;//下一個扇區可以寫完了
}
};
FLASH_Lock();//上鎖
該函式可以實現flash的寫入操作,接下來我們需要定義一套通訊協議用於串列埠資料傳輸
//串列埠接收緩衝區
u8 serial_Buffer[SERIAL_MAX_LENGTH] = {0};
//串列埠接收資料長度
u16 serial_Buffer_Length = 0;
u8 receiveMode = 0;//接收引數的中斷處理模型,為0的時候是命令模式,為1的時候為下載模式
u8 receiveExpectCount = 0;//串列埠期望接收長度
//串列埠中斷處理
static void SerialRecv(u8 ch)
{
if(receiveMode == 0)
{
if((serial_Buffer_Length&0x8000) == 0x8000)//已經接收完成,系統還沒處理
{
serial_Buffer_Length |= 0x8000;//退出
}
else if((serial_Buffer_Length&0x4000) == 0x4000)//接收到回車還沒接收到換行
{
if(ch == ‘\n‘)serial_Buffer_Length |= 0x8000;
else
{
//一幀接受失敗
serial_Buffer_Length = 0;
}
}
else
{
if((serial_Buffer_Length&0xff) < SERIAL_MAX_LENGTH)
{
if(ch == ‘\r‘)serial_Buffer_Length |= 0x4000;
else
{
serial_Buffer[(serial_Buffer_Length&0xff)] = ch;
serial_Buffer_Length++;
}
}
else
{
//一幀接受失敗
serial_Buffer_Length = 0;
}
}
}
else
{
//下載模式,只控制字串的量,資料的第一位是該資料包的長度,接收到這麼多長度,接收完成位置一
//注意,在這種模式下,清除serial_Buffer_Length之前應當清除receiveExpectCount的值
if(receiveExpectCount == 0)//期望下載為0,第一個數就是期望下載數
{
receiveExpectCount = ch;
}
else
{
if((serial_Buffer_Length&0x8000) == 0x8000)//已經接收完成,系統還沒處理,此時不接收資料
{
serial_Buffer_Length |= 0x8000;//退出
}
else
{
serial_Buffer[(serial_Buffer_Length&0xff)] = ch;//接收資料並儲存
serial_Buffer_Length++;
if((serial_Buffer_Length&0xff) == receiveExpectCount)//接收到了期望長度的資料
{
serial_Buffer_Length |= 0x8000;//一包接收完成標誌
}
}
}
}
}
這樣系統就能接收資料了,接下來定義五個命令
"iap_down"
"iap_jump_app"
"iap_over"
"iap_set_flag"
"iap_clear_flag"
第一個命令為系統開始下載,在這個命令之後上位機就能夠將程式資料發下來了,
第二個命令為iap跳轉到app的跳轉指令
第三個命令是指示iap完成,將系統緩衝區清空的指令
第四個指令為設定app標誌,當iap檢測到該標誌的時候直接跳轉到app程式中
第五個指令為清除app標誌,讓iap程式不自動跳轉到app程式中,我們分別來看
首先是iap_set_flag,其響應函式如下
#define APP_CONFIG_ADDR 0X08001FFC //配置地址
#define APP_CONFIG_SET_VALUE 0X5555 //設定值
#define APP_CONFIG_CLEAR_VALUE 0XFFFF //清零值
//設定app固化配置
void iap_set_flag_s(void)
{
Test_Write(APP_CONFIG_ADDR,APP_CONFIG_SET_VALUE);
printf("ok\r\n");
}
我們使用0x08000000-0x08003000來存放iap程式碼,並將0X08001FFC作為存放app固化標誌的地方
//清除app固化配置
void iap_clear_flag(void)
{
Test_Write(APP_CONFIG_ADDR,APP_CONFIG_CLEAR_VALUE);
printf("ok\r\n");
}
對iap_jump2app命令的響應如下
//跳轉到應用程式段
//appxaddr:使用者程式碼起始地址.
void iap_load_app(u32 appxaddr)
{
if(((*(vu32*)appxaddr)&0x2FFE0000)==0x20000000) //檢查棧頂地址是否合法.0x20000000是sram的起始地址,也是程式的棧頂地址
{
printf("ok\r\n");
Delay_Ms(10);
jump2app=(iapfun)*(vu32*)(appxaddr+4); //使用者程式碼區第二個字為程式開始地址(復位地址)
MSR_MSP(*(vu32*)appxaddr); //初始化APP堆疊指標(使用者程式碼區的第一個字用於存放棧頂地址)
jump2app(); //跳轉到APP.
}
else
{
printf("program in flash is error\r\n");
}
}
//跳轉到app區域執行
void iap_jump_app_s(void)
{
iap_load_app(FLASH_APP1_ADDR);//跳轉到app的復位向量地址
}
接下來就是iap_down,用於下載的核心演算法
#define FLASH_APP1_ADDR 0x08002000 //第一個應用程式起始地址(存放在FLASH)
//保留的空間為IAP使用
u16 iapbuf[1024] = {0}; //用於快取資料的陣列
u16 receiveDataCur = 0; //當前iapbuffer中已經填充的資料長度,一次填充滿了之後寫入flash並清零
u32 addrCur = FLASH_APP1_ADDR; //當前系統寫入地址,每次寫入之後地址增加2048
//開始下載
void iap_down_s(void)
{
u16 i = 0;
u16 temp = 0;
u16 receiveCount;
printf("begin,wait data download\r\n");
receiveMode = 1;//串列埠進入下載接收資料模式
while(1)
{
//迴圈接收資料,每次必須要發128個數據下來,如果沒有128,說明這是最後一包資料
//接收到一包資料之後,返回一個小數點,傳送完成,系統程式設計完成之後返回一個iap_over
if(serial_Buffer_Length & 0x8000)
{
receiveCount = (u8)(serial_Buffer_Length&0x00ff);
if(receiveCount == 128)//滿足一包,填充並檢視是否有了1024位元組,有了寫入快閃記憶體
{
for(i = 0; i < receiveCount; i+=2)
{
//資料八位融合為16位
temp = (((u16)serial_Buffer[i+1])<<8) + ((u16)serial_Buffer[i]);
iapbuf[receiveDataCur] = temp;
receiveDataCur++;//完成之後receiveDataCur++;
}
receiveExpectCount = 0;//清除期望接收模式
serial_Buffer_Length = 0;//清除串列埠滿標誌
printf(".");//每次接受一次資料打一個點
//此時需要檢測receiveDataCur的值,要是放滿了,就需要寫入
if(receiveDataCur == 1024)
{
//寫入flash中
STMFLASH_Write(addrCur,iapbuf,1024);
//printf("\r\nwrite addr %x,length 1024\r\n",addrCur);
addrCur += 2048;//地址+2048
//寫完之後receiveDataCur要清零等待下一次傳輸
receiveDataCur = 0;
}
else //有可能最後一包有128個數據但是最終沒有2048個數據,此時擴充套件一個指令用於完成最後一個的寫入
{
}
//還沒放滿,等待下一次資料過來
}
else //不滿足一包,說明資料傳送這是最後一包,寫入快閃記憶體
{
//沒有一包也要傳送到快取中
for(i = 0; i < receiveCount; i+=2)
{
//資料八位融合為16位
temp = (((u16)serial_Buffer[i+1])<<8) + ((u16)serial_Buffer[i]);
iapbuf[receiveDataCur] = temp;
receiveDataCur++;//完成之後receiveDataCur++;
}
receiveExpectCount = 0;//清除期望接收模式
serial_Buffer_Length = 0;//清除串列埠滿標誌
printf(".");//每次接受一次資料打一個點
//之後就要將這資料寫入到快閃記憶體中
STMFLASH_Write(addrCur,iapbuf,receiveDataCur);//將最後的一些內容位元組寫進去.
//printf("\r\nwrite addr %x,length %d\r\n",addrCur,receiveDataCur);
//寫完之後要把地址恢復到原來的位置
addrCur = FLASH_APP1_ADDR;
receiveDataCur = 0;
//寫完之後要退出下載迴圈並告訴上位機,已經下載完了
printf("download over\r\n");
//同時,也要退出下載迴圈模式
receiveMode = 0;
return;
}
這段程式碼的核心思想是上位機每次傳送128個數據下來,發滿了2048個寫一次flash,當最後一包資料不是128的時候說明資料傳送完成了,這時候退出下載模式,但是當遇到最後一包資料也是128個時候怎麼辦呢,於是定義了這個指令
iap_over,上位機偵測到最後一包資料也是128個的時候補充發送該命令,下位機將快取寫入並退出
//最後一包有128個數據但是最終沒有2048個數據
//收到這個指令檢測receiveDataCur和addrCur的值,
//完成最後的寫入
void iap_over_s(void)
{
//這個時候,依然在串列埠下載模式
if(receiveDataCur != 0)
{
STMFLASH_Write(addrCur,iapbuf,receiveDataCur);//將最後的一些內容位元組寫進去.
//printf("write addr %x,length %d",addrCur,receiveDataCur);
addrCur = FLASH_APP1_ADDR;
receiveDataCur = 0;
//同時,也要退出下載模式
receiveMode = 0;
}
printf("ok\r\n");
}
這是iap的核心程式碼,接下來我們在main函式中檢測app固化標誌,如果標誌位設定,那麼跳轉到app
if(STMFLASH_ReadHalfWord(APP_CONFIG_ADDR) == 0x5555)
{
//直接跳轉到APP
iap_jump_app_s();
}
到這裡基本上就完成了iap的工作,可是想想,還需要設定一個地方,我們要在target中設定使用的flash空間,不能超範圍,如下
如果需要flash下載的話還需要設定jlink的flash下載設定如下.
這樣可以直接使用jlink將程式碼下載到微控制器中,而且不會影響原先的app程式,注意,要選擇erase sector used,不能全部擦除flash
橋鬥麻袋,我們忘了一件事情,假設我們設定了app標誌,那及時app能跳轉到iap中,iap豈不是馬上會跳轉回app,永遠不能等待下載?
解決辦法就是我們在app中app跳轉到iap的指令中將app固化標誌清除掉,在app程式碼中新增一條指令
Iap,其響應方法為
__asm void MSR_MSP(u32 addr)
{
MSR MSP, r0 //set Main Stack value
BX r14
}
void iap_jump(u32 iapxaddr)
{
if(((*(vu32*)iapxaddr)&0x2FFE0000)==0x20000000) //檢查棧頂地址是否合法.0x20000000是sram的起始地址,也是程式的棧頂地址
{
printf("ok\r\n");
Delay_Ms(10);
jump2iap=(iapfun)*(vu32*)(iapxaddr+4); //使用者程式碼區第二個字為程式開始地址(復位地址)
MSR_MSP(*(vu32*)iapxaddr); //初始化APP堆疊指標(使用者程式碼區的第一個字用於存放棧頂地址)
jump2iap(); //跳轉到APP.
}
else
{
printf("iap program loss,please check\r\n");
}
}
#define APP_CONFIG_ADDR 0X08001FFC //配置地址
#define APP_CONFIG_SET_VALUE 0X5555 //設定值
#define APP_CONFIG_CLEAR_VALUE 0XFFFF //清零值
void iap_Func(void)
{
Test_Write(APP_CONFIG_ADDR,APP_CONFIG_CLEAR_VALUE);
iap_jump(FLASH_IAP_ADDR);//跳轉到iap的復位向量地址
}
可以看到,我們先清除了app標誌,然後在跳轉到iap程式中,就不會影響到iap的流程了,同時app程式碼也還在微控制器裡面,另外,app工程裡面也要設定兩個東西
因為flash的起始地址為0x08000000,而我們用了之前2000的空間作為iap程式碼空間,那麼,app程式碼的起始空間就變成了0x8002000,還有一個下載介面需要設定
紅框部分也要修改.
是不是沒有說中斷向量表的問題,在iap中我們不需要考慮中斷向量表,因為預設就是在0x8000000位置的,但是在app中程式碼的起始位置變了,必須重新設定中斷向量表
在system_stm32f10x.c中有一個system_init函式,該函式被啟動程式碼呼叫,配置系統時鐘,在該函式中的最後一句為
#ifdef VECT_TAB_SRAM
SCB->VTOR = SRAM_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal SRAM. */
#else
SCB->VTOR = FLASH_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal FLASH. */
#endif
其中VECT_TAB_OFFSET就是我們要定義的偏移量,也就是app程式的起始地址偏移,我們知道是2000,那麼該值的巨集就需要修改,在大約128行的位置
//此處為flash偏移地址,app應當修改這個地址
#define VECT_TAB_OFFSET 0x2000 /*!< Vector Table base offset field.
This value must be a multiple of 0x200. */
嗯,完整流程就是這樣了,另外,該工程分為三個部分,一個iap,一個app,還有一個當然是下載程式啦,下載程式是這樣的
三個程式碼的工程我會打包上傳到csdn,想更深入瞭解的可以下載來看看,軟體用mfc編寫的
最後,下載需要使用bin檔案,該檔案的生成方法參考另一篇博文,lpc1768-iap
程式碼打包上傳地址
http://download.csdn.net/detail/dengrengong/8499911