【经验分享】详解STM32在线IAP升级

[复制链接]

STMCU小助手发布时间：2021-11-7 18:26

文章
文章封面:
文章简介:	本文主要讲解在线升级IAP的基础知识, 主要是针对IAP 从原理分析, 分区划分, 到代码编写和实验验证等过程阐述这一过程. 帮助大家加深对在线升级的认识.

简介

本文主要讲解在线升级IAP的基础知识, 主要是针对IAP 从原理分析, 分区划分, 到代码编写和实验验证等过程阐述这一过程. 帮助大家加深对在线升级的认识.

1. 在线升级知识什么是BootLoader?

BootLoader可以理解成是引导程序, 它的作用是启动正式的App应用程序. 换言之, BootLoader是一个程序, App也是一个程序, BootLoader程序是用于启动App程序的.

STM32中的程序在哪儿?

正常情况下, 我们写的程序都是放在STM32片内Flash中(暂不考虑外扩Flash). 我们写的代码最终会变成二进制文件, 放进Flash中感兴趣的话可以在Keil>>>Debug>>>Memory中查看, 右边Memory窗口存储的就是代码

接下来就可以进入正题了.

进行分区

既然我们写的程序都会变成二进制文件存放到Flash中, 那么我们就可以进一步对我们程序进行分区. 我使用的是F103RB-NUCLEO开发板,他的Flash一共128页, 每页1K.见下图:

以它为例, 我将它分为三个区.BootLoader区、 App1区、 App2区(备份区)具体划分如下图:

BootLoader区存放启动代码
App1区存放应用代码
App2区存放暂存的升级代码
0 D- l/ ^; e1 y* T3 n' \8 V

总体流程图

先执行BootLoader程序, 先去检查APP2区有没有程序, 如果有就将App2区(备份区)的程序拷贝到App1区, 然后再跳转去执行App1的程序.
然后执行App1程序, 因为BootLoader和App1这两个程序的向量表不一样, 所以跳转到App1之后第一步是先去更改程序的向量表. 然后再去执行其他的应用程序.
在应用程序里面会加入程序升级的部分, 这部分主要工作是拿到升级程序, 然后将他们放到App2区(备份区), 以便下次启动的时候通过BootLoader更新App1的程序. 流程图如下图所示:

6 R0 {9 `! j/ U5 x' m1 I

$@I}5{5AT9RAE)FTXXO$ZR_D.png$

2. BootLoader的编写

本节主要讲解在线升级(OTA)的BooLoader的编写，我将以我例程的BootLoader为例, 讲解BootLoader(文末会提供免费的代码下载链接)，其他的大体上原理都差不多。

流程图分析

以我例程的BootLoader为例：

我将App2区的最后一个字节(0x0801FFFC)用来表示App2区是否有升级程序, STM32在擦除之后Flash的数据存放的都是0xFFFFFFFF, 如果有, 我们将这个地址存放0xAAAAAAAA. 具体的流程图见下图所示

程序编写和分析

所需STM32的资源有:

发送USART数据和printf重定向
Flash的读写
程序跳转指令,可以参考如下代码:
' s6 t8 J6 d0 n" B. t: O% S j

1/* 采用汇编设置栈的值 *// u* ` s7 }5 b$ \7 I' h7 H! U
2__asm void MSR_MSP (uint32_t ulAddr)* r4 E' D( C; K+ G8 C/ D$ y+ \3 O
3{+ }/ r% i% b2 C) t! o
4 MSR MSP, r0 //设置Main Stack的值3 t, @- w+ R' n: {; p% s
5 BX r141 o4 }1 m4 A, C/ F( \
6}
5 J, p$ |+ @/ g
7+ G9 t6 i$ N+ K
8" _: X+ j/ D" J* F6 s
9/* 程序跳转函数 */9 Q8 j# }8 d: h! o7 ^
10typedef void (*Jump_Fun)(void);( Q2 o& S/ N- R
11void IAP_ExecuteApp (uint32_t App_Addr)( E/ `6 n9 Q) s7 z1 R, v
12{6 z, }, {6 \0 ^" N4 ]
13 Jump_Fun JumpToApp;
) K- t$ {% G3 \
14
0 U- x. h' D/ T0 r4 i- b) F. H$ u
15 if ( ( ( * ( __IO uint32_t * ) App_Addr ) & 0x2FFE0000 ) == 0x20000000 ) //检查栈顶地址是否合法.
0 ?3 D/ }; q; f
16 {
" {* E, a0 P5 u6 b
17 JumpToApp = (Jump_Fun) * ( __IO uint32_t *)(App_Addr + 4); //用户代码区第二个字为程序开始地址(复位地址)- E5 _* w' b5 w Q+ I' z
18 MSR_MSP( * ( __IO uint32_t * ) App_Addr ); //初始化APP堆栈指针(用户代码区的第一个字用于存放栈顶地址)0 z/ ?3 m- f2 v7 j
19 JumpToApp(); //跳转到APP.
9 D6 F! s# c) C
20 }7 [) H- N$ u* _4 g1 w
21}

复制代码

在需要跳转的地方执行这个函数就可以了IAP_ExecuteApp(Application_1_Addr);
其他的代码请参考BootLoader源代码
' F A( O# Z( {2 B$ F0 Q2 G

3. APP的编写

本节主要讲解在线升级(OTA)的App1的编写以及整个流程的说明，我将以我例程的App为例, 采用Ymodem协议进行串口传输,讲解App的编写(后面会提供免费的代码下载链接), 其他的协议原理大体上都差不多, 都是通过某种协议拿到升级的代码。

流程图分析

以我例程的App1为例：

先修改向量表, 因为本程序是由BootLoader跳转过来的, 不修改向量表后面会出现问题；
打印版本信息, 方便查看不同的App版本；
本例程的升级程序采用串口的Ymoderm协议进行传输bin文件. 具体的流程图见下图所示：
0 w$ F/ n1 t3 J0 [( N

程序编写和分析

所需STM32的资源有:

发送USART数据和printf重定向
Flash的读写
串口的DMA收发
YModem协议相关
* F7 }# I7 y6 g

Ymodem协议

百度百科[Ymodem协议]
具体流程可自行查找相关文档, 这儿提供一个我找到的 XYmodem.pdf(文末和源码一起提供).
Ymodem协议相关介绍可参考我的这篇教程 YModem介绍

& j3 D7 z, ^* [: }- i2 G% x. L

代码分析

代码大多数都是通过串口实现Ymodem协议的接收, 这儿就不详细说明
后面放了我的源代码, 详情请参考我的源代码.
主函数添加修改向量表的指令
/ f( X. Q$ Q3 ^* J

打印版本信息以及跳转指令
7 W8 C3 l) {/ ?

YModem相关的文件接收部分" t U0 t9 k6 ^2 I8 r' [

<font color="#000000" face="Tahoma" size="2">1/**
1 V5 l' D" \* T3 D; S
2 * @bieaf YModem升级5 _( ?3 m7 a h0 P$ w
3 *# T& n/ z6 W) |( d1 i7 k$ w$ i( c
4 * @param none
/ h" e# y& T' r) g
5 * @return none# L+ O2 S* ^6 U9 V
6 */; ^0 M/ ]1 q* y& F/ Z$ c* n% \
7void ymodem_fun(void)
?3 {* \7 I( Q, L7 c$ n( P
8{: j4 q3 f$ V/ U u p5 E
9 int i;
" X; M$ K% t- Q6 M. ?% S7 {
10 if(Get_state()==TO_START)1 n3 T0 R. w* X+ E/ d
11 { U6 o+ v# U# n
12 send_command(CCC);
1 g! Y+ j9 U0 e: x1 {
13 HAL_Delay(1000);& c& y; m! q4 g
14 }% y4 h4 L! }8 U* M4 p+ n! m. W4 T
15 if(Rx_Flag) // Receive flag& r: s7 ^5 n+ Z/ f# {! ?. V$ W
16 {+ ?+ g; G7 W, ~& Y# M6 N2 q
17 Rx_Flag=0; // clean flag( U3 [0 p6 [7 l% Q K! S. F
18, U7 _/ P/ ^- ]" r8 K: P* E
19 /* 拷贝 */
# l2 }* A, o: Z+ p% B( M
20 temp_len = Rx_Len;* [$ y+ Z; Y) k7 s7 m
21 for(i = 0; i < temp_len; i++). q' m1 e& P S3 \9 K1 _! h- q+ G: D
22 {
7 S. D& ^% p2 Q( r2 z
23 temp_buf = Rx_Buf;
9 ]- L& v% ~ Q ?5 Q/ z6 N
24 }
4 q% Z& F5 w1 I* f' m
25
; ?2 a o9 x( l
26 switch(temp_buf[0])# O* e S( T' i7 v
27 {
2 s! o% D8 i1 ]/ F5 e, c
28 case SOH:///<数据包开始$ q' }5 s! |# ~( f; w0 P
29 {8 ]+ P9 E0 o6 m1 d& u
30 static unsigned char data_state = 0;
) |( F) Y$ J5 R
31 static unsigned int app2_size = 0;+ ? M- N5 H Z$ O
32 if(Check_CRC(temp_buf, temp_len)==1)///< 通过CRC16校验9 n, D+ N1 Z0 Y/ @. ~9 t+ S6 A
33 {
# N: O x5 O0 a0 V
34 if((Get_state()==TO_START)&&(temp_buf[1] == 0x00)&&(temp_buf[2] == (unsigned char)(~temp_buf[1])))///< 开始7 N" X1 b4 ^' H9 O
35 {
. [/ Z* s9 e+ }% U) B8 a
36 printf("> Receive start...\r\n");+ P& Z n. s( R
37
6 Z6 [- A/ w9 o' K& x
38 Set_state(TO_RECEIVE_DATA);% u, ?6 v3 ]0 y. f# t, m2 K
39 data_state = 0x01;
m3 m2 J# e2 e# g& u+ P; ^
40 send_command(ACK);
( L" q, \& _! S' y7 K' ~
41 send_command(CCC);
1 z: N0 Y- Q+ Z g6 x
42; E- x* u0 ^3 u5 ]
43 /* 擦除App2 */
; o, D4 A |; P
44 Erase_page(Application_2_Addr, 40);; p Q3 o5 S$ [6 r0 ]
45 }
" r+ T$ C9 ]! F+ z+ I; P) q
46 else if((Get_state()==TO_RECEIVE_END)&&(temp_buf[1] == 0x00)&&(temp_buf[2] == (unsigned char)(~temp_buf[1])))///< 结束
$ i- w7 h; |; g, k6 L/ o6 y* D5 \$ K
47 {
! J# H+ h( c9 F0 o2 G% r1 e/ ~
48 printf("> Receive end...\r\n");
" `: Q. _. `" t) R% v! \
49
2 q( z. j, ^0 T( K# ~# ~
50 Set_Update_Down();
3 o' s0 y( S+ f3 {/ w v/ Y
51 Set_state(TO_START);3 G, o% `. _; Y3 {: p- d
52 send_command(ACK);
4 T' z, [# W" i8 G% E# o. H
53 HAL_NVIC_SystemReset();
8 C# N4 O9 K$ e
54 }
. Q/ _* \' |% y$ [+ p# e
55 else if((Get_state()==TO_RECEIVE_DATA)&&(temp_buf[1] == data_state)&&(temp_buf[2] == (unsigned char)(~temp_buf[1])))///< 接收数据
0 }& X1 N. A" r: F- y
56 {! B1 ~! U* V' l
57 printf("> Receive data bag:%d byte\r\n",data_state * 128);
/ x8 S \8 U3 A7 C+ W
58
4 i" G V: s+ c/ ~8 y0 j9 y6 \5 |
59 /* 烧录程序 */: N- {& S7 U$ n3 g. `5 W
60 WriteFlash((Application_2_Addr + (data_state-1) * 128), (uint32_t *)(&temp_buf[3]), 32);6 R* |: k4 D2 [' Y' B5 q
61 data_state++;# @2 Y0 Z! o, s6 W# f0 f: N, a
62
# k9 ]9 k# X% W' W2 ^
63 send_command(ACK); ) A, D8 b; K- M
64 }. b2 l! U* I& _5 X- h
65 }
* X _2 {1 r. g" k
66 else9 _3 m0 _' N* t4 j
67 {
. `+ u# H# j0 _% t% l
68 printf("> Notpass crc\r\n");1 h. A$ ]" ^$ `
69 }
) Z) s' M$ ?; e. ~) ?" X* Z- v
70
+ [' t: s, g+ E
71 }break;
0 G/ ]1 s* y U" {5 n
72 case EOT://数据包开始
% H* P+ K$ w+ e" w& {# |
73 {6 C0 s |7 W& T% i9 G: Y9 h
74 if(Get_state()==TO_RECEIVE_DATA)
+ v. ]1 L6 ^" ~9 R7 y4 O8 V
75 {
) E, b* p/ X. d7 A! X
76 printf("> Receive EOT1...\r\n");1 Q. q1 x a3 W" X, C
77: e/ G1 v' _: C- H, N
78 Set_state(TO_RECEIVE_EOT2); " @9 E# `4 _/ T/ b
79 send_command(NACK);
) s. E) Z5 ~( N
80 }6 i' l: \) r2 ]+ ]; a+ g% Q
81 else if(Get_state()==TO_RECEIVE_EOT2)* C5 k6 Q# B ^) E
82 {
+ k' a, j% @" A, j) c: ?5 d
83 printf("> Receive EOT2...\r\n");
. @# Z ]0 l. n. l" H2 Y
84
+ x( [% E) M8 I6 x) R" u
85 Set_state(TO_RECEIVE_END); 6 d/ s/ p! r- a3 P
86 send_command(ACK);
' Y) e: F" j+ e% |- U) Y/ D
87 send_command(CCC);* W2 H& b; `0 P
88 }
; d& N1 Y" i% x4 L4 H$ Y
89 else
+ _# s2 u6 j) I
90 {
% l, U% F X. M* ^- S0 N
91 printf("> Receive EOT, But error...\r\n");
4 [$ ?$ u- K# k
92 }
3 _4 X! R' e" @2 Z) @0 z
93 }break; 3 ~5 D$ j0 Q, E s. f/ [
94 }( m9 U! v8 s3 z$ y2 x2 E: i, y
95 }
$ ^- h8 E4 j' J S* a1 k& }: K
96}</font>

复制代码

其中部分函数未在以上代码中展现, 详情请参看文末给出的源码链接.) R' I8 b& V' I% ] S! @

. p- b7 z, @/ O# {7 i, G4 e: C

! q3 v; n6 Z" H" h8 U4. 整体测试
本节主要对前三节的教程做测试验证 BootLoader + App的升级功能。

由下图可知两份代码的下载区域是不一样的，所以他们「下载的区域也不一样」。5 w7 S9 O2 @) m# R

BootLoader的下载

BootLoader的代码默认是最开始的所以不需要特别设置代码的下载位置
按照下图, 修改擦除方式为Erase Sectors, 大小限制在0X5000(20K)4 A! \8 c: g$ X0 r

烧录代码
运行, 通过串口1打印输出, 会看到以下打印消息
说明BootLoader已经成功运行
$ X) L) I! a- g' j

App1的下载

App1稍微复杂一点, 需要将代码的起始位置设置为0x08005000
同时也要修改擦除方式为Erase Sectors, 见下图& O6 \% r) G& }6 d) Z; O

$B$UXEB9C6553_{6OI(P`~(S.png$

$_)7S6(O2B1LH)4[1IX89{`D.png$

烧录代码
运行, 通过串口1打印输出, 会看到以下打印消息
说明BootLoader已经成功跳转到版本号为0.0.1的App18 R0 ]& \. y- W: E; E- n

$6NGFK{CET[T`BH54T35D_)O.png$

生成App2的.bin文件

Keil如何生成.bin文件, 请参考这篇博文 Keil如何生成.bin文件
8 p* d& s5 |/ A# I

https://blog.csdn.net/weixin_41294615/article/details/104656577

修改代码, 把版本号改为0.0.2, 并且编译并且生成.bin文件
生成好之后你会得到一个.bin结尾的文件, 这就是我们待会儿YModem要传输的文件 f+ U0 ^- A5 ]; F

$(YC7BN_)4QUKK1[V73{@4KP.png$

使用Xshell进行文件传输

打开Xshell
代码中, 串口1进行调试信息的打印, 串口2进行YModem升级的
所以使用Xshell打开串口2进行文件传输, 串口1则可以通过串口调试助手查看调试消息
你会看到App的版本成功升级到0.0.2了.
如果你到了这一步.
那么恭喜你! 你已经能够使用在线升级了!- l# P0 N$ M$ }8 o3 x+ B9 o

5. 总结通过本几节的教程, 想必你已经会使用在线升级了, 只要原理知道了其他的问题都可以迎刃而解了, 除了使用YModem协议传输.bin文件, 你还可以通过蓝牙, WIFI,等其他协议传输, 只要能够将.bin文件传输过去, 那其他的部分原理都差不多。

) `. |5 {) Y5 W+ J- Q$ t
6 G, {$ f8 z s3 H$ h
; g: F; Y+ M* E9 F) r& e
; m3 L9 g, J! J+ p! \& X2 l$ C. C$ n& a& r/ k