【经验分享】stm32 的bootloader程序设计

[复制链接]

STMCU小助手发布时间：2021-12-29 22:52

文章
文章封面:
文章简介:	通常在使用MCU进行开发设计的电子产品中,只存在固件的概念,并没有所谓的 Boot Loader。其实在此类设备中,同样是可以存在 Bootloader的。

STM32的bootloader程序设计
通常在使用MCU进行开发设计的电子产品中,只存在固件的概念,并没有所谓的 Boot Loader。其实在此类设备中,同样是可以存在 Bootloader的。正因为有Bootloader,所以不需要拆机就能对产品进行固件升级。万一产品固件有缺陷,那么利用 Bootloader进行升级非常方便,非常节省精力和成本,因此越来越多的基于
MCU的产品也开始使用 Bootloader.

要实现这种设计会用到IAP技术。IAP是 In Application Programming(在应用中编程)。一般情况下芯片的代码区只有一个用户程序。而在IAP方案下将代码区划分为两部分,各存放一个程序,一个为 Bootloader(引导加载程序),另一个为user application(用户应用程序)。 Bootloader在产品出厂时就固定下来了,当需要变更 user application I时,只需要通过触发 Bootloader对 user application的擦除和重新写入,就可完成对用户应用程序的升级

实现的机制如下。
当复位发生时,开始执行 Bootloader。 Bootloader会检测一个特定的条件,比如
说按下组合键。当条件触发时, Bootloader会进行一个分支判断,以更新用户应用程
序或者直接执行用户应用程序。

用户应用程序需要和 Bootl oader分开。最常见的做法是将 Bootloader放置在存储 Flash中的最开始处,并将用户应用程序放置在其后的可用的存储 Flash中;这样就可以独立配置两块区域的内存保护。

boot 工程配置截图如下

程序流程图

int main(void)* z. U+ F6 c P' Z0 S- {, r0 ^& Z
{
9 @: m4 y& S' G$ R% @: p0 d
/* H7 V1.6.0版本 Hal库 2020-03-04更新 */
7 W* l3 A4 q% p# X
HAL_Init(); B- O0 c4 m2 ~) G" j( n
* U: [0 X$ @: @
/* 系统时钟 */
/ B& ?* K& N5 Z$ W
SystemClock_Config();
3 x( }( e2 w$ b5 M* V Q8 Z
+ |5 ?( G# | F8 Y- V+ @
/* GPIO初始化 */* N6 O+ ~; U1 N4 B
MX_GPIO_Init();
d+ B% ~7 R& ~# {) d# H7 | c
' O' b8 K H/ O! Y
/* 打印串口LPUART */
# \- _& _9 c* k2 Q) a% S
MX_LPUART1_UART_Init();
5 ^( L( K) i% w/ g, E+ [
7 Y$ K4 U$ |$ o. X8 _% `
/* 读取应用程序 */
9 H. a9 W2 c) l: R
ReadAppPro();0 @$ y# O: m# h& [& Z) K
# u* J2 `9 N n% W0 [
/* 跳转到应用程序区 -> 0x08020000(512K) */1 V! r) p* N5 d& s/ E" K$ K2 X$ A/ O
Quit_IAP_Process();- \) q2 ~2 K; T* i7 s5 @
1 _& d& X5 c" n7 t
}

复制代码

ReadAppPro();

void ReadAppPro(void), Z( G* l# R7 ^7 ~7 u1 { P4 X
{4 b+ k) j( w- h
updateInfo_TypeDef updateInfo; /*升级信息参数*// D2 s: c4 n4 E: h0 U% \: K, t: Z
uint32_t NbOfSectors = 0; /*占用Flash扇区数*/
, Q( e1 F, M( `$ u4 J
uint32_t count = 0; /*分包写入个数*/4 D+ h) v' N$ l |- ^# ^ o6 \7 t
uint32_t i = 0;
* K% J+ b b z+ I
uint32_t calcCRC = 0;
+ v" h" J6 I. K) m
uint32_t programCRC = 0;: z: ^6 p, _7 F+ J' @9 m
uint32_t fileLen = 0;
( s3 r6 B# z, H9 j/ k
uint8_t *papp_data = (uint8_t *)(0x24000000);/* 内存起始位置 */( p* C0 \. N$ B- k) U& M* ?
! s, |8 D( g, t' k) T
/* Step1: 读取升级信息 */" Y4 X, h- V% ~* [2 P
ReadUpdateInfo(&updateInfo);
2 y4 J' \: M" {% c/ g
" w- p6 q9 |& i& K
/* Step2: 判断是否需要升级 */
) j: e9 c, a2 }2 N
if (1 == updateInfo.status)" W5 N! [; p/ N' A, I+ S
{
: E! B2 Q7 ^) b% J
/* 获取升级文件信息长度 */
. ~2 F$ m: C3 n6 Q0 a
fileLen = updateInfo.len; : `* P: w6 T4 W$ ^" Y8 t
/* 占用Flash扇区数计算 */
5 ^$ L5 `& q6 ~& t7 T( [
if (0 == updateInfo.len % FLASH_ONE_SECTOR_BYTES)5 A& ~$ Q+ b2 f! Z N
{: p q# l! ~1 i0 r; C" D* P. g/ }
NbOfSectors = updateInfo.len / FLASH_ONE_SECTOR_BYTES;
" @& S5 B4 X5 ~) E
}1 R# ]( ~0 w* h4 X( [% {1 I; I' D
else
+ w0 S6 x) t3 E4 P! F
{
( F! U' r5 Z: i
NbOfSectors = updateInfo.len / FLASH_ONE_SECTOR_BYTES + 1;
) Q& S9 n" {4 m$ ^# S
}
( y% a; r' A q
8 I" d6 s) p0 H1 x
/* Step3: 读取升级程序 */
6 H( i6 T8 J) j4 A7 J& Z# _ W$ x5 s
/* 分段段数计算 */* [3 ], y9 Y- W [( U0 Y4 j0 Z: {
count = (updateInfo.len%4096)?(updateInfo.len/4096+1):(updateInfo.len/4096);( G9 Q, r6 A+ g2 A' W9 N
for(i = 0; i < count; i ++)& G8 e5 `! F4 i" F/ e% H/ c
{, p( I0 h( L1 a% j0 i+ k: U
/* 程序数据从0x24000000开始，写入到APP_MAIN_ADDR 区域 */
2 p7 s7 M4 p. Z! E% L8 s3 D
(void)FlashDataRead(APP_MAIN_ADDR+i*4096,papp_data+i*4096,4096);
# b2 Q9 `5 O t# ~
}$ C( B* W6 ]0 z/ w9 ^: |
4 @, Z, K! R& q$ M& {% }0 F' |
/* Step4: check crc */
2 |' @/ \" g/ C$ r1 b
calcCRC = ComputeCRC32(papp_data,fileLen-4);
; O; E1 c) n" C% R/ _: E
programCRC = *(uint32_t *)(&papp_data[fileLen-4]);& t4 |- N/ q9 ^) Q" G- M
( n( {8 P" J- w8 j+ k- C
/* 如果CRC计算通过 */
. g6 ~+ R- i3 f9 N+ p
if(programCRC == calcCRC); a. {: s& ]$ o- c# K' ?# X
{
" p1 }# M0 k3 J. F4 a6 }* j
/* Step5: 需要升级时，擦除APP区 */
! [5 m2 {/ K5 H9 w7 ]( f
(void)FlashErase(APPLICATION_ADDRESS , NbOfSectors);
, L. S. W6 H3 c# [2 T
for(i = 0; i < count; i ++)! g& o* r" {2 y8 {4 r3 ?$ l. A
{
8 z# D) q9 q# {' T8 l4 h" i) V
/* 程序数据从0x24000000开始，写入APPLICATION_ADDRESS 区域 */
! V: r# W4 B* S9 n- f) Z
(void)FlashDataWrite(APPLICATION_ADDRESS+i*4096,papp_data+i*4096,4096);$ D# d8 n7 \# X* x8 \. ^6 o
}& B$ L" D. w) G
/* check：写入程序之后，立即再校验，防止出差 */5 o- B: H# ]) J/ n5 J
uint8_t *pflash_data = (uint8_t *)(APPLICATION_ADDRESS);
) r5 W4 z& g9 [' ?
calcCRC = ComputeCRC32(pflash_data, fileLen-4);& L$ F4 u; P% W/ i9 a
if(programCRC != calcCRC){2 W- q/ _2 s( g
printf("app flash data write err\r\n");
! @' v9 \/ u% V+ {& G5 P4 M
return;4 ` g7 C. U8 A: w g+ j- ?- {
}. X" R+ P7 ]/ \1 O7 ^
}
. \' ~: v- M/ Z4 l6 p9 |8 _) |
else
/ L8 @, @1 H/ o- g" \: x
{3 m! d+ o% }8 i! j2 t( `* m
printf("APP_MAIN_ADDR CRC err: programCRC 0x%x, calcCRC 0x%x\r\n", programCRC, calcCRC);4 Q8 O: k9 |: \! F: {& q: m( S5 _
}, M$ H0 P5 v( h, H
3 f( D( t$ I0 A: K
/* Step5: 升级完成之后，改变升级信息 */ # _3 R E$ r H. w
memset(&updateInfo, 0 , sizeof(updateInfo_TypeDef)) ; . @. I' e; U) o& B+ Z
memcpy(gTempBuf, &updateInfo, sizeof(updateInfo_TypeDef));
3 {9 E) r0 U d3 T* g% @2 H! N
(void)FlashEraseAndWrite(APP_UPDATA_INFO_ADDR, 1, (uint8_t *)gTempBuf, sizeof(updateInfo_TypeDef));/ k/ X% a2 E) s8 L: R: N X5 A# L
}
' ]: l* D* z: U. Q: ]+ Z, L: Q$ D, I
* ^! `' U3 Y6 \+ B; W8 ?
return;
3 h0 U& l6 a, ^0 f- q8 G
( a9 U4 @" _- A" c) q7 ~/ r
}

复制代码

Quit_IAP_Process(); 跳转到应用程序区

void Quit_IAP_Process(void)) ?0 k' |2 b( r# \! c
{8 M7 e; E2 ^# T
/*
. } {1 i6 c. a+ d0 e& o
* 把用户代码的首地址里面的数据拿出来，看看是不是以0x24000000开头。
4 v9 |' M6 _4 d, v* s
* (X & 0x2FFE0000 ) == 0x24000000意思是说X是不是在0x24000000与24080000之间，即栈顶是不是在以0x24000000开始的512K 7 S$ Q9 T& A& E7 Z: v& h
* 前面说了用户代码的首地址放的是堆栈指针，而堆栈应该指向RAM，而RAM的首地址是0x24000000，
0 R8 x( V$ Y/ r
* 所以这句话用来判断是不是已经有一个正确的堆栈指针地址写在了用户代码的首地址，9 k, y# {( i. ~# `- p% S. A- w' K8 e
* 进一步可以推测是不是有一个正确的用户代码写在了用户代码区，如果已经写入了，就可以跳过去运行，如果没有写入，就不跳过去。. m: e& {1 C# Q
*/
: Z5 H8 z5 y. ?7 g% Z9 M) `
__disable_irq(); / i8 ^5 @; L) e6 K: r
JumpAddress = *(__IO uint32_t*)APPLICATION_ADDRESS; /* APPLICATION_ADDRESS is 0x08020000,app 程序的跳转起始位置*/) f( T9 u9 }1 f# w
if ( ((JumpAddress&0x2FFE0000)==0x24000000) || ((JumpAddress&0x2FF80000)==0x24000000))
- u" @3 g! i* t9 r# ]8 h& p: @
{
" ~, T$ Q# A) |; O7 r
#ifdef PRINT_DEBUG( ^* f6 s9 C( {5 h( b$ v
printf("Start Jump IAP!\r\n");
" q1 c. Z7 t2 J; K
#endif
9 j! D3 R- B5 b, {# e, T
/* 是把用户代码的复位地址赋值给JumpAddress。 */3 n1 P8 J# e" z% j, L
JumpAddress = *(__IO uint32_t*) (APPLICATION_ADDRESS + 4);
( d) e9 i* v. D
/* 是把用户代码的堆栈地址写入堆栈指针 */
- y9 V3 Y# M0 m' q+ m* t
Jump_To_Application = (pFunction) JumpAddress; H. B0 U) e% x+ T1 \6 [3 A
__set_MSP(*(__IO uint32_t*) APPLICATION_ADDRESS);
( O+ u; a% H) |; h5 R$ j9 l
/* 是把用户代码的复位地址付给PC指针 */, y, D# r8 B6 X2 _
Jump_To_Application();
$ A- Y- e) A6 D& q
}/ o+ I' b! G; Z9 ?5 L
9 K0 c( F1 f* b: M/ f
file_size=0xFFFFFF;
$ k( h- d0 W O; _) g8 M
while(file_size--)
$ }. z# ]5 b1 I* o: |
{
) ~/ z; X. |7 P
__nop();+ ^$ W, {( g t
}% n) m( X! b1 t( b7 [7 X8 W! _4 |9 J
" y) l0 r. V" Z
NVIC_SystemReset();& D4 d1 n' H2 v' }9 k4 m
) O& y4 @3 x$ J) n
}

复制代码

问题1：

JumpAddress 地址为什么指向 APPLICATION_ADDRESS + 4 ;
MSP 主堆栈指针为什么指向 APPLICATION_ADDRESS ;

从 startup_stm32fxxx.s 中的启动代码可以看出:程序开始第一条指令地址为 CSTACK，第二
条指令地址为复位指令 ,参考代码中的红色部分(蓝色为注释)；

__Vectors DCD __initial_sp ; Top of Stack ( APPLICATION_ADDRESS )
DCD Reset_Handler ; Reset Handler ( APPLICATION_ADDRESS + 4)
当程序启动时首先要执行复位程序，因此 JumpAddress 地址指向复位指令地址(即APPLICATION_ADDRESS + 4) ;
MSP 对应的是主堆栈指针，指向 __initial_sp 地址(即 APPLICATION_ADDRESS).

问题2：

为什么需要做以下判断 :

if (((JumpAddress&0x2FFE0000)==0x24000000) || ((JumpAddress&0x2FF80000)==0x24000000)) {

}
ApplicationAddress 存放的是程序的主堆栈地址，__initial_sp堆栈地址指向 RAM，而 RAM 的
起始地址是 0x24000000；
因此上面的判断语句执行：判断用户代码的堆栈地址是否落在:0x24000000~0x24080000区间
中，这个区间的大小为 512K.
例程中使用芯片 RAM=512K，因此做上面的判断；如果芯片 RAM 比 512K 大的话，可以在
此判断语句做调整

以上分析可以看出，程序跳转部分的设计与 APP 启动代码和芯片 RAM 的大小有关系;移植和
调试时需加以注意

APP 程序.
" E2 v4 x$ e8 uAPP 程序起始地址设置方法

4 q+ [/ ^8 N. Z. i3 R3 {
中断向量表的偏移量设置方法
system_stm32h7xx.c

/** @addtogroup STM32H7xx_System_Private_Defines
: w9 a# E Y! F. c
* @{9 g/ c9 P+ R6 q! Q
*/
: ^8 k3 z; L& ]8 ^8 A7 Q ?/ ~! t; H
# f# x7 A5 H* ?8 O0 S: X
/************************* Miscellaneous Configuration ************************/
- I5 Z. }! v; e, W4 _
/*!< Uncomment the following line if you need to use initialized data in D2 domain SRAM (AHB SRAM) */
7 b% d+ v5 `" n; C1 P0 y9 B$ s [
/* #define DATA_IN_D2_SRAM */
8 N1 x! `1 k, ~
#define DATA_IN_D2_SRAM2 k% R$ I- u1 b( D5 P9 [+ ]
, b! Q% d- U: u
/*!< Uncomment the following line if you need to relocate your vector Table in# [( m% ~3 S% \1 F1 D
Internal SRAM. */* p: ]! B6 [$ [% ^( K
/* #define VECT_TAB_SRAM */
3 Q8 E% t M# F# M! o! L: f
#define VECT_TAB_OFFSET 0x20000UL /*!< Vector Table base offset field. This value must be a multiple of 0x200. */2 N. m9 y _2 G& M
+ x( [& w9 y5 o: a6 h' [
//#define VECT_TAB_OFFSET 0x00000UL
6 E; d0 H! x, L3 r$ u. w) x7 v
/******************************************************************************/

复制代码

STM32H743 复位后，还是从 0X08000004 地址取出复位中断向量的地址，并跳转到复位中断服务程序在运行完复位中断服务程序之后跳转到 IAP 的 main 函数，在执行完 IAP 以后（即将新的 APP 代码写入 STM32H743 的 FLASH，新程序的复位中断向量起始地址为 0X08000004+N+M），跳转至新写入程序的复位向量表，取出新程序的复位中断向量的地址，并跳转执行新程序的复位中断服务程序，随后跳转至新程序的 main 函数，并且注意到此时 STM32H743 的 FLASH，在不同位置上，共有两个中断向量表

通过以上两个过程的分析，知道 IAP 程序必须满足两个要求：
1）新程序必须在 IAP 程序之后的某个偏移量为 x 的地址开始；
2）必须将新程序的中断向量表相应的移动，移动的偏移量为 x