STM32实现IAP功能的学习笔记

, W. r: z- D4 [7 b
5 D* a* l5 {+ _, `0 Q: W最近因项目需求要实现STM32的在线升级即IAP功能，先将这几天的学习体会和IAP的具体实现总结出来，分享给大家，希望对同样实现IAP的童鞋有所帮助，文中最后会上传名为STM32_Update.zip的压缩文件里面包含了STM32_App、STM32_MyBoot_V1.0和升级软件STM32_UpdateSoftware的源码文件供大家参考。所有程序都经过测试，可以直接在原子哥的开发板上跑，上位机的升级软件大家可以直接打开
STM32_Update\STM32_UpdateSoftware\Release\STM32_UpdateSoftware.exe来升级，如果需要查看源码请用VS2010打开工程文件。

) S( W! U8 Z% ~: @2 B; \1 J% a8 P: e
最终要实现的是：
$ Q* b9 c& S7 U单片机每次上电会先运行Boot程序，检查标志位如果标志位为FLAG_TO_APP则直接跳转到App程序运行，如果标志位为FLAG_TO_BOOT，则运行Boot程序准备升级。在运行App程序时，当接收到升级的指令后会在FLASH中的某处空间写下升级的标志位FLAG_TO_BOOT，并且加载Boot程序，Boot程序会接受新的程序文件并且存储在相应的FLASH空间里，完成升级后会在标志位的空间写下FLAG_TO_APP，并且运行新的程序。

& T" |1 [- M4 D4 P6 N
0 H' t4 u8 z2 E6 F( ?5 T帖子包含如下几个方面：
/ x% ]9 B- b$ G8 l; Y6 ], G1. 什么是IAP?
9 U( z5 j% t$ T& e5 U* e2. STM32的启动模式？
3. STM32的FLASH分布？
, Y, J! s: W* k- T; }  p$ x$ A1 j4. STM32程序的运行过程？
, S) K8 ^/ p8 m0 K4 C6 s$ n5. BootLoader程序的编写（如何实现程序的动态加载）？
9 ^% u) [% X  b; q, V6. App程序的编写？
% \6 y; |" M+ [, D0 N7. bin文件的转换？
8. 上位机串口升级软件的简介
-------------------------------------------------------------------------------------------------
0 L  H7 Y1 b+ x/ K/ J1. 什么是IAP？
/ M2 O8 z  f4 t0 QIAP的知识网上的各种资料也说的比较明白，在此简单介绍一下。IAP（ In Application Programming）即在线应用编程，也就是用户可以使用自己的程序对单片机的User Flash的某一区域（一般为存放自己程序的区域）进行烧写。在真正的工作中产品发布后，可以很方便的使用预留的通信接口（串口、USB、网口、蓝牙等）来完成程序的升级，从而避免了把机器拆开使用下载器烧写程序。要实现IAP功能一般要设计两部分代码，一是BootLoader程序，这部分程序存储在FLASH的某一位置，主要用来引导、升级App程序；二是App程序，这个程序才是实现产品的功能程序。通过BootLoader来完成对App程序的更新升级，这就是IAP功能。
/ Q' ]7 d7 c2 \: u2. STM32的启动模式
很多初学者对于STM32的启动并不是很了解，这在《STM32的参考手册》以及网上各种资料里也有介绍，下面再简单介绍一下：
' v5 A, C& z' T1 g/ R# RSTM32有三种启动方式，主要是通过管脚BOOT0和BOOT1的连接方式来控制的，如下图所示，因为我们要让程序从主存储器启动，因而在硬件                设计时要选择第一种方式把BOOT0接到GND，BOOT1任意，可以拉高也可以拉低。
; \# i) A  Q( M1 s+ ]* A5 T
) R: Q5 A, @5 _" x2 |& ^0 S
( h, t" \$ V) s5 Mnote: STM32上电启动并不是直接进入main函数，而是先进行系统初始化，这个函数的调用是在启动文件startup_stm32f10x_hd.s（因为我的单片机是STM32F103RCT6,大容量芯片所以是这个文件）中执行复位中断Reset_Handler时被调用的，执行完复位中断才会进入main函数。
3.  STM32 FLASH的分布
STM32每种型号单片机的FLASH大小及地址分配在芯片手册里都有介绍，我使用的是STM32F103RCT6的型号其FLASH为256K属于大容量产品其        
FLASH的分布如下图：主存储块的地址是从0x08000000到0x0803FFFF共256K

% }( `/ |/ a. b

5 |2 M# N/ `) r5 U5 _" t+ J, x0 I
我们在设计程序时把FLASH分成3部分，第一部分从0x08000000到0x0800FFFF共64K来存放BootLoader程序，第二部分为0x08010000        
到0x0802FFFF共128K来存放App程序，第三部分从0x08030000开始到0x803FFFF共64K来存放程序运行的标志位和其他，如下所示：
* V  [/ ~; t' n" I

4. STM32程序的运行过程
5 P1 s& o. ]8 w/ B' U9 ^: N/ c( Q! tSTM32的程序运行过程在很多资料里也都有介绍，因为STM32F103的单片机是基于Cortex-M3核的，它的内部主要是通过中断向量表来响应各种中断，内部闪存的起始地址是0x08000000，中断向量表的起始地址是0x8000004，程序启动后，将首先从“中断向量表”取出复位中断向量执行复位中断程序完成启动，当中断来临时STM32 的内部硬件机制亦会自动将 PC 指针定位到“中断向量表”处，并根据中断源取出对应的中断向量执行相应的中断服务程序。
& Y& j8 w1 }: P: z: ^

如上图所示STM32的正常启动流程是：
a. STM32上电后会从 0x8000004 处取出复位中断向量的地址，并跳转执行复位中断服务程序，如标号1所示；
b. 复位中断复位程序执行完成之后就会跳转到我们的main函数如标号2所示；
c. main函数一般为死循环，当其收到某一中断请求之后STM32会强制把PC指针指向中断向量表，如标号3所示；
d. 查询中断向量表，根据中断源来跳转到相应的中断服务程序中执行响应的操作；如标号4、5所示；
e. 执行完中断服务程序之后会再回到main函数中，如标号6所示。
4 Y2 a& B1 k+ M以上是STM32的正常运行过程，而当加入IAP程序之后，运行流程就如下所示：


加入IAP后程序运行如下：
a. STM32复位之后还是从0x8000004处获取中断向量表的地址，并跳转执行复位中断服务程序，如标号1所示；
6 d' V. g" n& eb. 执行完复位中断服务程序之后回调转到IAP的main函数中，如标号2所示；
c. IAP的过程就是通过某种选定的通信方式（如串口）来接收程序文件，并且存储在指定的FLASH空间里，随后会加载新的程序，而新程序        
的复位中断向量起始地址为0X08000004+N+M，取出新程序的复位中断向量的地址，并跳转执行新程序的复位中断服务程序，随后跳转
至新程序的 main 函数，如标号3、4所示；
d. 此时在STM32的FLASH里面会有两个中断向量表，在新程序 main 函数执行的过程中，当中断来临时PC指针仍会回跳转至地址为
" K+ o+ U$ Y5 L. _4 E8 e' {, j0x8000004 中断向量表处，而并不是新程序的中断向量表，这是由STM32的硬件机制决定的，如标号5所示；
e. 查询中断向量表，根据中断源来跳转到新的中断服务程序中执行响应的操作，如标号6所示；
5 G& u+ r  u& w( h2 y  A+ vf. 执行完中断服务程序之后会再回到main函数中，如标号7、8所示。
" I' J) f5 _* ?: x4 [note:
# i5 I8 f: d3 U$ j& G* @% Z由上可知新的程序在FLASH中必须放在IAP程序之后的某个地址里，这里我的程序中设置的是0x08010000 即偏移量为0x10000，而且新程序
4 J6 p6 X0 w, D- K的中断向量表也要做相应的偏移，偏移量也为0x10000 （地址的设置可以通过编译软件来实现，下文会有介绍）。


5. BootLoader程序的编写
; R6 `* h. b3 Y% b; ~$ k! z   BootLoader程序主要的功能是接收新的程序并把它存储在FLASH的特定位置，然后加载新的程序运行。单片机每次上电都会先读取一个
标志位，根据此标志位来决定是运行APP程序还是来运行自己来升级。
flag = STMFLASH_ReadHalfWord(FLASH_ADDR_UPDATE_FLAG); （FLASH_ADDR_UPDATE_FLAG 是0x08030000的地址）
) ?6 o, w$ ^( H5 n/ a当flag = FLAG_TO_APP 则加载App程序，否则执行升级程序。
. @  n2 b# T, G5 }& m3 ]% B" |在我的程序中通过串口来完成程序bin文件的传输,为了通信安全制定通信协议，串口接收分为两种：
: t9 x. i% P: O+ X4 s0 R: e$ ]a. 指令的接收，长度为16个字节，协议示例为
) `- P: p$ _% ]7 h0 w& Ltest[16] = {55, aa, 01, 指令长度，命令码，00,00，...00, 和校验位}
% N) B% k  ~% c- E- {) k/ t和校验位 = 0 - 前15字节的和，
0 q1 ?( l# ]% [b. 程序文件的接收，每包数据为(2048 + 6)个字节，示例为：
test[2054] = {55, aa, 01, 包号，命令码，数据文件2048字节，和校验位}
       之所以设置以上的通信协议就是为了保证数据传输的正确性。
9 c. N+ \7 x+ ]; TBoot程序的主函数
) e( M& F9 K4 C( ?% }2 XBoot程序的main函数里主要是读取标志位flag根据flag的值来决定是加载现有的App程序还是运行自身的升级程序，在自身运行时会定时给上位机软件发送BOOT准备完成的指令，告诉上位机我准备好了，并运行 ReceiveUsartData(); 根据串口中断里的标志信息来完成对指令和程序文件的接收。

1. int main(void)
   ) K2 {5 [& @' L+ i
2. {
   * d" Z4 ~; |. X
3.   int flag = 3;
   
4.   int nCount = 0;
   1 A0 W3 z8 J1 G
5.   delay_init();  
   ) o/ m, s6 s0 D+ ~: D5 i
6.   uart_init(115200);
   
7.   LED_Init();
   
8.   TIM3_Init(99, 719);  //10ms定时
   
9.    flag = STMFLASH_ReadHalfWord(FLASH_ADDR_UPDATE_FLAG);  //读取标志位
   ( F2 L" Z' _) Y5 }' q* ]8 [, ^
10.   while(1)
    2 m& z  w7 c/ K
11.   {        
    
12.     //FLASH_EraseAllPages();  //仅在擦除所有FLASH时打开
    
13.     if(flag == FLAG_TO_APP)
    
14.     {
    6 A7 B( w7 n9 x
15.         Iap_Load_App(FLASH_ADDR_APP);
    
16.     }        
    
17.     else
    
18.     {      
    / \9 B) o+ |* ^7 @3 k
19.          ReceiveUsartData();   //串口接收
    3 f, W+ u, ]  B1 J1 \
20.         if(Flag10MS == 1)  
    # b; v& q! e6 `* c9 o/ W- T
21.         {         
    
22.             Flag10MS = 0;
    
23.             nCount++;
    
24.             if(nCount == 10)  //100ms
    8 D# D5 h) A9 I! l* _
25.             {
    0 h$ H0 L3 b/ Y
26.                 nCount = 0;
    3 B: t1 t) I$ D4 x
27.                 USARTxSendRespondToServer(USART1, SERIAL_CODE_STM32_UPDATE_PREPAR_BOOT_OK); //不能发送过快否则会有脏数据
    9 [' U( H, h* I0 n: A
28.                 LED0 = !LED0;
    
29.             }                           
    0 y! u; a3 K" I
30.         }
    
31.     }
    
32.   }   
    * h& b4 a7 X7 F! ]/ b
33. }

复制代码

串口初始化程序
  使用STM32的USART1，设置波特率为115200、8位数据长度、1个停止位、无校验位，        
  具体实现见源码的uart_init()函数。
串口中断服务程序 void USART1_IRQHandler(void)
. @1 Y/ F! L; E' ?在串口中断服务程序中主要是接收上位机升级软件发过来的数据，当UpdateFlag置1时为接收bin程序文件的数据，当UsartRxCodeCount        
5 A( B2 J/ ?  e; J& h5 Q. R  的计数等于每包传输的总字节数USART_RECEIVE_CODE_DATA_SIZE时，置接收完成标志位UsartReceiveFlag = 1并且置NextPageFlag = 1
  跳出中断去ReceiveUsartData()处理,把接收到的数据存储在FLASH的指定位置，不断循环直到文件全部接收完成。升级指令的接收方法
  相同，详见代码。
  （ note：在中断服务函数里，尽量不要做其他的操作，只设定标志位，具体的操作去外面的函数执行。 ）
# `) \, z% i0 v5 D7 u0 _3 D重新加载代码的程序
% n0 g4 }  X0 o, H6 Z4 Z为了实现Boot和App程序之间跳转，则必须在升级完成之后重新加载新的程序文件,其中涉及到在C语言里内嵌汇编语言，代码如下：
1 i' r! t2 e0 n7 {( x3 @5 H

1. void MSR_MSP(u32 addr)
   5 G; B* \( S; p4 {! X8 D
2. {
   
3.     //asm("MSR MSP, r0");  //使用Keil内嵌汇编时使用这两句
   
4.     //asm("BX r14");
   + o: }* e! n, q; C5 g
5.   __ASM("msr msp, r0");  //set Main Stack value 将主堆栈地址保存到MSP寄存器(R13)中
   
6.   __ASM("bx lr"); //跳转到lr中存放的地址处。bx是强制跳转指令 lr是连接寄存器，是STM32单片机的R14
   1 J+ o; ]# k9 x0 M% N
7. }
   % |6 L# x% v  n" P0 F
8. 
   3 l+ F9 P" K' W7 `
9. typedef  void (*IapFun)(void);                                //定义一个函数类型的参数
   
10. IapFun JumpToApp;
    
11. 
    - g4 l) |6 F# b- X. \- d9 j
12. //跳转到应用程序 AppAddr:用户代码起始地址.
    ) W' ?) @+ f& u# w" j5 V
13. void Iap_Load_App(u32 AppAddr)
    
14. {
    
15.         if(((*(vu32*)AppAddr)&0x2FFE0000)==0x20000000)        //检查栈顶地址是否合法.
    & `4 [! m. d0 ]
16.         {
      E  p) `8 c+ G5 ~" t7 J
17.                 JumpToApp = (IapFun)*(vu32*)(AppAddr+4); //用户代码区第二个字为程序开始地址(新程序复位地址)               
    - N" v' U0 Z8 y% y4 C
18.                 MSR_MSP(*(vu32*)AppAddr);                 //初始化APP堆栈指针(用户代码区的第一个字用于存放栈顶地址)
    
19.                 JumpToApp();        //设置PC指针为新程序复位中断函数的地址，往下执行
    
20.         }
    
21. }

复制代码

首先 if(((*(vu32*)AppAddr)&0x2FFE0000)==0x20000000) 的作用是检查栈顶地址是否合法，(*(vu32*)AppAddr)是去除用户程序首地
" C; e3 L) J" f  I( @址里面的数据，而这个数据就是用户代码的堆栈地址，而堆栈地址指向RAM，RAM的起始地址是0x20000000，因此可以用上免得语句判断用
户的堆栈地址是否合法。
当判断栈顶地址合法之后取出新的复位中断函数的地址即(vu32*)(AppAddr+4)，并把它赋值给函数指针JumpToApp，然后调用
MSR_MSP()函数把主堆栈指针赋值给MSP寄存器，最后调用JumpToApp();来执行新的程序。
9 ^: [; H& A. |5 q/ i   （这里涉及到函数指针的知识，一定要理解函数名本身就是该函数的入口地址，它的实质是一个地址。）
上面涉及到嵌入汇编的知识，可能讲解不是很透彻感兴趣的朋友可以参考《Cortex-M3 权威指南》获取更多的了解。
中断向量表的设置和起始地址的设置（IAR软件）
  M: B3 Z& a% i  在IAR软件中设置程序的中断向量表和程序的入口地址的方法如下：
1. 打开工程，在工程名STM32_BOOT_v1.0上右键--Options
( I, P( i" d$ _
2 f( |: F$ F  C! n! k" }1 S
  {0 e/ O5 [# {% J5 d5 D6 x0 `- m: r2. 选择Linker--Edit.


2 b5 f  O" B' P* F( n: @5 B5 n3. 设置中断向量表的地址 Vector Table 和 Memory Regions的值

6. App程序的编写
9 p% T, B% J  X* AApp程序相对简单，它主要包含两部分，一是程序要实现的主体功能(比如点亮LED)，主要是你想让App做什么就实现什么；二是通过串口来查询升级指令，当收到升级的命令后要在FLASH_ADDR_UPDATE_FLAG 的地址处写入FLAG_TO_BOOT的标志位，并且调用 Iap_Load_App()l 加载运行BootLoader的程序来完成升级，详细请看源码。
对于App程序的要设置其中断向量表的偏移通过语句 SCB->VTOR = FLASH_BASE | FLASH_VTOR_OFFSET;来实现，FLASH_VTOR_OFFSET这个变量在程序中是 #define FLASH_VTOR_OFFSET  ((uint32_t) 0x10000 ) 因为我们的App程序存储地址是 0x08010000 相对于 0x08000000 来说偏移量即为 0x10000， 而且在程序编译时要设置 Vector Table 和 Memory Regions的值为 0x08010000
0 }; h( s; Y8 I- Y+ m
# t2 N- b* l8 _- z  s1 J6 I/ l( s7. bin文件的转换
升级程序时编译出的程序文件最好选用bin格式的文件，因为bin文件比hex文件要小的多从而占用的FLASH更小，这是比较主观的优点，使用IAR软件编译时可以通过对软件的设置来输出bin格式的可执行文件，设置如下：
# u" }2 j' J& k8 Y% ?; ia. 打开工程的Options选项卡选择选择Output Converter
" L; d7 o+ d4 w: b
: A% V6 X9 X6 q. W4 p: T, \6 r    b. 在Output format选项中选择 binary格式，同时把Override default输出文件的后缀改为.bin，这样在相应的工程目录下(我的是
       STM32_App\Project\EWARM5\Debug\Exe) 路径下就可以找到编译输出的bin格式的可执行文件了。
) X8 j( N4 k4 g3 @# ~  o0 X! x8. 上位机升级软件的简介
) z: t7 Z$ W  j   我的上位机升级软件是使用C++写的，具体编码不做介绍了，想了解的朋友可以参考源码。对话框界面如下：
2 b6 `* r- P8 U/ u7 f

首先设置 端口号 和 波特率 ，然后连接串口，连接成功之后，点击“选择要升级的文件”来实现升级。
3 ]0 K* V/ A: q. n, A' h! J

升级完成之后会提示“升级完成”。

5 d$ l# q; f" a/ h: o" ^3 m
% d+ e5 o5 C1 ~7 D0 Q; [

弱弱问一句上传的文件怎么看不到！