STM32实现IAP功能的学习笔记

6 G3 v7 P$ G" Y最近因项目需求要实现STM32的在线升级即IAP功能，先将这几天的学习体会和IAP的具体实现总结出来，分享给大家，希望对同样实现IAP的童鞋有所帮助，文中最后会上传名为STM32_Update.zip的压缩文件里面包含了STM32_App、STM32_MyBoot_V1.0和升级软件STM32_UpdateSoftware的源码文件供大家参考。所有程序都经过测试，可以直接在原子哥的开发板上跑，上位机的升级软件大家可以直接打开
STM32_Update\STM32_UpdateSoftware\Release\STM32_UpdateSoftware.exe来升级，如果需要查看源码请用VS2010打开工程文件。
* t9 y2 P6 s5 c4 K

4 Z0 f" k# F+ O最终要实现的是：
单片机每次上电会先运行Boot程序，检查标志位如果标志位为FLAG_TO_APP则直接跳转到App程序运行，如果标志位为FLAG_TO_BOOT，则运行Boot程序准备升级。在运行App程序时，当接收到升级的指令后会在FLASH中的某处空间写下升级的标志位FLAG_TO_BOOT，并且加载Boot程序，Boot程序会接受新的程序文件并且存储在相应的FLASH空间里，完成升级后会在标志位的空间写下FLAG_TO_APP，并且运行新的程序。
3 D' W% v/ w! I6 @2 V! h) [5 ~# h
) O: k* B$ J( r+ r' G
帖子包含如下几个方面：
1. 什么是IAP?
2. STM32的启动模式？
3. STM32的FLASH分布？
7 O" v0 z2 x* D9 p6 H, U) x# c, K4. STM32程序的运行过程？
( }8 t/ q2 z) f4 O+ ^5. BootLoader程序的编写（如何实现程序的动态加载）？
6. App程序的编写？
7. bin文件的转换？
8. 上位机串口升级软件的简介
-------------------------------------------------------------------------------------------------
: P5 f" ^4 A; e6 X1 ?1. 什么是IAP？
8 v7 X. o3 M: N. }$ ?IAP的知识网上的各种资料也说的比较明白，在此简单介绍一下。IAP（ In Application Programming）即在线应用编程，也就是用户可以使用自己的程序对单片机的User Flash的某一区域（一般为存放自己程序的区域）进行烧写。在真正的工作中产品发布后，可以很方便的使用预留的通信接口（串口、USB、网口、蓝牙等）来完成程序的升级，从而避免了把机器拆开使用下载器烧写程序。要实现IAP功能一般要设计两部分代码，一是BootLoader程序，这部分程序存储在FLASH的某一位置，主要用来引导、升级App程序；二是App程序，这个程序才是实现产品的功能程序。通过BootLoader来完成对App程序的更新升级，这就是IAP功能。
2. STM32的启动模式
很多初学者对于STM32的启动并不是很了解，这在《STM32的参考手册》以及网上各种资料里也有介绍，下面再简单介绍一下：
, w; f+ K2 L1 t: f/ kSTM32有三种启动方式，主要是通过管脚BOOT0和BOOT1的连接方式来控制的，如下图所示，因为我们要让程序从主存储器启动，因而在硬件                设计时要选择第一种方式把BOOT0接到GND，BOOT1任意，可以拉高也可以拉低。

& Y5 f2 {! U% `/ {% j3 m  g/ K
( o3 {3 Y/ S2 b) u' enote: STM32上电启动并不是直接进入main函数，而是先进行系统初始化，这个函数的调用是在启动文件startup_stm32f10x_hd.s（因为我的单片机是STM32F103RCT6,大容量芯片所以是这个文件）中执行复位中断Reset_Handler时被调用的，执行完复位中断才会进入main函数。
% q, f2 S6 O* N3.  STM32 FLASH的分布
STM32每种型号单片机的FLASH大小及地址分配在芯片手册里都有介绍，我使用的是STM32F103RCT6的型号其FLASH为256K属于大容量产品其        
FLASH的分布如下图：主存储块的地址是从0x08000000到0x0803FFFF共256K
0 r" ^3 b/ j! \/ M6 c4 ?3 K8 U
5 l6 W, u2 _/ I+ [% o! R# r
, q6 E9 k# [0 \/ D9 w% x

+ D5 \4 ~" t. p: o  [7 G, S我们在设计程序时把FLASH分成3部分，第一部分从0x08000000到0x0800FFFF共64K来存放BootLoader程序，第二部分为0x08010000        
到0x0802FFFF共128K来存放App程序，第三部分从0x08030000开始到0x803FFFF共64K来存放程序运行的标志位和其他，如下所示：
$ z. N& D% l7 I' y( h8 e/ F
8 A  l( t4 d6 t
4. STM32程序的运行过程
STM32的程序运行过程在很多资料里也都有介绍，因为STM32F103的单片机是基于Cortex-M3核的，它的内部主要是通过中断向量表来响应各种中断，内部闪存的起始地址是0x08000000，中断向量表的起始地址是0x8000004，程序启动后，将首先从“中断向量表”取出复位中断向量执行复位中断程序完成启动，当中断来临时STM32 的内部硬件机制亦会自动将 PC 指针定位到“中断向量表”处，并根据中断源取出对应的中断向量执行相应的中断服务程序。


如上图所示STM32的正常启动流程是：
a. STM32上电后会从 0x8000004 处取出复位中断向量的地址，并跳转执行复位中断服务程序，如标号1所示；
b. 复位中断复位程序执行完成之后就会跳转到我们的main函数如标号2所示；
c. main函数一般为死循环，当其收到某一中断请求之后STM32会强制把PC指针指向中断向量表，如标号3所示；
d. 查询中断向量表，根据中断源来跳转到相应的中断服务程序中执行响应的操作；如标号4、5所示；
e. 执行完中断服务程序之后会再回到main函数中，如标号6所示。
以上是STM32的正常运行过程，而当加入IAP程序之后，运行流程就如下所示：
) M9 e+ i4 L/ L9 o+ X; o

9 m4 U9 |1 I. R+ j- l( M加入IAP后程序运行如下：
a. STM32复位之后还是从0x8000004处获取中断向量表的地址，并跳转执行复位中断服务程序，如标号1所示；
b. 执行完复位中断服务程序之后回调转到IAP的main函数中，如标号2所示；
, V% J) D4 V9 C  l- D/ ?c. IAP的过程就是通过某种选定的通信方式（如串口）来接收程序文件，并且存储在指定的FLASH空间里，随后会加载新的程序，而新程序        
的复位中断向量起始地址为0X08000004+N+M，取出新程序的复位中断向量的地址，并跳转执行新程序的复位中断服务程序，随后跳转
9 {' s( Q( Y# @. J至新程序的 main 函数，如标号3、4所示；
4 v" L" u" g; z- [0 T$ Rd. 此时在STM32的FLASH里面会有两个中断向量表，在新程序 main 函数执行的过程中，当中断来临时PC指针仍会回跳转至地址为
0x8000004 中断向量表处，而并不是新程序的中断向量表，这是由STM32的硬件机制决定的，如标号5所示；
6 Q( `4 @8 E6 h9 S$ \e. 查询中断向量表，根据中断源来跳转到新的中断服务程序中执行响应的操作，如标号6所示；
f. 执行完中断服务程序之后会再回到main函数中，如标号7、8所示。
note:
! X$ E+ p! V8 Z5 Z由上可知新的程序在FLASH中必须放在IAP程序之后的某个地址里，这里我的程序中设置的是0x08010000 即偏移量为0x10000，而且新程序
4 ]: y0 f$ K3 y0 u6 R" j的中断向量表也要做相应的偏移，偏移量也为0x10000 （地址的设置可以通过编译软件来实现，下文会有介绍）。
6 o, M! o2 c# d0 ~3 c
* o/ D9 g" Y% u# [! K1 S# l
5. BootLoader程序的编写
   BootLoader程序主要的功能是接收新的程序并把它存储在FLASH的特定位置，然后加载新的程序运行。单片机每次上电都会先读取一个
( L  \) e4 Y  X6 ~0 ?  o: \标志位，根据此标志位来决定是运行APP程序还是来运行自己来升级。
  {- V+ h, L; c2 f/ \& Zflag = STMFLASH_ReadHalfWord(FLASH_ADDR_UPDATE_FLAG); （FLASH_ADDR_UPDATE_FLAG 是0x08030000的地址）
当flag = FLAG_TO_APP 则加载App程序，否则执行升级程序。
& C  C- g; f4 B6 g, q在我的程序中通过串口来完成程序bin文件的传输,为了通信安全制定通信协议，串口接收分为两种：
4 K$ F6 I8 c1 y: x8 G1 ?1 Ca. 指令的接收，长度为16个字节，协议示例为
test[16] = {55, aa, 01, 指令长度，命令码，00,00，...00, 和校验位}
1 F* f' e+ A. U和校验位 = 0 - 前15字节的和，
b. 程序文件的接收，每包数据为(2048 + 6)个字节，示例为：
test[2054] = {55, aa, 01, 包号，命令码，数据文件2048字节，和校验位}
       之所以设置以上的通信协议就是为了保证数据传输的正确性。
" M4 q7 w! F1 E. s8 A2 ~2 vBoot程序的主函数
Boot程序的main函数里主要是读取标志位flag根据flag的值来决定是加载现有的App程序还是运行自身的升级程序，在自身运行时会定时给上位机软件发送BOOT准备完成的指令，告诉上位机我准备好了，并运行 ReceiveUsartData(); 根据串口中断里的标志信息来完成对指令和程序文件的接收。
# N' ?3 K+ M* s# q

1. int main(void)
     H* H" f. ^/ E& X  j/ Z
2. {
   ' C- E, j1 S! t1 L2 t8 J7 _
3.   int flag = 3;
   4 i$ ]+ q" m, x- Q
4.   int nCount = 0;
   
5.   delay_init();  
   
6.   uart_init(115200);
   / r; {$ U* V; V
7.   LED_Init();
   , e! |/ X/ z4 @6 y, M- j: X0 I% i2 r
8.   TIM3_Init(99, 719);  //10ms定时
   4 L9 x# p0 x0 D5 A0 b9 |# }! |7 f
9.    flag = STMFLASH_ReadHalfWord(FLASH_ADDR_UPDATE_FLAG);  //读取标志位
   2 R$ ?8 @' g: m+ Q' [! X1 @6 z
10.   while(1)
    
11.   {        
    ; w% D, y/ T. [0 n' B3 }
12.     //FLASH_EraseAllPages();  //仅在擦除所有FLASH时打开
    ( c5 c2 M3 s+ t4 J
13.     if(flag == FLAG_TO_APP)
    
14.     {
    : J. _9 ^7 {5 R
15.         Iap_Load_App(FLASH_ADDR_APP);
    1 R: V3 H1 i- N+ y$ }" @: z" P3 {! Z
16.     }        
    # u2 [( O: }. B# N+ o
17.     else
    
18.     {      
    : d1 G3 }% G; l$ R# X0 |' m
19.          ReceiveUsartData();   //串口接收
    / M5 w( L1 V5 W) T- \; V& x: U$ v" ?
20.         if(Flag10MS == 1)  
    
21.         {         
    
22.             Flag10MS = 0;
    $ R1 u$ E+ z3 v% I  u0 q1 U: z
23.             nCount++;
    3 e5 ]4 G: b) E( Q4 q
24.             if(nCount == 10)  //100ms
    % D" r! H: W- p& V# }0 u" \
25.             {
    
26.                 nCount = 0;
    ; E% r/ u* L( @2 V+ c9 k
27.                 USARTxSendRespondToServer(USART1, SERIAL_CODE_STM32_UPDATE_PREPAR_BOOT_OK); //不能发送过快否则会有脏数据
    
28.                 LED0 = !LED0;
    2 S6 x9 y+ _! g, a! |% M
29.             }                           
    
30.         }
    
31.     }
    
32.   }   
    / l! }9 A* r! X% J4 E$ W4 o8 Y$ O
33. }

复制代码

串口初始化程序
+ C! R6 h+ ?$ O# P$ g# A( `  使用STM32的USART1，设置波特率为115200、8位数据长度、1个停止位、无校验位，        
  具体实现见源码的uart_init()函数。
; Z( G% M2 N! l8 s串口中断服务程序 void USART1_IRQHandler(void)
8 ?% Y5 [5 h+ b$ ?# J/ H& r在串口中断服务程序中主要是接收上位机升级软件发过来的数据，当UpdateFlag置1时为接收bin程序文件的数据，当UsartRxCodeCount        
8 R8 D) @& t/ B  的计数等于每包传输的总字节数USART_RECEIVE_CODE_DATA_SIZE时，置接收完成标志位UsartReceiveFlag = 1并且置NextPageFlag = 1
# Q* i9 b8 X8 d! M, D$ s  跳出中断去ReceiveUsartData()处理,把接收到的数据存储在FLASH的指定位置，不断循环直到文件全部接收完成。升级指令的接收方法
  相同，详见代码。
  （ note：在中断服务函数里，尽量不要做其他的操作，只设定标志位，具体的操作去外面的函数执行。 ）
) L& h7 T! Y+ _, ~6 S重新加载代码的程序
为了实现Boot和App程序之间跳转，则必须在升级完成之后重新加载新的程序文件,其中涉及到在C语言里内嵌汇编语言，代码如下：
9 _! I& t/ q" m' N. o4 Q, b" S

1. void MSR_MSP(u32 addr)
   ! A. {& S6 N7 J6 @8 D8 p: ]
2. {
   
3.     //asm("MSR MSP, r0");  //使用Keil内嵌汇编时使用这两句
   " s) T1 f# b7 E# Y! a. _' P) r
4.     //asm("BX r14");
   " h% a5 q* q& [2 k( f
5.   __ASM("msr msp, r0");  //set Main Stack value 将主堆栈地址保存到MSP寄存器(R13)中
   
6.   __ASM("bx lr"); //跳转到lr中存放的地址处。bx是强制跳转指令 lr是连接寄存器，是STM32单片机的R14
   
7. }
     Q* i8 d6 X" ?7 }6 X
8. 
   9 t5 R3 L. H: i# q* [
9. typedef  void (*IapFun)(void);                                //定义一个函数类型的参数
     e  s, n) S% v
10. IapFun JumpToApp;
    $ b0 H9 ^( N( b+ X. s- W
11. 
    ) h' h. j2 [& o. `
12. //跳转到应用程序 AppAddr:用户代码起始地址.
    ' ]3 m+ q% o. ^- E% v$ {
13. void Iap_Load_App(u32 AppAddr)
    / h5 I) A2 u/ u! s7 b: T
14. {
    
15.         if(((*(vu32*)AppAddr)&0x2FFE0000)==0x20000000)        //检查栈顶地址是否合法.
    
16.         {
    + @& j% w, T: d# v4 e4 V
17.                 JumpToApp = (IapFun)*(vu32*)(AppAddr+4); //用户代码区第二个字为程序开始地址(新程序复位地址)               
    
18.                 MSR_MSP(*(vu32*)AppAddr);                 //初始化APP堆栈指针(用户代码区的第一个字用于存放栈顶地址)
    
19.                 JumpToApp();        //设置PC指针为新程序复位中断函数的地址，往下执行
    
20.         }
    . |  n2 g1 |& {% c; O2 u* B
21. }

复制代码

首先 if(((*(vu32*)AppAddr)&0x2FFE0000)==0x20000000) 的作用是检查栈顶地址是否合法，(*(vu32*)AppAddr)是去除用户程序首地
址里面的数据，而这个数据就是用户代码的堆栈地址，而堆栈地址指向RAM，RAM的起始地址是0x20000000，因此可以用上免得语句判断用
1 W' h5 ^/ f. `; z8 `户的堆栈地址是否合法。
当判断栈顶地址合法之后取出新的复位中断函数的地址即(vu32*)(AppAddr+4)，并把它赋值给函数指针JumpToApp，然后调用
- {; K- ?* Q6 V2 f7 rMSR_MSP()函数把主堆栈指针赋值给MSP寄存器，最后调用JumpToApp();来执行新的程序。
: k* u; E8 `& H% o9 {. I$ \$ [% B5 o   （这里涉及到函数指针的知识，一定要理解函数名本身就是该函数的入口地址，它的实质是一个地址。）
9 c! Q2 V6 Z2 C0 A9 H6 {" I! q4 f上面涉及到嵌入汇编的知识，可能讲解不是很透彻感兴趣的朋友可以参考《Cortex-M3 权威指南》获取更多的了解。
: ]* J" H6 S* X9 F中断向量表的设置和起始地址的设置（IAR软件）
  在IAR软件中设置程序的中断向量表和程序的入口地址的方法如下：
1. 打开工程，在工程名STM32_BOOT_v1.0上右键--Options


& d, D/ R* a7 q2. 选择Linker--Edit.


$ f% t- O+ V1 u7 H! o3. 设置中断向量表的地址 Vector Table 和 Memory Regions的值
+ r) C$ `/ t1 W( _- m
5 n  d* {0 {' N6 _3 s! ~- g6. App程序的编写
App程序相对简单，它主要包含两部分，一是程序要实现的主体功能(比如点亮LED)，主要是你想让App做什么就实现什么；二是通过串口来查询升级指令，当收到升级的命令后要在FLASH_ADDR_UPDATE_FLAG 的地址处写入FLAG_TO_BOOT的标志位，并且调用 Iap_Load_App()l 加载运行BootLoader的程序来完成升级，详细请看源码。
% h) l% O! A: [* m对于App程序的要设置其中断向量表的偏移通过语句 SCB->VTOR = FLASH_BASE | FLASH_VTOR_OFFSET;来实现，FLASH_VTOR_OFFSET这个变量在程序中是 #define FLASH_VTOR_OFFSET  ((uint32_t) 0x10000 ) 因为我们的App程序存储地址是 0x08010000 相对于 0x08000000 来说偏移量即为 0x10000， 而且在程序编译时要设置 Vector Table 和 Memory Regions的值为 0x08010000

7. bin文件的转换
升级程序时编译出的程序文件最好选用bin格式的文件，因为bin文件比hex文件要小的多从而占用的FLASH更小，这是比较主观的优点，使用IAR软件编译时可以通过对软件的设置来输出bin格式的可执行文件，设置如下：
/ ^5 f( D: s3 ta. 打开工程的Options选项卡选择选择Output Converter
/ x% y. a' f; Q. e
/ M1 ^& o# B- Z' Y( R    b. 在Output format选项中选择 binary格式，同时把Override default输出文件的后缀改为.bin，这样在相应的工程目录下(我的是
) N7 k0 J% L3 m/ \# J/ t       STM32_App\Project\EWARM5\Debug\Exe) 路径下就可以找到编译输出的bin格式的可执行文件了。
1 u) r  f* V; t. {" s8. 上位机升级软件的简介
   我的上位机升级软件是使用C++写的，具体编码不做介绍了，想了解的朋友可以参考源码。对话框界面如下：

8 l! h+ ^6 }* \* h, [6 O& Y
首先设置 端口号 和 波特率 ，然后连接串口，连接成功之后，点击“选择要升级的文件”来实现升级。

: `' o, V' t9 ~( X9 ^
3 s9 s+ w/ d+ ]0 |升级完成之后会提示“升级完成”。

6 o4 a+ |/ }; [8 p
% d; U9 o# A: U6 E/ Q4 U

弱弱问一句上传的文件怎么看不到！