STM32实现IAP功能的学习笔记

最近因项目需求要实现STM32的在线升级即IAP功能，先将这几天的学习体会和IAP的具体实现总结出来，分享给大家，希望对同样实现IAP的童鞋有所帮助，文中最后会上传名为STM32_Update.zip的压缩文件里面包含了STM32_App、STM32_MyBoot_V1.0和升级软件STM32_UpdateSoftware的源码文件供大家参考。所有程序都经过测试，可以直接在原子哥的开发板上跑，上位机的升级软件大家可以直接打开
STM32_Update\STM32_UpdateSoftware\Release\STM32_UpdateSoftware.exe来升级，如果需要查看源码请用VS2010打开工程文件。

9 G8 o6 P; u! ~* f
& p  g- g) I" w1 b* N最终要实现的是：
单片机每次上电会先运行Boot程序，检查标志位如果标志位为FLAG_TO_APP则直接跳转到App程序运行，如果标志位为FLAG_TO_BOOT，则运行Boot程序准备升级。在运行App程序时，当接收到升级的指令后会在FLASH中的某处空间写下升级的标志位FLAG_TO_BOOT，并且加载Boot程序，Boot程序会接受新的程序文件并且存储在相应的FLASH空间里，完成升级后会在标志位的空间写下FLAG_TO_APP，并且运行新的程序。


帖子包含如下几个方面：
1. 什么是IAP?
9 W/ [$ ^0 N! B* k. V3 p, E2. STM32的启动模式？
3. STM32的FLASH分布？
3 `2 L  k0 `% M4. STM32程序的运行过程？
' x  A4 Y3 `: ~' B" w" F5. BootLoader程序的编写（如何实现程序的动态加载）？
6. App程序的编写？
5 O9 K- W- d* M. B$ O6 E+ R) f: N7. bin文件的转换？
3 d4 U- [' w4 t0 \5 E8. 上位机串口升级软件的简介
9 y5 w7 v: l5 V! Q-------------------------------------------------------------------------------------------------
1. 什么是IAP？
IAP的知识网上的各种资料也说的比较明白，在此简单介绍一下。IAP（ In Application Programming）即在线应用编程，也就是用户可以使用自己的程序对单片机的User Flash的某一区域（一般为存放自己程序的区域）进行烧写。在真正的工作中产品发布后，可以很方便的使用预留的通信接口（串口、USB、网口、蓝牙等）来完成程序的升级，从而避免了把机器拆开使用下载器烧写程序。要实现IAP功能一般要设计两部分代码，一是BootLoader程序，这部分程序存储在FLASH的某一位置，主要用来引导、升级App程序；二是App程序，这个程序才是实现产品的功能程序。通过BootLoader来完成对App程序的更新升级，这就是IAP功能。
; o/ t. _, p# m5 K, }- |2. STM32的启动模式
- x% r2 H' [: [# \1 j% p: b很多初学者对于STM32的启动并不是很了解，这在《STM32的参考手册》以及网上各种资料里也有介绍，下面再简单介绍一下：
STM32有三种启动方式，主要是通过管脚BOOT0和BOOT1的连接方式来控制的，如下图所示，因为我们要让程序从主存储器启动，因而在硬件                设计时要选择第一种方式把BOOT0接到GND，BOOT1任意，可以拉高也可以拉低。
7 v: [) u, @, T7 \5 k3 s0 O/ n1 U

9 K2 F# m- b( c5 s( i6 D5 W/ tnote: STM32上电启动并不是直接进入main函数，而是先进行系统初始化，这个函数的调用是在启动文件startup_stm32f10x_hd.s（因为我的单片机是STM32F103RCT6,大容量芯片所以是这个文件）中执行复位中断Reset_Handler时被调用的，执行完复位中断才会进入main函数。
& L. c: B$ }; n6 `3 M3.  STM32 FLASH的分布
" {0 M) v: m, M* C5 PSTM32每种型号单片机的FLASH大小及地址分配在芯片手册里都有介绍，我使用的是STM32F103RCT6的型号其FLASH为256K属于大容量产品其        
FLASH的分布如下图：主存储块的地址是从0x08000000到0x0803FFFF共256K

+ k  k# ]  \/ ]- T( J* l9 E


我们在设计程序时把FLASH分成3部分，第一部分从0x08000000到0x0800FFFF共64K来存放BootLoader程序，第二部分为0x08010000        
, b) [/ m8 B2 Q& A' ^! _9 f2 w到0x0802FFFF共128K来存放App程序，第三部分从0x08030000开始到0x803FFFF共64K来存放程序运行的标志位和其他，如下所示：
. n- ~+ L6 t1 e3 e4 c9 t
, q5 `  _0 E1 x1 e8 q" t& Z4 z* U
4. STM32程序的运行过程
, y  W, T# z& Q0 X7 a: ZSTM32的程序运行过程在很多资料里也都有介绍，因为STM32F103的单片机是基于Cortex-M3核的，它的内部主要是通过中断向量表来响应各种中断，内部闪存的起始地址是0x08000000，中断向量表的起始地址是0x8000004，程序启动后，将首先从“中断向量表”取出复位中断向量执行复位中断程序完成启动，当中断来临时STM32 的内部硬件机制亦会自动将 PC 指针定位到“中断向量表”处，并根据中断源取出对应的中断向量执行相应的中断服务程序。
0 w( Q& L; g/ c
% z/ _/ \9 M% `5 p  y7 B* c. r
如上图所示STM32的正常启动流程是：
; j+ q- U# ^; g0 V* U/ Oa. STM32上电后会从 0x8000004 处取出复位中断向量的地址，并跳转执行复位中断服务程序，如标号1所示；
7 |; M" L. N+ C0 {7 G, J  ob. 复位中断复位程序执行完成之后就会跳转到我们的main函数如标号2所示；
c. main函数一般为死循环，当其收到某一中断请求之后STM32会强制把PC指针指向中断向量表，如标号3所示；
: _2 T+ B" R- |) H3 A0 id. 查询中断向量表，根据中断源来跳转到相应的中断服务程序中执行响应的操作；如标号4、5所示；
e. 执行完中断服务程序之后会再回到main函数中，如标号6所示。
以上是STM32的正常运行过程，而当加入IAP程序之后，运行流程就如下所示：
" _) Q$ j2 a3 v0 \# j5 c: ?
4 y: B: M; n+ o* t/ z
加入IAP后程序运行如下：
a. STM32复位之后还是从0x8000004处获取中断向量表的地址，并跳转执行复位中断服务程序，如标号1所示；
1 [9 S, l* l5 b, Q/ `2 V: Eb. 执行完复位中断服务程序之后回调转到IAP的main函数中，如标号2所示；
c. IAP的过程就是通过某种选定的通信方式（如串口）来接收程序文件，并且存储在指定的FLASH空间里，随后会加载新的程序，而新程序        
) L. P( g, b( s" M/ ~" [, V) ~% g: |的复位中断向量起始地址为0X08000004+N+M，取出新程序的复位中断向量的地址，并跳转执行新程序的复位中断服务程序，随后跳转
& E4 ^; O; c7 h, S6 J' _3 C3 K( \至新程序的 main 函数，如标号3、4所示；
0 Y7 q' r5 B% D' zd. 此时在STM32的FLASH里面会有两个中断向量表，在新程序 main 函数执行的过程中，当中断来临时PC指针仍会回跳转至地址为
0x8000004 中断向量表处，而并不是新程序的中断向量表，这是由STM32的硬件机制决定的，如标号5所示；
3 d. s. C% ?; E+ j* S3 ?) E9 D( r* Ee. 查询中断向量表，根据中断源来跳转到新的中断服务程序中执行响应的操作，如标号6所示；
2 q5 z; e5 v& u7 E: Cf. 执行完中断服务程序之后会再回到main函数中，如标号7、8所示。
, T0 n2 C' c1 h& W- P7 H: nnote:
3 ?# {; L* V7 c2 I  g$ v2 ?( r* u由上可知新的程序在FLASH中必须放在IAP程序之后的某个地址里，这里我的程序中设置的是0x08010000 即偏移量为0x10000，而且新程序
的中断向量表也要做相应的偏移，偏移量也为0x10000 （地址的设置可以通过编译软件来实现，下文会有介绍）。

' I# s5 K/ t. X+ X- K* f0 N0 A
5. BootLoader程序的编写
6 h* o5 d" E7 u$ K2 Q9 y   BootLoader程序主要的功能是接收新的程序并把它存储在FLASH的特定位置，然后加载新的程序运行。单片机每次上电都会先读取一个
标志位，根据此标志位来决定是运行APP程序还是来运行自己来升级。
flag = STMFLASH_ReadHalfWord(FLASH_ADDR_UPDATE_FLAG); （FLASH_ADDR_UPDATE_FLAG 是0x08030000的地址）
当flag = FLAG_TO_APP 则加载App程序，否则执行升级程序。
在我的程序中通过串口来完成程序bin文件的传输,为了通信安全制定通信协议，串口接收分为两种：
a. 指令的接收，长度为16个字节，协议示例为
test[16] = {55, aa, 01, 指令长度，命令码，00,00，...00, 和校验位}
" Q, ^$ H0 r4 H  v1 B& I7 |9 \' l和校验位 = 0 - 前15字节的和，
b. 程序文件的接收，每包数据为(2048 + 6)个字节，示例为：
test[2054] = {55, aa, 01, 包号，命令码，数据文件2048字节，和校验位}
       之所以设置以上的通信协议就是为了保证数据传输的正确性。
Boot程序的主函数
Boot程序的main函数里主要是读取标志位flag根据flag的值来决定是加载现有的App程序还是运行自身的升级程序，在自身运行时会定时给上位机软件发送BOOT准备完成的指令，告诉上位机我准备好了，并运行 ReceiveUsartData(); 根据串口中断里的标志信息来完成对指令和程序文件的接收。

1. int main(void)
   " }7 |  o  i( r; O
2. {
   
3.   int flag = 3;
   
4.   int nCount = 0;
   5 {1 u1 J0 }3 q) f! N! a/ U
5.   delay_init();  
   
6.   uart_init(115200);
     H' H% M7 L8 P- `
7.   LED_Init();
   
8.   TIM3_Init(99, 719);  //10ms定时
   
9.    flag = STMFLASH_ReadHalfWord(FLASH_ADDR_UPDATE_FLAG);  //读取标志位
   
10.   while(1)
    
11.   {        
    
12.     //FLASH_EraseAllPages();  //仅在擦除所有FLASH时打开
    " e  p: J* ~( Y0 d" Q
13.     if(flag == FLAG_TO_APP)
    
14.     {
    8 I, I0 Q& o8 B* I4 {1 m# {
15.         Iap_Load_App(FLASH_ADDR_APP);
    4 t5 e& ]& n) p( Y! L% a0 g
16.     }        
    ( ?" x8 g3 {- t6 `; \, n+ B
17.     else
    ' K4 i/ a/ Z0 `' T1 S3 t
18.     {      
    # {  i3 p" P& M  h" Y
19.          ReceiveUsartData();   //串口接收
    ! d1 Y3 S& M4 i$ g) ~8 F0 C
20.         if(Flag10MS == 1)  
    , M  i" d9 Q3 c
21.         {         
    
22.             Flag10MS = 0;
    3 L1 \) K6 F, i) F/ Y
23.             nCount++;
    8 L. A' r! |. p0 A1 G6 K  ^5 k3 y
24.             if(nCount == 10)  //100ms
    
25.             {
    
26.                 nCount = 0;
    
27.                 USARTxSendRespondToServer(USART1, SERIAL_CODE_STM32_UPDATE_PREPAR_BOOT_OK); //不能发送过快否则会有脏数据
    # I! t5 c, f% G6 q7 Y$ @
28.                 LED0 = !LED0;
    
29.             }                           
    
30.         }
    4 r- R2 \- ?2 W/ G3 J) H" R, [
31.     }
    
32.   }   
    
33. }

复制代码

串口初始化程序
  使用STM32的USART1，设置波特率为115200、8位数据长度、1个停止位、无校验位，        
  具体实现见源码的uart_init()函数。
串口中断服务程序 void USART1_IRQHandler(void)
在串口中断服务程序中主要是接收上位机升级软件发过来的数据，当UpdateFlag置1时为接收bin程序文件的数据，当UsartRxCodeCount        
; k/ J7 l; u6 W& e0 W  的计数等于每包传输的总字节数USART_RECEIVE_CODE_DATA_SIZE时，置接收完成标志位UsartReceiveFlag = 1并且置NextPageFlag = 1
- \8 M: T6 B! |6 C" e  跳出中断去ReceiveUsartData()处理,把接收到的数据存储在FLASH的指定位置，不断循环直到文件全部接收完成。升级指令的接收方法
  相同，详见代码。
  （ note：在中断服务函数里，尽量不要做其他的操作，只设定标志位，具体的操作去外面的函数执行。 ）
4 S7 K# M. b1 R$ z" l# A2 f- E  a$ ~重新加载代码的程序
为了实现Boot和App程序之间跳转，则必须在升级完成之后重新加载新的程序文件,其中涉及到在C语言里内嵌汇编语言，代码如下：
0 p: U$ s) K' P0 e1 c5 B

1. void MSR_MSP(u32 addr)
   
2. {
   
3.     //asm("MSR MSP, r0");  //使用Keil内嵌汇编时使用这两句
   & o$ d) L+ O, h! W5 y; [8 w( t
4.     //asm("BX r14");
   / B/ k4 i, I5 R- W/ F& x1 {
5.   __ASM("msr msp, r0");  //set Main Stack value 将主堆栈地址保存到MSP寄存器(R13)中
   
6.   __ASM("bx lr"); //跳转到lr中存放的地址处。bx是强制跳转指令 lr是连接寄存器，是STM32单片机的R14
   
7. }
   / i- A* w, L5 f
8. 
   
9. typedef  void (*IapFun)(void);                                //定义一个函数类型的参数
   
10. IapFun JumpToApp;
    , P. @9 c# j1 S2 D+ L! @3 ?. G
11. 
    
12. //跳转到应用程序 AppAddr:用户代码起始地址.
    
13. void Iap_Load_App(u32 AppAddr)
    0 m. l! D* S+ b% h( _- a4 x# ^8 M( f
14. {
    
15.         if(((*(vu32*)AppAddr)&0x2FFE0000)==0x20000000)        //检查栈顶地址是否合法.
    
16.         {
    0 Q4 j0 n$ `& G: ]* u7 e  M$ U
17.                 JumpToApp = (IapFun)*(vu32*)(AppAddr+4); //用户代码区第二个字为程序开始地址(新程序复位地址)               
    
18.                 MSR_MSP(*(vu32*)AppAddr);                 //初始化APP堆栈指针(用户代码区的第一个字用于存放栈顶地址)
    
19.                 JumpToApp();        //设置PC指针为新程序复位中断函数的地址，往下执行
    ( M; m4 J8 A: g3 g, m
20.         }
    ) |& [+ @# _! e$ D2 h7 e1 `
21. }

复制代码

首先 if(((*(vu32*)AppAddr)&0x2FFE0000)==0x20000000) 的作用是检查栈顶地址是否合法，(*(vu32*)AppAddr)是去除用户程序首地
% Q; |$ R3 T' m4 u址里面的数据，而这个数据就是用户代码的堆栈地址，而堆栈地址指向RAM，RAM的起始地址是0x20000000，因此可以用上免得语句判断用
4 h: k( O* ?. w4 N户的堆栈地址是否合法。
当判断栈顶地址合法之后取出新的复位中断函数的地址即(vu32*)(AppAddr+4)，并把它赋值给函数指针JumpToApp，然后调用
MSR_MSP()函数把主堆栈指针赋值给MSP寄存器，最后调用JumpToApp();来执行新的程序。
   （这里涉及到函数指针的知识，一定要理解函数名本身就是该函数的入口地址，它的实质是一个地址。）
上面涉及到嵌入汇编的知识，可能讲解不是很透彻感兴趣的朋友可以参考《Cortex-M3 权威指南》获取更多的了解。
3 M' X9 X+ A4 f2 \中断向量表的设置和起始地址的设置（IAR软件）
  在IAR软件中设置程序的中断向量表和程序的入口地址的方法如下：
1. 打开工程，在工程名STM32_BOOT_v1.0上右键--Options

7 m% Z5 f. J$ N! R. U" {6 V: W* @
: c2 o+ j: R  }$ i5 W) T2. 选择Linker--Edit.
  [8 g! N5 X$ p- j, e4 ~
0 q# h# L! }% h2 F7 T7 c& J
3. 设置中断向量表的地址 Vector Table 和 Memory Regions的值

, t7 k7 m+ T% x. b6. App程序的编写
App程序相对简单，它主要包含两部分，一是程序要实现的主体功能(比如点亮LED)，主要是你想让App做什么就实现什么；二是通过串口来查询升级指令，当收到升级的命令后要在FLASH_ADDR_UPDATE_FLAG 的地址处写入FLAG_TO_BOOT的标志位，并且调用 Iap_Load_App()l 加载运行BootLoader的程序来完成升级，详细请看源码。
: ]/ s: ]3 \5 q9 R" ~对于App程序的要设置其中断向量表的偏移通过语句 SCB->VTOR = FLASH_BASE | FLASH_VTOR_OFFSET;来实现，FLASH_VTOR_OFFSET这个变量在程序中是 #define FLASH_VTOR_OFFSET  ((uint32_t) 0x10000 ) 因为我们的App程序存储地址是 0x08010000 相对于 0x08000000 来说偏移量即为 0x10000， 而且在程序编译时要设置 Vector Table 和 Memory Regions的值为 0x08010000
* M9 y+ M/ P6 r9 \$ K! D5 w
7. bin文件的转换
, C% `9 K5 H5 I- E3 E& z9 c) ?升级程序时编译出的程序文件最好选用bin格式的文件，因为bin文件比hex文件要小的多从而占用的FLASH更小，这是比较主观的优点，使用IAR软件编译时可以通过对软件的设置来输出bin格式的可执行文件，设置如下：
( C: [7 j* ]3 ?: n6 P$ Ja. 打开工程的Options选项卡选择选择Output Converter

+ l) W! Z. e1 E/ I0 I  h    b. 在Output format选项中选择 binary格式，同时把Override default输出文件的后缀改为.bin，这样在相应的工程目录下(我的是
6 X7 h( [6 f# W& Z1 C4 c       STM32_App\Project\EWARM5\Debug\Exe) 路径下就可以找到编译输出的bin格式的可执行文件了。
! [* @9 o$ s4 \! T* g! `8. 上位机升级软件的简介
! W" L8 G# P7 A  m) c; u/ G) M* [   我的上位机升级软件是使用C++写的，具体编码不做介绍了，想了解的朋友可以参考源码。对话框界面如下：
3 p; s: v; {9 ^! c* j
. J  z/ l" O# m+ ], {$ n
首先设置 端口号 和 波特率 ，然后连接串口，连接成功之后，点击“选择要升级的文件”来实现升级。


/ V; I; T7 ~; r7 _/ F! D% `升级完成之后会提示“升级完成”。

* S) O% X' N( P- A9 x6 T# f& @
% V! }" n7 q5 P% d9 c
: d* z0 c, T% G8 V) x7 [

弱弱问一句上传的文件怎么看不到！