STM32实现IAP功能的学习笔记

* k" |  l+ U3 M最近因项目需求要实现STM32的在线升级即IAP功能，先将这几天的学习体会和IAP的具体实现总结出来，分享给大家，希望对同样实现IAP的童鞋有所帮助，文中最后会上传名为STM32_Update.zip的压缩文件里面包含了STM32_App、STM32_MyBoot_V1.0和升级软件STM32_UpdateSoftware的源码文件供大家参考。所有程序都经过测试，可以直接在原子哥的开发板上跑，上位机的升级软件大家可以直接打开
STM32_Update\STM32_UpdateSoftware\Release\STM32_UpdateSoftware.exe来升级，如果需要查看源码请用VS2010打开工程文件。
4 k+ J8 m- N1 H7 x6 x
( K9 C1 Z  A* `* i* }, `
0 `0 n! o) F5 n/ T& ~最终要实现的是：
, k) N* p6 I5 i( r# }; ]1 `( q单片机每次上电会先运行Boot程序，检查标志位如果标志位为FLAG_TO_APP则直接跳转到App程序运行，如果标志位为FLAG_TO_BOOT，则运行Boot程序准备升级。在运行App程序时，当接收到升级的指令后会在FLASH中的某处空间写下升级的标志位FLAG_TO_BOOT，并且加载Boot程序，Boot程序会接受新的程序文件并且存储在相应的FLASH空间里，完成升级后会在标志位的空间写下FLAG_TO_APP，并且运行新的程序。
' x' j& z$ b- p( @( N8 |9 ?6 i# y

帖子包含如下几个方面：
1. 什么是IAP?
$ h! A" ~" r! {5 q+ q! N) k2. STM32的启动模式？
- w  z& g8 l4 X4 i3. STM32的FLASH分布？
; C7 b9 D7 j; g# ^9 d. `6 f; O9 x( K4. STM32程序的运行过程？
5 q- ~2 e- V3 Q3 M5. BootLoader程序的编写（如何实现程序的动态加载）？
6. App程序的编写？
7. bin文件的转换？
. g! n( m# Q. f: T( Q: P& {$ c8. 上位机串口升级软件的简介
+ {- ?' J' N' y-------------------------------------------------------------------------------------------------
6 L& m2 d3 @2 U( h7 G1. 什么是IAP？
3 G9 I  M* H4 t  }0 O0 A) i" s  VIAP的知识网上的各种资料也说的比较明白，在此简单介绍一下。IAP（ In Application Programming）即在线应用编程，也就是用户可以使用自己的程序对单片机的User Flash的某一区域（一般为存放自己程序的区域）进行烧写。在真正的工作中产品发布后，可以很方便的使用预留的通信接口（串口、USB、网口、蓝牙等）来完成程序的升级，从而避免了把机器拆开使用下载器烧写程序。要实现IAP功能一般要设计两部分代码，一是BootLoader程序，这部分程序存储在FLASH的某一位置，主要用来引导、升级App程序；二是App程序，这个程序才是实现产品的功能程序。通过BootLoader来完成对App程序的更新升级，这就是IAP功能。
9 F# E2 U' Z4 j; r0 l: B2. STM32的启动模式
! J/ ]  y+ J# Z% A很多初学者对于STM32的启动并不是很了解，这在《STM32的参考手册》以及网上各种资料里也有介绍，下面再简单介绍一下：
& A: c1 R* a  F0 `; \3 W- O( j$ dSTM32有三种启动方式，主要是通过管脚BOOT0和BOOT1的连接方式来控制的，如下图所示，因为我们要让程序从主存储器启动，因而在硬件                设计时要选择第一种方式把BOOT0接到GND，BOOT1任意，可以拉高也可以拉低。

& T8 Q3 ?2 M  ]$ t6 c5 k. t
note: STM32上电启动并不是直接进入main函数，而是先进行系统初始化，这个函数的调用是在启动文件startup_stm32f10x_hd.s（因为我的单片机是STM32F103RCT6,大容量芯片所以是这个文件）中执行复位中断Reset_Handler时被调用的，执行完复位中断才会进入main函数。
3 G7 w6 y' d2 q) b( q6 z/ m3.  STM32 FLASH的分布
STM32每种型号单片机的FLASH大小及地址分配在芯片手册里都有介绍，我使用的是STM32F103RCT6的型号其FLASH为256K属于大容量产品其        
FLASH的分布如下图：主存储块的地址是从0x08000000到0x0803FFFF共256K
" s3 L9 |/ D* L# ]. x4 n' p, |
5 r0 B& F7 O0 J3 F5 u+ B


我们在设计程序时把FLASH分成3部分，第一部分从0x08000000到0x0800FFFF共64K来存放BootLoader程序，第二部分为0x08010000        
7 t: d) x3 A3 F# u5 C7 s9 ^2 u4 G  R到0x0802FFFF共128K来存放App程序，第三部分从0x08030000开始到0x803FFFF共64K来存放程序运行的标志位和其他，如下所示：


4 O" O) g0 h. o2 h2 ^, j4. STM32程序的运行过程
STM32的程序运行过程在很多资料里也都有介绍，因为STM32F103的单片机是基于Cortex-M3核的，它的内部主要是通过中断向量表来响应各种中断，内部闪存的起始地址是0x08000000，中断向量表的起始地址是0x8000004，程序启动后，将首先从“中断向量表”取出复位中断向量执行复位中断程序完成启动，当中断来临时STM32 的内部硬件机制亦会自动将 PC 指针定位到“中断向量表”处，并根据中断源取出对应的中断向量执行相应的中断服务程序。

8 F' H, s1 v" E) T2 e1 Y$ i
$ M( N2 Q5 o1 H$ R如上图所示STM32的正常启动流程是：
) k0 W$ H- J; ka. STM32上电后会从 0x8000004 处取出复位中断向量的地址，并跳转执行复位中断服务程序，如标号1所示；
# Z; }) Q  B( B" M2 {, bb. 复位中断复位程序执行完成之后就会跳转到我们的main函数如标号2所示；
c. main函数一般为死循环，当其收到某一中断请求之后STM32会强制把PC指针指向中断向量表，如标号3所示；
d. 查询中断向量表，根据中断源来跳转到相应的中断服务程序中执行响应的操作；如标号4、5所示；
e. 执行完中断服务程序之后会再回到main函数中，如标号6所示。
以上是STM32的正常运行过程，而当加入IAP程序之后，运行流程就如下所示：
9 N6 F) C% n3 t+ w9 S
& R# D( ~- Z: }1 g" S
加入IAP后程序运行如下：
a. STM32复位之后还是从0x8000004处获取中断向量表的地址，并跳转执行复位中断服务程序，如标号1所示；
" A: p# b) ?4 K5 J2 _b. 执行完复位中断服务程序之后回调转到IAP的main函数中，如标号2所示；
+ l9 ?! E/ ?  i# K; n7 r( d- o, ?c. IAP的过程就是通过某种选定的通信方式（如串口）来接收程序文件，并且存储在指定的FLASH空间里，随后会加载新的程序，而新程序        
, |8 K. P8 C+ W% Y7 b的复位中断向量起始地址为0X08000004+N+M，取出新程序的复位中断向量的地址，并跳转执行新程序的复位中断服务程序，随后跳转
# ?* m2 f& v. p$ z- [7 e至新程序的 main 函数，如标号3、4所示；
. z; ~& H! I( U& U8 c# yd. 此时在STM32的FLASH里面会有两个中断向量表，在新程序 main 函数执行的过程中，当中断来临时PC指针仍会回跳转至地址为
0x8000004 中断向量表处，而并不是新程序的中断向量表，这是由STM32的硬件机制决定的，如标号5所示；
e. 查询中断向量表，根据中断源来跳转到新的中断服务程序中执行响应的操作，如标号6所示；
f. 执行完中断服务程序之后会再回到main函数中，如标号7、8所示。
note:
. h, }; b8 u3 N; I, r% E4 E! ^6 o; M由上可知新的程序在FLASH中必须放在IAP程序之后的某个地址里，这里我的程序中设置的是0x08010000 即偏移量为0x10000，而且新程序
5 A& E9 I( C# ~  x0 c, ~的中断向量表也要做相应的偏移，偏移量也为0x10000 （地址的设置可以通过编译软件来实现，下文会有介绍）。

: l9 x" u' i2 _* C! B
5. BootLoader程序的编写
   BootLoader程序主要的功能是接收新的程序并把它存储在FLASH的特定位置，然后加载新的程序运行。单片机每次上电都会先读取一个
标志位，根据此标志位来决定是运行APP程序还是来运行自己来升级。
flag = STMFLASH_ReadHalfWord(FLASH_ADDR_UPDATE_FLAG); （FLASH_ADDR_UPDATE_FLAG 是0x08030000的地址）
8 k+ b$ e1 ]: J5 S当flag = FLAG_TO_APP 则加载App程序，否则执行升级程序。
在我的程序中通过串口来完成程序bin文件的传输,为了通信安全制定通信协议，串口接收分为两种：
a. 指令的接收，长度为16个字节，协议示例为
- t2 i* D2 A6 ~5 m- S7 Q# stest[16] = {55, aa, 01, 指令长度，命令码，00,00，...00, 和校验位}
" v4 Z: D( x/ d% t. O和校验位 = 0 - 前15字节的和，
+ R- Z1 G+ V6 ~b. 程序文件的接收，每包数据为(2048 + 6)个字节，示例为：
/ K8 N4 ]' n, o  Qtest[2054] = {55, aa, 01, 包号，命令码，数据文件2048字节，和校验位}
  ^( h6 ], l! z! }2 ?       之所以设置以上的通信协议就是为了保证数据传输的正确性。
Boot程序的主函数
Boot程序的main函数里主要是读取标志位flag根据flag的值来决定是加载现有的App程序还是运行自身的升级程序，在自身运行时会定时给上位机软件发送BOOT准备完成的指令，告诉上位机我准备好了，并运行 ReceiveUsartData(); 根据串口中断里的标志信息来完成对指令和程序文件的接收。
* `3 C% @" _/ x4 p8 G0 L

1. int main(void)
   6 v! j2 j9 f0 f  H5 Q) [1 Y  _
2. {
   
3.   int flag = 3;
   
4.   int nCount = 0;
   + f- e2 Y3 h/ k- z6 j& p
5.   delay_init();  
   
6.   uart_init(115200);
   0 g/ M; x. s  q8 y1 |9 m
7.   LED_Init();
   , K9 O+ B# Y' p; G: d  I
8.   TIM3_Init(99, 719);  //10ms定时
   
9.    flag = STMFLASH_ReadHalfWord(FLASH_ADDR_UPDATE_FLAG);  //读取标志位
   
10.   while(1)
    
11.   {        
    
12.     //FLASH_EraseAllPages();  //仅在擦除所有FLASH时打开
    % K' u  [2 E3 w* F+ j) f: _
13.     if(flag == FLAG_TO_APP)
    
14.     {
    * l4 _' j3 ]+ l) m0 S, Y6 g9 `: u
15.         Iap_Load_App(FLASH_ADDR_APP);
    8 |. [* y! @  _  ^5 p# o
16.     }        
    
17.     else
    
18.     {      
    ; q+ I" @# T4 q) j4 C
19.          ReceiveUsartData();   //串口接收
    
20.         if(Flag10MS == 1)  
    ; p# d) K2 v' h" G% S& r3 N' y8 F0 B
21.         {         
    " h% h+ ]: R" I) [
22.             Flag10MS = 0;
    
23.             nCount++;
    1 n1 }" i' Z6 s4 y. I0 M
24.             if(nCount == 10)  //100ms
      j6 e2 Y* j( p+ l; w
25.             {
      O; c: E$ ^) g6 K( P- S
26.                 nCount = 0;
    - t7 N: q; R$ I' q" r7 x
27.                 USARTxSendRespondToServer(USART1, SERIAL_CODE_STM32_UPDATE_PREPAR_BOOT_OK); //不能发送过快否则会有脏数据
    
28.                 LED0 = !LED0;
    & p/ N5 Z$ [5 e0 U) _' ?( ^* H: M
29.             }                           
    
30.         }
    * `+ ]6 C7 k6 S3 \4 }6 E+ y) v
31.     }
    
32.   }   
    
33. }

复制代码

串口初始化程序
7 y8 b9 Y+ f1 f0 A" Y0 b  使用STM32的USART1，设置波特率为115200、8位数据长度、1个停止位、无校验位，        
8 Q, s) Z; U  [, M9 J  具体实现见源码的uart_init()函数。
串口中断服务程序 void USART1_IRQHandler(void)
在串口中断服务程序中主要是接收上位机升级软件发过来的数据，当UpdateFlag置1时为接收bin程序文件的数据，当UsartRxCodeCount        
# h; K8 L* O% d  的计数等于每包传输的总字节数USART_RECEIVE_CODE_DATA_SIZE时，置接收完成标志位UsartReceiveFlag = 1并且置NextPageFlag = 1
- x, |# g5 l2 F9 [+ t$ E3 C  跳出中断去ReceiveUsartData()处理,把接收到的数据存储在FLASH的指定位置，不断循环直到文件全部接收完成。升级指令的接收方法
  相同，详见代码。
  （ note：在中断服务函数里，尽量不要做其他的操作，只设定标志位，具体的操作去外面的函数执行。 ）
+ ~# |* |3 W9 B$ W重新加载代码的程序
为了实现Boot和App程序之间跳转，则必须在升级完成之后重新加载新的程序文件,其中涉及到在C语言里内嵌汇编语言，代码如下：
. \. v" t% ?" a5 X

1. void MSR_MSP(u32 addr)
   4 ]0 j6 [$ ]- O
2. {
   1 L! L) O4 x2 F1 l; _( ]
3.     //asm("MSR MSP, r0");  //使用Keil内嵌汇编时使用这两句
   4 q% q- c. G* n; N" x: t. o
4.     //asm("BX r14");
   
5.   __ASM("msr msp, r0");  //set Main Stack value 将主堆栈地址保存到MSP寄存器(R13)中
   & X9 T8 u: ]+ O1 [
6.   __ASM("bx lr"); //跳转到lr中存放的地址处。bx是强制跳转指令 lr是连接寄存器，是STM32单片机的R14
   
7. }
   " d0 L  e( \% O3 }+ H
8. 
   
9. typedef  void (*IapFun)(void);                                //定义一个函数类型的参数
   
10. IapFun JumpToApp;
    
11. 
    6 m+ i5 v+ m" J2 J
12. //跳转到应用程序 AppAddr:用户代码起始地址.
    
13. void Iap_Load_App(u32 AppAddr)
    
14. {
    
15.         if(((*(vu32*)AppAddr)&0x2FFE0000)==0x20000000)        //检查栈顶地址是否合法.
    . v  V; d5 \9 H4 A
16.         {
    8 [8 _' u2 q$ o: `$ o% S& g2 i
17.                 JumpToApp = (IapFun)*(vu32*)(AppAddr+4); //用户代码区第二个字为程序开始地址(新程序复位地址)               
    9 u3 H. ^) ^! v) f) V
18.                 MSR_MSP(*(vu32*)AppAddr);                 //初始化APP堆栈指针(用户代码区的第一个字用于存放栈顶地址)
    0 n6 v. s1 C/ x' p; L6 d
19.                 JumpToApp();        //设置PC指针为新程序复位中断函数的地址，往下执行
    - `- E0 t8 H# w2 ~3 k
20.         }
    
21. }

复制代码

首先 if(((*(vu32*)AppAddr)&0x2FFE0000)==0x20000000) 的作用是检查栈顶地址是否合法，(*(vu32*)AppAddr)是去除用户程序首地
, p1 Z: x# S% q8 z址里面的数据，而这个数据就是用户代码的堆栈地址，而堆栈地址指向RAM，RAM的起始地址是0x20000000，因此可以用上免得语句判断用
户的堆栈地址是否合法。
9 ]5 Z/ t: n. A- L. P- ^当判断栈顶地址合法之后取出新的复位中断函数的地址即(vu32*)(AppAddr+4)，并把它赋值给函数指针JumpToApp，然后调用
# r  G. ^) r" H6 I( r6 }, N, }MSR_MSP()函数把主堆栈指针赋值给MSP寄存器，最后调用JumpToApp();来执行新的程序。
   （这里涉及到函数指针的知识，一定要理解函数名本身就是该函数的入口地址，它的实质是一个地址。）
上面涉及到嵌入汇编的知识，可能讲解不是很透彻感兴趣的朋友可以参考《Cortex-M3 权威指南》获取更多的了解。
中断向量表的设置和起始地址的设置（IAR软件）
8 n* Y3 N0 l5 k9 O6 W( p/ @  在IAR软件中设置程序的中断向量表和程序的入口地址的方法如下：
4 c% f& f0 L/ i2 k0 g) `1. 打开工程，在工程名STM32_BOOT_v1.0上右键--Options


( c* T2 E+ O' i4 ^, [: \2. 选择Linker--Edit.

+ e+ y9 x& o" f+ v, O/ d- K
2 l- o/ L, _/ L; |  Z1 E+ g3. 设置中断向量表的地址 Vector Table 和 Memory Regions的值

' A4 y; E% i& M/ I6. App程序的编写
App程序相对简单，它主要包含两部分，一是程序要实现的主体功能(比如点亮LED)，主要是你想让App做什么就实现什么；二是通过串口来查询升级指令，当收到升级的命令后要在FLASH_ADDR_UPDATE_FLAG 的地址处写入FLAG_TO_BOOT的标志位，并且调用 Iap_Load_App()l 加载运行BootLoader的程序来完成升级，详细请看源码。
# N7 d8 s; s( f& u/ H# q对于App程序的要设置其中断向量表的偏移通过语句 SCB->VTOR = FLASH_BASE | FLASH_VTOR_OFFSET;来实现，FLASH_VTOR_OFFSET这个变量在程序中是 #define FLASH_VTOR_OFFSET  ((uint32_t) 0x10000 ) 因为我们的App程序存储地址是 0x08010000 相对于 0x08000000 来说偏移量即为 0x10000， 而且在程序编译时要设置 Vector Table 和 Memory Regions的值为 0x08010000
0 @- C: S0 M) t  b: M
+ R: C' h7 }+ x! U9 B7. bin文件的转换
升级程序时编译出的程序文件最好选用bin格式的文件，因为bin文件比hex文件要小的多从而占用的FLASH更小，这是比较主观的优点，使用IAR软件编译时可以通过对软件的设置来输出bin格式的可执行文件，设置如下：
a. 打开工程的Options选项卡选择选择Output Converter

    b. 在Output format选项中选择 binary格式，同时把Override default输出文件的后缀改为.bin，这样在相应的工程目录下(我的是
" l& \; b. y# H$ e$ }       STM32_App\Project\EWARM5\Debug\Exe) 路径下就可以找到编译输出的bin格式的可执行文件了。
8. 上位机升级软件的简介
   我的上位机升级软件是使用C++写的，具体编码不做介绍了，想了解的朋友可以参考源码。对话框界面如下：

9 ?) U5 U& B$ v. `
; W& {8 z9 f5 |' `. k5 p首先设置 端口号 和 波特率 ，然后连接串口，连接成功之后，点击“选择要升级的文件”来实现升级。
' N  A/ n6 q  o3 F1 g3 @
& ~5 }' X/ I' w" h* g6 b1 ~) j( g
升级完成之后会提示“升级完成”。
- `$ c4 O* O% z2 O2 J, i. k7 |+ q0 o


. D" H8 x2 G) Z4 D2 b

弱弱问一句上传的文件怎么看不到！