你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

st-img
chrome st-img
firefox st-img
safari st-img
ie8及以上

【经验分享】详解STM32在线IAP升级

[复制链接]
STMCU小助手 发布时间:2021-11-7 18:26
简介
本文主要讲解在线升级IAP的基础知识, 主要是针对IAP 从原理分析, 分区划分, 到代码编写和实验验证等过程阐述这一过程. 帮助大家加深对在线升级的认识.
1. 在线升级知识什么是BootLoader?
BootLoader可以理解成是引导程序, 它的作用是启动正式的App应用程序. 换言之, BootLoader是一个程序, App也是一个程序,  BootLoader程序是用于启动App程序的.
STM32中的程序在哪儿?
正常情况下, 我们写的程序都是放在STM32片内Flash中(暂不考虑外扩Flash). 我们写的代码最终会变成二进制文件, 放进Flash中 感兴趣的话可以在Keil>>>Debug>>>Memory中查看, 右边Memory窗口存储的就是代码
N4UJAKKJH3O}(U8`Q@@9[7D.png
接下来就可以进入正题了.
进行分区
既然我们写的程序都会变成二进制文件存放到Flash中, 那么我们就可以进一步对我们程序进行分区. 我使用的是F103RB-NUCLEO开发板,他的Flash一共128页, 每页1K.见下图:
BW0R)2)IIJ0L5HJV@~G%T4D.png
以它为例, 我将它分为三个区.BootLoader区、 App1区、 App2区(备份区)具体划分如下图:
  • BootLoader区存放启动代码
  • App1区存放应用代码
  • App2区存放暂存的升级代码
    / m2 }  e8 z, j4 S! `
462((CSE}FTSZVZY30~ERDE.png
总体流程图
  • 先执行BootLoader程序, 先去检查APP2区有没有程序, 如果有就将App2区(备份区)的程序拷贝到App1区, 然后再跳转去执行App1的程序.
  • 然后执行App1程序, 因为BootLoader和App1这两个程序的向量表不一样, 所以跳转到App1之后第一步是先去更改程序的向量表. 然后再去执行其他的应用程序.
  • 在应用程序里面会加入程序升级的部分, 这部分主要工作是拿到升级程序, 然后将他们放到App2区(备份区), 以便下次启动的时候通过BootLoader更新App1的程序. 流程图如下图所示:
    1 Y! C) c/ H" x5 n- @5 A
@I}5{5AT9RAE)FTXXO$ZR_D.png
2. BootLoader的编写
本节主要讲解在线升级(OTA)的BooLoader的编写,我将以我例程的BootLoader为例, 讲解BootLoader(文末会提供免费的代码下载链接),其他的大体上原理都差不多。
流程图分析
以我例程的BootLoader为例:
我将App2区的最后一个字节(0x0801FFFC)用来表示App2区是否有升级程序, STM32在擦除之后Flash的数据存放的都是0xFFFFFFFF, 如果有, 我们将这个地址存放0xAAAAAAAA. 具体的流程图见下图所示
PTF7]7~(@5[}@}_K9S4F8A3.png
程序编写和分析
所需STM32的资源有:
  • 发送USART数据和printf重定向
  • Flash的读写
  • 程序跳转指令,可以参考如下代码:

    $ \# I. a" ]* h! a
  1. 1/* 采用汇编设置栈的值 */- U. e/ o7 s" Z3 b& u, F
  2. 2__asm void MSR_MSP (uint32_t ulAddr)$ R. G0 f2 G/ |& b2 n/ c$ u5 H
  3. 3{
    8 \9 B( E% U* |9 O) N$ M+ x2 }
  4. 4    MSR MSP, r0   //设置Main Stack的值
    5 x, Q8 N6 p1 \: [. l
  5. 5    BX r14
    + i7 N! F) m) J1 g" Y& S8 D9 F
  6. 6}! H* |) y7 H7 M
  7. 7
    2 p- P4 L5 F- y2 U0 u
  8. 8& _2 b5 z! B+ X4 z$ x
  9. 9/* 程序跳转函数 */
    1 G! A4 Q6 S+ U! M) j
  10. 10typedef void (*Jump_Fun)(void);
    : P% Q5 h7 I% {: w2 p1 H  a
  11. 11void IAP_ExecuteApp (uint32_t App_Addr)
    4 T; Z+ G! d. b* Q0 Z0 V# S! P/ X
  12. 12{& ^& Z$ H/ n6 D1 K
  13. 13  Jump_Fun JumpToApp;0 T# x" F7 \6 ~% ^. a
  14. 148 e* A  j: Y8 T9 c2 `
  15. 15  if ( ( ( * ( __IO uint32_t * ) App_Addr ) & 0x2FFE0000 ) == 0x20000000 )  //检查栈顶地址是否合法.# w! t4 d: A* l. B# e! ?/ G
  16. 16  {
    6 P; l9 H# m& x. l/ `$ k
  17. 17    JumpToApp = (Jump_Fun) * ( __IO uint32_t *)(App_Addr + 4);  //用户代码区第二个字为程序开始地址(复位地址)0 m2 G/ I# s$ ?# l
  18. 18    MSR_MSP( * ( __IO uint32_t * ) App_Addr );                  //初始化APP堆栈指针(用户代码区的第一个字用于存放栈顶地址)+ c8 J! h' f# a6 a. z
  19. 19    JumpToApp();                                                //跳转到APP.
    4 E8 t: l* y0 y% C- Z  \; S3 _
  20. 20  }3 L2 w! j$ g) n3 V' F
  21. 21}
复制代码

+ [  l7 C) X( @  f. @" x. r. {
  • 在需要跳转的地方执行这个函数就可以了IAP_ExecuteApp(Application_1_Addr);
  • 其他的代码请参考BootLoader源代码
    " h2 z6 V/ A& d; z, C
3. APP的编写
本节主要讲解在线升级(OTA)的App1的编写以及整个流程的说明,我将以我例程的App为例, 采用Ymodem协议进行串口传输,讲解App的编写(后面会提供免费的代码下载链接), 其他的协议原理大体上都差不多, 都是通过某种协议拿到升级的代码。
流程图分析
以我例程的App1为例:
  • 先修改向量表, 因为本程序是由BootLoader跳转过来的, 不修改向量表后面会出现问题;
  • 打印版本信息, 方便查看不同的App版本;
  • 本例程的升级程序采用串口的Ymoderm协议进行传输bin文件. 具体的流程图见下图所示:
    ) p/ r: O, ~  R9 z
F8BA~T`0Q)O5(@A34)`RC~J.png
程序编写和分析
所需STM32的资源有:
  • 发送USART数据和printf重定向
  • Flash的读写
  • 串口的DMA收发
  • YModem协议相关

    ' \" k6 n8 P) h
Ymodem协议
  • 百度百科[Ymodem协议]
  • 具体流程可自行查找相关文档, 这儿提供一个我找到的 XYmodem.pdf(文末和源码一起提供).
  • Ymodem协议相关介绍可参考我的这篇教程 YModem介绍
    1 u1 i$ C6 K' b  ^' a) k. W

7 I7 G, u. u, s代码分析
  • 代码大多数都是通过串口实现Ymodem协议的接收, 这儿就不详细说明
  • 后面放了我的源代码, 详情请参考我的源代码.
  • 主函数添加修改向量表的指令
    ) H' X9 W9 P( Y# f4 s  y
4US0$XQZB7%_7433~Z]TYL4.png
  • 打印版本信息以及跳转指令
    / N9 \8 T, x7 r# p* @
~(Z]G@U4`Q_1)EM2[PI($SY.png
  • YModem相关的文件接收部分$ m8 @' f; T9 ]7 Z, m1 [: }
  1. <font color="#000000" face="Tahoma" size="2">1/**  o$ Y2 A0 B) z
  2. 2 * @bieaf YModem升级
    * c- D+ K% T" b* a* {; V) \
  3. 3 *9 V( G9 |- F- o' Z" E* O
  4. 4 * @param none
    4 N% W9 u: c. X6 `$ S
  5. 5 * @return none
    ' z3 ]! o* g, \. |) O$ M7 w
  6. 6 */
    , U- A+ |! ]! ^
  7. 7void ymodem_fun(void)1 Q" C$ Z) W" x& A
  8. 8{
    3 k+ d  w9 V0 P7 N" e, W+ Z
  9. 9    int i;2 ?& U4 \# a8 o6 i- D
  10. 10    if(Get_state()==TO_START)
    ; B( w( `+ c6 S4 T) K
  11. 11    {
    $ Y0 x. K( f8 w* s0 R* t
  12. 12        send_command(CCC);
    6 e, P1 v% \% `* T
  13. 13        HAL_Delay(1000);
    : Z- }- g0 l- j, h; B) {
  14. 14    }
    ( I+ {/ x* F% I1 X9 x. `+ j8 r3 b4 l: A0 C
  15. 15    if(Rx_Flag)     // Receive flag
    9 D! D! G" m. z  q' n' P1 J
  16. 16    {
    ) G9 U, [+ I* h1 C0 V2 ~4 m7 Z
  17. 17        Rx_Flag=0;  // clean flag
    ! Q+ t" O. {  L" y0 I- ~* f. G" u7 Q
  18. 18% L8 V3 c5 w8 C
  19. 19        /* 拷贝 */
    4 R( L5 _  g; B) ?+ T# Q; [' _4 i
  20. 20        temp_len = Rx_Len;& g4 y" z* O0 ]5 Q6 S( X
  21. 21        for(i = 0; i < temp_len; i++)
    $ K1 B; @/ s9 F; K
  22. 22        {
    ( H* ^" G0 F3 K. T. K/ R
  23. 23            temp_buf = Rx_Buf;0 G8 o1 ^- B% v5 }9 k) w+ O9 P
  24. 24        }  G# {% Z) _+ Q; c. O6 r9 C% Z
  25. 25! K  w, r! E6 N, Q5 `/ L
  26. 26        switch(temp_buf[0])
    , d  u9 l7 D: s! }% J3 {7 l* P
  27. 27        {) ]* Z8 }4 U& U1 p% O0 `1 i; }
  28. 28            case SOH:///<数据包开始0 z2 D0 c- ?+ J% O6 y8 `
  29. 29            {: W+ s, ~# q$ y: r3 Q# `
  30. 30                static unsigned char data_state = 0;) \3 v* A0 d+ d$ n0 q- V0 I
  31. 31                static unsigned int app2_size = 0;3 K, G" p) x& S& Q
  32. 32                if(Check_CRC(temp_buf, temp_len)==1)///< 通过CRC16校验
      Y7 k8 c% N  }
  33. 33                {                  
    ! j% M2 }1 O* P
  34. 34                    if((Get_state()==TO_START)&&(temp_buf[1] == 0x00)&&(temp_buf[2] == (unsigned char)(~temp_buf[1])))///< 开始
    / b, A* `0 i5 F# _* O# ]
  35. 35                    {
    0 }2 l' r- h( }" @/ H( [
  36. 36                        printf("> Receive start...\r\n");
    5 j' u% h7 q8 j) n3 t, p
  37. 37, v9 ?. F% v8 X. [- j
  38. 38                        Set_state(TO_RECEIVE_DATA);
    6 `  B( Y! M6 d9 q, C
  39. 39                        data_state = 0x01;                     
    ; c4 X5 B$ j9 g8 O0 C9 v* b
  40. 40                        send_command(ACK);
    ! k4 Q" i8 F" m# i) r
  41. 41                        send_command(CCC);; F3 }: ?# ?# @  M( P1 Z  u" K
  42. 42
    ! R8 i8 Z9 f( u8 |& }
  43. 43                        /* 擦除App2 */                            ( u. L  y- I( u# \% n" C
  44. 44                        Erase_page(Application_2_Addr, 40);
    ' O" Q2 Y: H2 }, q1 @4 Z3 M
  45. 45                    }( I& M3 |3 k1 P; {% [7 o2 G% Q
  46. 46                    else if((Get_state()==TO_RECEIVE_END)&&(temp_buf[1] == 0x00)&&(temp_buf[2] == (unsigned char)(~temp_buf[1])))///< 结束4 `. u4 N6 Q0 L/ i" j7 J) `
  47. 47                    {
    ' ]! h  ?) J" I) s$ `7 ^3 q0 }
  48. 48                        printf("> Receive end...\r\n");  f3 S1 c1 d6 D' r! D, V5 W
  49. 498 v! }0 W7 P- y. i4 k+ c, |5 k3 V
  50. 50                        Set_Update_Down();                     
    ( w" ]  m; V- u3 T- c( p0 M# F
  51. 51                        Set_state(TO_START);( e1 M+ D* O5 X
  52. 52                        send_command(ACK);
    9 ]' m2 h0 Y% s+ C* y0 I
  53. 53                        HAL_NVIC_SystemReset();. J' Q4 C2 P% E3 L" [7 S2 k! N' ~
  54. 54                    }                  
    ' E+ u% Y8 o) B! S6 ]6 E
  55. 55                    else if((Get_state()==TO_RECEIVE_DATA)&&(temp_buf[1] == data_state)&&(temp_buf[2] == (unsigned char)(~temp_buf[1])))///< 接收数据6 `3 R: o( X9 d/ ~& B9 g0 E( w
  56. 56                    {, B0 ~/ e! y# L5 t" U( q
  57. 57                        printf("> Receive data bag:%d byte\r\n",data_state * 128);
    4 F# Q5 g/ S& A$ G% _- _
  58. 580 P! c: l) k( y& m
  59. 59                        /* 烧录程序 */
    6 R; |; _# L& w& a/ w7 ]
  60. 60                        WriteFlash((Application_2_Addr + (data_state-1) * 128), (uint32_t *)(&temp_buf[3]), 32);
    ( P3 D1 A7 g2 Y& J  L
  61. 61                        data_state++;: K; T8 r4 Y2 O
  62. 626 l& _* d0 A8 Z+ I% l1 s
  63. 63                        send_command(ACK);      
    2 }; \; i0 Y3 M. h4 H1 x
  64. 64                    }* O1 k8 @2 i0 P2 t1 l5 m/ o
  65. 65                }4 s# m. f  ?5 G
  66. 66                else
      H3 i" `' X( J1 n0 J! [
  67. 67                {* q7 _' {# O) X3 d. Q8 C! \2 c
  68. 68                    printf("> Notpass crc\r\n");. X+ E, e3 J  |8 X9 [6 h
  69. 69                }
    ; ~5 b. \0 k9 ^' f4 \# d
  70. 70+ G' F+ x, |, ~0 W$ ?. G
  71. 71            }break;
    - F! q% ?0 Q% S' {( E
  72. 72            case EOT://数据包开始
    1 S. ]9 N5 a1 F% f& S! ]% a
  73. 73            {
    + c7 F# d  D. W% n6 I4 C! {2 }
  74. 74                if(Get_state()==TO_RECEIVE_DATA)1 V' N0 c: e! n& t# S
  75. 75                {
    ! b' r2 x$ G) h, m
  76. 76                    printf("> Receive EOT1...\r\n");
    4 A) I% ^" U) a
  77. 77, ]* f# C, n2 @
  78. 78                    Set_state(TO_RECEIVE_EOT2);                 # a/ g( c( z& g2 o5 f+ G, B+ t( W1 h
  79. 79                    send_command(NACK);9 l# h! f0 ?7 o3 O
  80. 80                }
    9 v# {6 x) K, ^' J. E3 r1 F
  81. 81                else if(Get_state()==TO_RECEIVE_EOT2)
    # k: ]) P$ J1 k$ Q  q
  82. 82                {
    / q0 V  H( u; Z( Y) z$ _
  83. 83                    printf("> Receive EOT2...\r\n");
    4 d  {! d7 J0 k5 W7 U' Y
  84. 84
    - S2 v# e, F. g& y
  85. 85                    Set_state(TO_RECEIVE_END);                  ( d% t% h& ]  O; T( o
  86. 86                    send_command(ACK);4 D0 n( E8 O# e
  87. 87                    send_command(CCC);! _: Z  E! F, R" t2 X. r% D0 H
  88. 88                }
    ' X2 }0 y, `8 |& D0 A, \1 |! V
  89. 89                else
    3 o- }; }- J' U4 g
  90. 90                {* G0 H* \7 J  \# e% ?) B, O
  91. 91                    printf("> Receive EOT, But error...\r\n");8 _  ]- z: Y7 S
  92. 92                }
    4 G3 G. P" `# I9 Q( K
  93. 93            }break;
    3 q7 O- W' K/ H# r( W* v
  94. 94        }8 N+ ]& Z" e% i7 P# o' H
  95. 95    }
    ) m6 {7 `! T# _$ s
  96. 96}</font>
复制代码

9 h5 M* n( p2 i9 c  k
  • 其中部分函数未在以上代码中展现, 详情请参看文末给出的源码链接.
    7 f+ h/ c# |. l0 W$ h
& ^$ g4 Q" B& J2 a

6 `" J' m! O4 j8 m( X( |4. 整体测试" G% }0 p+ r( Z0 l
本节主要对前三节的教程做测试验证 BootLoader + App的升级功能。
  • 由下图可知两份代码的下载区域是不一样的,所以他们「下载的区域也不一样」9 \, Q# ^, {+ p1 ~* O* L) [8 K. R- D
BootLoader的下载
  • BootLoader的代码默认是最开始的所以不需要特别设置代码的下载位置
  • 按照下图, 修改擦除方式为Erase Sectors, 大小限制在0X5000(20K)
    4 Y6 ?0 c3 g6 @
FKUV_R6NCJ[~O%FI[7J7JQJ.png
  • 烧录代码
  • 运行, 通过串口1打印输出, 会看到以下打印消息
  • 说明BootLoader已经成功运行
    2 C; x& @9 f8 t8 S7 N! m: O9 G
IG6)EU1E%$]R1`D$]_VWTT2.png
App1的下载
  • App1稍微复杂一点, 需要将代码的起始位置设置为0x08005000
  • 同时也要修改擦除方式为Erase Sectors, 见下图% R; }& w8 @& O& U) f$ m
B$UXEB9C6553_{6OI(P`~(S.png
9 k3 e. B1 k+ L) N- M: ]
_)7S6(O2B1LH)4[1IX89{`D.png
  • 烧录代码
  • 运行, 通过串口1打印输出, 会看到以下打印消息
  • 说明BootLoader已经成功跳转到版本号为0.0.1的App1
    * O: y& R3 {0 [4 [% d
6NGFK{CET[T`BH54T35D_)O.png
生成App2的.bin文件
  • Keil如何生成.bin文件, 请参考这篇博文 Keil如何生成.bin文件! l7 ^2 C* Z. |3 B
https://blog.csdn.net/weixin_41294615/article/details/104656577
  • 修改代码, 把版本号改为0.0.2, 并且编译并且生成.bin文件
  • 生成好之后你会得到一个.bin结尾的文件, 这就是我们待会儿YModem要传输的文件
    1 H' q9 M! [" l* C8 t
(YC7BN_)4QUKK1[V73{@4KP.png
使用Xshell进行文件传输
  • 打开Xshell
  • 代码中, 串口1进行调试信息的打印, 串口2进行YModem升级的
  • 所以使用Xshell打开串口2进行文件传输, 串口1则可以通过串口调试助手查看调试消息
  • 你会看到App的版本成功升级到0.0.2了.
  • 如果你到了这一步.
  • 那么恭喜你! 你已经能够使用在线升级了!; m( ]) x% y8 B
5. 总结通过本几节的教程, 想必你已经会使用在线升级了, 只要原理知道了其他的问题都可以迎刃而解了, 除了使用YModem协议传输.bin文件, 你还可以通过蓝牙, WIFI,等其他协议传输, 只要能够将.bin文件传输过去, 那其他的部分原理都差不多。; ^  L5 `* g. J9 g; u6 I) n
& m8 D0 k: C( Y. I$ H8 L6 r/ j

2 C$ B# D, o8 S6 B2 c! k. l4 V5 j& p6 f; ~
  k, `" @/ D' O9 d: G
  T% y6 Y: V' q6 s9 L7 u# J! {
1 b8 f( L, P/ D+ d9 n* l+ x
1H@F~]UEUE674KO0]$NYP0C.png
收藏 1 评论0 发布时间:2021-11-7 18:26

举报

0个回答

所属标签

相似分享

关于意法半导体
我们是谁
投资者关系
意法半导体可持续发展举措
创新和工艺
招聘信息
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
关注我们
st-img 微信公众号
st-img 手机版