基于ARM Cortex-M0+内核的bootloader程序升级原理及代码解析

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: 基于ARM Cortex-M0+内核的bootloader程序升级原理及代码解析

本文主要讲述BootLoader程序升级原理及一些代码的解析,力图用通俗易懂的语言描述清楚BootLoader升级的主要关键点。

BootLoader 升级原理概述

首次接触这一块时,有一个概念叫IAP(在应用编程),通俗一点讲便是通过一段已有的程序(我们称之为BootLoader程序)去升级另外的一段程序(用户程序)。升级的方式多种多样,可以通过串口、USB、SPI等等多种接口去升级。实际上,我们是把我们需要升级的芯片里面分为两个区域,暂且称之为A区域和B区域。
A区域主要存放BootLoader程序,B区域主要存放用户程序,也就是我们希望升级或修改的程序。
一般情况下,为了升级流程的方便,我们会把A区域布置在芯片flash(有人喜欢称ROM,就是存放代码的区域)的起始位置,也就是0x0开始的位置,至于A区域在哪里结束,这需要看你的BootLoader程序有多大了,它能占用多少的代码量了。比如你的BootLoader程序编译完后有2.5KB左右的大小,那么你可以计算一下:
2.5K = 2.5 X 1024 = 2560B = A00(H)
也就是说,你的这段代码如果从零地址开始存放的话,他会在0xA00的位置结束,0xA00之后的区域你便可以用来存放需要升级的用户代码了。但有时我们并不会紧接着0xA01的位置开始放置用户代码,而是会留出一定的空间,比如从0xB00处开始存放代码,这主要是因为BootLoader程序在flash中存放时不一定会紧挨着存放,有时代码段之间会有空闲区域;然后,我们通过在BootLoader程序中设置相关参数(应用程序起始位置等),使应用程序升级时按照我们设置的位置存放在B区域,从而完成升级。这一点我会在后面的代码详解中介绍。

我们可以通过下面的图解来理解bootloader程序升级时的区域占用情况。
image.png

需要了解的关键点

进行BootLoader程序编写之前,我们需要了解并熟悉以下几个关键点:

 1. 文件传输协议。因为升级时需要上位机软件配合下位机的BootLoader程序进行应用程序代码的传输,因此文件传输协议至关重要,笔者推荐使用Xmodem 1K协议。 这个协议的好处便是上位机可以自动打包数据,每一包数据含有1k字节的代码,传输效率很高,传输时间很短。
 2. 芯片空间map。 做BootLoader升级相关的项目,肯定离不开对芯片空间的了解,需要对自己所用芯片的RAM、ROM以及向量表(如果有的话)等占用情况有比较深入的了解。
 3. 跳转函数。这个是程序从BootLoader程序跳转到应用程序运行的关键。笔者在做项目时曾经在这一块浪费了不少的时间。文末笔者会提供实用的跳转函数。

升级代码解析

其实前面说的再多,脱离了代码都是纸上谈兵。下面通过一个实际的BootLoader升级例子,结合笔者自己编写的BootLoader代码,对这一过程进行解析。
代码主要包括
main.c
BootLoader.c
xmodem-1k.c
跳转函数

其中,
main.c主要是升级执行初始化及升级完成后初始化升级环境及跳转代码实现的部分。
BootLoader.c部分主要是升级流程的代码控制。
xmodem-1k.c主要是文件传输协议的代码实现。

至于其他部分的代码,比如串口相关以及时钟相关的代码,每种芯片的编程方式都不尽相同,因此笔者不详细介绍这部分,该部分代码大家可以从需要升级的应用程序中直接移植即可。

main.c

int main (void)
{
    SystemCoreClockUpdate();  // 时钟初始化 
    WatchDog_Initial();       // 看门狗初始化
    vBootLoader(&vScene_Init,&vScene_Renew);  // BootLoader主程序
}

vBootloader()这个函数中用到了两个函数指针,分别指向初始化函数vScene_Init()和环境重置函数vScene_Renew()。初始化函数很好理解,在运行程序之前,先对芯片时钟、管脚等初始化,或者有些参数需要初始化,这个根据自己的代码情况进行选择。

那么环境重置函数什么意思呢?这主要是为了和需要升级的应用程序的运行想配合,因为我们的bootloader程序的相关配置有时候并不一定会和应用程序的配置完全一致,如果运行完BootLoader之后,没有把BootLoader程序的相关配置关闭掉或者恢复到默认值,运行到应用程序之后,还可能会执行BootLoader程序的配置,这样会出现问题。举个栗子,在BootLoader程序中用中断喂狗,跳转到应用程序之前,没有关闭喂狗中断,如果在应用程序中没有配置相关喂狗中断的程序,那么应用程序仍然会按照bootloader的配置执行中断喂狗,这样会导致应用程序中的喂狗失效,因为中断喂狗是很准时的,往往起不到喂狗的效果,有时会影响程序的复位操作。因此,环境重置函数说白了,就是把bootloader用到的配置关掉。笔者建议把用到的所有的东西全部关闭(包括但不限于串口、时钟、看门狗、IO等),因为在应用程序中会根据自己的应用程序配置相关的代码。

BootLoader.c

/**********************************************************
*  BootLoader流程控制函数
** 参 数: pfunSenceInitCallBack   初始化芯片指针函数
**       pfunSenceRenewCallBack  重新初始化代码环境指针函数
** 返回值: 无
**********************************************************/
void vBootLoader(void(* pfunSenceInitCallBack)(void), void (* pfunSenceRenewCallBack)(void))
{
    uint8_t ucMessage = 0;
    
    unsigned int sp;
    unsigned int pc;
    uint16_t bootflag_read;

    sp = APP_START_Flash;
    pc = sp + 4;
    
    pfunSenceInitCallBack();  //初始化函数指针,具体函数怎么写这里不再赘述

    while(1)
    {
        wdt_feed();
        do{
            ucMessage = u8UpdateMode();  // 此函数为升级主函数
            if (UPDATE_OK == ucMessage)        /* 升级成功 */
            {
                memcpy(erase_pg_buf, bootflag_OK,    sizeof(bootflag_OK));
                update_bootflag();
                break;
            } 
            else if (UPDATE_NO == ucMessage)   /* 没有升级 */
            {
                break;
            }
            else                              /* 升级错误 */
            {
                memcpy(erase_pg_buf, bootflag_ERROR, sizeof(bootflag_ERROR));
                update_bootflag();
                break;
            }        
        } while (1);

        bootflag_read = *( volatile uint16_t *)(BOOT_FLAG_ADDR);   /* 读取存放在bootflag地址的值 */
        
        if (u8UserCodeEffect() == USERCODE_OK) // 代码判断
        {
            if (bootflag_read == 0xAA55)
            {
                pfunSenceRenewCallBack();  // 环境重置函数
                vControlSwitch(sp,pc); // 跳转函数
            }
        }
    }
}

上面是bootloader程序擦写完flash之后判断是否升级成功以及执行跳转函数的代码。流程主要是,升级主函数u8UpdateMode()(下面是详细代码)中进行数据接收校验以及flash擦写工作,如果擦写成功,该函数返回0(UPDATE-OK),擦写失败,该函数返回1(UPDATE-ERROR),没有擦写操作,该函数返回2(UPDATE-NO)。在这个函数中根据相关返回标志进行处理。处理完去读取flash中存放BootLoader标志的地方的数据,如果使我们希望的数据,我们就执行跳转函数,让程序从BootLoader跳转到应用程序中,如果标志不正确,说明升级过程出了问题,我们就不跳转,一直运行在BootLoader程序中。当然,在跳转之前需要执行我们之前提到的环境重置函数pfunSenceRenewCallBack()

// 升级主函数
static uint8_t u8UpdateMode(void)
{
   uint8_t ret;
   
   if (iap_prepare_sector(APP_START_SECTOR, APP_END_SECTOR) == CMD_SUCCESS) // 准备扇区
    {
      if (iap_erase_sector(APP_START_SECTOR, APP_END_SECTOR) == CMD_SUCCESS) // 擦除扇区
          {
            ret = u8Xmodem1kClient(ProgramFlash, (uint16_t)BOOT_DELAYTIME_C, (uint16_t)BOOT_WAITTIME_UPDATE);// 编程指针+X-Modem协议识别

            if (0 == ret) 
            {
                return UPDATE_OK;// 返回标志
            }
            if (2 == ret)
            {
                return UPDATE_NO;
            }
            
        }
   }
   return UPDATE_ERROR;
}

主函数代码不难理解,进来之后先准备相应的扇区,然后擦除(FLash内部值置全FF),然后启动X-Modem协议接收数据,数据接收完成启动写flash函数ProgramFlash()进行代码烧写,这一部分在下一节X-Modem-1K.c中讲。不同的片子的烧写流程不同,这个得看芯片手册,有的需要准备扇区,有的不需要,但是大多数流程都保留了先擦除后烧写的内容。

注意:擦除和烧写之前需要看技术手册搞明白芯片是支持区块擦除还是支持页擦除。

X-modem-1k.c

关于X-Modem协议是什么,大家可以自行去百度,这里也不再赘述。
先看代码,比较长:

/**********************************************************
** Xmodem1k协议传输程序
** 参  数:     pfunPktHandle,: Xmodem1k协议传输所需函数结构体指针
**          u16ShortDly:    轮询发送C字符的时间间隔
**          u8LongDly:      等待传输开始超时时限
** 返回值: 传输结果: 0--成功,1--升级失败(错误或取消升级),2--没有升级
**********************************************************/
uint8_t u8Xmodem1kClient(pFunPKTHAND pfunPktHandle, uint16_t  u16ShortDly, uint16_t u8LongDly)
{
    uint32_t u32ByteCnt   = 0;                                          /* 位计数器  计数一包的第几个字节数据   */
    uint8_t  u8TimeoutCnt = 0;                                          /* 超时次数                             */
    uint8_t  u8DataerrCnt = 0;                                          /* 数据错误次数                         */
    uint8_t  u8PktIndex   = 1;                                          /* 包序号期望值                         */

    uint8_t  u8STATE = STAT_IDLE_C;                                     /* 状态变量                             */
    uint8_t  u8Data;                                                    /* 存放接收数据及发送命令               */
    volatile uint16_t u16PktLen;                                        /* 包中有效数据的长度                   */
    uint8_t  u8Message;
    
    sysTimerClr(1);
    
    while (1)
    {
        wdt_feed();
      
        switch (u8STATE)
        {
        case STAT_IDLE_C:                                               /* 轮询发C状态                  */
                if (sysTimerGet(1) >= u8LongDly )
             {
                u8STATE = STAT_TIMEOUT_C;                               /* 等待开始超时,跳到结束状态   */
             } 
             else 
             {
                u8Data = POLL;
                do {
                        u8Message = UART_SendByte(u8Data);        
                      } while (u8Message == UART_NO_SPACE);
                sysTimerClr(0);
                u8STATE = STAT_IDLE_DATA;                               /* 跳到轮询读数状态             */
                }
             break;
                    
        case STAT_IDLE_DATA:                                            /* 轮询读数状态                 */
             if (UART_RecvByte(&u8Data) == UART_SUCCESS)
             {
                u8STATE = STAT_CONNECT;                                 /* 接收到数据,跳到数据链接状态 */
                sysTimerClr(0);
             } 
             else
             {
                if (sysTimerGet(0) >= (u16ShortDly * SECOND_PER_TICK))                   
                {
                    u8STATE = STAT_IDLE_C;                              /* 轮询读数超时,跳回轮询发C    */
                }
             }
             break;

        case STAT_CONNECT:                                              
             if ((u8Data == SOH) || (u8Data == STX))                    /* 数据连接状态   SOH--CRC128字节协议  STX--1k协议   */
             {
                u16PktLen = (u8Data == SOH)? SHORTPKT_LEN : LONGPKT_LEN;
                ((uint8_t *)ptHead)[u32ByteCnt] = u8Data;
                u32ByteCnt++;
                u8STATE = STAT_RECEIVE;                                 /* 连接成功,跳到数据接收状态   */
                sysTimerClr(2);
             } 
             else
             {
                u8STATE = STAT_IDLE_C;                                  /* 起始控制字符错,跳回轮询发C  */
             }
             break;

        case STAT_RECEIVE:                                               /* 数据接收状态                 */
             if (UART_RecvByte(&u8Data) == UART_SUCCESS) 
             {            
                if (u32ByteCnt < PKT_HEAD_LEN) 
                {
                    ((uint8_t *)ptHead)[u32ByteCnt] = u8Data;           /* 控制字符、序号、序号补码     */
                    if (ptHead->u8Ctrl == EOT)
                    {
                        u8STATE = STAT_ACK;
                        break;
                    }
                } 
                else 
                {
                    ((uint8_t *)puData)[u32ByteCnt - 3] = u8Data;       /* 数据段部分(数据、CRC值)      */
                }
                u32ByteCnt++;
                
                if (u32ByteCnt >= u16PktLen + PKT_HEAD_LEN + 2)
                {
                    u8STATE = STAT_HANDLE;                              /* 包接收结束,跳到数据处理状态 */
                }
                u8TimeoutCnt = 0;
                sysTimerClr(0);
            } 
            else
            {                                                          /* 未收到数据,判断超时         */
               /* 包间隔最大为1s,字符间隔最大为20ms, 根据包内部和包之间的不同选择不同的超时间隔 */
               if (sysTimerGet(0) >= ((u32ByteCnt == 0) ? PKT_TIMEOUT_MS : CHAR_TIMEOUT_MS)) 
               {
                    sysTimerClr(0);
                    u8TimeoutCnt++;
                    u8STATE = STAT_NAK;
                   }
            }
            break;    

        case STAT_HANDLE:                                               /* 数据处理状态                 */
            {
            uint16_t u16CRCTemp;
            
            if (ptHead->u8Ctrl != ((u16PktLen == SHORTPKT_LEN) ? SOH : STX))  /* 检查控制字符是否一致  */
            {                                                         
                u8DataerrCnt++;
                u8STATE = STAT_NAK;
                break;
            }
            if (ptHead->u8Index + ptHead->u8Patch != 0xFF)                    /* 检查序号、序号补码是否完整   */
            {          
                u8DataerrCnt++;
                u8STATE = STAT_NAK;
                break;
            }
            if ((ptHead->u8Index) == (u8PktIndex - 1))                 /* 检查序号是否为上一包序号, 数据重发的时候,检测是否为上一包序号 */
            {
                u8STATE = STAT_ACK;
                break;
            }
            if (ptHead->u8Index != u8PktIndex)                         /* 检查序号是否为期望的包序号   */
            {
                u8DataerrCnt++;
                u8STATE = STAT_NAK;
                break;
            }
            u16CRCTemp = ((uint16_t)(*((uint8_t *)puData + u16PktLen)) << 8) | (*((uint8_t *)puData + u16PktLen + 1));
            if (u16CRCVerify((uint8_t *)puData, u16PktLen, 0) != u16CRCTemp)
            {
                u8DataerrCnt++;
                u8STATE = STAT_NAK;                                     /* CRC检查                      */
                break;
            }                
            if (!pfunPktHandle((uint8_t *)puData, u16PktLen))   // 烧写flash的函数指针,具体怎么烧写查看芯片手册
            {
                u8PktIndex++;
                u8STATE = STAT_ACK;                                     /* 数据处理                     */
                break;
            }
            u8DataerrCnt++;
            u8STATE = STAT_NAK;
            break;
               }

        case STAT_ACK:                                                  /* 正常响应状态(ACK)            */
             u8Data = ACK;
             do {
                   u8Message = UART_SendByte(u8Data);
                } while (u8Message == UART_NO_SPACE);
             
             if (ptHead->u8Ctrl == EOT)                                 /* 结束控制符时进入ACK状态情况  */
             {                               
                u8STATE = STAT_END;                                     /* 发送方发送EOT结束传输        */
                break;
             }
             u8DataerrCnt = 0;
             u32ByteCnt = 0;
             u8STATE = STAT_RECEIVE;                                    /* 正常响应发送ACK后跳到数据接收*/
             break;
            
        case STAT_NAK:                                                  /* 非正常响应状态(NAK)          */
             if ((u8DataerrCnt >= 5) || (u8TimeoutCnt >= 5))            /* 发送错误次数或接收超时次数超过5次*/
             {
                 u8STATE = STAT_CAN;
                break;
             }
             u8Data = NAK;
             do {
                   u8Message = UART_SendByte(u8Data);
                } while (u8Message == UART_NO_SPACE);
             u32ByteCnt = 0;
             u8STATE = STAT_RECEIVE;
             break;
        
        case STAT_CAN:                                                  /* 强制结束状态(CAN)            */
             u8Data = CAN;
             do {
                  u8Message = UART_SendByte(u8Data);
                } while (u8Message == UART_NO_SPACE);
             return 1;
            
        case STAT_END:                                                  /* 传输结束状态(CAN)            */
             return 0;

        case STAT_TIMEOUT_C:
             return 2;

        default:
             break;
        }
    }
}

代码虽长,但其实比较好理解。
用了一个while(1)循环,先默认向上位机发C确认需要升级,上位机发送来升级数据后根据xmodem协议判断是否正确,然后执行不同的case。直到全部升级完成或者升级失败或者没有升级,也就是之前所说的3中状态,也对应了这个程序中的三个出口(分别为return 0/1/2)。

看到这,基本上整个升级流程就完成了,包括:

  1. 初始化
  2. 进入升级主函数
  3. 协议判断(烧写flash等)
  4. 3种出口,对应三种处理方式
  5. 查询BootLoader标志
  6. 是否跳转

最后一步很关键的是跳转函数。

跳转函数

跳转函数的基本思想是将芯片的pc指针指向应用程序烧写的起始地址APP_START_Flash,然后sp调到APP_START_Flash + 4的位置也就是复位向量所在的地方,然后开始执行。

下面是跳转函数的代码,该方法对于M0+核的芯片均适用,前提是spPC要正确。

static void vControlSwitch(unsigned int sp,unsigned int pc)
{
  asm("ldr   r0, [r0]");
  asm("mov   sp, r0");
  asm("ldr   r0, [r1]");
  asm("bx    r0");
}

如果你是从头看到这的话,我相信你应该会对升级的流程有了大致的理解,以上的代码均可直接运行。相信你能写出更好的更精湛更有效的升级代码来。

限于笔者的能力及精力的限制,以上有可能会有疏漏,如发现有不妥之处,欢迎留言交流。

相关文章
|
6天前
|
存储 缓存 Java
什么是线程池?从底层源码入手,深度解析线程池的工作原理
本文从底层源码入手,深度解析ThreadPoolExecutor底层源码,包括其核心字段、内部类和重要方法,另外对Executors工具类下的四种自带线程池源码进行解释。 阅读本文后,可以对线程池的工作原理、七大参数、生命周期、拒绝策略等内容拥有更深入的认识。
什么是线程池?从底层源码入手,深度解析线程池的工作原理
|
2天前
|
敏捷开发 安全 测试技术
软件测试的艺术:从代码到用户体验的全方位解析
本文将深入探讨软件测试的重要性和实施策略,通过分析不同类型的测试方法和工具,展示如何有效地提升软件质量和用户满意度。我们将从单元测试、集成测试到性能测试等多个角度出发,详细解释每种测试方法的实施步骤和最佳实践。此外,文章还将讨论如何通过持续集成和自动化测试来优化测试流程,以及如何建立有效的测试团队来应对快速变化的市场需求。通过实际案例的分析,本文旨在为读者提供一套系统而实用的软件测试策略,帮助读者在软件开发过程中做出更明智的决策。
|
8天前
|
存储 算法 安全
操作系统的心脏:内核深入解析
本文将带您走进计算机的大脑—操作系统内核,探索它如何管理硬件资源、提供系统服务,并确保多任务高效运行。文章以浅显易懂的语言,逐步揭示内核的神秘面纱,从基础概念到实际应用,让您对操作系统的核心组件有更深的理解。
29 5
|
9天前
|
存储 资源调度 监控
操作系统的心脏:内核深度解析
在数字世界的庞大机器中,操作系统扮演着至关重要的角色。而作为操作系统核心的内核,其重要性不言而喻。本文将深入浅出地探讨操作系统内核的基本概念、主要功能和工作原理,以及它如何影响计算机的整体性能和稳定性。我们将从内核的设计哲学出发,逐步深入到内核的各个组成部分,包括进程管理、内存管理、文件系统和设备驱动等关键模块。最后,文章还将讨论当前操作系统内核面临的挑战和未来的发展趋势。通过这篇文章,读者将获得对操作系统内核更深层次的理解,从而更好地把握计算机系统的运行机制。
16 1
|
14天前
|
存储 资源调度 算法
操作系统的心脏:内核深入解析
本文将带你走进操作系统的核心—内核,通过浅显易懂的语言解释什么是内核、它如何工作以及为什么它对整个系统至关重要。我们将从内核的定义和功能出发,逐步深入到它的结构和设计哲学,最后探讨内核在现代计算环境中面临的挑战和未来发展方向。无论你是计算机新手还是有一定基础的学习者,这篇文章都会为你揭开操作系统内核的神秘面纱。
|
17天前
|
域名解析 网络协议
DNS服务工作原理
文章详细介绍了DNS服务的工作原理,包括FQDN的概念、名称解析过程、DNS域名分级策略、根服务器的作用、DNS解析流程中的递归查询和迭代查询,以及为何有时基于IP能访问而基于域名不能访问的原因。
35 2
|
12天前
|
人工智能 并行计算 安全
探索操作系统的心脏:内核深度解析
在数字世界的每一次跳动中,都能感受到一个强大而隐形的力量在默默支撑着一切——这就是操作系统的内核。本文将带你走进这个神秘而又强大的核心世界,从内核的设计哲学到它的架构布局,再到它如何与硬件、软件协同工作,以及面对现代挑战时的应对策略。我们将一起探索那些让操作系统能够高效、安全运行的秘密,解锁内核的奥秘,理解它对整个计算生态的重要性。准备好跟随我们的脚步,深入操作系统的核心,一窥究竟吧!
26 0
|
13天前
|
负载均衡 网络协议 安全
DNS解析中的Anycast技术:原理与优势
【9月更文挑战第7天】在互联网体系中,域名系统(DNS)将域名转换为IP地址,但网络规模的扩张使DNS解析面临高效、稳定与安全挑战。Anycast技术应运而生,通过将同一IP地址分配给多个地理分布的服务器,并依据网络状况自动选择最近且负载低的服务器响应查询请求,提升了DNS解析速度与效率,实现负载均衡,缓解DDoS攻击,增强系统高可用性。此技术利用动态路由协议如BGP实现,未来在网络发展中将扮演重要角色。
39 0
|
19天前
|
开发者 图形学 API
从零起步,深度揭秘:运用Unity引擎及网络编程技术,一步步搭建属于你的实时多人在线对战游戏平台——详尽指南与实战代码解析,带你轻松掌握网络化游戏开发的核心要领与最佳实践路径
【8月更文挑战第31天】构建实时多人对战平台是技术与创意的结合。本文使用成熟的Unity游戏开发引擎,从零开始指导读者搭建简单的实时对战平台。内容涵盖网络架构设计、Unity网络API应用及客户端与服务器通信。首先,创建新项目并选择适合多人游戏的模板,使用推荐的网络传输层。接着,定义基本玩法,如2D多人射击游戏,创建角色预制件并添加Rigidbody2D组件。然后,引入网络身份组件以同步对象状态。通过示例代码展示玩家控制逻辑,包括移动和发射子弹功能。最后,设置服务器端逻辑,处理客户端连接和断开。本文帮助读者掌握构建Unity多人对战平台的核心知识,为进一步开发打下基础。
41 0
|
19天前
|
开发者 图形学 C#
揭秘游戏沉浸感的秘密武器:深度解析Unity中的音频设计技巧,从背景音乐到动态音效,全面提升你的游戏氛围艺术——附实战代码示例与应用场景指导
【8月更文挑战第31天】音频设计在游戏开发中至关重要,不仅能增强沉浸感,还能传递信息,构建氛围。Unity作为跨平台游戏引擎,提供了丰富的音频处理功能,助力开发者轻松实现复杂音效。本文将探讨如何利用Unity的音频设计提升游戏氛围,并通过具体示例代码展示实现过程。例如,在恐怖游戏中,阴森的背景音乐和突然的脚步声能增加紧张感;在休闲游戏中,轻快的旋律则让玩家感到愉悦。
33 0

推荐镜像

更多