基于IAP和网口升级固件

一、      需求引入

现有嵌入式设备:基于ARM Cortex-M3处理器、带以太网通讯功能。

为减少设备维护成本节省宝贵的时间和金钱,须要设计网口升级固件功能。

本文描写叙述了基于IAP和网口升级该嵌入式系统的方法,当中处理器为NXP公司的ARM Cortex-M3,开发环境为IAR Embedded Workbench for ARM

IAP( In Applicatin Programming)在应用编程,一般指MCU能够通过通信port(UART口、网口等)从外部接收应用程序镜像并烧录到FLASH中实现固件升级。

1网口升级固件

二、      原理介绍

先温习下小知识:一个典型的嵌入式软件地址空间如图2所看到的。程序代码(RO段)和初始化数据(RW段)都是存储在ROM(常见为FLASH)中,当系统上电执行时,BootLoader程序会把RW段数据从ROM中复制到RAM中(.data),同一时候它会清零未初始化数据段(.bss),设置栈(.stack)和堆(.heap),之后系统就能够正常执行了。

这里会有2个疑问:为什么要拷贝RW段呢?还有BootLoader程序是什么?第一个问题非常简单,既然是RWRead&Write)数据。那就仅仅能保存在RAM中。由于ROM是无法运行“写数据”的操作。第二个问题非常easy让程序猿忽视。它的实现有2种。一种是由芯片的Boot代码(固化在ROM中)来运行拷贝。还有一种是由编译器自带的代码(如IAR就有__iar_program_start函数)

 

2软件地址空间

基于IAP固件升级通常会把软件设计成2部分:BOOT和应用程序,当中BOOT相当于PC机的BIOS负责升级固件和引导应用程序,它对于用户是不可见的;应用代码就是常见的嵌入式软件。这2个软件的存储如图3所看到的:

3存储地址视图

我们再一起来看看BOOTAPP启动时序。

当系统上电时,它首先从0地址找到中断向量表,取出Reset_Handler中断服务代码,该代码先初始化芯片(如PLL和中断寄存器)。然后调用BootLoader代码执行搬运工作。把存储空间布置成图2右边的“执行地址视图”。之后跳转到用户代码的main()函数,此时BOOT软件启动完毕。

BOOT代码開始检測是否须要升级固件,假设须要就从外部取APP镜像文件并烧录FLASH。最后一步都是启动APP软件。

那么BOOT代码怎样启动APP代码呢?事实上非常easy,由于APP代码它自身包括中断向量表和BootLoader代码。BOOT代码仅仅须要告诉MCU新的中断向量表地址,然后跳转到APP代码区。之后,APPBootLoader会把自己的RW数据搬运到RAM中,相同也会布置存储空间如图2右边所看到的。终于跳转到APP代码的用户main()函数,这样APP代码完毕了启动。

三、       IAP关键技术

首先APP代码须要将程序地址重定向,在本例中须要把代码地址重定向到0x0001 0000。为什么要运行如此操作呢?我们看一个实例。如果代码中有调用f1(),如果没有运行重定向。那么f1()可能被链接器分配在0x1234,当PC寄存器导入该地址并解析指令运行时,致命的发生错误了——该地址根本没有f1()代码,由于APP代码是从0x0001 0000開始存储的。

重定向就是告诉链接器,请从0x0001 0000開始定位程序代码,这样在本例中f1()将分配在0x0001 1234。才干正确调用f1()

IAR环境下程序空间重定向操作例如以下:打开“Options->Linker->Config”,点击“Edit”,在弹出的窗体中设置如图4所看到的地址空间。

4链接器重定向代码地址

然后BOOT代码在使用外设后,一定要De-Initialize该外设再启动APP代码,即要让APP代码觉得MCU仅仅是刚上电执行,而不是跑完一个系统再调用自己。

假设BOOT代码没有执行该动作。当APP代码执行时,MCU的外设处于不确定状态(尤其是中断未关闭)。可能会带来一些预料不到的错误。

再次BOOT代码操作FLASH是通过调用IAP函数来实现的(NXP公司的IAP库函数提供Erase()/Write()/Compare()等)。当中写FLASH函数一次操作仅仅能接收256/512/1024/4096字节,假设不足也须要填充。

千万要注意的是调用IAP函数期间中断须要特别处理,一起看看NXP官方的说明文档(原为英文。翻译例如以下)“当IAP函数调用期间,芯片的BootLoader会临时禁止訪问用户ROM空间数据。用户ROM空间被映射到一些配置数据区以便于IAP调用。因此原来的中断向量地址没有包括正确的中断向量。

所以当IAP调用正在处理时假设一个中断发生。该中断将不能被正确对待同一时候MCU的行为是不确定的。在一些情况下,其中断不能被正确处理时MCU将会复位。”

解决该问题有2种方法:假设中断是至关重要的(不论什么时候都不能禁止),那么须要把中断向量表和ISR重定向到SRAM中;另外一个简单的办法是调用IAP函数之前先禁止中断。调用完毕之后再使能中断。在本固件升级中。採用另外一种方法。毕竟短暂地关闭中断对于本设计是能够接受的。

最后,当APP代码被引导执行时。中断向量表不再位于0地址了,在本例中位于0x0001 0000。因此须要将这个新地址告诉MCU,有一专门寄存器VTORVector Table Offset Register)用来存储该地址。

该工作必须由BOOT代码来完毕,由于一旦跳转到APP代码MCU第一件事情就是訪问中断向量表。

千万小心的一个错误是:APP代码不要再对VTOR寄存器进行不论什么操作,否则MCU将由于无法訪问中断向量表而紊乱。(本人就遇到这个错误,APP代码中的汇编文件startup_LPC17xx.s启动时“静悄悄地”调用了NXP库函数SystemInit。该函数会重置VTOR导致APP的中断不能使用。这个错误查了整整一天呀!

)。

四、      网口下载镜像

本部分内容是偏向策略进行设计。因此非常多地方值得商榷,在这里坚持的原则是——简单就是美。

首先,通信帧直接建立在802.3以太网协议上。这样保证简单化。然后,无论镜像文件实际长度,一律向1KB取整,不足则填充0;其次,由于以太网MTU1518字节,通信帧每次传输1KB镜像文件。再次,嵌入式系统与PC机通讯採用“停等+ACK”机制,即PC机仅仅有接收到第i帧确认后才干传输第i+1帧;最后。为确保镜像文件在传输中不受损。每帧都包括CRC校验码。

5较好地描写叙述了升级固件时PC与嵌入式设备的通讯逻辑。当设备发出握手帧连续10次无应答后。BOOT代码将直接引导原APP程序启动。即无需升级固件。正常升级固件时。首先有3次握手,接下来是分片传输镜像文件,最后嵌入式设备会回应“升级成功”帧;假设某分片通讯时错误发生,嵌入式设备会回应“错误原因”帧,当重传达到5次仍出错时PC机须要提醒用户。最好还能说明错误原因。

5升级固件通讯时序

嵌入式设备回应PC的数据帧直接封装字符串,这样做的优点是能够通过截取数据包查明通信内容。而PC机传输给设备的数据帧採用二进制,主要是照应嵌入式系统较弱的计算和存储能力,该二进制通讯帧格式如图6所看到的。

6二进制通讯帧格式

FLASH通常是由Sector组成的。而且在写操作之前须要擦除该Sector

本系统中使用的FLASH30Sector,前16个均为4KB。后14个为32KB。为了简化设计,将BOOT放置在前16Sector中。共计64KBAPP镜像放置在后1432KBSector中,共448KB

这样安排程序依赖例如以下设定:镜像文件起始位置为0x0001 0000。每接收与写入FLASH字节数为1024,当写入FLASH地址为Sector之首时须要擦除该分区,逻辑流程如图7所看到的。

7分片写镜像文件

附录:源码清单

限于篇幅源码另行打包,位于“上传资源”之中。


作者简单介绍:

蒋俊,男。硕士研究生,现任长沙市锐米通信科技有限公司CEO。

从事通信研究与嵌入式开发10年,主攻微功率无线网络。

精通LoRa无线扩频通信,无线星型/树型/MESH网络设计;

通晓Contiki,Linux,uC/OS-II,OSAL等操作系统。

熟悉ARM,DSP,STM8,PIC,PC104等处理器;

擅长AD,RF等集成IC开发。

Web: www.rimelink.com

EMail: jiangjunjie_2005@126.com

QQ群:35212129