文章目录
-
一.Flash的映射
-
二、stm32内存结构和上电运行过程
-
三.Flash的写入(从sram到Flash)
-
四.用户代码的修改
-
五.代码文件格式的转换和发送升级命令
-
六.程序的升级命令和跳转
-
七.跳转标志位
前言
我们平常常用的ISP下载,实际上是通过单片机专用的串行编程接口对单片机内部的Flash存储器进行编程(通过厂商固化好的程序),需要外部电路辅助实现,而IAP则是通过将Flash映射为两个区域,一部分为用户引导程序区BOOT,一部分为用户程序,利用引导程序实现在程序内编程(IAP)。 而485也好,串口也好,只是硬件传输上的协议,本质方法都是一样的。
整体思路就是Flash映射为两部分,首先运行引导程序,发送指令和程序包给stm32,再让stm32将sram储存的内容写入Flash的第二部分,再让主进程跳转至Flash的第二部分即可。
一、Flash的映射
第一步首先我们需要将Flash划分为两个区域,一部分为BOOT,一部分为用户程序。这就需要我们知道BOOT程序的大概大小。
通过keil5编译程序我们可以得到
linking...
Program Size: Code=7252 RO-data=336 RW-data=60 ZI-data=48068
FromELF: creating hex file...
"..\OBJ\USART.axf" - 0 Error(s), 0 Warning(s).
Build Time Elapsed: 00:00:01
keil5代码分为两部分:
1. code,即程序代码部分
2. inline data. 即 literal pools(文字常量池), and short strings(短字符串)等
另外 RO Data: read-only data,只读的数据
RW Data: read write data,可读写的数据
ZI Data: zero initialized data,零初始化的可读写变量,存放未初始化的全局变量及初始化为0的变量
RO size: Code + RO_data,表示程序占用Flash空间的大小。
RW size: RW_data + ZI_data,表示运行时占用RAM的大小。
可以计算出我们的上面程序所占Flash大小为(7252+336)/1024=7K。
我采用的是stm32f103mini板,可以从keil5魔术棒Target栏看到
主要参数如下
CPU:STM32F103RCT6,LQFP64,FLASH:256KB,SRAM:48KB;
flash起始地址为0x08000000,大小为0x4000(16进制)—>262144字节(10进制)—>256KB
RAM起始地址为0x20000000,大小为0xC000(16进制)—>49125字节(10进制)—>48KB
从Flash起始到我们的用户代码区要预留充足的空间给引导程序。这里我预留了0x5000=20K,不够可以在加,但已经绰绰有余了。即我们的用户程序起始地址为0x08005000。
二、stm32内存结构和上电运行过程
1.stm32的内存结构
1.栈区stack:由编译器自动分配释放,存放函数的参数值,局部变量的值。
2.堆区heap:由程序员分配和释放,若程序员不释放,程序结束时由OS回收。
3.全局区(静态区 static):全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域,未初始化的全局变量、未初始化的静态变量在相邻的另一块区域。
4.文字常量区:常量字符串就是放在这里的。
5.程序代码区 : 存放函数体的二进制代码。
两个比较关键的指针
PC:Program Counter,是通用寄存器,但是有特殊用途,用来指向当前运行指令的下一条指令。
SP:Stack Pointer,堆栈指针,也是通用寄存器,用于入栈和出栈操作。
2.上电运行过程
stm32矢量表 上图
转载-STM32片上FLASH内存映射、页面大小、寄存器映射 - kanite - 博客园
MSP主栈指针,reset复位向量入口地址,外设中断向量表IRQ0-More IRQs
stm32上电启动有3种,从flash种启动,从sram种启动,从系统存储器种启动。STM32上电复位以后,代码区都是从0x00000000开始的,三种启动模式只是将各自存储空间的地址映射到0x00000000中。stm32以为自己执行的是0x00000000,但实际却不是,只是被骗了。
第一步--- 芯片自动从0地址读取32位整数,设置MSP主堆栈指针 即设置SP=initial main sp。
第二部---芯片自动从4地址读取32位整数,并跳转到该地址执行 即PC->复位程序。
三.Flash的写入(从sram到Flash)
IAPFlash的写入采用的是正点原子的代码。
//appxaddr:应用程序的起始地址
//appbuf:应用程序CODE.
//appsize:应用程序大小(字节).
void iap_write_appbin(u32 appxaddr,u8 *appbuf,u32 appsize)
{
u16 t;
u16 i=0;
u16 temp;
u32 fwaddr=appxaddr;//当前写入的地址
u8 *dfu=appbuf;
for(t=0;t<appsize;t+=2)
{
temp=(u16)dfu[1]<<8;
temp+=(u16)dfu[0];
dfu+=2;//偏移2个字节
IAP_buff[i++]=temp;
if(i==1024)
{
i=0;
STMFLASH_Write(fwaddr,IAP_buff,1024);
fwaddr+=2048;//偏移2048 16=2*8.所以要乘以2.
}
}
if(i)STMFLASH_Write(fwaddr,IAP_buff,i);//将最后的一些内容字节写进去.
}
代码具体是将我们要写入的u8类型数组每两个拼成一个u16数据,再把这些u16装到个BUFF里一共1024个(2K字节),满了便整体写入flash里,最后再把剩余的也写入。
定义我们串口接收数据的BUFF,sram中我们接收数据的地址,可以使用__attribute__
u8 Appreceive_buff[Max_lenth] __attribute__ ((at(0x20001000)));
四.用户代码的修改
需要修改代码储存地址和大小,以及中断向量表的映射。
中断向量表的映射即0x08000000开始的代码的表换成0x08005000代码的表
SCB->VTOR = FLASH_BASE | 0x05000; /* Vector Table Relocation in Internal FLASH. */
五.代码文件格式的转换和发送升级命令
程序要运行起来,必须要经过四个步骤:预处理、编译、汇编和链接。
我们需要将我们的用户代码转化为bin文件。bin文件是最纯粹的二进制机器代码,也就是可执行文件。
keil5中魔术棒--user--After Build/Rebuild勾选--选择路径即keil中ARM/ARMCC/bin/fromelf.exe--添加" --bin -o ..\OBJ\XXX.bin ..\OBJ\XXX.axf" 即可生成bin文件,其中XXX为生成代码名称。
之后我们便可以通过串口助手发送bin文件,波特率设大些,否则很慢。
另外加入通讯协议,在运行引导程序时,必须发送“ok”返回“ok”才能发送程序,发送完成后发送“++”实现升级和跳转。
//usart1_state 2开始接收,5开始升级,6升级完成,7开始跳转
void USART1_IRQHandler(void) //串口1中断服务程序
{
u8 Res;
if(USART_GetITStatus(USART1, USART_IT_RXNE) != RESET) //接收中断
{
Res =USART_ReceiveData(USART1);//(USART1->DR); //读取接收到的数据
if(usart1_state==2)
{
if(usart1_cnt<Max_lenth)Appreceive_buff[usart1_cnt++]=Res;
else printf("Save_Err\r\n");
}
//接收到"ok"即可开始发送程序包 不能加发送新行!
if((usart1_state==1)&&(Res==0x6B))//字母'k'
{
usart1_state=2;
printf("ok\r\n");
}
else if((usart1_state==1)&&(Res!=0x6B))
{
printf("Err\r\n");
usart1_state=0;
}
if((usart1_state==0)&&(Res==0x6F))usart1_state=1; //字母'0'
else if((usart1_state==0)&&(Res!=0x6F))printf("Err\r\n");
//接收完成后 发送"++"即可开始升级
if((usart1_state==4)&&(Res==0x2B))usart1_state=5; //'+'
else if((usart1_state==4)&&(Res!=0x2B))
{
usart1_state=3;
printf("Err\r\n");
}
if((usart1_state==3)&&(Res==0x2B))usart1_state=4; //'+'
else if((usart1_state==3)&&(Res!=0x2B))printf("Error\r\n");
}
}
六.程序的升级命令和跳转
iap_write_appbin(FLASH_APP_LOAD_ADDR,Appreceive_buff,Iap_lenth);//更新FLASH代码
IAP_function Jump_fuction;
typedef void (*IAP_function)(void);
void iap_load_app(u32 appxaddr)
{
if(((*(vu32*)appxaddr)&0x2FFE0000)==0x20000000) //检查栈顶地址是否合法.
{
Jump_fuction=(IAP_function)*(vu32*)(appxaddr+4); //用户代码区第二个字为程序开始地址(复位地址)
MSR_MSP(*(vu32*)appxaddr); //初始化APP堆栈指针(用户代码区的第一个字用于存放栈顶地址)
Jump_fuction(); //跳转到APP.
}
}
升级和跳转前都要检查内容是否合法。一是判断起始地址第一个int作为MSP是不是在0x20范围,二是判断第二个int作为PC是不是在0x08范围,即
if(((*(vu32*)(FLASH_APP_LOAD_ADDR+4))&0xFF000000)==0x08000000)
!!!跳转需要注意:需要先将复位入口地址取出来,再设置MSP,再执行复位。不能先设置MSP,再取地址跳转,这样修改MSP是无效的。
这样就不对
MSR_MSP(*(vu32*)0x08005000);
((IAP_function)*(vu32*)(0x08005000+4))();
七.跳转标志位
我们会发现用户程序升级后复位首先还是会运行引导程序,所以我们需要跳转之前向flash再写一个标志位,这个标志位代表程序是否直接运行升级程序。加入控制引脚,根据引脚电平判断是否更改标志位。这样上电后便会由boot转到用户程序。
if((STMFLASH_ReadHalfWord(FLASH_JUMP_FLAG_ADDR)==Flag_Buff[0]))usart1_state=7;//读取状态标志 两种进入方式 1修改flash 2拉低PA8引脚电平
if(!GPIO_ReadInputDataBit(GPIOA,GPIO_Pin_8))
{
usart1_state=0;
STMFLASH_Write((u32)(FLASH_JUMP_FLAG_ADDR),Flag_Buff+1,1);//拉低复位后强制修改flash标志位
}
#define FLASH_JUMP_FLAG_ADDR 0x08004FE0 //0x5000-32 跳转标志地址
u16 Flag_Buff[2]={4,8}; //跳转标志位
在跳转之前
STMFLASH_Write((u32)(FLASH_JUMP_FLAG_ADDR),Flag_Buff,1); //向Flash里写一个标志位
向用户程序中添加flash的标志位的更改程序和软件复位程序,以达到利用通讯便可以跳转到引导程序且不跳转回来。
void USART1_IRQHandler(void) //串口1中断服务程序
{
u8 Res;
if(USART_GetITStatus(USART1, USART_IT_RXNE) != RESET) //接收中断(接收到的数据必须是0x0d 0x0a结尾)
{
Res =USART_ReceiveData(USART1); //读取接收到的数据
USART_RX_BUF[usart_cnt++]=Res;
返回引导程序 "~~"
if((state==1)&&(Res==0x7E))
{
printf("ok\r\n");
state=2;
}
else if((state==1)&&(Res!=0x7E))
{
state=0;printf("ERROR\r\n");
}
if((state==0)&&(Res==0x7E))state=1;
}
}
void check_state(u8 *sta)
{
if(*sta==2)
{
STMFLASH_Write((u32)(FLASH_JUMP_FLAG_ADDR),Flag_Buff+1,1); //向Flash里写一个标志位
iap_load_app(0x08000000);
*sta=0;
}
}
通讯协议接收到“~~”开始跳转state=2;在主程序内添加check_state(&state);即可。
八.实验效果