--- title: mcu-stm32-IAP-1-sample date: 2020-05-27 18:21:53 categories: tags: - iap - stm32 ---

章节概述：

以一个最简单的例子示范IAP程序（没有文件通讯，没有跳转判断），需要借助IDE进行分区数据的划分以及下载。

准备

IDE：keil-MDK 5

MCU： STM32F103ZET6为例（Flash地址为0x08000000—0x0807ffff，共512KB）。

BSP：STM32-HAL

启动方式：FLASH启动

• 前32KB存放BootLoader程序（0x08000000 ~ 0x08007fff）
• 剩余的空间存放APP程序（0x08008000 ~ 0x0807ffff）

假定跳转的APP程序的实际物理地址为：0x08008000

分别新建2个工程，名字可以为：bootLoader与app。

从Bootloader跳转到APP

Bootloader

为了区分执行分区的不同，添加串口打印功能。（略）

例如：printf("Hello Bootloader\r\n");

添加下面的代码以实现跳转功能：

节选自CubeMX的例程：STM32Cube\Repository\xxx\Projects\Applications\IAP

#define NVIC_VectTab_RAM             ((u32)0x20000000)
#define NVIC_VectTab_FLASH           ((u32)0x08000000)

#define PHYSICAL_ADDRESS_Flash	  (0x08000000) // 程序烧写的物理地址
#define APPLICATION_POSADDR 	  (0x0000C000) // APP 偏移量
#define APPLICATION_ADDRESS 	  ((PHYSICAL_ADDRESS_Flash) | (APPLICATION_POSADDR)) // 最终跳转的地址，实际上就是0x08008000
typedef  void (*pFunction)(void);
pFunction JumpToApplication;
uint32_t JumpAddress;

void NVIC_SetVectorTable(uint32_t base, uint32_t offset)
{
    /* close interruption*/
    __set_FAULTMASK(1);

    /* set vector table*/
    //NVIC_SetVectorTable(NVIC_VectTab_FLASH, 0xffset);
    SCB->VTOR = base | offset;

    /* open interruption*/
    __set_FAULTMASK(0);
}

int main(void)
{
    // 在BootLoader程序的中断向量表指向设置中应有这么一句：
    NVIC_SetVectorTable(NVIC_VectTab_FLASH, 0x0);      //设置中断向量表指向
    
    /* Test if user code is programmed starting from address "APPLICATION_ADDRESS" */
    if (((*(__IO uint32_t*)APPLICATION_ADDRESS) & 0x2FFE0000 ) == 0x20000000) //①
    {
        /* Jump to user application */
        JumpAddress = *(__IO uint32_t*) (APPLICATION_ADDRESS + 4);// ②
        JumpToApplication = (pFunction) JumpAddress;//③
        /* Initialize user application's Stack Pointer */
        __set_MSP(*(__IO uint32_t*) APPLICATION_ADDRESS); // ④
        JumpToApplication(); // ⑤
    }

    while (1)
    {}
}

解析：

①因为用户程序开始位置(0x08008000处)的前4个字节存放的是堆栈的地址，堆栈地址必定是指向RAM空间的，而STM32的RAM空间起始地址为0x20000000，所以要进行判断。

APPLICATION_ADDRESS存放的是用户程序Flash的首地址

(*(volatile u32*)APPLICATION_ADDRESS)的意思是取用户程序首地址里面的数据，这个数据就是用户代码的堆栈地址，堆栈地址指向RAM，而RAM的起始地址是0x20000000，因此上面的判断语句执行：判断用户代码的堆栈地址是否落在:0x20000000~0x2001ffff区间中，这个区间的大小为128K，笔者查阅STM32各型号的RAM大小，目前RAM最大的容量可以做到192K+4K，时钟频率为168MHZ。一般情况下，我们使用的芯片较多的落在<128K RAM的区间，因此上面的判断语句是没有太大问题的。

②程序跳转地址的确认，前面已经说过0x08008004处的4个字节存放的是复位函数的入口地址，该句的意思为获得ApplicationAddress + 4地址处的数据，即为获得新的复位函数入口地址。

③令Jump_To_Application这个函数指针指向复位函数入口地址。

④堆栈的初始化，调用__set_MSP重新设定栈顶代地址，把栈顶地址设置为用户代码指向的栈顶地址。

⑤跳转到新的复位函数。设置PC指针为复位地址。

App

为了区分执行分区的不同，添加串口打印功能。（略）

例如：printf("Hello App\r\n");

添加下面的代码以配合跳转功能：

#define NVIC_VectTab_RAM             ((u32)0x20000000)
#define NVIC_VectTab_FLASH           ((u32)0x08000000)

#define APPLICATION_POSADDR 	  (0x0000C000) // APP 偏移量

void NVIC_SetVectorTable(uint32_t base, uint32_t offset)
{
    /* close interruption*/
    __set_FAULTMASK(1);

    /* set vector table*/
    //NVIC_SetVectorTable(NVIC_VectTab_FLASH, 0xffset);
    SCB->VTOR = base | offset;

    /* open interruption*/
    __set_FAULTMASK(0);
}

int main(void)
{
    // 在用户程序的中断向量表指向设置用应有这么一句：
    NVIC_SetVectorTable(NVIC_VectTab_FLASH, APPLICATION_POSADDR);      //设置中断向量表指向

    ...;
}

工程设置

程序写完了，但是编译还需要进行设置。

BootLoader工程

为了确保Address Range不超过0x08008000，超过会导致app分区被覆盖。

点击：MDK-Options-Debug-Settings：

• Flash Download，勾选Reset and Run、Program、Reset and Run
• 点击列表中的Flash（如果没有则需要点击Add进行添加）
  • 修改Size为：0x08004000（只要不超过0x8000即可）

编译，烧写。

APP 工程

为了修改链接地址，以及烧录范围。

MDK-Options-Target-Read/Only Memory Areas

• 勾选IROM1：填入0x08008000。

MDK-Options-Target-Debug-Settings：

• 点击Flash Download，勾选Reset and Run、Program、Reset and Run
• 点击列表中的Flash（如果没有则需要点击Add进行添加）
  • 修改Start为：0x08008000
  • 修改Size为：0x08004000（只要不超过0x80000即可）

编译，烧写。

现象

观察到下面的打印信息。

Hello Bootloader
Hello app

注意到2段程序都有NVIC_SetVectorTable函数，可以设置将其注释掉，然后做如下的实验：

• 配置BootLoader中打开了定时器中断，写好对应的处理函数，例如在中断响应中打印"Boot"。

• 配置User app中同样打开了定时器中断，写好了对应的处理函数，例如在中断响应中打印"User"。

观察到，尽管两边都实现了中断以及响应，但是都在执行着BootLoader的中断响应。

IAP实现总结

STM32的IAP方案实现需要在进行用户程序之前加一段Bootloader程序。

BootLoader程序的作用就是：

• 要么：设置新的栈顶指针，直接跳转到用户程序。
• 要么：删除原有的用户程序，读取*.bin文件数据并将数据重新写入新的用户程序。

对于用户程序相比普通的编程只需要做三步改动即可：

• 改变代码存放的地址空间
• 改变中断向量表
• 修改生成*.bin文件

实际上的IAP工程

本文介绍了简单的IAP调整，没有对文件的传输以及写入。

传输有很多方法，可以是先把hex文件转换为bin。再通过通讯方式完成文件传输、写入；或者直接传输HEX文件，再在MCU进行解析（难）

我们讨论对FLASH的读写。

对FLASH的读写

问：如何进行对STM32的Flash进行擦除和写入操作。

答：STM32-HAL库的读写非常方便，但是要注意读写地址与页的关系

使用STM32的固件库函数，只需调用几个库函数即可轻松解决，使用的固件库为stm32f10x_flash.c文件，对Flash的操作过程简要为：Flash解锁Flash擦除Flash写入Flash上锁。(对Flash编程的更详细操作参考STM32F10xxx闪存编程手册)

//解锁Flash
FLASH_Unlock();            
FLASH_SetLatency(FLASH_Latency_2);            //因为系统时钟为72M所以要设置两个时钟周期的延时

// 擦除
for(i=0;i<240;i++)
{
    if(FLASH_ErasePage(FLASH_ADDR+i*2048) != FLASH_COMPLETE)      //一定要判断是否擦除成功
        return ERROR;
    /*
    说明：FLASH_ErasePage(uint32_t Page_Address)即为Flash擦除操作，按页擦除，每页2KB，Page_Address为页的起始地址，如0x08000000是第一页起始地址，0x08000800为第二页起始地址，这里的操作擦除了0x08008000—0x0807ffff地址空间的Flash。
    */
}


#if 0
unsigned char buf[1024];            //假设待写入的代码数据
unsigned short temp;            //临时数据

for(i=0;i<512;i++)
{
    temp = (buf[2*i+1]<<8) | buf[2*i];            //2个字节整合为1个半字

    if(FLASH_ProgramHalfWord(ADDR,temp) != FLASH_COMPLETE)      //判断是否写入成功
    {
        Return ERROR;
    }
    ADDR +=2;      //地址要加2，因为每次写入的是2个字节(1个半字)
}
/*
说明：因为STM32的Flash写入为双字节(1个半字)写入，FLASH_ProgramHalfWord(uint32_t Address, uint16_t Data)函数即为对地址为Address写入1个半字的Data，每次写入完成后地址要加2。
*/

#endif


FLASH_Lock();      //Flash 上锁，一个固件库函数即可实现。

问：怎么进行PC指针的强制跳转，跳转时需要做些什么。

答：关闭中断是可选的，设置栈顶指针是必须的。

• arm内核通用：disable_irq(); //关闭所有中断 enable_irq();//打开所有中断
• 设置栈顶指针：__set_MSP();

附录：存储容量与起止地址的关系式

以字节(Byte)为计算单位：存储容量 = 储存单元数 × 储存字长（字节） 。

以Kb为计算单位：储存单元数 × 储存字长（字节）÷ 1024 。

首尾地址的差再加一即是储存单元的个数，每一个储存单元存放一个字节，可以得到总储存单元一共有多少字节；

再根据1M = 1024 K = 1024 × 1024Byte，那么就可以很容易地计算出三者的关系了。

例如：容量6K，首地址0x0000，末地址为？

解答：6K = 6 × 1024 Byte ，未地址 = 6 × 1024 + 000H = 1800H

附录：确认代码的链接地址

为什么在IDE中设置有关的地址呢，为了解答这个问题就需要我们知道：链接地址、运行地址、加载地址、存储地址关系。

• 运行地址 与 链接地址：是类似的。

• 加载地址 与 存储地址：是等价的。

链接地址

在程序编译的时候，每个目标文件都是由源代码编译得到，最终多个目标文件链接生成一个最终的可执行文件，而链接地址就是指示链接器，各个目标文件的在可执行程序中的位置。

比如，一个可执行程序a.out由a.o、b.o、c.o组成，那么最终的a.out中谁在前、谁在中间、谁在结尾，都可以通过制定链接地址来决定。

链接地址是静态的，在进行程序编译的时候指定的。

注意，CPU不关心链接地址是物理地址还是虚拟地址。

总结：

1、链接地址是给编译器用的，用来计算代码中相关地址偏移的

2、只要和PC值相关的就是位置无关代码（相对偏移），和PC无关的就是位置相关代码（绝对值）

运行地址

程序实际在内存中运行时候的地址，比如CPU要执行一条指令，那么必然要通过给PC赋值，从对应的地址空间中去取出来，那么这个地址就是实际的运行地址。

运行地址是动态的，如果你将程序加载到内存中时，改变存放在内存的地址，那么运行地址也就随之改变了。

注意，CPU同样不关心运行地址是虚拟地址还是物理地址。

链接地址和运行地址区别

首先要区分开两个概念：位置相关代码和位置有关代码。位置无关代码：mov、b或bl等指令，在跳转时，地址是PC+相对偏移量，这样的指令没有绝对地址，都是相对PC的偏移，这样，及时运行地址和链接地址不一样，也不影响实际代码的执行。

位置相关代码：ldr r0, =label，这里的label(标签)实际就是链接地址，这条指令实质就是将标号的地址放到PC里实现跳转，但是如果实际运行的地址和链接的地址不一样，这样就会由于跳转的地址不是实际运行地址而出错，这就叫做位置相关代码。

条件相关代码和条件无关代码之间的本质区别就是：指令中相关地址是运行地址还是链接地址，如果是运行地址那么就是位置无关代码，因为运行地址是变化的相对量；如果是加载地址，那么就是绝对量（链接时候指定好的），这就是位置相关代码了。

总结，当链接指定的地址和实际运行的地址一样的时候，链接地址==运行地址；当链接指定的地址和实际运行的地址不一样的时候，如果整个代码中的地址都是相对偏移量，那么整个程序仍然运行畅通无阻，否则，整个程序运行结果就会出错（因为指定运行地址和实际运行地址不符）。

加载地址

每一个程序一开始都是存放在flash中的，而运行是在内存中，这个时候就需要从flash中将指令读取到内存中（运行地址），flash的地址就是加载地址（存储地址）。

指令在flash中存放的存储地址，就是存储地址。

所以，加载地址指的是将代码从一个地址A搬移到地址B，这时候地址A就是加载地址。

附录：STM32F0xx 实现中断向量表重定义

在STM32F103等cortex-m3/m4内核的单片机上可以通过设置SCB->VTOR = FLASH_BASE | VECT_TAB_OFFSET;该寄存器的值来实现中断向量表的重定义。

在Coretext-M3与M4核中，在System Control Block中存在一个向量表偏移量寄存器 VTOR(0xE000ED08)，系统产生中断后，内核通过这个寄存器的值来找到中断向量表的地址，进而执行中断例程代码。

当然，此寄存器的值是可以修改的，它的默认值为0。实际上在大部分的M3和M4的工程中，一般都是在SystemInit函数中对此寄存器的值进行设置。

由于STM32F0XX采用的是M0核，它是没有这个VTOR寄存器的，那么它又是怎么找到中断向量表的地址的呢？

如何将中断向量表的寻找位置从0x0800 0000修改到0x0800 3000(假设为APP的地址)? 我们重新回顾之前的分析，可以得出有2种方法：

• 修改寄存器VTOR的值（M3/M4 使用）
• 内存重映射（M0使用）

通过将SRAM重映射到地址0x0000 0000，那么，M0系统产生中断后，CPU还是从地址0x0000 0000寻找中断入口，但是，实际上不再是寻址0x0800 0000，而是寻址0x2000 0000，这么一来，接下来我们就只需要将中断向量表整个拷贝到SRAM上，也就是0x2000 0000上，就这样，CPU就可以正常寻址中断向量表了。

基于内存重映射实现的基本思想：

1、将中断向量表放入到RAM的起始地址（只需要在应用程序中保留RAM其实地址的0x100大小不使用即可）。

2、在bootload中将应用程序的中断向量表从Flash中拷贝到RAM中。

3、设置STM32F0xx中断向量表位于RAM中，主要用到的寄存器如下:

具体实现代码如下：

/*
 * Function: void clock_init(void)
 * Parameter: none
 * Return: none
*/
int main(void)
{
    memcpy((void*)0x20000000, (void*)APP_FLASHADDR, VECTOR_SIZE);
    SYSCFG->CFGR1 |= 0x03; // SYSCFG_MemoryRemapConfig(SYSCFG_MemoryRemap_SRAM);

    JumpToApp();
    while (1);
}

memcpy((void*)0x20000000, (void*)APP_FLASHADDR, VECTOR_SIZE);

• APP_FLASHADDR是应用程序的起址地址，从这里开始的VECTOR_SIZE字节，存放是的应用程序的中断向量表。
• VECTOR_SIZE是指中断向量表的大小，具体多大可以在startup.s文件里计算得到。

VECTOR_SIZE 的计算：

根据startup.s中的语句可以推导出来。

每一个DCD都代表一个中断向量，例如：

　　DCD     USART1_IRQHandler              ; USART1
;这里的“USART1_IRQHandler"其实就是UART1中断服务程序USART1_IRQHandler这个函数，同时，它也代表这个函数的入口地址。　　

这张表包括45个元素，每个元素是一个长度为4字节的地址。除了第一个地址是SP（堆栈指针）外，其它的地址都是某个中断服务程序的入口地址。

针对本例，就应该是45*4=180（0xB4）个字节。

在执行完以上两行代码后，若发生中断，CPU就会去SRAM（即0x2000 0000处）取中断向量了，所以，以0x20000000作为起始地址之后的VECTOR_SIZE个字节就不能被改动了。为了达到这VECTOR_SIZE个字节不被修改的目的，如下两种方法可以实现。

在工程文件内修改SRAM的起始地址及长度：

MDK-Options-Target-Read/Write Memory Areas

• 勾选IRAM1：填入0x020000B4（大于或等于0x020000B4即可）

如果使用了分散加载文件，则在分散加载文件中修改SRAM的起始地址及长度也能达到目的。