基于IAP和Keil MDK的远程升级设计
写在前面:三个周之前,我突然想写一个远程升级的程序 。那个时候我只是大概知道IAP的意思是在应用编程,但怎么编,我还一无所知 。我给自己定下一个个阶段目标,从最基础的代码一点点写起,解决一个又一个的问题 。三个周之后,我用自己设计的方法实验了50多次,无一例升级失败 。
三个周来,遇到了很多的不解、困惑,甚至是想放弃,但我现在想说的是:很多未知的困难会挡在我们面前,我们会感觉毫无头绪甚至觉得毫无出路忍不住要放弃,但多坚持一下,那些困难不但能烟消云散还能带给我们进步 。
本设计是基于LPC2114和Keil MDK(V4.10),但所有支持IAP的处理器都可借鉴本方案,重要的是思想,而不是用什么 。
0 引言
在应用编程(IAP)技术为系统在线升级和远程升级提供了良好的解决方案,也为数据存储和现场固件的升级都带来了极大的灵活性 。通常可利用芯片的串行口接到计算机的RS232口、通过现有的Internet或、无线网络或者其他通信方式很方便地实现在线以及远程升级和维护 。
本文以NXP的LPC2114 ARM微处理器为平台,以Keil MDK为开发工具,阐述IAP的原理、Flash的划分、分散加载机制、中断重映射以及在线升级的实现方案及其优化 。本方案使用多种校验技术,最大限度的保障传输数据的正确性;使用bootloader机制,即使因意外事件(断电,编程Flash失败等)造成升级失败后,程序也能返回到升级前的状态 。
1 LPC2114的Flash规划
1.1 扇区描述
LPC2114共有128KB片内Flash,共分为16个扇区,分别为0扇区~15扇区,每个扇区为8KB存储空间 。其中第15扇区出厂时被固化为Boot Block区,控制复位后的初始化操作,并提供实现Flash 编程的方法 。所以用户可用的Flash空间只有120KB 。IAP程序固化于Boot Block中,IAP操作是以扇区为单位,并占用片内RAM的高32字节 。下表列出LPC2114器件所包含的扇区数和存储器地址.
表1.1 LPC2114 Flash器件中的扇区
1.2 Flash的扇区划分
本设计将Flash划分为四个区,扇区0存放跳转程序和升级引导程序(Bootloader) 。分站上电后执行跳转程序,跳转到用户程序处 。用户程序运行过程中,如果接收到升级指令,会从用户程序跳转到引导程序区(Bootloader),接收新程序数据包,完成Flash编程并跳转到新程序区执行程序 。扇区1~扇区7为程序存储低区;扇区8~扇区13为程序存储高区;扇区14存放当前程序运行区域标志,如果当前程序运行在高区,该标志区的最低四个字节为0x00010000,如果当前程序运行在低区,该标志区的最低四个字节为0x00008000 。
2 IAP的原理与软件设计
2.1 IAP的原理
IAP函数是固化在微处理器内部flash上的一些函数代码,最终的用户程序可以直接通过调用这些函数来对内部flash进行擦除和编程操作 。LPC2114微处理器的内部flash有一个块称为Boot Block,位于flash的顶端,可供调用的IAP函数就位于该块中 。上电后Boot Block被映射到内部地址空间的顶端,同样IAP函数人口地址也被映射到地址0x7ffffff0处 。用户可通过跳转到该地址来调用相应的lAP函数 。
2.2 IAP 命令
对于在应用编程来说,应当通过寄存器r0 中的字指针指向存储器(RAM)包含的命令代码和参数来调用IAP 程序 。IAP 命令的结果返回到寄存器r1 所指向的返回表 。用户可通过传递寄存器r0 和r1 中的相同指针重用命令表来得到结果 。参数表应当大到足够保存所有的结果以防结果的数目大于参数的数目 。参数传递见图2-1 。参数和结果的数目根据IAP命令而有所不同 。参数的最大数目为5,由“将RAM 内容复制到Flash”命令传递 。结果的最大数目为2,由“扇区查空”命令返回 。命令处理程序在接收到一个未定义的命令时发送状态代码INVALID_COMMAND 。IAP 程序是thumb 代码,位于地址0x7FFFFFF0 。
图2-1 IAP的参数传递
表2-1描述了IAP的命令 。
表2-1 IAP 命令汇总
IAP命令
命令代码
描述
准备编程扇区
50
该命令必须在执行“将 RAM 内容复制到Flash”或“擦除扇区”命令之前执行 。这两个命令的成功执行会导致相关的扇区再次被保护 。该命令不能用于boot 扇区 。要准备单个扇区,可将起始和结束扇区号设置为相同值 。
将RAM内容复制到Flash
51
该命令用于编程 Flash 存储器 。受影响的扇区应当先通过调用“准备写操作的扇区”命令准备 。当成功执行复制命令后,扇区将自动受到保护 。该命令不能写boot 扇区 。
擦除扇区
52
该命令用于擦除片内 Flash 存储器的一个或多个扇区 。boot 扇区不能由该命令擦除 。要擦除单个扇区可将起始和结束扇区号设定为相同值 。
扇区查空
53
该命令用于对片内 Flash 存储器的一个或多个扇区进行查空 。要查空单个扇区可将起始和结束扇区号设定为相同值 。
读器件ID
54
该命令用于读取器件的 ID 号 。
读Boot版本
55
该命令用于读取 boot 代码版本号 。
IAP比较
56
该命令用来比较两个地址单元的存储器内容 。当源或目标地址包含从地址0开始的前64字节中的任意一个时,比较的结果不一定正确 。前64字节重新映射到Flash boot扇区 。
2.3 IAP 编程函数接口
IAP 功能可用下面的C 代码来调用 。
定义 IAP 程序的入口地址 。由于IAP 地址的第0 位是1,因此,当程序计数器转移到该地址时会引起Thumb 指令集的变化 。
#define IAP_LOCATION 0x7ffffff1
定义数据结构或指针,将IAP 命令表和结果表传递给IAP 函数
unsigned long command[5];
unsigned long result[2];
定义函数类型指针,函数包含2 个参数,无返回值 。注意:IAP 将函数结果和R1 中的表格基址一同返回 。
typedef void (*IAP) (unsigned int [ ] , unsigned int [ ]);
IAP iap_entry;
设置函数指针
iap_entry=(IAP) IAP_LOCATION;
使用下面的语句来调用IAP 。
iap_entry (command , result);
Flash 存储器在写或擦除操作过程中不可被访问 。执行Flash 写/擦除操作的IAP 命令
使用片内RAM 顶端的32 个字节空间 。如果应用程序中允许IAP 编程,那么用户程序不应
使用该空间 。
3 LPC2114升级实现过程
由于在升级程序软件设计中,分散加载机制、中断向量的重映射、软中断等的实现还与所使用的编译器紧密相关,因此,本文结合Keil MDK(V4.10)编译工具,来详细阐述升级程序的实现过程 。
3.1 总体思路
分站上电后,首先运行位于Flash 0x000~0x3FF中的跳转程序 。跳转程序会读取位于14扇区的当前程序运行标志,如果该扇区的最低四个字节为0x00010000,表示当前程序运行在高区,跳转程序会跳转到Flash的0x00010000处执行用户程序;如果该标志区的最低四个字节为0x00008000,表示当前程序运行在低区,跳转程序会跳转到Flash的0x00002000处执行用户程序 。用户程序正常执行后,会按照设计进行正常的程序采集、数据处理传送 。当接收到升级命令后,用户程序会跳转到Flash的0x00000400处的Bootloader处进行升级的一些操作 。当升级成功后,Bootloader程序更新当前程序运行区标志,程序跳转到新程序处运行,如果升级不成功,返回升级前的程序 。
流程图如下所示:
【基于IAP和Keil MDK的远程升级设计】
3.2 跳转程序的设计
跳转程序是分站上电后最先运行的程序,根据当前程序运行区标志,跳转到相应的用户程序区执行 。本段程序占用Flash的最低1K字节空间,与Bootloader同在第0扇区 。
跳转程序的启动代码仅初始化堆栈,不使用PLL和存储加速功能 。代码1描述了跳转程序的主要启动代码 。
; Enter User Mode and set its Stack Pointer
MSR CPSR_c, #Mode_USR
MOV SP, R0
SUB SL, SP, #USR_Stack_Size
; Enter the C code
IMPORT __main
LDR R0, =__main
BX R0
代码1:跳转程序启动代码
当跳转程序确定要跳转到高区用户程序或者低区用户程序后,使用函数指针跳转到0x00010000处(高区用户函数入口地址)或0x00002000处(低区用户函数入口地址) 。
定义函数指针:
void (*UserProgram)() ;
指定入口地址:
UserProgram = (void (*)()) (0x00010000);
UserProgram = (void (*)()) (0x00002000);
实现跳转:
(*UserProgram)() ;
要将用户代码精确定位到Flash的0x00010000处(高区用户函数入口地址)或0x00002000处(低区用户函数入口地址),需要使用编译器的分散加载机制,将在Bootloader中详细描述实现过程 。
另外,跳转程序还在烧录代码的同时初始化当前程序运行区标志,即对Flash的0x0001C000地址处写入0x00008000,表示当前用户程序在低区 。主要使用了编译器的__at关键字:精确定位变量 。需要注意的是,使用该关键字必须包含头文件absacc.h 。
const uint32 x __at(0x0001C000)=0x00008000; //初始化用户程序标志区,默认运行低区
3.3 升级程序Bootloader的设计
升级程序的好坏,在很大程度上取决于Bootloader设计的好坏 。
一个优秀的IAP升级Bootloader,必须做好升级中出现故障等异常的处理 。保证系统不会崩溃,即使升级失败,也能返回升级前的程序 。
? 有升级指令,进行初始化工作(串口、定时器、看门狗)
? 接收升级数据包,检测帧头、长度、帧号、数据区校验,最大程度的保证升级数据的完整性、正确性 。
? 实时检测接收状态,10 S内没有接收到数据或接收到的数据包都是错的,则退出升级,返回原程序 。
? 接收的数据按照512字节一组写入Flash,写入后再读出与原数据进行对比校验,校
推荐阅读
- 超滤纯水机和饮水机的区别?超滤纯水机优缺点?
- 客厅灯和筒灯搭配色温?客厅筒灯选购技巧?
- 布艺沙发和真皮沙发哪个好?看看你选对了吗?
- 玻化地砖和全抛釉地砖有哪些区别?
- 热水器万和好还是万家乐好
- 自主的无线充电系统可提高车辆的可用性和安全性
- 新型Ryzen和Athlon 3000 C系列处理器的形式进入Chromebook
- 地面瓷砖铺贴干铺和湿铺哪种好 两者有什么区别
- 模拟信号和数字信号讲堂_17,火焰传感器中的模拟信号和数字信号+处理技术
- 模拟信号和数字信号讲堂_16,模拟信号和数字信号之数字信号电平如何确定