我正在寻找关于如何开发应用程序内编程模块的想法。
我们在"C"中为我们的android系统开发了一个STM32F2xx连接盒。本质上,这只是一个多设备到蓝牙的信息桥。现在我正在考虑如何提供一个"应用程序内编程"模块,在未来从蓝牙串行端口升级这些盒子,而不需要物理连接。
对我来说,读写闪存不是问题,但我需要了解处理器如何运行程序,如何将程序划分在不同的闪存位置,以及如何跳转到闪存的具体地址。我在哪里可以搜索这些信息?
我本想留下评论,但我不能,因为我是新手。所以我会尝试一个答案,温柔一点。
我用于IAP的方法是:
- 将新固件加载到安全位置(在eeprom、ext-flash等中)
- 例如,根据其哈希检查固件的完整性
- 将内部CPU闪存的FLASH编程例程复制到SRAM中
- 禁用所有中断
- 调用FLASH编程例程
- 触发软件重置请求以启动新固件
现在,如果您升级CPU的整个固件,上述方法就可以工作了。还假设在闪存编程期间不需要中断。如果你确实需要在闪存编程期间中断,事情会稍微复杂一些。在调用闪存编程例程之前,您必须执行一些额外的步骤,以便将所有与中断相关的代码复制到SRAM中。
- 将新固件加载到安全位置(在eeprom、ext-flash等中)
- 例如,根据其哈希检查固件的完整性
- 将内部CPU闪存的FLASH编程例程复制到SRAM中
- 禁用所有中断
- 分配足够的内存以适应向量
- 将矢量复制到该地址
- 启用闪存编程期间所需的中断
- 调用FLASH编程例程
- 触发软件重置请求以启动新固件
一件重要的事情
这种方法有一个非常棘手的部分。它是SRAM中代码之间的调用。编译器将函数的名称与0x0800000内存位置(即闪存)中的地址相关联。例如,函数void flash_byte(uint32_t address, uint8_t byte);
存在于flash中的某个地方。当您将此函数复制到ram(比方说0x20001000)时,您必须在函数调用中指定。请记住,您尝试擦除整个闪存并重新写入,您不能从闪存调用函数。我使用的方法是通过函数指针进行调用。例如:
#include <stdio.h>
#include <stdlib.h>
#include <stdint.h>
/*
* Function pointers
*/
typedef void (*flash_write_ft) (void);
typedef void (*flash_sub_call_ft) (uint32_t lala);
flash_write_ft flash_write_pointer = (flash_write_ft)0;
flash_sub_call_ft flash_sub_call_pointer = (flash_sub_call_ft)0;
/*
* Helper functions
*/
size_t get_function_size (uint32_t *address) {
size_t s=0;
// ...
// s = calculate size;
return s;
}
int copy_function (uint32_t *from, uint32_t *to, size_t s) {
// ...
return 0; // OK!!
}
/*
* Flash programming functions
*/
void flash_sub_call (uint32_t lala) {
// lala tata
}
void flash_write (void) {
uint32_t foo;
// ...
flash_sub_call_pointer (foo); // call via pointer here
// ...
}
int main(void) {
size_t s;
uint32_t *add;
// Get firmware, check integrity etc...
// copy to ram
s = get_function_size ((uint32_t*)&flash_sub_call);
add = (uint32_t*)malloc (s);
copy_function ((uint32_t*)&flash_sub_call, add, s);
flash_sub_call_pointer = (flash_sub_call_ft)add;
s = get_function_size ((uint32_t*)&flash_write);
add = (uint32_t*)malloc (s);
copy_function ((uint32_t*)&flash_write, add, s);
flash_write_pointer = (flash_sub_call_ft)add;
// IAP
flash_write_pointer ();
return EXIT_SUCCESS;
}
在本例中,所有函数调用都是通过指向到RAM的指针进行的,所以当您将它们复制到RAM时,它们就会工作。
更多信息:
1) flash编程手册2) Cortex-m3编程手册