Iap,全名為in applacation programming,即在應用編程,與之相對應的叫做isp,in system programming,在系統編程,兩者的不同是isp需要依靠燒寫器在單片機復位離線的情況下編程,需要人工的干預,而iap則是用戶自己的程序在運行過程中對User Flash 的部分區域進行燒寫，目的是為了在產品發布后可以方便地通過預留的通信口對產品中的固件程序進行更新升級。在工程應用中經常會出現我們的產品被安裝在某個特定的機械結構中,更新程序的時候拆機很不方便,使用iap技術能很好地降低工作量.

實現iap有兩個很重要的前提,首先,單片機程序能對自身的內部flash進行擦寫,第二,單片機要有能夠和外部進行通訊的方式,無論是網絡還是別的方式,只要能傳輸數據就行

通常實現 IAP 功能時，即用戶程序運行中作自身的更新操作，需要在設計固件程序時編寫兩個項目代碼，第一個項目程序不執行正常的功能操作，而只是通過某種通信方式(如 USB、 USART)接收程序或數據，執行對第二部分代碼的更新；第二個項目代碼才是真正的功能代碼。這兩部分項目代碼都同時燒錄在 User Flash 中，當芯片上電后，首先是第一個項目代碼開始運行，它作如下操作：

1）檢查是否需要對第二部分代碼進行更新2）如果不需要更新則轉到 4）3）執行更新操作4）跳轉到第二部分代碼執行

第一部分代碼必須通過其它手段，如 JTAG 或 ISP 燒入；第二部分代碼可以調用第一部分的功能

也就是說,將iap和app做成兩個程序,這是其中的一種策略,還有一種策略,可以把iap程序和app程序做在一個代碼中,但是那樣耦合性有點高,我們先進行第一種嘗試.

要做iap首先我們要知道stm32的啟動流程,流程如下

1、單片機從0x80000000位置啟動,并將該地址當成系統棧頂地址

2、運行到中斷向量表中,默認的中斷向量表為0x80000004,該位置存放復位中斷

3、跳轉到復位中斷處理函數當中,進行系統初始化,然后運行main函數

當我們準備用iap的時候,單片機內部是有著兩套程序的,這個時候我們就需要在iap中

和app中分別放置兩套中斷向量表,當iap代碼中將app燒寫到flash中之后,跳轉到app的中斷向量表中,程序就可以正常執行了,當然需要修改某些系統設置,使得在app和iap階段單片機可見的中斷向量表只能有一套(具體請查看stm32芯片的啟動代碼)

而當需要從app跳轉到iap的時候,只需要將app的中斷向量表修改成iap的中斷向量表,同時主動跳轉到iap的reset中斷處理程序,這樣就能再次開始iap流程.

這樣,在系統中就需要我們確定幾個東西,第一個是iap程序的中斷向量表,為0x80000004位置(80000000存放的是msp的初始值),第二個是app程序的中斷向量表,該位置需要根據iap程序的長度計算,比如iap占用了64K,那么512K的芯片而言,就還有448K的空間存放app程序,448K的最開始放置中斷向量表,位置就應該是0x08000000+0x10004的位置.

Cortex-m3的中斷向量并不是在程序中固定的,我們可以通過修改某些寄存器來修改對于當前應用的中斷向量表位置.

決定中斷向量表的寄存器是如下這個

通過修改這個寄存器的值,我們可以控制對于當前單片機應用來說可見的向量表的位置(也就說說邏輯上我們有兩個向量表,但是同一時間只有一個運行)

以上是內核階段的操作,在此之外我們還需要對stm32的flash進行編程,那么就涉及到刪除的編程和擦除操作,這需要參考stm32的閃存編程手冊

首先,當單片機復位之后,閃存式被鎖住的,需要主動去解鎖,向FLASH_KEYR寫入兩個指定的連續鍵值用于解鎖

然后將需要寫入的閃存擦除,擦除之后在進行寫入,寫入完成,再次上鎖

對應的代碼如下

u16 STMFLASH_BUF[STM_SECTOR_SIZE/2];//最多是2K字節

void STMFLASH_Write(u32 WriteAddr,u16 *pBuffer,u16 NumToWrite)

{

u32 secpos; //扇區地址

u16 secoff; //扇區內偏移地址(16位字計算)

u16 secremain; //扇區內剩余地址(16位字計算)

u16 i;

u32 offaddr; //去掉0X08000000后的地址

if(WriteAddr=(STM32_FLASH_BASE+1024*STM32_FLASH_SIZE)))return;//非法地址

FLASH_Unlock(); //解鎖

offaddr=WriteAddr-STM32_FLASH_BASE; //實際偏移地址.

secpos=offaddr/STM_SECTOR_SIZE; //扇區地址 0~127 for STM32F103RBT6

secoff=(offaddr%STM_SECTOR_SIZE)/2; //在扇區內的偏移(2個字節為基本單位.)

secremain=STM_SECTOR_SIZE/2-secoff; //扇區剩余空間大小

if(NumToWrite<=secremain)secremain=NumToWrite;//不大于該扇區范圍

while(1)

{

STMFLASH_Read(secpos*STM_SECTOR_SIZE+STM32_FLASH_BASE,STMFLASH_BUF,STM_SECTOR_SIZE/2);//讀出整個扇區的內容

for(i=0;i

{

if(STMFLASH_BUF[secoff+i]!=0XFFFF)break;//需要擦除

}

if(i

{

FLASH_ErasePage(secpos*STM_SECTOR_SIZE+STM32_FLASH_BASE);//擦除這個扇區

for(i=0;i

{

STMFLASH_BUF[i+secoff]=pBuffer[i];

}

STMFLASH_Write_NoCheck(secpos*STM_SECTOR_SIZE+STM32_FLASH_BASE,STMFLASH_BUF,STM_SECTOR_SIZE/2);//寫入整個扇區

}else STMFLASH_Write_NoCheck(WriteAddr,pBuffer,secremain);//寫已經擦除了的,直接寫入扇區剩余區間.

if(NumToWrite==secremain)break;//寫入結束了

else//寫入未結束

{

secpos++; //扇區地址增1

secoff=0; //偏移位置為0

pBuffer+=secremain; //指針偏移

WriteAddr+=secremain; //寫地址偏移

NumToWrite-=secremain; //字節(16位)數遞減

if(NumToWrite>(STM_SECTOR_SIZE/2))secremain=STM_SECTOR_SIZE/2;//下一個扇區還是寫不完

else secremain=NumToWrite;//下一個扇區可以寫完了

}

};

FLASH_Lock();//上鎖

該函數可以實現flash的寫入操作,接下來我們需要定義一套通訊協議用于串口數據傳輸

//串口接收緩沖區

u8 serial_Buffer[SERIAL_MAX_LENGTH] = {0};

//串口接收數據長度

u16 serial_Buffer_Length = 0;

u8 receiveMode = 0;//接收參數的中斷處理模型,為0的時候是命令模式,為1的時候為下載模式

u8 receiveExpectCount = 0;//串口期望接收長度

//串口中斷處理

static void SerialRecv(u8 ch)

{

if(receiveMode == 0)

{

if((serial_Buffer_Length&0x8000) == 0x8000)//已經接收完成,系統還沒處理

{

serial_Buffer_Length |= 0x8000;//退出

}

else if((serial_Buffer_Length&0x4000) == 0x4000)//接收到回車還沒接收到換行

{

if(ch == '\n')serial_Buffer_Length |= 0x8000;

else

{

//一幀接受失敗

serial_Buffer_Length = 0;

}

}

else

{

if((serial_Buffer_Length&0xff) < SERIAL_MAX_LENGTH)

{

if(ch == '\r')serial_Buffer_Length |= 0x4000;

else

{

serial_Buffer[(serial_Buffer_Length&0xff)] = ch;

serial_Buffer_Length++;

}

}

else

{

//一幀接受失敗

serial_Buffer_Length = 0;

}

}

}

else

{

//下載模式,只控制字符串的量,數據的第一位是該數據包的長度,接收到這么多長度,接收完成位置一

//注意,在這種模式下,清除serial_Buffer_Length之前應當清除receiveExpectCount的值

if(receiveExpectCount == 0)//期望下載為0,第一個數就是期望下載數

{

receiveExpectCount = ch;

}

else

{

if((serial_Buffer_Length&0x8000) == 0x8000)//已經接收完成,系統還沒處理,此時不接收數據

{

serial_Buffer_Length |= 0x8000;//退出

}

else

{

serial_Buffer[(serial_Buffer_Length&0xff)] = ch;//接收數據并保存

serial_Buffer_Length++;

if((serial_Buffer_Length&0xff) == receiveExpectCount)//接收到了期望長度的數據

{

serial_Buffer_Length |= 0x8000;//一包接收完成標志

}

}

}

}

}

這樣系統就能接收數據了,接下來定義五個命令

"iap_down"

"iap_jump_app"

"iap_over"

"iap_set_flag"

"iap_clear_flag"

第一個命令為系統開始下載,在這個命令之后上位機就能夠將程序數據發下來了,

第二個命令為iap跳轉到app的跳轉指令

第三個命令是指示iap完成,將系統緩沖區清空的指令

第四個指令為設置app標志,當iap檢測到該標志的時候直接跳轉到app程序中

第五個指令為清除app標志,讓iap程序不自動跳轉到app程序中,我們分別來看

首先是iap_set_flag,其響應函數如下

#define APP_CONFIG_ADDR 0X08001FFC //配置地址

#define APP_CONFIG_SET_VALUE 0X5555 //設置值

#define APP_CONFIG_CLEAR_VALUE 0XFFFF //清零值

//設置app固化配置

void iap_set_flag_s(void)

{

Test_Write(APP_CONFIG_ADDR,APP_CONFIG_SET_VALUE);

printf("ok\r\n");

}

我們使用0x08000000-0x08003000來存放iap代碼,并將0X08001FFC作為存放app固化標志的地方

//清除app固化配置

void iap_clear_flag(void)

{

Test_Write(APP_CONFIG_ADDR,APP_CONFIG_CLEAR_VALUE);

printf("ok\r\n");

}

對iap_jump2app命令的響應如下

//跳轉到應用程序段

//appxaddr:用戶代碼起始地址.

void iap_load_app(u32 appxaddr)

{

if(((*(vu32*)appxaddr)&0x2FFE0000)==0x20000000) //檢查棧頂地址是否合法.0x20000000是sram的起始地址,也是程序的棧頂地址

{

printf("ok\r\n");

Delay_Ms(10);

jump2app=(iapfun)*(vu32*)(appxaddr+4); //用戶代碼區第二個字為程序開始地址(復位地址)

MSR_MSP(*(vu32*)appxaddr); //初始化APP堆棧指針(用戶代碼區的第一個字用于存放棧頂地址)

jump2app(); //跳轉到APP.

}

else

{

printf("program in flash is error\r\n");

}

}

//跳轉到app區域運行

void iap_jump_app_s(void)

{

iap_load_app(FLASH_APP1_ADDR);//跳轉到app的復位向量地址

}

接下來就是iap_down,用于下載的核心算法

#define FLASH_APP1_ADDR 0x08002000 //第一個應用程序起始地址(存放在FLASH)

//保留的空間為IAP使用

u16 iapbuf[1024] = {0}; //用于緩存數據的數組

u16 receiveDataCur = 0; //當前iapbuffer中已經填充的數據長度,一次填充滿了之后寫入flash并清零

u32 addrCur = FLASH_APP1_ADDR; //當前系統寫入地址,每次寫入之后地址增加2048

//開始下載

void iap_down_s(void)

{

u16 i = 0;

u16 temp = 0;

u16 receiveCount;

printf("begin,wait data download\r\n");

receiveMode = 1;//串口進入下載接收數據模式

while(1)

{

//循環接收數據,每次必須要發128個數據下來,如果沒有128,說明這是最后一包數據

//接收到一包數據之后,返回一個小數點,發送完成,系統編程完成之后返回一個iap_over

if(serial_Buffer_Length & 0x8000)

{

receiveCount = (u8)(serial_Buffer_Length&0x00ff);

if(receiveCount == 128)//滿足一包,填充并查看是否有了1024字節,有了寫入閃存

{

for(i = 0; i < receiveCount; i+=2)

{

//數據八位融合為16位

temp = (((u16)serial_Buffer[i+1])<<8) + ((u16)serial_Buffer[i]);

iapbuf[receiveDataCur] = temp;

receiveDataCur++;//完成之后receiveDataCur++;

}

receiveExpectCount = 0;//清除期望接收模式

serial_Buffer_Length = 0;//清除串口滿標志

printf(".");//每次接受一次數據打一個點

//此時需要檢測receiveDataCur的值,要是放滿了,就需要寫入

if(receiveDataCur == 1024)

{

//寫入flash中

STMFLASH_Write(addrCur,iapbuf,1024);

//printf("\r\nwrite addr %x,length 1024\r\n",addrCur);

addrCur += 2048;//地址+2048

//寫完之后receiveDataCur要清零等待下一次傳輸

receiveDataCur = 0;

}

else //有可能最后一包有128個數據但是最終沒有2048個數據,此時擴展一個指令用于完成最后一個的寫入

{

}

//還沒放滿,等待下一次數據過來

}

else //不滿足一包,說明數據傳送這是最后一包,寫入閃存

{

//沒有一包也要傳送到緩存中

for(i = 0; i < receiveCount; i+=2)

{

//數據八位融合為16位

temp = (((u16)serial_Buffer[i+1])<<8) + ((u16)serial_Buffer[i]);

iapbuf[receiveDataCur] = temp;

receiveDataCur++;//完成之后receiveDataCur++;

}

receiveExpectCount = 0;//清除期望接收模式

serial_Buffer_Length = 0;//清除串口滿標志

printf(".");//每次接受一次數據打一個點

//之后就要將這數據寫入到閃存中

STMFLASH_Write(addrCur,iapbuf,receiveDataCur);//將最后的一些內容字節寫進去.

//printf("\r\nwrite addr %x,length %d\r\n",addrCur,receiveDataCur);

//寫完之后要把地址恢復到原來的位置

addrCur = FLASH_APP1_ADDR;

receiveDataCur = 0;

//寫完之后要退出下載循環并告訴上位機,已經下載完了

printf("download over\r\n");

//同時,也要退出下載循環模式

receiveMode = 0;

return;

}

這段代碼的核心思想是上位機每次發送128個數據下來,發滿了2048個寫一次flash,當最后一包數據不是128的時候說明數據發送完成了,這時候退出下載模式,但是當遇到最后一包數據也是128個時候怎么辦呢,于是定義了這個指令

iap_over,上位機偵測到最后一包數據也是128個的時候補充發送該命令,下位機將緩存寫入并退出

//最后一包有128個數據但是最終沒有2048個數據

//收到這個指令檢測receiveDataCur和addrCur的值,

//完成最后的寫入

void iap_over_s(void)

{

//這個時候,依然在串口下載模式

if(receiveDataCur != 0)

{

STMFLASH_Write(addrCur,iapbuf,receiveDataCur);//將最后的一些內容字節寫進去.

//printf("write addr %x,length %d",addrCur,receiveDataCur);

addrCur = FLASH_APP1_ADDR;

receiveDataCur = 0;

//同時,也要退出下載模式

receiveMode = 0;

}

printf("ok\r\n");

}

這是iap的核心代碼,接下來我們在main函數中檢測app固化標志,如果標志位設置,那么跳轉到app

if(STMFLASH_ReadHalfWord(APP_CONFIG_ADDR) == 0x5555)

{

//直接跳轉到APP

iap_jump_app_s();

}

到這里基本上就完成了iap的工作,可是想想,還需要設置一個地方,我們要在target中設置使用的flash空間,不能超范圍,如下

如果需要flash下載的話還需要設置jlink的flash下載設置如下.

這樣可以直接使用jlink將代碼下載到單片機中,而且不會影響原先的app程序,注意,要選擇erase sector used,不能全部擦除flash

橋斗麻袋,我們忘了一件事情,假設我們設置了app標志,那及時app能跳轉到iap中,iap豈不是馬上會跳轉回app,永遠不能等待下載?

解決辦法就是我們在app中app跳轉到iap的指令中將app固化標志清除掉,在app代碼中添加一條指令

Iap,其響應方法為

__asm void MSR_MSP(u32 addr)

{

MSR MSP, r0 //set Main Stack value

BX r14

}

void iap_jump(u32 iapxaddr)

{

if(((*(vu32*)iapxaddr)&0x2FFE0000)==0x20000000) //檢查棧頂地址是否合法.0x20000000是sram的起始地址,也是程序的棧頂地址

{

printf("ok\r\n");

Delay_Ms(10);

jump2iap=(iapfun)*(vu32*)(iapxaddr+4); //用戶代碼區第二個字為程序開始地址(復位地址)

MSR_MSP(*(vu32*)iapxaddr); //初始化APP堆棧指針(用戶代碼區的第一個字用于存放棧頂地址)

jump2iap(); //跳轉到APP.

}

else

{

printf("iap program loss,please check\r\n");

}

}

#define APP_CONFIG_ADDR 0X08001FFC //配置地址

#define APP_CONFIG_SET_VALUE 0X5555 //設置值

#define APP_CONFIG_CLEAR_VALUE 0XFFFF //清零值

void iap_Func(void)

{

Test_Write(APP_CONFIG_ADDR,APP_CONFIG_CLEAR_VALUE);

iap_jump(FLASH_IAP_ADDR);//跳轉到iap的復位向量地址

}

可以看到,我們先清除了app標志,然后在跳轉到iap程序中,就不會影響到iap的流程了,同時app代碼也還在單片機里面,另外,app工程里面也要設置兩個東西

因為flash的起始地址為0x08000000,而我們用了之前2000的空間作為iap代碼空間,那么,app代碼的起始空間就變成了0x8002000,還有一個下載界面需要設置

紅框部分也要修改.

是不是沒有說中斷向量表的問題,在iap中我們不需要考慮中斷向量表,因為默認就是在0x8000000位置的,但是在app中代碼的起始位置變了,必須重新設置中斷向量表

在system_stm32f10x.c中有一個system_init函數,該函數被啟動代碼調用,配置系統時鐘,在該函數中的最后一句為

#ifdef VECT_TAB_SRAM

SCB->VTOR = SRAM_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal SRAM. */

#else

SCB->VTOR = FLASH_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal FLASH. */

#endif

其中VECT_TAB_OFFSET就是我們要定義的偏移量,也就是app程序的起始地址偏移,我們知道是2000,那么該值的宏就需要修改,在大約128行的位置

//此處為flash偏移地址,app應當修改這個地址

#define VECT_TAB_OFFSET 0x2000 /*!< Vector Table base offset field.

This value must be a multiple of 0x200. */

嗯,完整流程就是這樣了,另外,該工程分為三個部分,一個iap,一個app,還有一個當然是下載程序啦,下載程序是這樣的

三個代碼的工程我會打包上傳到csdn,想更深入了解的可以下載來看看,軟件用mfc編寫的