[原创] LM3S8962远程升级学习心得

youki12345   2010-8-21 18:49 楼主

这几天看了下LM3S8963远程升级的程序,觉得还是蛮有意思的,和大家分享一下。

首先,让我们看一个最基本的概念:

地址:0xE000ED08

为什么要提这个地址呢?翻看8962的参考手册第54页,我们可以看到

clip_image002.jpg

   从上表中我们可以看到从0xE000 E0000xE000 EFFF地址段是属于NVIC的,对这个地址段中每个地址详细的解释在ARM Cortex-M3技术手册中,找到该技术手册第164页(8-20),我们看到对0xE000ED08地址单元的解释。简单说来,就是在0xE000ED08地址上存在一个寄存器,该寄存器中的29位表示中断向量表是在RAM中还是ROM中,7-28位表示中断向量表的相对于基地址的偏移。

   通过对该寄存器的修改,我们可以在程序执行的过程中动态的修改中断向量表。

 

 

下面我们就开始对这个程序进行解剖:

StellarisWare\boards\ek-lm3s8962路径下有

未命名.jpg

四个文件夹,前面两个我认为是启动模板,不用管它。第三个是从网卡升级,我们主要看最后一个,从名字可以看到该工程是从串口升级启动。Boot_serial工程除了调用本目录下的文件外,还会调用StellarisWare\boot_loader下的文件。

 

打开boot_serial工程,在工程窗口找到bl_startup_rvmdk.S文件。很明显,该文件是整个工程的启动文件,上电后整个工程从此处开始运行。通过一系列跳转,程序运行到ProcessorInit函数中,该函数所要完成的功能有三点:

1.  1.   拷贝ROM中的内容到RAM

  movs    r0, #0x00000000

    ldr      r1, =0x20000000   //0x20000000RAM的起始地址

    import  ||Image$$ZI$$Base||   //  ||Image$$ZI$$Base||MDK定义的一个变量,表示ZI段的起始地址(也就是RORW的结束地址),具体可参考网上

    ldr     r2, =||Image$$ZI$$Base||

copy_loop                          //开始循环拷贝,每次32

        ldr     r3, [r0], #4

        str     r3, [r1], #4

        cmp     r1, r2

        blt     copy_loop     

 

    ;

    ; Zero fill the .bss section.

    ;

    movs    r0, #0x00000000     

    import  ||Image$$ZI$$Limit||

    ldr     r2, =||Image$$ZI$$Limit||

zero_loop                            //同理,拷贝ZI

     str     r0, [r1], #4

     cmp     r1, r2

     blt     zero_loop

2.  2..修改中断向量寄存器(就是上面所说的处在0xE000ED08地址的寄存器)指明当前的中断向量表在RAM

    ldr     r0, =0xe000ed08       

    ldr     r1, =0x20000000

    str     r1, [r0]           //更改中断向量寄存器,注意这里的0x2000 0000只是一个值,和RAM的起始地址没关系

3.  3.修改LR寄存器,使程序跳转到RAM中相应的位置执行。

  orr     lr, lr, #0x20000000

因为在此之前ROM中的内容已经全部拷贝到RAM中,所以此处修改LR的内容,使得下一步PC指向RAM中对应的地址。

 

 

 

在执行完ProcessorInit函数后,程序就跳转到CheckForceUpdate函数中运行。该函数的作用很明显,用来确定是否要要对片内的程序升级。该函数bl_check.c文件中。该函数主要完成以下功能(在定义了ENABLE_UPDATE_CHECK宏的情况下):

1.  判断当前ROM中是否有应用程序,如果没有就返回1,表示需要下载应用程序。

 

pulApp = (unsigned long *)APP_START_ADDRESS;

if((pulApp[0] == 0xffffffff) || ((pulApp[0] & 0xfff00000) != 0x20000000) ||

       (pulApp[1] == 0xffffffff) || ((pulApp[1] & 0xfff00001) != 0x00000001))

    {

        return(1);

    }

     那么如何判断当前ROM里面是否有应用程序呢?在上面代码中

APP_START_ADDRESS表示应用程序所处的地址,(unsigned long *)APP_START_ADDRESS表示去取该地址的内容。那么该地址中的内容是什么呢?

对于一个应用程序来说最开始的部分肯定是中断向量表(可以随便找一个程序来看其最开始部分)。在NVIC中,最开始的四个字节存放的是栈地址,紧接着存放的是reset向量。如果在ROMAPP_START_ADDRESS表示的地址中前8个字节有数据且不为0xffffffff或像栈指针和reset向量,则说明存在应用程序,否则就表示用户空间为空,不存在任何应用程序。

什么(pulApp[0] & 0xfff00000) != 0x20000000) 表示不像栈指针?为什么(pulApp[1] & 0xfff00001) != 0x00000001)表示不像reset向量?请教大家,我没想明白

 

2.  如果当前ROM中有应用程序,那么紧接着就判断是否需要执行升级操作,这主要是根据某个引脚上的电平高低来确定的。

3.  如果不需升级则返回0,

执行完CheckForceUpdate函数后,系统执行语句

cbz     r0, CallApplication

来判断是否需要转到应用程序中执行,r0中存放的就是就是上面CheckForceUpdate函数的返回值。如果为0表示转到应用程序中执行。否则就根据预先的宏定义执行升级操作。

 

 

 

我们先看看直接执行应用程序的情况。该段代码比较简单,如下所示,它完成下面功能:

   1.更改中断向量表指针,使得其指向ROM中应用程序开始的地方

    ldr     r0, =_APP_START_ADDRESS

 

    ldr     r1, =0xe000ed08

    str     r0, [r1]

 

2 读取应用程序中断向量表的首4个字节的内容作为栈指针

    ldr     r1, [r0]

mov     sp, r1

 

3 读取应用程序中断向量表次4个字节的内容(即reset后的地址)到R0中,然后跳转。

    ldr     r0, [r0, #4]

bx      r0

 

 

然后,我们看看执行升级操作的情况。

显然,在升级之前需要配置升级的途径,在该程序中通过宏定义来确定到底是用何种方法升级(网卡、CAN、串口等等)。在本例子中,我们采用的是串口升级,所以接下来将会执行ConfigureDevice函数进行串口参数的配置。配置的方法无非就是写寄存器,大家可以参考以前的很多例子,在此不再详述。在配置完串口参数后将执行Updater函数。Updater函数在文件bl_main.c中被实现,从名字可以看出该函数实现的就是具体的升级操作。

Updater函数中根据具体的命令执行不同的操作,这些命令定义在bl_commands.h文件中,整个Updater函数是一个死循环,它根据接收到的命令进行不同的操作。整个函数只有一个出口,即COMMAND_RUN命令下的

((void (*)(void))g_ulTransferAddress)();

语句,该语句的意思是指把g_ulTransferAddress转换为一个指向函数的指针并调用该函数。即跳转到应用程序中执行。

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

有不对的地方希望大家讨论,下面是cortex-M3参考手册,和整个程序的源码

 

 

另外一种远程升级程序的写法

server_08120421.pdf (957.62 KB)
(下载次数: 387, 2010-8-21 20:23 上传)

 

[ 本帖最后由 youki12345 于 2010-8-29 20:39 编辑 ]
https://bbs.eeworld.com.cn/thread-471646-1-1.html 欢迎加入我的团队

回复评论 (20)

你真强大啊!

你真强大啊!
点赞  2010-8-23 08:01
我的博客
点赞  2010-8-23 08:31
:D
生活在激情中 ... 希望 哈哈 https://home.eeworld.com.cn/?80086
点赞  2010-8-23 14:08
写得很好,向你学习了,下次我也把学习心得写出来
点赞  2010-8-23 19:05
不错 ,支持下
Nicrosystem专业提供freescale、TI和STM32高性价比开发板、解决方案 http://nicrosystem.taobao.com
点赞  2010-8-23 22:06
楼主很专研啊!赞一个!
白天图生存,晚上谋发展!!!
点赞  2010-8-24 08:40

回复 楼主 youki12345 的帖子

如果在ROM中APP_START_ADDRESS表示的地址中前8个字节有数据且不为0xffffffff或不像栈指针和reset向量,则说明存在应用程序,否则就表示用户空间为空,不存在任何应用程序。


    以上说法是不是有点问题啊,应该是: 如果在ROM中APP_START_ADDRESS表示的地址中前8个字节有数据且不为0xffffffff或像栈指针和reset向量,则说明存在应用程序,否则就表示用户空间为空,不存在任何应用程序。
    应该是“像”,而不是“不像”。
点赞  2010-8-29 18:20

引用: 原帖由 yangxiyuan168 于 2010-8-29 18:20 发表 如果在ROM中APP_START_ADDRESS表示的地址中前8个字节有数据且不为0xffffffff或不像栈指针和reset向量,则说明存在应用程序,否则就表示用户空间为空,不存在任何应用程序。 以上说法是不是有点问题啊,应该 ...

 

 

 

确实,此处是一个笔误,已经更正,感谢yangxiyuan168的细心

https://bbs.eeworld.com.cn/thread-471646-1-1.html 欢迎加入我的团队
点赞  2010-8-29 20:40

回复 楼主 youki12345 的帖子

为什么(pulApp[0] & 0xfff00000) != 0x20000000) 表示不像栈指针?堆栈至少要建立在ram区
为什么(pulApp[1] & 0xfff00001) != 0x00000001)表示不像reset向量?向量表第二项是复位向量 也就是初始pc值 pc最后一位必须为1 否则会进入arm模式 产生fault
大致是这样理解 我想只是其中一部分 再相互交流!
点赞  2010-9-2 13:40
明白了,谢谢楼上的。
https://bbs.eeworld.com.cn/thread-471646-1-1.html 欢迎加入我的团队
点赞  2010-9-3 07:36

回复 10楼 ciniao300 的帖子

同意!
点赞  2010-9-5 10:32

回复 12楼 yangxiyuan168 的帖子

真切体会到了 人多力量大的道理
加油!在电子行业默默贡献自己的力量!:)
点赞  2010-9-6 15:24
支持一下,学习一下顺便鼓励一下!
点赞  2010-9-7 09:11

回复 11楼 youki12345 的帖子

想问问楼主,有没有串口更新应用程序成功?我一直不成功,而且用的程序都是源程序,没改过。
点赞  2010-9-19 14:26
谢谢
点赞  2010-12-30 16:42

学习了!~

学习了!~学习了!~
点赞  2011-1-6 22:22
MARK 下,有时间再看。。
点赞  2011-3-13 19:18

回复 10楼 ciniao300 的帖子

((void (*)(void))g_ulTransferAddress)();这个出口是不是只要保证不在自己的boot loader程序范围内且到FLASH范围可以下载应用程序就行,我把这个地址设置为16K,我看源代码设置的为2K,但是现在下载成功后就是启动不了,我把下载到FLASH中的应用程序代码数据全部从FLASH中出来,数据全部正确,但是就是启动不了,现在肯定是这个出口的问题,这个出口写时有什么要求么?
点赞  2011-10-18 11:14

回复 楼主 youki12345 的帖子

((void (*)(void))g_ulTransferAddress)();这个出口是不是只要保证不在自己的boot loader程序范围内且到FLASH范围可以下载应用程序就行,我把这个地址设置为16K,我看源代码设置的为2K,但是现在下载成功后就是启动不了,我把下载:carnation: 到FLASH中的应用程序代码数据全部从FLASH中出来,数据全部正确,但是就是启动不了,现在肯定是这个出口的问题,这个出口写时有什么要求么?
点赞  2011-10-18 11:19
12下一页
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 京公网安备 11010802033920号
    写回复