Fetch the repository succeeded.
本开源工程是一款专为 32 位 MCU 开发的 OTA 组件,组件包含了 bootloader 、固件打包器 (Firmware_Packager) 、固件发送器 三部分,并提供了基于多款 MCU (STM32F1 / STM32F407 / STM32F411 / STM32L4) 和 YModem-1K 协议的案例。基于此,本工程提供了基于 YModem-1K 协议的固件发送器 YModem_Sender ,example 文件夹放置了案例工程,包含使用 SPI Flash 和 QSPI Flash 存放固件的案例。
mOTA 中的 m 可意为 mini, micro, MCU (Microcontroller Unit),而 OTA (Over-the-Air Technology),即空中下载技术,根据维基百科的定义, OTA 是一种为设备分发新软件、配置,乃至更新加密密钥(为例如移动电话、数字视频转换盒或安全语音通信设备——加密的双向无线电)的方法。 OTA 的一项重要特征是,一个中心位置可以向所有用户发送更新,其不能拒绝、破坏或改变该更新,并且该更新为立即应用到频道上的每个人。用户有可能“拒绝” OTA 更新,但频道管理者也可以将其踢出频道。由此可得出 OTA 技术几个主要的特性:
本工程仅实现 OTA 更新资料的部分技术,即上文列出的 OTA 技术几个主要的特性,而不关心中心分发资料中间采用何种传输技术。
MCU 设备上的 OTA 升级可理解为 IAP (In Application Programming) 技术, MCU 通过外设接口(如 UART, IIC, SPI, CAN, USB 等接口),连接具备联网能力的模块、器件、设备(以下统称上位机)。上位机从服务器上拉取固件包,再将固件包以约定的通讯协议,经由通讯接口发送至 MCU ,由 MCU 负责固件的解析、解密、存储、更新等操作,以完成设备固件更新的功能。需要注意的是, example 提供的案例不基于文件系统,而是通过对 Flash 划分为不同的功能区域完成固件的更新。
本组件实现了以下功能:
bootloader_config.h 中配置为双分区或三分区)bootloader_config.h)可实现单分区、双分区、三分区的方案切换、是否配置解密组件、是否自动更新 APP 、是否检查 APP 完整性、 是否使用 SPI Flash 等功能。bootloader_config.h 配置 download 分区和 factory 分区的所在位置为片内 flash 或 SPI flash ,使用了 SFUD (Serial Flash Universal Driver) 作为 SPI flash 的底层驱动库。若使用的 SPI flash 支持 SFDP (Serial Flash Discovable Parameters) ,则可在不修改任何源代码的情况下更换其它品牌型号的 SPI flash 。若不支持 SFDP ,SFUD 中已有对应 SPI flash 参数表的,也可做到在不修改任何源代码的情况下更换其它品牌型号的 SPI flash 。
├─ document 设计和原理性文档
├─ example 示例工程
├─ image 图片资源
├─ source mOTA 组件的源码
│ ├─ bootloader mOTA 组件的 bootloader 部分
│ │ ├─ Component 第三方库
│ │ ├─ Config bootloader 配置文件
│ │ ├─ Core 核心源码
│ │ │ ├─ Module 代码模块(可移植部分)
│ ├─ BSP BSP(板级支持包)
├─ tools mOTA 组件的工具部分
│ ├─ firmware_packager 固件打包工具
│ ├─ YModem_Sender 基于 YModem-1K 协议的发送工具
├─ README.md 说明文件
├─ LICENSE Apache-2.0 开源许可
| 文件 | 功能描述 |
|---|---|
| main.c | 由 STM32CubeMX 自动生成,负责外设的初始化 |
| bootloader_config.h | 用户配置文件,用于裁剪 OTA 组件的功能 |
| app_config.h | 应用配置文件,配置代码工程的一些运行选项 |
| user.h | 同上,为了避免误解为 APP 的配置文件,bootloader 的应用层命名为 user |
| app.c | 应用层,负责业务逻辑代码的实现 |
| user.c | 同上,为了避免误解为 APP 的文件,bootloader 的应用层命名为 user |
| bootloader.c | 实现 bootloader 的核心功能 |
| bootloader.h | bootloader 的公共头文件 |
| bootloader_port.c | bootloader 的非核心和可移植的部分,主要是通信和协议部分的代码 |
| firmware_manage.c | 固件的管理接口层,提供了固件的所有操作接口 |
| firmware_manage.c | 固件的管理接口层,提供了固件的所有操作接口 |
| protocol_parser.c | 协议析构层,实现协议的解包和封包 |
| data_transfer.c | 数据传输层,对外提供数据发送和接收的接口 |
| data_transfer_port.c | 数据传输层的移植位置,便于修改为其它通讯接口 |
| bsp_config.h | BSP 层的配置文件 |
| bsp_common.h | BSP 层的公共头文件 |
| bsp_board.c | 实现板卡的一些自定义的初始化代码 |
| bsp_key.c | 通用的按键驱动库 |
| bsp_timer.c | 通用的 timer 驱动库 |
| bsp_flash.c | flash 的分区操作抽象接口 |
| bsp_uart.c | 通用的 UART 驱动库 |
| bsp_uart_stm32.c | UART 的接口移植文件,此处是 STM32 |
| bsp_uart_stm32.h | UART 的定义文件,此处是 STM32 |
| bsp_gpio_stm32.c | GPIO 的驱动库,此处是 STM32 |
| bsp_gpio_stm32.h | GPIO 的驱动库头文件,此处是 STM32 |
| fal_xxx_flash.c | xxx 芯片的片内 flash 的写入、读取和擦除的抽象接口 |
| sfud_port.c | SFUD 的移植接口 |
整个 bootloader 设计思路的内容较多,本设计思路也以 PDF 文档的形式提供,详见《bootloader程序设计思路》。
.png)
根据配置的分区方案不同,固件的更新流程会有些不同,此处仅展示简要的更新流程,便于快速理解固件更新的流程,因此屏蔽了很多细节,更详细的内容,请阅读《bootloader程序设计思路》文档和源代码。
本组件的目的是最大程度的减少 APP 的改动量以实现 OTA 的功能,从下图可知, bootloader 完成了固件的下载、存放、校验、解密、更新等所有操作, APP 部分所需要做的有以下三件事。
__disable_irq(); 因此设置完向量表后要执行 __enable_irq(); )一般来说,通知 bootloader 进行固件更新的方式有以下两种:
采用上位机指令控制的方式,优点是 APP 无须设置更新标志位,即便设备在收到更新指令后断电,也可以照常更新。缺点是设备在上电后, bootloader 需要等待几秒的时间(时间长短由通讯协议和上位机决定),以确认是否有来自上位机的更新指令,从而决定进入固件更新模式亦或跳转至 APP 。
APP 在软复位进入 bootloader 之前设置一个特殊的标志位,可以放置在 RAM 、备份寄存器或者外部的非易失性存储介质中(如:EEPROM)。此方式的优点是设备上电时 bootloader 无须等待和验证是否有固件更新的指令,通过标志位便可决定是否进入固件更新模式亦或跳转至 APP ,且利用再入 bootloader 的机制,可以给 APP 提供一个干净的外设环境。缺点则是 APP 和 bootloader 要有一个存放更新标志位的地址空间,且该地址空间不能被挪作他用,不能被意外修改,更不能被编译器初始化。相较于上个方案多了要专门指定该变量的地址并且不被初始化的步骤。若使用的是 RAM 作为记录标志位的介质,则还有断电后更新标志信息丢失的问题。
综上所述,没有完美的方案。本组件支持上述方案二选一,根据实际需求选择即可。
由于案例采用了 YModem-1K 协议,而本组件开始固件更新的方式是通过上位机发送指令开始的,因此测试时若设备正在运行 APP ,需要有个进入 bootloader 的条件,为了便于展示,案例使用了板卡上的功能按键作为触发条件,上位机向设备发送更新指令的方式可参考执行部分的代码,详见案例的使用说明。
之所以单独列出固件的检测与处理机制,是为了方便理解代码逻辑,此部分也以 PDF 文档的形式提供,详见《固件检测与处理机制》。
需要注意的是,本案例选择了 YModem-1K 协议,因此若直接采用或测试 example 中的案例,固件打包器的表头尺寸需要选择 1024 byte。若采用其它包大小的 YModem 协议,需根据 YModem 包大小选择符合的表头尺寸。
注:以上的工具是基于 Qt6 开发的,YModem_Sender 依赖 Qt 的 serial_port 库,自行编译时需添加。以上工具作为 OTA 组件的一部分,自然也是开源的。运行平台是 windows ,目前仅在 win10 和 win11 上测试过。若需要修改和编译工程,需要自行安装 Qt ,请自行搜索安装教程。
此处使用了开源的存储器用量可视化的工具用于分析,推荐使用 keil-build-viewer
本组件的案例是基于 YModem-1K 协议及 UART 作为 MCU 与外部的数据传输媒介,因此不是仅计算核心代码部分的占用空间情况,而是整个可用工程。此数据才更有参考意义。以下是几种方案配置占用的 flash 和 RAM 的大小。
RAM: 8.7 KB
flash: 8.3 KB
RAM: 8.9 KB
flash: 9.5 KB
RAM: 8.7 KB
flash: 9.4 KB
RAM: 9.0 KB
flash: 10.8 KB
RAM: 10.2 KB
flash: 25.5 KB
代码和编译器不同,实际数据会有偏差,仅供参考。因双分区和三分区的占用尺寸相差较小,因此不单独列出双分区的占用情况。本组件已尽量压缩尺寸,但由于固件数据的处理需要一定的 RAM 开销,此部分除非修改每个分包的最小处理单位(目前是 4096 byte ),否则已经很难进一步压缩,请按实际需求选择。
由于写教程工作量较大,本开源工程暂不提供详细的移植说明文档。代码已分层设计,具备一定的移植性,有经验的工程师看 example 中的示例代码和本说明基本都能自行移植到别的芯片平台。这里仅做几点说明。
挖个坑,后续有时间再录个移植视频。
source 目录下,是移植的必需文件。source/bootloader/Component 和 source/BSP 目录下的组件库非移植的必选项,根据功能需要进行裁剪。以下是移植的基本步骤
参考 example 中的案例进行移植。
source 目录下的文件放到工程目录下,可随意放置和命名
source/Component 目录下的 config 和 port 文件夹分别表示配置和移植文件,一般一个工程对应一个,这点可在 example 中的案例了解到bootloader.c 进工程中bootloader_port.c 进工程中,若此部分逻辑有不同,则按实际情况进行修改firmware_manage.c 进工程中protocol_parser.c 进工程并实现内部的公共函数,若与案例一致,则无需修改data_transfer.c 进工程中data_transfer_port.c 进工程并实现内部的公共函数,若与案例一致,则无需修改fal_xxx_flash.c 进工程中,如 fal_stm32f1_flash.c ,若提供的案例中无适配的芯片,则需基于 fal_xxx_flash.c 修改适配fal_flash_sfud_port.c 进工程中sfud_port.c 进工程中,并参考案例按实际使用的外设进行适配main.c 或 app.c 或 user.c 中调用 Bootloader_Init() 函数和 Bootloader_Loop() 函数。Bootloader_Loop() 函数需要不间断的循环调用。example 目录中寻找并添加进工程)bootloader_config.h 文件,请仔细阅读文件内的说明USING_IS_NEED_UPDATE_PROJECT 配置为USING_APP_SET_FLAG_UPDATE(否则忽略此步骤),且标志位放置在 RAM ,则需要配置标志位 update_flag 所在的 RAM 地址,并且配置 IDE 或分散加载文件不对其进行初始化。 IDE 配置的方式参考如下图所示。( 需包含 common.h )
其中,宏 FIRMWARE_UPDATE_VAR_ADDR 在 bootloader_config.h 中配置,本案例是 0x20000000 。注意,提供给 update_flag 的 RAM 区域一定是 NoInit 的,否则会导致 bootloader 无法正常跳转/* 固件更新的标志位,该标志位不能被清零 */
#if (USING_IS_NEED_UPDATE_PROJECT == USING_APP_SET_FLAG_UPDATE)
#if defined(__IS_COMPILER_ARM_COMPILER_5__)
volatile uint64_t update_flag __attribute__((at(FIRMWARE_UPDATE_VAR_ADDR), zero_init));
#elif defined(__IS_COMPILER_ARM_COMPILER_6__)
#define __INT_TO_STR(x) #x
#define INT_TO_STR(x) __INT_TO_STR(x)
volatile uint64_t update_flag __attribute__((section(".bss.ARM.__at_" INT_TO_STR(FIRMWARE_UPDATE_VAR_ADDR))));
#else
#error "variable placement not supported for this compiler."
#endif
#endif
工程配置建议选择 AC6 (虽然本组件也支持 AC5 ,除非不得已,否则建议使用 AC6),选择 C99 (如果使用了 perf_counter ,则至少需要选择 gnu99 ) ,优化根据需要选择即可,建议按下图所示配置。
尝试再次编译并解决编译器提示的问题。
若 USING_IS_NEED_UPDATE_PROJECT 配置为USING_APP_SET_FLAG_UPDATE (否则忽略此步骤),编译通过后,查看 map 文件是否新增了一个 Region ,并且地址正确, Type 为 Zero ,该区域为 UNINIT ,若全部符合,则移植成功。
APP 部分的移植相对简单,可直接参考 example 中的案例。
bootloader_config.h 中配置的一致,否则可能导致 APP 无法运行。
SCB->VTOR 寄存器赋值即可。其他非 ARM 内核的芯片需要自行搜索资料。/* 设置中断向量表后,开启总中断 */
__IRQ_SAFE
{
extern int Image$$ER_IROM1$$Base;
SCB->VTOR = (uint32_t)&Image$$ER_IROM1$$Base;
}
__enable_irq();
__IRQ_SAFE 是 perf_counter 库的一个功能宏,若不想使用,可采用下面的方式。
/* 设置中断向量表后,开启总中断 */
__disable_irq();
extern int Image$$ER_IROM1$$Base;
SCB->VTOR = (uint32_t)&Image$$ER_IROM1$$Base;
__enable_irq();
同 bootloader 部分的步骤 13 一致。
增加需要进行固件更新时系统复位进入 bootloader 的代码,如上位机发送固件更新的指令。(测试时可通过按键模拟上位机发送固件更新指令)
在执行固件更新的指令的代码处,添加设置 update_flag 标志位的值和系统复位的代码,如下图所示。其中, FIRMWARE_UPDATE_MAGIC_WORD 的值是 0xA5A5A5A5 , 注意此值要和 bootloader 保持一致 。
若需要通过标志位使用“恢复出厂固件”的功能,也是同理,对应的宏则是 FIRMWARE_RECOVERY_MAGIC_WORD ,值为 0x5A5A5A5A 。
若 USING_IS_NEED_UPDATE_PROJECT 配置为 USING_HOST_CMD_UPDATE ,则忽略此步骤
update_flag = FIRMWARE_UPDATE_MAGIC_WORD;
HAL_NVIC_SystemReset();
为了最大程度的减少 bootloader 占用的 flash 空间,体积越小,组件的适用范围就越广。当然,本组件是开源的,想在 bootloader 里增加 RTOS 或者其它代码也是可以的。
我们知道, bootloader 的运行环境最理想的情况是未经使用任何外设的。有些设计会将 APP 放置在 flash 首地址, bootloader 放置在其它地址,优点是 APP 无须设置 APP 的起始位置和中断向量表,改动量最少,缺点是这种方式很难做到通用,需要在 bootloader 或 APP 中 deinit 所使用的外设,否则固件更新时可能会出现各式各样的异常。实际上,每个设备每个产品所使用的外设都是不确定的,为了做到通用,本组件选择了 bootloader 设计在 flash 的首地址的方案。
现实情况是,并非所有设备的 flash 空间都有比较大的富余。有些设备,无法使用多个分区, bootloader + APP 分区已经是极限。而 bootloader 分区方案不同时,其占用的 flash 大小也不同,为了尽可能的减小 bootloader 的体积,而将分区设计成可配置的方式。
fpk 是 mOTA 组件的固件打包器生成的一种文件,基于 bin 文件,在其头部增加了一个 96 byte 表头后合成的一个新文件,后缀是
.fpk。fpk 取自英文词语 Firmware Package 的缩写,意为固件程序包,本组件统称为固件包,而提及固件时,一般指的是 bin 文件。
目前是不能的。 本组件提供的功能和安全特性是基于 fpk 表头和多分区的方式实现的,因此需要固件打包器打包固件,生成 fpk 固件包。为了最大程度的使用这些功能和安全特性, bootloader 的更新流程是基于含有表头的固件包开发的,暂时不考虑增加不含表头的更新流程。当然,不排除因为要求的人多了,我就开搞了。
本开源工程使用了或将使用以下的第三方库,感谢以下优秀的代码库(按编写时使用时间排序)。
| 案例 | 贡献者 |
|---|---|
| GD32L233_SPI_Flash | wade任 |
| STM32F1 | Dino侯巽杰 |
| STM32F1_SPI_Flash | Dino侯巽杰 |
| STM32F407 | Dino侯巽杰 |
| STM32F411 | Dino侯巽杰 |
| STM32L4 | Dino侯巽杰 |
| STM32L4_QSPI_Flash | Dino侯巽杰 |
由于从 v2.0 开始改动较大,已与 v1.0 核心代码部分基本互不兼容,因此将 v1.0 封包在发行版中。建议使用最新版本。
开源不易,如果 mOTA 组件对你有用或者帮助到你的话,可以点个 Star 支持下,谢谢。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
1. Open source ecosystem
2. Collaboration, People, Software
3. Evaluation model
马建仓 AI 助手
