Bootloader升级方式一————擦、写flash在RAM中运行

最新推荐文章于 2025-07-08 12:24:27 发布
最新推荐文章于 2025-07-08 12:24:27 发布
阅读量2.9w 收藏 400
点赞数 57
CC 4.0 BY-SA版权
分类专栏: 汽车通信总线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/minyuanxiani/article/details/79913353
本文介绍在汽车ECU软件中如何安全地执行Flash擦除和写入操作,通过不同Bootloader方案避免软件破坏风险,并提供了一种利用RAM存储临时擦写代码的具体实现方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    在汽车ECU软件运行中,软件代码运行安全性是第一,在代码中尽可能的不要固化有flash_erase、flash_write操作存在,主要是防止当出现异常情况时,程序跑飞,误调用erase、write对flash操作,使得原软件受到破坏,以致ECU不能正常工作。


Bootloader也称为启动引导加载程序,这段程序是硬件设备在上电复位之后执行的第一段软件代码。


方式一、为了实现在线更新功能,Bootloader程序需要对flash进行操作。一般情况下,我们将FLASH操作程序作为Bootloader组件的一部分固化在存储器中,在需要执行flash擦除或烧写操作时,先将该部分代码复制到RAM中,再做调用。操作代码的复制工作也可以在Bootloader启动阶段完成。

方式二、两级Bootloader方案,没有在flash存储器中固化flash擦写代码,而是通过通讯口将该部分代码从上位机下载到指定的RAM出,在需要指出flash擦除或烧写操作时,再调用RAM中的该代码。

方式三、Bootloader制作下载引导程序,此软件不固化flash擦写代码,通过通讯口下载另外Bootloader(包含flash擦写操作)到指定的RAM中,跳转到RAM运行升级流程。


现在我们做简单的测试,按照方式二测试,Bootloader中没有擦写falsh操作代码,我们把flash_erase和flash_write编译后生成的bin信息保存在Bootloader软件的一个数组中(PS:RAM中就是存放全局变量等信息,通过上位机下载也是存放在指定RAM中,我们可以使下载保存在数组中,效果一样)。

1、新建flash工程;
2、flash.c文件中主要包含:uint32_t flash_erase(uint32_t u32addr)和uint32_t flash_write(uint32_t u32addr, uint32_t u32data),两个函数,注意:这两个函数中不能存在调用外部函数、全局变量信息

3、编译生成bin文件,通过.map文件查看这两个函数的位置;


4、在生成的bin文件中提取出这两个函数信息,重新生成新的bin文件;注意地址是偶数

   或者上位机直接下载此bin文件(原始bin文件),在MCU端需要从0x218地址处提取数据;


5、在boot中开辟擦、写两个函数code长度的数组,为下载擦、写函数的数据存放在RAM中做准备,以数组形式放在ram中;
6、 将数组地址强制类型转换为函数指针;

7、在调用这个函数的地址,用函数指针来调;

#define FMC_ISPCMD_PROGRAM     0x21     /*!< ISP Command: Program Flash    */
#define FMC_ISPCMD_PAGE_ERASE  0x22     /*!< ISP Command: Page Erase Flash */

uint32_t flash_erase(uint32_t u32addr)
{
		FMC->ISPCMD = FMC_ISPCMD_PAGE_ERASE; /* Set ISP Command Code */
    FMC->ISPADR = u32addr;               /* Set Target ROM Address. The address must be page alignment. */
	 //__set_PRIMASK(1);
	 __asm("CPSID I");
	 FMC->ISPTRG = 0x1;                   /* Trigger to start ISP procedure */
    __ISB();                             /* To make sure ISP/CPU be Synchronized */
    while(FMC->ISPTRG);                  /* Waiting for ISP Done */
    //__set_PRIMASK(0);
	 __asm("CPSIE I");

    /* Check ISPFF flag to know whether erase OK or fail. */
    if(FMC->ISPCON & FMC_ISPCON_ISPFF_Msk) {
        FMC->ISPCON |= FMC_ISPCON_ISPFF_Msk;
        return 1;
    }
    return 0;
}
uint32_t flash_write(uint32_t u32addr, uint32_t u32data)
{
		FMC->ISPCMD = FMC_ISPCMD_PROGRAM;   /* Set ISP Command Code */
    FMC->ISPADR = u32addr;              /* Set Target ROM Address. The address must be word alignment. */
    FMC->ISPDAT = u32data;              /* Set Data to Program */
 	// __set_PRIMASK(1);
	 __asm("CPSID I");
    FMC->ISPTRG = 0x1;                  /* Trigger to start ISP procedure */
    __ISB();                            /* To make sure ISP/CPU be Synchronized */
    while(FMC->ISPTRG);                 /* Waiting for ISP Done */
    //__set_PRIMASK(0);
	 __asm("CPSIE I");

    if(FMC->ISPCON & FMC_ISPCON_ISPFF_Msk) {
        FMC->ISPCON |= FMC_ISPCON_ISPFF_Msk;
        return 1;
    }
	return 0;
}

下面我们来是测试代码:

//编译生成的擦、写文件,此处直接加载到数组中,而非通过上位机下载
//__align(4) :对齐方式
__align(4) uint8_t flash_erase_buf[]={
0x01,0x46,0x22,0x20,0x11,0x4A,0xD0,0x60,0x10,0x46,0x41,0x60,0x72,0xB6,0x01,0x20,
0x10,0x61,0x00,0xBF,0x00,0xBF,0x00,0xBF,0xBF,0xF3,0x6F,0x8F,0x00,0xBF,0x00,0xBF,
0x00,0xBF,0x00,0xBF,0x09,0x48,0x00,0x69,0x00,0x28,0xFB,0xD1,0x62,0xB6,0x07,0x48,
0x00,0x68,0x40,0x22,0x10,0x40,0x00,0x28,0x06,0xD0,0x04,0x48,0x00,0x68,0x10,0x43,
0x02,0x4A,0x10,0x60,0x01,0x20,0x70,0x47,0x00,0x20,0xFC,0xE7,0x00,0xC0,0x00,0x50,
};

__align(4) uint8_t flash_write_buf[]={
0x02,0x46,0x21,0x20,0x12,0x4B,0xD8,0x60,0x18,0x46,0x42,0x60,0x81,0x60,0x72,0xB6,
0x01,0x20,0x18,0x61,0x00,0xBF,0x00,0xBF,0x00,0xBF,0xBF,0xF3,0x6F,0x8F,0x00,0xBF,
0x00,0xBF,0x00,0xBF,0x00,0xBF,0x0A,0x48,0x00,0x69,0x00,0x28,0xFB,0xD1,0x62,0xB6,
0x07,0x48,0x00,0x68,0x40,0x23,0x18,0x40,0x00,0x28,0x06,0xD0,0x04,0x48,0x00,0x68,
0x18,0x43,0x03,0x4B,0x18,0x60,0x01,0x20,0x70,0x47,0x00,0x20,0xFC,0xE7,0x00,0x00,
0x00,0xC0,0x00,0x50
};

typedef void (*flash_erase_handler)(uint32_t u32addr);
typedef void (*flash_write_handler)(uint32_t u32addr, uint32_t u32data);

flash_erase_handler flash_erase = (flash_erase_handler)(flash_erase_buf + 1); // cortex-mo 使用thumb指纹,函数地址低位为1
flash_write_handler flash_write = (flash_write_handler)(flash_write_buf + 1);

int main(void)
{ 

	main_powerOnInit();
	SYS_UnlockReg();
	DrvFMC_Open();
	DrvFMC_EnableAPUpdate();
	DrvFMC_Erase(SPIFLAG_ADDR);
	DrvFMC_Write(SPIFLAG_ADDR,0x88776655);
	DrvFMC_DisableAPUpdate();
	DrvFMC_Close();
	SYS_LockReg();
		
	//DisableInterrupts;
	SYS_UnlockReg();
	DrvFMC_Open();
	DrvFMC_EnableAPUpdate();
	flash_erase(SPIFLAG_ADDR);
	flash_write(SPIFLAG_ADDR,0xAABBCCDD);
	DrvFMC_DisableAPUpdate();
	DrvFMC_Close();
	SYS_LockReg();
	//EnableInterrupts;
	for (;;);
}


测试结果显示,的确能够写法flash中。

下面附上车载诊断升级示意流程图:



Flash引导加载程序(Flash Bootloader)在AutoSAR中的应用
带你成为别人眼中的大佬!
08-04 575
在AutoSAR(AUTomotive Open System ARchitecture)中,Flash引导加载程序(Flash Bootloader)扮演着重要的角色。本文将详细介绍Flash引导加载程序的原理、特点,以及相应的源代码示例。本文介绍了Flash引导加载程序在AutoSAR中的应用。Flash引导加载程序具有可靠性、安全性、灵活性和易配置性等特点,使得车辆电子系统能够及时适应更新需求。灵活性:Flash引导加载程序支持不同类型的ECU,包括微控制器、传感器、执行器等。
BootLoader固件升级
pkmmvsyou的博客
10-21 4456
BootLoader 关于Bootloader,从书上的文字描述,很难理解这个名词是什么,有什么用。这次用到了,算是有了更进步的认识。 、知识点 1、BootLoader就是单片机启动时候运行段小程序,这段程序负责单片机固件的更新,也就是单片机选择性的自己给自己下程序。可以更新,也可以不更新,更新的话,BootLoader更新完程序后,跳转到新程序运行;不更新的话,BootLoader直接跳转到原来的程序去运行。 2、BootLoader更新完程序后并不除自己,下次启动后依然先运行BootLoad
杂项:Bootloader升级方式---flashRAM运行
遇雪长安的博客
11-07 6299
  在汽车ECU软件运行中,软件代码运行安全性是第,在代码中尽可能的不要固化有flash_erase、flash_write操作存在,主要是防止当出现异常情况时,程序跑飞,误调用erase、write对flash操作,使得原软件受到破坏,以致ECU不能正常工作。   Bootloader也称为启动引导加载程序,这段程序是硬件设备在上电复位之后执行的第段软件代码方式、为了实现在线更新功能,Bootloader程序需要对flash进行操作。般情况下,我们将FLASH操作程序作为Bootloade
FlashBootloader
03-12
根据14229的诊断的相关服务,实现利用canoe通过CAN总线刷ECU程序.
【STM32 BootLoader 原理与实践详解】——从零构建你的固件升级方案
lei_a_gang的博客
07-08 1209
本文将从 BootLoader 的基本概念入手,结合 STM32 实际案例,讲清楚它的结构原理、开发流程与设计要点,帮助你构建个稳定可靠的引导升级方案。
STM32 BootLoader升级固件
热门推荐
cyang's blog
11-28 4万+
BootLoader关于Bootloader,从书上的文字描述,很难理解这个名词是什么,有什么用。这次用到了,算是有了更进步的认识。、知识点 1、BootLoader就是单片机启动时候运行段小程序,这段程序负责单片机固件的更新,也就是单片机选择性的自己给自己下程序。可以更新,也可以不更新,更新的话,BootLoader更新完程序后,跳转到新程序运行;不更新的话,BootLoader直接跳转到
程序升级bootloader
user2604530353的博客
07-07 2050
bootloader程序升级
Flash Bootloader
LIAOYUANGANG的博客
05-04 1万+
1 欢迎使用 Flash Bootloader 用户手册 1.1 Flash Bootloader 的初学者从这里开始? 您需要有关此文档的些信息吗?(请查看第3.1章) 什么是Flashing?(请查看第3.3章) 什么是 Flash 引导加载程序?(请查看第2章) 1.2 对于高级用户 从这里开始阅读。(请查看第4章) Flash Bootloader 集成的 5 个步骤。(请查看第5章) 1.3 专题 为什么我需要 2 个中断向量表?(请查看第4.6章) 如何定义我的应用程序有效
bootloader升级过程
07-05
BootLoader升级规则,根据物理寻址与功能寻址方式进行BootLoader在线升级
FlashBootloader pdf
07-24
诊断功能的BootLoaderFlashBootloader pdf 介绍
Bootloader+升级方案
u010783226的专栏
05-13 2390
BootLoader区用于引导升级,应用区为升级后的应用程序,download区为下载差分包存储区间,参数区用于存储特定参数。差分升级是将新老固件具有差异的部分剥离出来,例如固件从V1.1.0升级到V1.1.1,两个固件相比只修改了1K的内容,如下图红色部分为不同部分,将该部分剥离出来生成差分包Diff_V1.1.0~V1.11,通过云端将差分包推送到设备端,设备端接收完成之后,先解压差分包,再通过差分恢复算法,根据差分包中的数据标志,将新老固件进行融合,变成新的固件,从而完成升级
ECU flash BootLoader
11-21
ECU 通过flash BootLoader升级的过程,28页的PDF,汽车电子入门级干货
MSP430™ flash devices bootloader (BSL)
03-31
The MSP430™ bootloader (BSL) (formerly known as the bootstrap loader) allows users to communicate with embedded memory in the MSP430 microcontroller (MCU) during the prototyping phase, final production, and in service. Both the programmable memory (flash memory) and the data memory (RAM) can be modified as required. Do not confuse the bootloader with the bootstrap loader programs found in some digital signal processors (DSPs) that automatically load program code (and data) from external memory to the internal memory of the DSP.
BOOTLOADER (基于Platform Flash)
06-30
Xilinx FPGA例子源码:BOOTLOADER (基于Platform Flash)
CANbootloader——stm32f107.rar
04-29
CANbootloader是专门为STM32F107微控制器设计的种引导加载程序,它使得在不使用外部编程器的情况下更新应用程序成为可能。STM32F107是意法半导体(STMicroelectronics)生产的基于ARM Cortex-M3内核的32位微控制器...
嵌入式系统/ARM技术中的种DSP二次Bootloader方法
10-22
Bootloader个固化在DSP芯片内部的小型程序,负责将Flash中的引导表加载到RAM,并跳转到32位程序的入口地址执行。 引导表是独立于具体引导模式的数据结构,包含程序的代码段、数据段、目标RAM地址以及入口地址等...
汽车电子车载软件架构中Flash Bootloader更新策略:量产前后解决方案及双Boot架构设计
最新发布
08-11
包括安全性、可靠性、兼容性,并推荐了两种主要方案——双Boot分区(Primary Bootloader和Secondary Bootloader)和RAM中更新,前者更适合大多数量产场景,后者则适用于Flash空间紧张的情况。 适合人群:从事汽车...
嵌入式系统/ARM技术中的u-boot启动过程分析——基于lpc2210的移植代码
11-12
在嵌入式系统中,Bootloader扮演着至关重要的角色,它是系统启动的第步,负责为后续的操作系统加载和运行铺平道路。u-boot是广泛应用于嵌入式领域的个开源Bootloader,尤其在ARM架构的系统中,其身影无处不在。...
popper.min.js下载
01-29
### 下载 Popper.min.js 文件的方法 对于希望获取 `popper.min.js` 的开发者来说,可以通过多种方式来实现这目标。通常情况下,推荐通过官方渠道或可靠的分发网络 (CDN) 来获得最新的稳定版文件。 #### 使用 CDN 获取 Popper.min.js 最简单的方式是从流行的 CDN 中加载所需的 JavaScript 库。这不仅简化了集成过程,还可能提高性能,因为许多用户已经缓存了来自这些服务提供商的内容。例如: ```html <script src="https://cdn.jsdelivr.net/npm/@popperjs/core@2/dist/umd/popper.min.js"></script> ``` 这种方式不需要手动下载文件到本地服务器;只需将上述 `<script>` 标签添加至 HTML 文档中的适当位置即可立即使用 Popper 功能[^1]。 #### 从 npm 或 yarn 安装 如果项目采用模块化构建工具链,则可以直接利用包管理器如 npm 或 Yarn 进行安装。命令如下所示: ```bash npm install @popperjs/core # 或者 yarn add @popperjs/core ``` 之后可以根据具体需求引入特定功能模块,而不是整个库,从而减少打包后的体积并优化加载速度[^2]。 #### 访问 GitHub 发布页面下载压缩包 另种方法是访问 Popper.js 的 [GitHub Releases](https://github.com/popperjs/popper-core/releases) 页面,在这里可以选择不同版本的 tarball 或 zip 归档进行下载解压操作。这种方法适合那些偏好离线工作环境或是想要定制编译选项的人群[^3]。 #### 手动克隆仓库 最后种较为少见但也可行的办法便是直接克隆完整的 Git 存储库副本。这样可以获得开发分支以及历史记录等更多信息,适用于贡献代码或者深入学习内部机制的情况。 ```bash git clone https://github.com/popperjs/popper-core.git cd popper-core ``` 完成以上任途径后便能成功取得所需版本的 Popper.min.js 文件,并将其应用于个人项目之中[^4]。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

minyuanxiani

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值