在汽车ECU软件运行中,软件代码运行安全性是第一,在代码中尽可能的不要固化有flash_erase、flash_write操作存在,主要是防止当出现异常情况时,程序跑飞,误调用erase、write对flash操作,使得原软件受到破坏,以致ECU不能正常工作。

刷bios fd文件 flash boot刷bios_上位机

Bootloader也称为启动引导加载程序,这段程序是硬件设备在上电复位之后执行的第一段软件代码。

刷bios fd文件 flash boot刷bios_刷bios fd文件_02

方式一、为了实现在线更新功能,Bootloader程序需要对flash进行操作。一般情况下,我们将FLASH操作程序作为Bootloader组件的一部分固化在存储器中,在需要执行flash擦除或烧写操作时,先将该部分代码复制到RAM中,再做调用。操作代码的复制工作也可以在Bootloader启动阶段完成。

方式二、两级Bootloader方案,没有在flash存储器中固化flash擦写代码,而是通过通讯口将该部分代码从上位机下载到指定的RAM出,在需要指出flash擦除或烧写操作时,再调用RAM中的该代码。

方式三、Bootloader制作下载引导程序,此软件不固化flash擦写代码,通过通讯口下载另外Bootloader(包含flash擦写操作)到指定的RAM中,跳转到RAM运行升级流程。

刷bios fd文件 flash boot刷bios_数组_03

现在我们做简单的测试,按照方式二测试,Bootloader中没有擦写falsh操作代码,我们把flash_erase和flash_write编译后生成的bin信息保存在Bootloader软件的一个数组中(PS:RAM中就是存放全局变量等信息,通过上位机下载也是存放在指定RAM中,我们可以使下载保存在数组中,效果一样)。

1、新建flash工程;
2、flash.c文件中主要包含:uint32_t flash_erase(uint32_t u32addr)和uint32_t flash_write(uint32_t u32addr, uint32_t u32data),两个函数,注意:这两个函数中不能存在调用外部函数、全局变量信息;

3、编译生成bin文件,通过.map文件查看这两个函数的位置;

刷bios fd文件 flash boot刷bios_刷bios fd文件_04

4、在生成的bin文件中提取出这两个函数信息,重新生成新的bin文件;注意地址是偶数

   或者上位机直接下载此bin文件(原始bin文件),在MCU端需要从0x218地址处提取数据;

刷bios fd文件 flash boot刷bios_数组_05

5、在boot中开辟擦、写两个函数code长度的数组,为下载擦、写函数的数据存放在RAM中做准备,以数组形式放在ram中;
6、 将数组地址强制类型转换为函数指针;

7、在调用这个函数的地址,用函数指针来调;

1.  
2.  
#define FMC_ISPCMD_PAGE_ERASE  0x22     /*!< ISP Command: Page Erase Flash */3.   
4.  
uint32_t flash_erase(uint32_t u32addr)
5.  
{
6.  
/* Set ISP Command Code */
7.  
/* Set Target ROM Address. The address must be page alignment. */
8.  
//__set_PRIMASK(1);
9.  
"CPSID I");
10.  
0x1;                   /* Trigger to start ISP procedure */
11.  
/* To make sure ISP/CPU be Synchronized */
12.  
while(FMC->ISPTRG);                  /* Waiting for ISP Done */
13.  
//__set_PRIMASK(0);
14.  
"CPSIE I");
15.   
16.  
/* Check ISPFF flag to know whether erase OK or fail. */
17.  
if(FMC->ISPCON & FMC_ISPCON_ISPFF_Msk) {
18.  
        FMC->ISPCON |= FMC_ISPCON_ISPFF_Msk;
19.  
return 1;
20.  
    }
21.  
return 0;
22.  
}
23.  
uint32_t flash_write(uint32_t u32addr, uint32_t u32data)
24.  
{
25.  
/* Set ISP Command Code */
26.  
/* Set Target ROM Address. The address must be word alignment. */
27.  
/* Set Data to Program */
28.  
// __set_PRIMASK(1);
29.  
"CPSID I");
30.  
0x1;                  /* Trigger to start ISP procedure */
31.  
/* To make sure ISP/CPU be Synchronized */
32.  
while(FMC->ISPTRG);                 /* Waiting for ISP Done */
33.  
//__set_PRIMASK(0);
34.  
"CPSIE I");
35.   
36.  
if(FMC->ISPCON & FMC_ISPCON_ISPFF_Msk) {
37.  
        FMC->ISPCON |= FMC_ISPCON_ISPFF_Msk;
38.  
return 1;
39.  
    }
40.  
return 0;
41.  
}

下面我们来是测试代码:

测试结果显示,的确能够写法flash中。

[cpp] view plain copy

 
1. <code class="language-cpp">//编译生成的擦、写文件,此处直接加载到数组中,而非通过上位机下载  
2. //__align(4) :对齐方式  
3. __align(4) uint8_t flash_erase_buf[]={  
4. 0x01,0x46,0x22,0x20,0x11,0x4A,0xD0,0x60,0x10,0x46,0x41,0x60,0x72,0xB6,0x01,0x20,  
5. 0x10,0x61,0x00,0xBF,0x00,0xBF,0x00,0xBF,0xBF,0xF3,0x6F,0x8F,0x00,0xBF,0x00,0xBF,  
6. 0x00,0xBF,0x00,0xBF,0x09,0x48,0x00,0x69,0x00,0x28,0xFB,0xD1,0x62,0xB6,0x07,0x48,  
7. 0x00,0x68,0x40,0x22,0x10,0x40,0x00,0x28,0x06,0xD0,0x04,0x48,0x00,0x68,0x10,0x43,  
8. 0x02,0x4A,0x10,0x60,0x01,0x20,0x70,0x47,0x00,0x20,0xFC,0xE7,0x00,0xC0,0x00,0x50,  
9. };  
10.   
11. __align(4) uint8_t flash_write_buf[]={  
12. 0x02,0x46,0x21,0x20,0x12,0x4B,0xD8,0x60,0x18,0x46,0x42,0x60,0x81,0x60,0x72,0xB6,  
13. 0x01,0x20,0x18,0x61,0x00,0xBF,0x00,0xBF,0x00,0xBF,0xBF,0xF3,0x6F,0x8F,0x00,0xBF,  
14. 0x00,0xBF,0x00,0xBF,0x00,0xBF,0x0A,0x48,0x00,0x69,0x00,0x28,0xFB,0xD1,0x62,0xB6,  
15. 0x07,0x48,0x00,0x68,0x40,0x23,0x18,0x40,0x00,0x28,0x06,0xD0,0x04,0x48,0x00,0x68,  
16. 0x18,0x43,0x03,0x4B,0x18,0x60,0x01,0x20,0x70,0x47,0x00,0x20,0xFC,0xE7,0x00,0x00,  
17. 0x00,0xC0,0x00,0x50  
18. };  
19.   
20. typedef void (*flash_erase_handler)(uint32_t u32addr);  
21. typedef void (*flash_write_handler)(uint32_t u32addr, uint32_t u32data);  
22.   
23. flash_erase_handler flash_erase = (flash_erase_handler)(flash_erase_buf + 1); // cortex-mo 使用thumb指纹,函数地址低位为1  
24. flash_write_handler flash_write = (flash_write_handler)(flash_write_buf + 1);  
25.   
26. int main(void)  
27. {   
28.   
29.     main_powerOnInit();  
30.     SYS_UnlockReg();  
31.     DrvFMC_Open();  
32.     DrvFMC_EnableAPUpdate();  
33.     DrvFMC_Erase(SPIFLAG_ADDR);  
34.     DrvFMC_Write(SPIFLAG_ADDR,0x88776655);  
35.     DrvFMC_DisableAPUpdate();  
36.     DrvFMC_Close();  
37.     SYS_LockReg();  
38.           
39. //DisableInterrupts;  
40.     SYS_UnlockReg();  
41.     DrvFMC_Open();  
42.     DrvFMC_EnableAPUpdate();  
43.     flash_erase(SPIFLAG_ADDR);  
44.     flash_write(SPIFLAG_ADDR,0xAABBCCDD);  
45.     DrvFMC_DisableAPUpdate();  
46.     DrvFMC_Close();  
47.     SYS_LockReg();  
48. //EnableInterrupts;  
49. for (;;);  
50. }</code>

刷bios fd文件 flash boot刷bios_刷bios fd文件_06

下面附上车载诊断升级示意流程图:

刷bios fd文件 flash boot刷bios_2d_07