STM32單片機BootLoader掃盲

BootLoader和APP之間的關系

APP就是平時寫的單片機上的應用程式，而BootLoader本質上和APP一樣，也是平時寫的應用程式，BootLoader只不過是擁有從外部接收資料，更新Flash（也就是APP），跳轉至APP功能的特殊APP罷了，

以STM32F103為例，如果沒有BootLoader，flash分布就如下圖左半部分，如果有BootLoader，就如下圖右半部分，將flash分為兩部分（這里舉例用0x800 4000做分界線），存盤了兩個應用程式（BootLoader和APP）

如何從BootLoader跳轉到APP

從外部接收資料，更新Flash，普通的APP也會有這樣的需求，不常見的也就是從BootLoader跳轉到APP這個功能了，STM32 單片機啟動流程中介紹了單片機上電后的啟動流程，其實也就主要干了兩件事：

• 將堆疊頂位置加載到MSP暫存器中
• 將復位中斷服務函式的入口地址給PC暫存器

然后單片機執行復位中斷服務函式，在復位中斷服務函式中設定中斷向量表的偏移地址，準備C環境，最后跳轉到main()函式，同理，從Bootloader跳到APP也需要干這兩件事情，只不過上電時是單片機自動加載的MSP和PC，而從Bootloader跳到APP則需要我們撰寫函式進行跳轉，

下面是STM32 跳轉到APP的具體函式，在BootLoader函式中呼叫即可跳轉到APP_ADDR，如果該地址存放了APP的bin檔案則會運行APP的復位中斷服務函式（一定要記得在APP中修改中斷向量表偏移地址，如APP中不修改則默認使用BootLoader的中斷向量表，APP中發生中斷時就會去查BootLoader的中斷向量表，從而呼叫BootLoader的中斷服務函式），進而運行APP的main()函式，同理，APP跳轉到BootLoader，修改跳轉地址 APP_ADDR 為BootLoader地址（這里為0x8000000）即可實作.

/* 開關全域中斷的宏 */
#define ENABLE_INT() __set_PRIMASK(0)  /* 使能全域中斷 */
#define DISABLE_INT() __set_PRIMASK(1) /* 禁止全域中斷 */
#define APP_ADDR    0x8004000          /* APP地址 */
/*
*********************************************************************************************************
* 函 數 名: JumpToApp
* 功能說明: 跳轉到APP
* 形    參: 無
* 返 回 值: 無
*********************************************************************************************************
*/
void JumpToApp(void)
{
  void (*SysMemBootJump)(void);        /* 宣告一個函式指標 */
  __IO uint32_t AppAddr = APP_ADDR;    /* APP地址 */
    
  /* 如果初始化了外設，需要反向初始化外設 */
  
  /* 設定所有時鐘到默認狀態，使用HSI時鐘 */
  HAL_RCC_DeInit();

  /* 關閉滴答定時器，復位到默認值 */
  SysTick->CTRL = 0;
  SysTick->LOAD = 0;
  SysTick->VAL = 0;

  /* 關閉全域中斷 */
  DISABLE_INT();
    
  /* 關閉所有中斷，清除所有中斷掛起標志 */
  for (uint32_t i = 0; i < 8; i++)
  {
    NVIC->ICER[i]=0xFFFFFFFF;
    NVIC->ICPR[i]=0xFFFFFFFF;
  } 

  /* 使能全域中斷 */
  ENABLE_INT();

  /* 設定SysMemBootJump為中斷服務函式入口地址，首地址是MSP，地址+4是復位中斷服務程式地址 */
  SysMemBootJump = (void (*)(void)) (*((uint32_t *) (AppAddr + 4)));

  /* 設定主堆疊指標 */
  __set_MSP(*(uint32_t *)AppAddr);

  /* 在RTOS工程，這條陳述句很重要，設定為特權級模式，SP使用MSP指標 */
  __set_CONTROL(0);

  /* 進行跳轉 也就是將SysMemBootJump 賦值給PC */
  SysMemBootJump(); 

  /* 跳轉成功的話，不會執行到這里，用戶可以在這里添加代碼 */
  while (1)
  {

  }
}

常用的BootLoader+APP框架

單片機升級的原理大致是：收到升級指令——>MCU復位或者跳轉到Boot程式區——>擦除對應的Flash區域——>獲取APP資料——>寫入FLASH資料——>校驗——>跳轉到APP應用程式區

單APP

單APP方案將Flash分成了三個部分，Boot+APP+Config，Boot負責更新APP；APP實作程式的主要功能；Config區域主要是存放APP是否完整的標志位，協助Boot判斷是否要跳轉到APP，單APP有個明顯的缺點：開始升級時就將原來的APP擦除了，如果升級中斷則會一直停留在BootLoader，直至APP升級完成，

雙APP

雙APP方案將Flash分成了四個部分，Boot+APP1+APP2+Config，Boot負責更新APP；APP1實作程式的主要功能；APP2相當于緩沖區，Boot升級APP時，會將接收到的APP資料包寫入APP2，當APP資料包全部接收完畢，再將APP2搬運到APP1，這樣就避免了單APP方案，升級中斷一直停留在BootLoader的尷尬； Config區域主要是存放APP1是否需要升級的標志位，協助Boot判斷是否要將APP2的內容搬運至APP1，

STM32系統BootLoader

STM32自舉具體資訊可以去官網查看手冊AN2606
如果BOOT0為高電平，復位后將從系統存盤器自舉（系統存盤區存放著系統bootLoader，出廠時，官方固化在單片機中的一段代碼，用戶無法修改的，在STM32中，常用的串口下載，DFU就是系統bootLoad中的功能）

使用系統bootLoader需要在復位時調整BOOT0管腳的電平，使用起來還是比較麻煩的，系統BootLoader也是FLash中的一段程式，只不過是官方燒錄的不可修改的，我們可以利用前面說的跳轉到APP的方法跳轉到系統BootLoader，這樣就可以不修改BOOT0管腳電平，直接進入系統BootLoader，利用系統BootLoader的下載功能下載更新程式，

在手冊中的閃存章節，找到系統BootLoader的起始地址0x1FFF F000，將APP_ADDR宏定義改為系統BootLoader地址即可跳轉到系統BootLoader

/* 開關全域中斷的宏 */
#define ENABLE_INT() __set_PRIMASK(0)  /* 使能全域中斷 */
#define DISABLE_INT() __set_PRIMASK(1) /* 禁止全域中斷 */
#define APP_ADDR    0x1FFFF000         /* 系統bootloader地址 */
/*
*********************************************************************************************************
* 函 數 名: JumpToApp
* 功能說明: 跳轉到APP
* 形    參: 無
* 返 回 值: 無
*********************************************************************************************************
*/
void JumpToApp(void)
{
  void (*SysMemBootJump)(void);        /* 宣告一個函式指標 */
  __IO uint32_t AppAddr = APP_ADDR;    /* 跳轉地址 */
    
  /* 如果初始化了外設，需要反向初始化外設 */
  
  /* 設定所有時鐘到默認狀態，使用HSI時鐘 */
  HAL_RCC_DeInit();

  /* 關閉滴答定時器，復位到默認值 */
  SysTick->CTRL = 0;
  SysTick->LOAD = 0;
  SysTick->VAL = 0;

  /* 關閉全域中斷 */
  DISABLE_INT();
    
  /* 關閉所有中斷，清除所有中斷掛起標志 */
  for (uint32_t i = 0; i < 8; i++)
  {
    NVIC->ICER[i]=0xFFFFFFFF;
    NVIC->ICPR[i]=0xFFFFFFFF;
  } 

  /* 使能全域中斷 */
  ENABLE_INT();

  /* 設定SysMemBootJump為中斷服務函式入口地址，首地址是MSP，地址+4是復位中斷服務程式地址 */
  SysMemBootJump = (void (*)(void)) (*((uint32_t *) (AppAddr + 4)));

  /* 設定主堆疊指標 */
  __set_MSP(*(uint32_t *)AppAddr);

  /* 在RTOS工程，這條陳述句很重要，設定為特權級模式，SP使用MSP指標 */
  __set_CONTROL(0);

  /* 進行跳轉 也就是將SysMemBootJump 賦值給PC */
  SysMemBootJump(); 

  /* 跳轉成功的話，不會執行到這里，用戶可以在這里添加代碼 */
  while (1)
  {

  }
}

從APP跳轉到系統BootLoader后，利用STM32CubeProgrammer工具更新程式