深入談談IAP升級

作者：時間：2013-03-25 來源：網(wǎng)絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

最近做過51_IAP和ARM_IAP 升級，感覺到他們的相同點和不同點，特記錄如下：

本文引用地址：http://www.biyoush.com/article/148074.htm

共同點：

做好IAP的關鍵都是中斷向量的映射(REMAP)問題

一般都分為bootloader區(qū)和用戶區(qū)

不同點：

單片機的中斷向量位置是固定的，位于0x0000的底部。

ARM的中斷向量也一般是在0x0000的底部，但有的ARM可以中斷向量的映射機制，可以將RAM或其他地址的FLASH映射到0x0000底部

單片機沒有中斷向量管理機制。一般0x0000-0x0002是一個3個字節(jié)的LJMP指令(該指令跳轉到用戶程序，注意不一定是main函數(shù)，可能是包括一些堆棧，寄存器初始化的匯編的初始化部分，然后跳轉到main函數(shù)),后面是各種具體中斷的跳轉函數(shù)的入口地址，例如串口，I2C等等。

ARM有中斷管理機制。(cortex-M3內核又不一樣)

在ARM體系中，異常中斷向量表的大小為32字節(jié)，其中每個異常中斷占據(jù)4個字節(jié)大小，保留了4個字節(jié)空間

0x00 復位

0x04 未定義的指令

0x08 軟件中斷

0x0C 指令預取終止

0x10 數(shù)據(jù)訪問終止

0x14 保留未使用

0x18 IRQ模式這個就是我們常用各種中斷(串口，i2c等)的一個總中斷入口，后面再根據(jù)中斷其他寄存器進行判斷處理

0x1C FIQ模式

中斷向量從0x0000000--0x00000001C共4*8=32個字節(jié)，還應包括后面到0x00000040之前的代碼都應該映射，因為后面包括具體跳轉的地址。(所以要映射從0x0000000----0x000003F共64個字節(jié)，自己看匯編覺得)

對于下載的程序，必須要在KEIL設置好Ro_Base地址，然后將生成好的bin文件下載到R0_Base地址處。原因是絕對地址不同造成，也就是說對某個bin文件并不是想下載到哪個地方都可以運行。

值得注意：

1.MC51設置R0_Base, 只表示用戶代碼的存放區(qū)，R0_Base這個地址并不存放中斷向量表，也不是main的入口地址

2.ARM設置R0_Base, R0_Base開始處就是中斷向量表

MC51設置Ro_Base位置在于BL51 Locate--》Code Range

ARM設置ro_base位置在于target-->IROM

做過升級的例子：

(1)C8051F02*將用戶的中斷向量復制到0x0003之后，同時0x000-0x0002保留bootloader跳轉地址，另外找個地方保存用戶跳轉地址，用于從bootloader區(qū)跳轉到用戶區(qū)。值得注意：bootloader區(qū)由于其他中斷向量表被用戶中斷向量表占用，bootloader代碼中不能出現(xiàn)中斷函數(shù)。

(2) STR912 內部有bank0,bank1的映射功能，即可將bank0映射到0x0000,亦可將bank1映射到0x0000,這樣就可以將一個bank作為bootloader ,另一個作為用戶程序

(3) 2410 中斷向量表位于底部，沒有重映射機制。采用將中斷向量二次映射的方法，將中斷向量映射到指定的RAM區(qū)，然后在RAM寫入用戶的中斷向量表。

(4) ADU7020 中斷向量表位于底部，有重新映射機制，REMAP寄存器，可以將中斷向量映射到FLASH或RAM選擇，可以將用戶的中斷向量拷貝到RAM區(qū)，然后選擇將中斷向量映射到RAM，然后跳轉

(5) STM32 支持中斷向量表映射。cortex-M3核有專門的向量偏移寄存器，該寄存器決定：

1. 向量表是位于FLASH還是RAM，向量表的基址

2. 向量表的偏移量

注：

一個優(yōu)秀的IAP升級程序，必須做好升級中出現(xiàn)故障等異常的處理。保證系統(tǒng)不會崩潰

(1) 接收到升級命令，準備升級

(2) 接收升級數(shù)據(jù)完成，每個包最好有包序號和校驗

(3) 整個數(shù)據(jù)接收完，進行總的校驗

(4) 試運行剛升級的版本，發(fā)送讀取版本信息或其他指令測試當前版本是否工作正常，如果不正常，外界通過對外專門的RESET引腳，恢復到原版本