这几天看了下LM3S8963远程升级的程序，觉得还是蛮有意思的，和大家分享一下。

首先，让我们看一个最基本的概念：

地址：0xE000ED08

为什么要提这个地址呢？翻看8962的参考手册第54页，我们可以看到

   从上表中我们可以看到从0xE000 E000到0xE000 EFFF地址段是属于NVIC的，对这个地址段中每个地址详细的解释在ARM Cortex-M3技术手册中，找到该技术手册第164页（8-20），我们看到对0xE000ED08地址单元的解释。简单说来，就是在0xE000ED08地址上存在一个寄存器，该寄存器中的29位表示中断向量表是在RAM中还是ROM中，7-28位表示中断向量表的相对于基地址的偏移。

   通过对该寄存器的修改，我们可以在程序执行的过程中动态的修改中断向量表。

下面我们就开始对这个程序进行解剖：

在StellarisWare\boards\ek-lm3s8962路径下有

四个文件夹，前面两个我认为是启动模板，不用管它。第三个是从网卡升级，我们主要看最后一个，从名字可以看到该工程是从串口升级启动。Boot_serial工程除了调用本目录下的文件外，还会调用StellarisWare\boot_loader下的文件。

打开boot_serial工程，在工程窗口找到bl_startup_rvmdk.S文件。很明显，该文件是整个工程的启动文件，上电后整个工程从此处开始运行。通过一系列跳转，程序运行到ProcessorInit函数中，该函数所要完成的功能有三点:

1．  1.   拷贝ROM中的内容到RAM。

  movs    r0, #0x00000000

    ldr      r1, =0x20000000   //0x20000000为RAM的起始地址

    import  ||Image$$ZI$$Base||   //  ||Image$$ZI$$Base||为MDK定义的一个变量，表示ZI段的起始地址（也就是RO和RW的结束地址），具体可参考网上

    ldr     r2, =||Image$$ZI$$Base||

copy_loop                          //开始循环拷贝，每次32位

        ldr     r3, [r0], #4

        str     r3, [r1], #4

        cmp     r1, r2

        blt     copy_loop     

    ;

    ; Zero fill the .bss section.

    ;

    movs    r0, #0x00000000     

    import  ||Image$$ZI$$Limit||

    ldr     r2, =||Image$$ZI$$Limit||

zero_loop                            //同理，拷贝ZI段

     str     r0, [r1], #4

     cmp     r1, r2

     blt     zero_loop

2．  2..修改中断向量寄存器（就是上面所说的处在0xE000ED08地址的寄存器）指明当前的中断向量表在RAM中

    ldr     r0, =0xe000ed08       

    ldr     r1, =0x20000000

    str     r1, [r0]           //更改中断向量寄存器，注意这里的0x2000 0000只是一个值，和RAM的起始地址没关系

3．  3.修改LR寄存器，使程序跳转到RAM中相应的位置执行。

  orr     lr, lr, #0x20000000

因为在此之前ROM中的内容已经全部拷贝到RAM中，所以此处修改LR的内容，使得下一步PC指向RAM中对应的地址。

在执行完ProcessorInit函数后，程序就跳转到CheckForceUpdate函数中运行。该函数的作用很明显，用来确定是否要要对片内的程序升级。该函数bl_check.c文件中。该函数主要完成以下功能（在定义了ENABLE_UPDATE_CHECK宏的情况下）：

1．  判断当前ROM中是否有应用程序，如果没有就返回1，表示需要下载应用程序。

pulApp = (unsigned long *)APP_START_ADDRESS;

if((pulApp[0] == 0xffffffff) || ((pulApp[0] & 0xfff00000) != 0x20000000) ||

       (pulApp[1] == 0xffffffff) || ((pulApp[1] & 0xfff00001) != 0x00000001))

    {

        return(1);

    }

     那么如何判断当前ROM里面是否有应用程序呢？在上面代码中

APP_START_ADDRESS表示应用程序所处的地址，(unsigned long *)APP_START_ADDRESS表示去取该地址的内容。那么该地址中的内容是什么呢？

对于一个应用程序来说最开始的部分肯定是中断向量表（可以随便找一个程序来看其最开始部分）。在NVIC中，最开始的四个字节存放的是栈地址，紧接着存放的是reset向量。如果在ROM中APP_START_ADDRESS表示的地址中前8个字节有数据且不为0xffffffff或不像栈指针和reset向量，则说明存在应用程序，否则就表示用户空间为空，不存在任何应用程序。

为什么(pulApp[0] & 0xfff00000) != 0x20000000) 表示不像栈指针？为什么(pulApp[1] & 0xfff00001) != 0x00000001)表示不像reset向量？请教大家，我没想明白

2．  如果当前ROM中有应用程序，那么紧接着就判断是否需要执行升级操作，这主要是根据某个引脚上的电平高低来确定的。

3．  如果不需升级则返回0,

执行完CheckForceUpdate函数后，系统执行语句

cbz     r0, CallApplication

来判断是否需要转到应用程序中执行，r0中存放的就是就是上面CheckForceUpdate函数的返回值。如果为0表示转到应用程序中执行。否则就根据预先的宏定义执行升级操作。

我们先看看直接执行应用程序的情况。该段代码比较简单，如下所示，它完成下面功能：

   1．更改中断向量表指针，使得其指向ROM中应用程序开始的地方

    ldr     r0, =_APP_START_ADDRESS

    ldr     r1, =0xe000ed08

    str     r0, [r1]

2． 读取应用程序中断向量表的首4个字节的内容作为栈指针

    ldr     r1, [r0]

mov     sp, r1

3． 读取应用程序中断向量表次4个字节的内容（即reset后的地址）到R0中，然后跳转。

    ldr     r0, [r0, #4]

bx      r0

然后，我们看看执行升级操作的情况。

显然，在升级之前需要配置升级的途径，在该程序中通过宏定义来确定到底是用何种方法升级（网卡、CAN、串口等等）。在本例子中，我们采用的是串口升级，所以接下来将会执行ConfigureDevice函数进行串口参数的配置。配置的方法无非就是写寄存器，大家可以参考以前的很多例子，在此不再详述。在配置完串口参数后将执行Updater函数。Updater函数在文件bl_main.c中被实现，从名字可以看出该函数实现的就是具体的升级操作。

在Updater函数中根据具体的命令执行不同的操作，这些命令定义在bl_commands.h文件中，整个Updater函数是一个死循环，它根据接收到的命令进行不同的操作。整个函数只有一个出口，即COMMAND_RUN命令下的

((void (*)(void))g_ulTransferAddress)();

语句，该语句的意思是指把g_ulTransferAddress转换为一个指向函数的指针并调用该函数。即跳转到应用程序中执行。

   应用程序，升级采用BOOTP协议，传送MAC地址，先比较MAC地址是否一直。然后切换到启动程序，下面为SVC中断，位于FLASH中断bootLoader的SVC中断向量地址。然后进入网络升级采用TFTP协议。

  (*((void (*)(void))(*(unsigned long *)0x2c)));

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

有不对的地方希望大家讨论，下面是cortex-M3参考手册，和整个程序的源码