Live & Learn
分类: 嵌入式
2010-12-21 10:17:52
这几天看了下LM3S8963远程升级的程序,觉得还是蛮有意思的,和大家分享一下。
首先,让我们看一个最基本的概念:
地址:0xE000ED08
为什么要提这个地址呢?翻看8962的参考手册第54页,我们可以看到
从上表中我们可以看到从0xE000 E000到0xE000 EFFF地址段是属于NVIC的,对这个地址段中每个地址详细的解释在ARM Cortex-M3技术手册中,找到该技术手册第164页(8-20),我们看到对0xE000ED08地址单元的解释。简单说来,就是在0xE000ED08地址上存在一个寄存器,该寄存器中的29位表示中断向量表是在RAM中还是ROM中,7-28位表示中断向量表的相对于基地址的偏移。
通过对该寄存器的修改,我们可以在程序执行的过程中动态的修改中断向量表。
下面我们就开始对这个程序进行解剖:
在StellarisWare\boards\ek-lm3s8962路径下有
四个文件夹,前面两个我认为是启动模板,不用管它。第三个是从网卡升级,我们主要看最后一个,从名字可以看到该工程是从串口升级启动。Boot_serial工程除了调用本目录下的文件外,还会调用StellarisWare\boot_loader下的文件。
打开boot_serial工程,在工程窗口找到bl_startup_rvmdk.S文件。很明显,该文件是整个工程的启动文件,上电后整个工程从此处开始运行。通过一系列跳转,程序运行到ProcessorInit函数中,该函数所要完成的功能有三点:
1. 1. 拷贝ROM中的内容到RAM。
movs r0, #0x00000000
ldr r1, =0x20000000 //0x20000000为RAM的起始地址
import ||Image$$ZI$$Base|| // ||Image$$ZI$$Base||为MDK定义的一个变量,表示ZI段的起始地址(也就是RO和RW的结束地址),具体可参考网上
ldr r2, =||Image$$ZI$$Base||
copy_loop //开始循环拷贝,每次32位
ldr r3, [r0], #4
str r3, [r1], #4
cmp r1, r2
blt copy_loop
;
; Zero fill the .bss section.
;
movs r0, #0x00000000
import ||Image$$ZI$$Limit||
ldr r2, =||Image$$ZI$$Limit||
zero_loop //同理,拷贝ZI段
str r0, [r1], #4
cmp r1, r2
blt zero_loop
2. 2..修改中断向量寄存器(就是上面所说的处在0xE000ED08地址的寄存器)指明当前的中断向量表在RAM中
ldr r0, =0xe000ed08
ldr r1, =0x20000000
str r1, [r0] //更改中断向量寄存器,注意这里的0x2000 0000只是一个值,和RAM的起始地址没关系
3. 3.修改LR寄存器,使程序跳转到RAM中相应的位置执行。
orr lr, lr, #0x20000000
因为在此之前ROM中的内容已经全部拷贝到RAM中,所以此处修改LR的内容,使得下一步PC指向RAM中对应的地址。
在执行完ProcessorInit函数后,程序就跳转到CheckForceUpdate函数中运行。该函数的作用很明显,用来确定是否要要对片内的程序升级。该函数bl_check.c文件中。该函数主要完成以下功能(在定义了ENABLE_UPDATE_CHECK宏的情况下):
1. 判断当前ROM中是否有应用程序,如果没有就返回1,表示需要下载应用程序。
pulApp = (unsigned long *)APP_START_ADDRESS;
if((pulApp[0] == 0xffffffff) || ((pulApp[0] & 0xfff00000) != 0x20000000) ||
(pulApp[1] == 0xffffffff) || ((pulApp[1] & 0xfff00001) != 0x00000001))
{
return(1);
}
那么如何判断当前ROM里面是否有应用程序呢?在上面代码中
APP_START_ADDRESS表示应用程序所处的地址,(unsigned long *)APP_START_ADDRESS表示去取该地址的内容。那么该地址中的内容是什么呢?
对于一个应用程序来说最开始的部分肯定是中断向量表(可以随便找一个程序来看其最开始部分)。在NVIC中,最开始的四个字节存放的是栈地址,紧接着存放的是reset向量。如果在ROM中APP_START_ADDRESS表示的地址中前8个字节有数据且不为0xffffffff或不像栈指针和reset向量,则说明存在应用程序,否则就表示用户空间为空,不存在任何应用程序。
为什么(pulApp[0] & 0xfff00000) != 0x20000000) 表示不像栈指针?为什么(pulApp[1] & 0xfff00001) != 0x00000001)表示不像reset向量?请教大家,我没想明白
2. 如果当前ROM中有应用程序,那么紧接着就判断是否需要执行升级操作,这主要是根据某个引脚上的电平高低来确定的。
3. 如果不需升级则返回0,
执行完CheckForceUpdate函数后,系统执行语句
cbz r0, CallApplication
来判断是否需要转到应用程序中执行,r0中存放的就是就是上面CheckForceUpdate函数的返回值。如果为0表示转到应用程序中执行。否则就根据预先的宏定义执行升级操作。
我们先看看直接执行应用程序的情况。该段代码比较简单,如下所示,它完成下面功能:
1.更改中断向量表指针,使得其指向ROM中应用程序开始的地方
ldr r0, =_APP_START_ADDRESS
ldr r1, =0xe000ed08
str r0, [r1]
2. 读取应用程序中断向量表的首4个字节的内容作为栈指针
ldr r1, [r0]
mov sp, r1
3. 读取应用程序中断向量表次4个字节的内容(即reset后的地址)到R0中,然后跳转。
ldr r0, [r0, #4]
bx r0
然后,我们看看执行升级操作的情况。
显然,在升级之前需要配置升级的途径,在该程序中通过宏定义来确定到底是用何种方法升级(网卡、CAN、串口等等)。在本例子中,我们采用的是串口升级,所以接下来将会执行ConfigureDevice函数进行串口参数的配置。配置的方法无非就是写寄存器,大家可以参考以前的很多例子,在此不再详述。在配置完串口参数后将执行Updater函数。Updater函数在文件bl_main.c中被实现,从名字可以看出该函数实现的就是具体的升级操作。
在Updater函数中根据具体的命令执行不同的操作,这些命令定义在bl_commands.h文件中,整个Updater函数是一个死循环,它根据接收到的命令进行不同的操作。整个函数只有一个出口,即COMMAND_RUN命令下的
((void (*)(void))g_ulTransferAddress)();
语句,该语句的意思是指把g_ulTransferAddress转换为一个指向函数的指针并调用该函数。即跳转到应用程序中执行。
应用程序,升级采用BOOTP协议,传送MAC地址,先比较MAC地址是否一直。然后切换到启动程序,下面为SVC中断,位于FLASH中断bootLoader的SVC中断向量地址。然后进入网络升级采用TFTP协议。
(*((void (*)(void))(*(unsigned long *)0x2c)));
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
有不对的地方希望大家讨论,下面是cortex-M3参考手册,和整个程序的源码