Chinaunix首页 | 论坛 | 博客
  • 博客访问: 30995097
  • 博文数量: 230
  • 博客积分: 2868
  • 博客等级: 少校
  • 技术积分: 2223
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-08 21:48
个人简介

Live & Learn

文章分类

全部博文(230)

文章存档

2022年(2)

2019年(5)

2018年(15)

2017年(42)

2016年(24)

2015年(13)

2014年(1)

2012年(5)

2011年(58)

2010年(56)

2009年(9)

我的朋友

分类: 嵌入式

2010-12-21 10:17:52

这几天看了下LM3S8963远程升级的程序,觉得还是蛮有意思的,和大家分享一下。

首先,让我们看一个最基本的概念:

地址:0xE000ED08

为什么要提这个地址呢?翻看8962的参考手册第54页,我们可以看到

   从上表中我们可以看到从0xE000 E0000xE000 EFFF地址段是属于NVIC的,对这个地址段中每个地址详细的解释在ARM Cortex-M3技术手册中,找到该技术手册第164页(8-20),我们看到对0xE000ED08地址单元的解释。简单说来,就是在0xE000ED08地址上存在一个寄存器,该寄存器中的29位表示中断向量表是在RAM中还是ROM中,7-28位表示中断向量表的相对于基地址的偏移。

   通过对该寄存器的修改,我们可以在程序执行的过程中动态的修改中断向量表。

 

 

下面我们就开始对这个程序进行解剖:

StellarisWare\boards\ek-lm3s8962路径下有

四个文件夹,前面两个我认为是启动模板,不用管它。第三个是从网卡升级,我们主要看最后一个,从名字可以看到该工程是从串口升级启动。Boot_serial工程除了调用本目录下的文件外,还会调用StellarisWare\boot_loader下的文件。

 

打开boot_serial工程,在工程窗口找到bl_startup_rvmdk.S文件。很明显,该文件是整个工程的启动文件,上电后整个工程从此处开始运行。通过一系列跳转,程序运行到ProcessorInit函数中,该函数所要完成的功能有三点:

1.  1.   拷贝ROM中的内容到RAM

  movs    r0, #0x00000000

    ldr      r1, =0x20000000   //0x20000000RAM的起始地址

    import  ||Image$$ZI$$Base||   //  ||Image$$ZI$$Base||MDK定义的一个变量,表示ZI段的起始地址(也就是RORW的结束地址),具体可参考网上

    ldr     r2, =||Image$$ZI$$Base||

copy_loop                          //开始循环拷贝,每次32

        ldr     r3, [r0], #4

        str     r3, [r1], #4

        cmp     r1, r2

        blt     copy_loop     

 

    ;

    ; Zero fill the .bss section.

    ;

    movs    r0, #0x00000000     

    import  ||Image$$ZI$$Limit||

    ldr     r2, =||Image$$ZI$$Limit||

zero_loop                            //同理,拷贝ZI

     str     r0, [r1], #4

     cmp     r1, r2

     blt     zero_loop

2.  2..修改中断向量寄存器(就是上面所说的处在0xE000ED08地址的寄存器)指明当前的中断向量表在RAM

    ldr     r0, =0xe000ed08       

    ldr     r1, =0x20000000

    str     r1, [r0]           //更改中断向量寄存器,注意这里的0x2000 0000只是一个值,和RAM的起始地址没关系

3.  3.修改LR寄存器,使程序跳转到RAM中相应的位置执行。

  orr     lr, lr, #0x20000000

因为在此之前ROM中的内容已经全部拷贝到RAM中,所以此处修改LR的内容,使得下一步PC指向RAM中对应的地址。

 

 

 

在执行完ProcessorInit函数后,程序就跳转到CheckForceUpdate函数中运行。该函数的作用很明显,用来确定是否要要对片内的程序升级。该函数bl_check.c文件中。该函数主要完成以下功能(在定义了ENABLE_UPDATE_CHECK宏的情况下):

1.  判断当前ROM中是否有应用程序,如果没有就返回1,表示需要下载应用程序。

 

pulApp = (unsigned long *)APP_START_ADDRESS;

if((pulApp[0] == 0xffffffff) || ((pulApp[0] & 0xfff00000) != 0x20000000) ||

       (pulApp[1] == 0xffffffff) || ((pulApp[1] & 0xfff00001) != 0x00000001))

    {

        return(1);

    }

     那么如何判断当前ROM里面是否有应用程序呢?在上面代码中

APP_START_ADDRESS表示应用程序所处的地址,(unsigned long *)APP_START_ADDRESS表示去取该地址的内容。那么该地址中的内容是什么呢?

对于一个应用程序来说最开始的部分肯定是中断向量表(可以随便找一个程序来看其最开始部分)。在NVIC中,最开始的四个字节存放的是栈地址,紧接着存放的是reset向量。如果在ROMAPP_START_ADDRESS表示的地址中前8个字节有数据且不为0xffffffff或不像栈指针和reset向量,则说明存在应用程序,否则就表示用户空间为空,不存在任何应用程序。

什么(pulApp[0] & 0xfff00000) != 0x20000000) 表示不像栈指针?为什么(pulApp[1] & 0xfff00001) != 0x00000001)表示不像reset向量?请教大家,我没想明白

 

2.  如果当前ROM中有应用程序,那么紧接着就判断是否需要执行升级操作,这主要是根据某个引脚上的电平高低来确定的。

3.  如果不需升级则返回0,

执行完CheckForceUpdate函数后,系统执行语句

cbz     r0, CallApplication

来判断是否需要转到应用程序中执行,r0中存放的就是就是上面CheckForceUpdate函数的返回值。如果为0表示转到应用程序中执行。否则就根据预先的宏定义执行升级操作。

 

 

 

我们先看看直接执行应用程序的情况。该段代码比较简单,如下所示,它完成下面功能:

   1.更改中断向量表指针,使得其指向ROM中应用程序开始的地方

    ldr     r0, =_APP_START_ADDRESS

 

    ldr     r1, =0xe000ed08

    str     r0, [r1]

 

2 读取应用程序中断向量表的首4个字节的内容作为栈指针

    ldr     r1, [r0]

mov     sp, r1

 

3 读取应用程序中断向量表次4个字节的内容(即reset后的地址)到R0中,然后跳转。

    ldr     r0, [r0, #4]

bx      r0

 

 

然后,我们看看执行升级操作的情况。

显然,在升级之前需要配置升级的途径,在该程序中通过宏定义来确定到底是用何种方法升级(网卡、CAN、串口等等)。在本例子中,我们采用的是串口升级,所以接下来将会执行ConfigureDevice函数进行串口参数的配置。配置的方法无非就是写寄存器,大家可以参考以前的很多例子,在此不再详述。在配置完串口参数后将执行Updater函数。Updater函数在文件bl_main.c中被实现,从名字可以看出该函数实现的就是具体的升级操作。

Updater函数中根据具体的命令执行不同的操作,这些命令定义在bl_commands.h文件中,整个Updater函数是一个死循环,它根据接收到的命令进行不同的操作。整个函数只有一个出口,即COMMAND_RUN命令下的

((void (*)(void))g_ulTransferAddress)();

语句,该语句的意思是指把g_ulTransferAddress转换为一个指向函数的指针并调用该函数。即跳转到应用程序中执行。

   应用程序,升级采用BOOTP协议,传送MAC地址,先比较MAC地址是否一直。然后切换到启动程序,下面为SVC中断,位于FLASH中断bootLoader的SVC中断向量地址。然后进入网络升级采用TFTP协议。


  (*((void (*)(void))(*(unsigned long *)0x2c)));


 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

有不对的地方希望大家讨论,下面是cortex-M3参考手册,和整个程序的源码

阅读(4159) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~