【连载-1】深入浅出话Bootloader

lidenghui

前言

本系列文章为于振南老师的深入浅出话Bootloader部分，本文内容为: 烧录方式的更新迭代、关于Bootloaer。



正文

当我面对一个有一定规模、稍显复杂的嵌入式项目时，我通常并不会直接专注于主要功能的实现，而是会作一些磨刀不误砍柴工的工作--设计一个Bootloader(以下简称BL)以及构建一个Shell框架。可能有人会觉得它们很高深，实则不难，正所谓“会者不难，难者不会”。本章就针对BL进行详细的讲解，希望让大家可以体会到它的重要性。

1、烧录方式的更新迭代

1.1 古老的烧录方式

单片机诞生于20世纪80年代，以51为代表开始广泛应用于工业控制、家电等很多行业中。起初对于单片机的烧录，也就是将可执行的程序写入到其内部的ROM中，不是一件容易的事情，而且成本不低，因为需要依赖于专门的烧录设备。而且受到半导体技术与工艺的限制，对于ROM的烧写大多需要高压。这种境况一直持续到2000年左右(我上大学的时候还曾用过这种专门的烧录器)，图3.1所示。



图3.1 单片机烧录器

1.2 ISP与ICP烧录方式

随着低压电可擦写ROM的成熟，单片机开始集成可通过数字电平直接读写的存储介质。其最大的优势在于可实现在系统或在电路直接烧录程序，而无需像以前一样把单片机芯片从电路中拿出来，放到编程器上，这种烧录方式就是ISP(In System Programming)或ICP(In Circuit Programming)，如图3.2所示。



图3.2 单片机的ISP烧录

有人问过这样一个问题：“ISP和ICP我都听说过，都说是可以在电路板上直接烧录程序，而无需拿下芯片，那ISP和ICP有什么区别？”从广义上来说，两者没有区别，平时我们把其意义混淆也毫无问题。非要刨根问底的话，那可以这样来理解：ISP要求单片机中驻留有专门的程序，用以与上位机进行通信，接收固件数据并烧录到自身的ROM中，很显然ISP的单片机是需要可运行的，即要具备基本的最小系统电路(时钟和复位)；而ICP可以理解为MCU就是一块可供外部读写的存储电路，它不需要预置任何程序，也不需要单片机芯片处于可运行的状态。

支持ISP或ICP的芯片，以AT89S51最为经典，当时从AT89C51换成S51，多少人因此不再依赖烧录器而大呼爽哉。这种并口下载线非常流行，如图3.3，网上还有各种ISP小软件，可以说它降低了很多人入门单片机的门槛，让单片机变得喜闻乐见。一台电脑、一个S51最小系统板、一条并口ISP下载线，齐了！



图3.3 用于AT89S51的并口ISP下载线

1.3 更方便的ISP烧录方式

1.3.1 串口ISP

但是后来我们发现带有并口的电脑越来越少。那是在2005年前后，STC单片机开始大量出现，在功能上其实与S51相差无几，甚至比同期的一些高端51单片机还要逊色。但是它凭借一个优势让人们对它爱不释手，进一步降低了单片机的学习门槛。这个优势就是--串口ISP，这是真正意义上的ISP，如图3.4与图3.5所示。



图3.4 STC单片机的串口ISP线路示意



图3.4 STC单片机的串口ISP原理示意

再后来，9针串口都很少见了，只有USB。这促使一个烧录和调试神器炙手可热--USB TTL串口。这下232转换芯片省掉了，直接通过USB进行烧录。这种方式造福了无数的单片机学习者和工程师。我本人虽然已经搞了近20年单片机和嵌入式，USB串口依然是不可或缺的调试工具。

多年来，在串口与单片机的交互上，我动了很多脑筋，这也是我乐于开发Bootloader的一个原因。我希望“USB串口在手，一切全有！”

STC并不是第一个使用串口ISP烧录程序的，但它是最成功和最深入人心的。与之同期的很多单片机，包括时至今日仍然应用最广泛的STM32全系列也都支持了串口ISP，它成为了一种标配的、非常普遍的程序烧录手段。

1.3.2 各种USB ISP

串口ISP固然方便，但是下载速度是它的硬伤，当固件体积比较大的时候，比如一些大型嵌入式项目的固件动辄几百K，甚至几M，再用串口ISP就未免太慢了。所以一些单片机配有专门的USB ISP下载器。以下列举几种比较主流单片机及其USB ISP下载器。

1)AVR

AVR单片机曾经盛极一时，但经历了2016年的缺芯风波之后，加之STM32的冲击，开始变得一蹶不振，鲜有人用了。与之配套的USB ISP下载器非常多样，有些是官方发布的，更多的是爱好者开源项目的成果，如图3.5所示。



图3.5 AVR 多样的USB ISP下载工具(AVRISP MKII 与 USBASP)

2)C8051F



图3.6 C8051F的USB ISP下载器(EC6)

3)MSP430



图3.7 MSP430的USB ISP下载器

我们会发现，一个具体良好生态的主流单片机，一定有配套的高效便捷的烧录下载工具。可见一种好的烧录方式，对单片机开发是多么重要。

不论是串口ISP还是各种专用的ISP下载器，都有一些共同的弊端。

1、依赖于专门的上位机或下载器硬件，不能作到统型；

2、下载器价格仍然比较高，尤其是原厂的，这也是为什么有些单片机催生出很多



第三方的下载器，比如AVR；

3、下载的时候通常需要附加额外的操作，比如STC要重新上电、STM32需要设置

BOOT引脚电平等等。这些额外的操作都增加了烧录的复杂性。尤其是在产品形态下要去重新烧录程序，比如嵌入式升级，就要打开外壳，或将附加信号引出到壳外。这都是非常不高效，不友好的作法。

如果有一种烧录方法，对于任何一种单片机：

1、通信方式统一（比如一律都用串口)）；

2、提供一个友好的操作界面（比如命令行方式）；

3、高效快速，没有附加操作，最好一键自动化烧录；

4、另外再增加一些嵌入式固件管理的功能（比如固件版本管理）。

这一定会让我们事半功倍。

Bootloader就能实现上述的这一切！

2、关于Bootloader

2.1 Bootloader的基本形态

直接看图3.8所示。



图3.8 Bootloader的基本形态

可以看到BL就是一段存储在ROM中的程序，它主要实现4个功能：

1、通过某种途径获取要烧录的固件数据；

2、将固件数据写入到ROM的APP区中；

3、跳转到APP区运行，将烧录进去的用户程序引导起来；

4、在此过程中，提供必要而友好的人机交互界面。

这么说可能不好理解，我们还是通过实例来进行讲解。

2.2 Bootloader的两个设计实例

下面的两个实例，用于说明BL的实际应用形态，不涉及具体的实现细节，旨在让大家了解BL实际是如何运行的。

2.2.1 带Shell命令行的串口BL

基本的操作逻辑如下：

1、通过超级终端、SecureCRT或Xshell之类的串口终端输入命令program；

2、BL接收到命令后，开始等待接收固件文件数据；

3、串口终端通过某种文件数据传输协议（大家可以参见本书相应章节对        X/Y/Zmodem协议的介绍）将固件数据传给BL；

4、BL将固件数据写入到ROM的APP区中；

5、BL将APP区中的程序引导运行起来。

更具体的示意如图3.9所示。



图3.9 带Shell命令行的串口BL逻辑示意

这里把操作逻辑说得很简单，实际实现起来却并不容易，我们放在后面去细究其具体实现。

2.2.2 插SD卡即烧录的BL

基本的操作逻辑如下：

1、将待烧录的固件拷贝到SD卡中；

2、将SD卡插入到卡槽中；

3、BL检测到SD卡插入，搜索卡中BIN文件；

4、将BIN文件数据读出写入到ROM的APP区中；

5、BL将APP区中的程序引导运行起来。

如图3.10所示。



图3.10 插SD卡即烧录的BL逻辑示意

通过这两个设计实例，大家应该已经了解BL是什么了吧。有没有感受到BL是比ISP烧录器更通用、更灵活、更友好、功能更强大的固件烧录和管理手段呢？

有人可能知道Linux下的Uboot，它就是一个强大的BL，它提供非常强大的刷机（烧录操作系统镜像）的功能以及完备而灵活的Shell界面，如图3.11所示。其实我们电脑的BIOS也是一种广义的BL。



图3.11 Uboot Shell界面

那如何实现一个BL呢？别急，要实现BL是需要满足一些基本要求的。

2.3 BL实现的要点

首先要说，并不是任何一个单片机都可以实现BL的，要满足几个要点。

2.3.1 芯片体系架构要支持

来看图3.12。



图3.12 BL的实现需要单片机支持中断向量表偏移（重定向）

我们知道单片机程序的最开头是中断向量表，包含了程序栈顶地址以及Reset程序入口，通过它才能把程序运行起来。很显然在从BL向APP跳转的时候，APP程序必须有自己的中断向量表。而且单片机体系架构上要允许中断向量表的重定向。

传统51单片机的中断向量表只允许放到ROM开头，而不能有偏移量，所以传统51单片机是不能支持BL的。有人要问“你这不是自相矛盾吗？你前面说STC的51单片机是支持串口ISP的，那它应该内置有ISP程序，我理解它应该和BL是一个道理。”没错，它内置的ISP程序就是一种BL。STC之所以可以实现BL功能，是因为宏晶半导体公司对它的硬件架构进行了改进，请看图3.13。



图3.12 STC对传统51单片机硬件架构上的改进

可以看到，STC51单片机多出了一块专门存放BL的ROM，称为BOOTROM。

网上有一位叫shaoziyang的网友为AVR单片机写了一个BL，还配套开发了一款叫AVRUBD的上位机，如图3.13 （AVRUBD是很有用的，本章后面会介绍，它可以让我们实现隔空烧录），实现了AVR单片机的串口烧录，让很多人摆脱了对USBISP之类ISP下载器的依赖（虽然ISP下载器已经很方便了，但它毕竟还需要银子嘛）。



图3.13 shaoziyang的AVR BL配套上位机软件AVRUBD

AVR在硬件架构上与STC51是一个套路，如图3.14所示。



图3.14 AVR单片机硬件架构上对BL的支持

通过配置AVR的熔丝位可以控制复位入口地址以及BOOT区的大小和开始地址，如图3.15所示。



图3.15 AVR单片机硬件架构上对BL的支持

讲到这里，有人会说：“那有没有一种单片机，程序放在ROM的任何位置都可以运行起来，也就是中断向量表可以重定位？”当然有，这种单片机还很多，其中最典型的就是STM32。它的程序之所以可以放之各地皆可运行，是因为在它的NVIC控制器中提供了中断向量表偏移量的相关配置，这个后面我们再详细说。

2.3.2 ROM要支持IAP

这也是需要单片机硬件支持的。很好理解，在BL获取到固件数据之后，需要将它写入到ROM的APP区中，所以说单片机需要支持IAP操作，所谓IAP就是 In Application Programming，即在应用烧录。也就是在程序运行过程中，可以对自身ROM进行擦除和编程操作。

大家仔细想想是不是这样？似乎支持串口ISP的单片机都支持IAP功能。STC还把这一功能包装成了它的一大特色，可以用内部ROM来充当EEPROM的功能，可以在运行时记录一些掉电不丢失的参数信息。

STM32的ROM擦写在配套的固件库(标准库或HAL库)中已经有实现，大家可以参考或直接使用。

2.3.3 APP程序的配套修改

为了让BL可以顺利的将APP程序引导运行起来，APP程序在开发的时候需要配合BL作出相应的修改。最重要的就是APP程序的开始地址（即中断向量表的开始地址）以及对中断控制器的相应配置。

对于51、AVR这类单片机APP程序不用修改，具体原因大家应该明白。这里主要对STM32 APP程序如何修改进行详细讲解。

我们依然是结合实例，请看图3.16所示。



图3.16 STM32 ROM划分实例

假设我们所使用的STM32的ROM总大小为128KB，BL程序的体积是16K，APP程序紧邻BL，那么APP区的开始地址为0X08004000，也就是APP程序的中断向量表偏移地址为0X4000。

如果我们使用MDK作为开发环境的话，需要修改这里，如图3.17所示。



图3.17 MDK开发环境中对程序存储器开始地址与大小进行配置

而如果我们使用的是gcc的话，则需要对link.ld链接文件进行修改，如图3.18。



图3.18 gcc编译环境下对link.ld文件的修改

然后我们还需要对NVIC的中断向量表相关参数进行配置，主要是中断向量表的偏移量，如下代码。
#defineVECT_TAB_OFFSET  0x4000

OK，经过修改后的程序，我们把它放到ROM的0X08004000开始地址上，然后再让BL跳转到这个地址，我们的程序就能运行起来了。

有人又会问：“BL中的跳转代码怎么写？”别急，这是我们要讲的下一个要点。

2.3.4 BL中的跳转代码

跳转代码是BL要点中的关键，直接关系到APP程序能否正常运行，如图3.19。



图3.19 BL向APP的跳转示意

我直接给出STM32的jump_app函数代码。

typedefvoid(*iapfun)(void);iapfun jump2app;voidMSR_MSP(u32 addr){  __ASM volatile("MSR MSP, r0");    //set Main Stack value  __ASM volatile("BX r14");}voidload_app(u32 appxaddr){if(((*(vu32*)appxaddr)&0x2FFE0000)==0x20000000)//检查栈顶地址合法  {//用户代码区第二个字为程序开始地址(复位地址)     jump2app=(iapfun)*(vu32*)(appxaddr+4); //初始化APP堆栈指针(用户代码区的第一个字用于存放栈顶地址)     MSR_MSP(*(vu32*)appxaddr);       jump2app();   //跳转到APP.  }}

这段代码大家自行研究，如果展开讲就属于赘述了。

到这里BL相关的要点就介绍完了，大家应该有能力去完成一个简单的BL了。我基于STM32设计了一个小实验，大家有兴趣可以小试牛刀一下，如图3.20。



图3.20 BL功能验证实验

我们将BL程序用Jlink烧录到0X08000000位置，而把APP程序烧录到0X08002000开始位置，然后复位，如果串口打印了hello world或流水灯亮起来了，就说明我们的BL成功了。

「单片机和C语言其实不难，从某种意义上来说，它只不过是一个“熟练工种”，最重要的是“入门”。基础加上我们的聪明才智，每一个人都能成为高手！」