之前很想做一个属于STM32的BootLoader，但是想想没什么实际用处就没有下手，但是当前的项目遇到的麻烦事情要我改变了这种看法。比如说我开发了一个产品需要测试，把一个样品送到客户手里去测试使用，但是客户在使用的过程中提出了一些修改建议，那我就在做一个样品改好程序之后发出去给客户，不久之后客户又有了新的修改要求，如此往复，大部分时间都耽误在做样品、寄快递上了，极大地耽误了产品的研发周期。但是如果我们能够远程的将修改好的程序下载到产品上去的话会减少很多研发时间。当然前提是产品本身有接出来通信接口，我们使用这个接口才能进行程序升级，或者产品本身能够连接到网络通过网络更新固件。
) x5 N2 g) [. t* H. _1 b3 h
好的，既然BootLoader是有实际价值的，那就能动手。首先要理解BootLoader是什么东西，这个是源自linux上的BootLoader的概念，在linux上，BootLoader是首先执行的程序，BootLoader启动之后初始化CPU、RAM、Flash等设备，然后从Flash中读取Linux程序数据到RAM中去，最后跳转到RAM中Linux的起始地址中去启动Linux系统。除了从Flash中读取系统启动之外，BootLoader还能通过网络NFS协议从服务器上读取Linux并启动。BootLoader还能够更新Linux内核、配置Linux启动信息、测试系统等等。我们要做的STM32的BootLoader也是类似的工作原理，但是没有Linux系统的BootLoader功能那么强大。我们要做的STM32的BootLoader只有两个主要目的：
- r. x; P, ~9 L
1、跳转到应用程序并执行。
2、更新应用程序。

1 D& g7 x6 |, m为了实现上面的两个基础功能我们创建两个工程一个叫probooter一个叫proapp，前者是BootLoader程序工程，后者是测试用的应用程序。

: \, a, i: A0 b9 z1 ]我们需要规定好BootLoader和Application程序再Flash中的存储结构，我们使用的是64KB Flash的STM32进行测试，BootLoader程序占用前20KB的空间，Application占用后面的43KB的空间，最后1KB的空间不能使用，好像是用来标志Flash锁定状态的，忘了是我之前用的其他MCU上规定的的还是STM32上的规定，反正也不差这个1KB。Flash存储结构如下：

1. 0x0800 0000        page0         BootLoader程序起始地址
   + z: e3 W6 ~: c+ F+ f
2. .                page1
   
3. .                page2
   
4.                 ......
   , \( k/ W, {* w1 P/ ^
5. .                page18
   
6. .                page19
   
7. 0x0800 5000        page20        Application程序起始地址
   : ~# r; d" Z' G; K( K5 l
8. .                page21
   
9. .                page22
   
10.                 ......
    
11. .                page60
    
12. .                page61
    
13. .                page62        Application程序终止地址
    
14. 0x0801 0000        page63        Flash存储器终止地址(根据型号不同有变) 同时用于存储APP程序的CRC数据

复制代码

5 i5 y: I9 d+ M1 Q, {' v我们需要根据上面的存储结构配置BootLoader工程和Application工程。

BootLoader工程配置如下：
. O* Z) g" c9 o6 f


+ s% V9 b1 y0 `ROM起始地址为0x08000000，大小为0x5000。
. u* o: i. O* h2 O8 ?$ a
, \: C& z1 Q8 x- r# q

程序存储基地址为0x08000000，RAM存储基地址为0x20000000。

# g; C2 f# g: P1 G

8 Q  X4 C: ?+ g7 ?7 _/ pJlink下载配置器件的Start地址为0x08000000，size为0x5000。
+ Q4 z4 g' i; a- E; FApplication工程配置如下：
( G& j2 c; r  c! B- t$ H+ N
5 p) E$ ^0 e; j' g
- [& @! t' h8 F0 q) m) C7 E8 P& b
ROM起始地址为0x08005000，大小为0x10000，这个大小大点没关系，但是BootLoader的大小必须严谨。


+ N* s+ t% X# j
最重要的地方！！！这里的R/O Base一定要写0x08005000，表示程序基地址为0x08005000，所有函数、常量数据的地址以这个为基地址。R/W Base还是0x20000000,。

. q; Y0 c  f0 o3 w4 G" A

Jlink下载配置器件的Start地址为0x08005000，size为0x10000。

: ^5 ^* i! i4 x' L/ Z配置好了两个工程之后在Application工程中里写测试程序例如:
; q  w- r/ [# s* M) P

1. int main(void)
   4 V+ q; ^& x* S0 a+ t6 F) U
2. {
   1 f9 M. e& W: Q& M- P
3.         Initialization();
   9 s/ f) N3 J+ y9 k# O  ]! l
4.         debug("123456789\r\n");
   
5.         int i = 0;
   + i$ w8 I3 N2 K% M& T, j1 j9 _
6.         while(1)
   0 ^7 U- i( D# A$ M
7.         {
   
8.                 debug("%d ",i++);
   ) Q( J" r& v$ N* Q5 k2 U  N, L
9.                 delay_ms(100);
   0 r- b9 W# s6 O. `1 t$ \
10.         }
    2 {- k, Q3 k  n: O1 V2 c/ ~
11. }

复制代码

9 o1 Y6 ^4 N2 ]9 y! z& x* [( w4 [& L然后通过MDK使用Jlink下载程序，发现无法运行。这是对的，因为程序存放在了0x08005000处，单片机复位的时候从0x08000000（默认向量表存放位置）处获取复位向量，而0x08000000处是空的没有数据（假设一开始单片机被整片擦除了），这样程序就跑飞了。
3 C$ }( I& }3 m; v
8 _' @) S3 s* w+ Z下面来写BootLoader程序，简单测试一下，将Application程序复制过来，编译下载之后程序可以运行，因为BootLoader程序的存放地址就是放在0x08000000处的，故可以正常运行。接下来可以测试一下从BootLoader程序跳转到Application程序运行。我本来以为可以使用汇编跳转指令“B”来实现跳转：
) L5 P, A+ i# V& J

1.         __asm("B 0x08005004");

复制代码

但是发现这个指令不能使用，编译器直接忽略了这个指令了，我也忘了ARM汇编指令，而且这个是Thumb-2指令，算了换一个实现方法：使用函数指针跳转。
5 g* y$ J! X) G* a7 a$ [
' n2 y3 W  _7 C; T首先要获取Application程序的复位中断向量，查看Cortex M3权威指南中写道：
6 y! h: N" j3 ]9 s1 o* s) g

3 L/ {* ^& }/ A5 [
可以看出来复位向量在向量表的第二个字中，那我们读取0x08005004处的一个字的数据就是复位函数的入口地址。
4 V& g6 A, g: |2 h
7 U9 M3 X, Q4 ^! |( D" E0 f- k

1. void (*p)(void) = (void (*)(void))(*((int*)0x08005004));

复制代码

上面这段程序就能将函数指针p指向Application程序的复位函数。

得到了Application程序的复位函数之后我们还不能急着跳转到Application程序中去，因为我们前面有提示，默认的中断向量表是在0x08000000处，而0x08000000处的中断向量表是BootLoader的，而不是Application的，我们需要重定位中断向量表，这个在权威指南中也有说明：
; X$ h* }" }: Y# ~# q


中断向量表是可以设置的，STM32也实现了Cortex-M的这个功能，可以调用NVIC_SetVectorTable函数：

1. NVIC_SetVectorTable(NVIC_VectTab_FLASH,0x08005000);

复制代码

修改了中断向量表之后就可以跳转到Application程序的复位函数中去了：

1.         p();

复制代码

实验结果的确是可以跳转到Application中去执行，我们已经完成了我们要开发的BootLoader的第一个功能：跳转到应用程序并执行。


& ?4 X8 O* z/ C* I5 ^下面还要实现BootLoader的第二个功能，就是更新Application程序。更新Application程序其实很简单，调用库函数中的Flash操作函数既可以。需要注意的是要先擦除Flash页之后才能向Flash中写数据。并且无论是擦除还是写入数据到Flash，都要先进行Flash解锁操作（FLASH_Unlock），擦除或者写入到Flash完成之后进行Flash锁定操作（FLASH_Lock）。同时在操作Flash之前要清除标志位（FLASH_ClearFlag），防止之前发生的标志位影响下面的操作。

Flash的擦写实现起来很简单，还有一个重点问题是如何获取Application程序数据，假设我们使用一个串口通信，这时候需要使用一个PC端的配套下载软件将程序文件下载到MCU中，BootLoader程序要接收到程序文件并且将程序文件写入到正确的Flash地址中去。

为了方便起见，我使用X-Modem协议，串口通信中这个协议使用的比较多

当可以正确接收到程序文件并且正确的存放到Flash中去的话就可以跳转到Application程序了，下面是我的实验结果：

; q$ S, t! N0 P' c& W; K

执行顺序是线擦除Application空间的Flash，然后调用Xmodem协议将程序文件下载并写入到Flash中去，最后跳转到Application程序的复位函数中执行。
* }$ w+ K' N/ r$ `; y
这里要注意的是MDK生成的HEX文件是不能下载的，需要转换成BIN文件，网上有很多HEX转BIN的工具，转换之后得到的BIN文件也不是能够直接下载的，因为生成的BIN文件是从0x08000000处开始的，为什么不是直接从0x08005000处开始呢，因为使用其他的串口下载工具下载的时候需要从头开始下载，而不是从0x08005000处开始下载，我这里是特殊应用，所以需要先删除0x08005000前面的数据，得到一个可以直接存放0x08005000处的文件。测试的时候可以自己使用winhex删除。
1 O" F& V, k0 Y6 M& g3 ]" D4 L/ c————————————————
7 D. q  n, n4 x" h$ u4 N& _版权声明：哐哐哐 Quan
0 K% C/ B& v( K8 q. }& X' z如有侵权请联系删除
" V' I( O1 E+ e9 C$ m1 B
3 A; L% P* |1 `$ D' J* x
2 W- g5 f: d5 g& c& {
) A9 ]" i0 @5 L8 ~  h% ]" q

跳转到APP之前不用加载栈顶指针地址?

APP工程生成的HEX文件后，转成BIN文件格式，在BOOTLOADER的程序中，就直接从0x08005000地址写BIN文件的第1个字节吧？版主的特殊应用是啥场景？