大家好,我是痞子衡,是正經搞技術的痞子。今天痞子衡給大家介紹的是飛思卡爾Kinetis系列MCU的KBOOT形態。
痞子衡在前一篇文章裡簡介了 KBOOT架構,我們知道KBOOT是一個完善的Bootloader解決方案,這個解決方案主要設計用於Kinetis晶片上,目前Kinetis晶片起碼有上百種型號,KBOOT在這上百種Kinetis晶片裡存在的形式並不是完全一樣的,KBOOT主要有三種存在形式(ROM Bootloader、Flashloader、Flash-Resident Bootloader),下面痞子衡為大家細說這三種形態:
一、KBOOT形態區別
KBOOT有三種形態,分別是如下圖所示的ROM Bootloader、Flashloader、Flash-Resident Bootloader,三種形態共享大部分KBOOT原始碼,僅在一些細節上有差別,這些細節在KBOOT原始碼裡是用條件編譯加以區分的,對應的條件編譯巨集分別是BL_TARGET_ROM, BL_TARGET_RAM, BL_TARGET_FLASH。三種形態最大的區別其實是在連結檔案上,經過彙編器後的read only section分別連結在了Kinetis晶片System memory空間裡的ROM(起始地址0x1c000000)、RAM(區間地址0x20000000)、Flash(起始地址0x00000000)區域。
下表是KBOOT三種形態的對比,分別從use case、delivery mechanism、supported device、clock configuration、feature五大角度進行了對比:
總結來說,可以這麼看KBOOT這三種存在的由來:
- 對於2014年初及以後問世的Kinetis晶片(比如MKL03、MKL27、MKL43、MKL80、MKE18F等),晶片內基本都是含ROM空間的,因此KBOOT是以ROM Bootloader的形式存在的;
- 對於2014年初及以後主推的Kinetis晶片(比如MK22、MK65、MKV31、MKS22等),晶片內雖然沒有ROM空間,但飛思卡爾希望能給客戶提供至少一次免程式設計器燒錄Application(用於量產)的機會,因此KBOOT是以Flashloader的形式存在的;
- 對於在市場上主流又暢銷的Kinetis晶片(比如MKL25、MK22、MK66、MKL28等),不管晶片內是否有ROM空間,飛思卡爾都希望能夠給出Bootloader原始碼,以便讓客戶自由修改來滿足其個性化需求,因此KBOOT是以Flash-Resident Bootloader的形式存在的;
二、KBOOT各形態實現
2.1 ROM Bootloader
KBOOT的ROM Bootloader形態是放在ROM空間裡的,隨著晶片一起Tape-out出廠,固化在晶片裡面,所以該形態可以被當做硬體模組,可以被無限次使用。
因為有了ROM的存在,所以晶片上電啟動便有了兩種選擇:從ROM啟動、從內部Flash啟動,這種啟動選擇是由晶片系統決定的。
如果是從ROM啟動,那麼我們可以藉助ROM將Application燒寫進Flash(內部/外部)的起始空間並跳轉過去執行。跳轉至Flash執行分為:從內部Flash執行、從外部QSPI NOR Flash執行,這種執行選擇是由ROM程式碼決定的。
如果已經使用ROM將Application下載進內部Flash起始地址,並在系統設定裡設定晶片從內部Flash啟動,那麼下次晶片復位啟動完全可以繞開ROM直接從內部Flash起始地址執行Application。
2.2 Flash-Resident Bootloader
KBOOT的Flash-Resident Bootloader形態是放在內部Flash起始空間的,以原始碼的形式提供給客戶,客戶需要自己編譯KBOOT工程並使用程式設計器/偵錯程式將編譯生成的KBOOT binary下載進晶片內部Flash起始地址,除非使用偵錯程式將其擦除,否則其也可以被無限次使用。
對於沒有ROM的晶片,晶片上電只能從內部Flash起始地址處開始啟動,因為Flash-Resident Bootloader已經佔據了內部Flash的起始空間,所以晶片永遠是先執行Flash-Resident Bootloader。藉助Flash-Resident Bootloader只能將Application燒寫進內部Flash一定偏移處(這個偏移地址由Flash-Resident Bootloader指定)並跳轉過去執行。
2.3 Flashloader
KBOOT的Flashloader形態其實也是放在內部Flash起始空間的,不過與Flash-Resident Bootloader形態在Flash裡執行不同之處在於Flashloader形態是在SRAM裡執行的,眾所周知,SRAM斷電是不儲存資料的,因此Flashloader需要一個放在內部Flash裡的配套loader程式,在晶片上電時先執行Flash裡的loader程式,由loader程式將Flashloader從Flash中搬運到SRAM中並跳轉到SRAM中執行。
Flashloader是在晶片出廠之後由飛思卡爾產品工程師將其binary預先下載進內部Flash再售賣給客戶,所以客戶拿到晶片之後至少可以使用一次Flashloader,客戶藉助Flashloader可以將Application燒寫進內部Flash起始空間(同時也覆蓋了原Flashloader-loader),這就是Flashloader只能被使用一次的原因。
2.3.1 loader機制
關於loader機制與實現,有必要詳細講解一下,讓我們結合程式碼分析,首先從官網下載NXP_Kinetis_Bootloader_2_0_0.zip包,就以KS22晶片為例(\targets\MKS22F25612\bootloader.eww):
使用IAR EWARM 7.80.x開發環境開啟KS22的Bootloader工程,可以看到有如下三個工程,其中flashloader.ewp便是主角,其原始碼檔案與ROM和Flash-Resident Bootloader是一樣,只是工程連結檔案有區別,其程式碼段連結在於SRAM裡;maps_bootloader.ewp便是Flash-Resident Bootloader,不是此處討論的重點;flashloader_loader.ewp就是Flashloader能在SRAM裡執行的關鍵所在。
flashloader_loader.ewp工程裡除了必要的晶片startup檔案外,只有三個原始檔:flashloader_image.c/h,bl_flashloader.c,其中bl_flashloader.c裡包含了工程main函式,讓我們試著分析這個檔案以及main函式,下面是bl_flashloader.c的檔案內容:
#include <string.h>
#include "bootloader_common.h"
#include "fsl_device_registers.h"
#include "bootloader/flashloader_image.h"
#if DEBUG
#include "debug/flashloader_image.c"
#else
#include "release/flashloader_image.c"
#endif
////////////////////////////////////////////////////////////////////////////////
// Code
////////////////////////////////////////////////////////////////////////////////
// @brief Run the bootloader.
void bootloader_run(void)
{
// Copy flashloader image to RAM.
// 關鍵拷貝,實現了flashloader binary從Flash到RAM的轉移
memcpy((void *)g_flashloaderBase, g_flashloaderImage, g_flashloaderSize);
// Turn off interrupts.
__disable_irq();
// Set the VTOR to default.
SCB->VTOR = 0x0;
// Memory barriers for good measure.
__ISB();
__DSB();
// Set main stack pointer and process stack pointer.
__set_MSP(g_flashloaderStack);
__set_PSP(g_flashloaderStack);
// Jump to flashloader entry point, does not return.
// 關鍵跳轉,執行位置從Flash切換到了RAM
void (*entry)(void) = (void (*)(void))g_flashloaderEntry;
entry();
}
// @brief Main bootloader entry point.
int main(void)
{
bootloader_run();
// Should never end up here.
while (1);
} 從上述bl_flashloader.c的檔案裡我們可以看到,其實loader工程的main函式特別簡單,它就是將內部Flash裡的g_flashloaderImage[]資料(即flashloader.ewp編譯生成的binary)拷貝到g_flashloaderBase地址(即flashloader binary起始地址)處,並將SP和PC分別指向g_flashloaderStack(即flashloader初始SP)和g_flashloaderEntry(即flashloader的Reset Handler入口)。
那麼g_flashloaderXX常量都放在哪裡的呢?開啟\targets\MKS22F25612\iar\flashloader\output\Release\flashloader_image.c可以找到答案:
const uint8_t g_flashloaderImage[] = {
0x70, 0x62, 0x00, 0x20, 0x11, 0xc4, 0xff, 0x1f, 0xeb, 0xc4, 0xff, 0x1f, 0x75, 0xef, 0xff, 0x1f,
// 此處省略41552 bytes
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
};
const uint32_t g_flashloaderSize = 41584U;
const uint32_t g_flashloaderBase = 0x1fffc000;
const uint32_t g_flashloaderEntry = 0x1fffc411;
const uint32_t g_flashloaderStack = 0x20006270;loader機制越來越清晰了,現在只剩最後一個問題了,flashloader_image.c檔案是哪裡來的?這個檔案當然可以手動建立,檔案裡的資訊都可以從flashloader.ewp工程生成的elf/map檔案裡中找到,但本著高效的原則,但凡能指令碼自動生成的決不手動建立,是的這個flashloader_image.c檔案就是指令碼自動生成的,在flashloader.ewp的Option選項的Build Actions裡可以看到呼叫指令碼的命令,這個指令碼名叫create_flashloader_image.bat。
在\bin目錄下存放了所有指令碼檔案,當然也包括create_flashloader_image.bat,先開啟這個指令碼看一下:
cd /d %1
ielftool --bin output\%2\flashloader.elf flashloader.bin
python ..\..\..\..\bin\create_fl_image.py output\%2\flashloader.elf flashloader.bin output\%2\flashloader_image.cielftool.exe是IAR軟體目錄下的工具,可以將elf檔案轉換成bin檔案。最核心的指令碼其實是create_fl_image.py,這個python指令碼根據elf檔案和bin檔案生成了flashloader_image.c檔案。開啟create_fl_image.py檔案如下(作了一些異常判斷的刪減,為了突出指令碼主邏輯):
import sys
import os
import elf
# usage: create_fl_image.py <elffile> <binfile> <cfile>
def main(argv):
# Collect arguments
elfFilename = argv[0]
binFilename = argv[1]
cFilename = argv[2]
# Open files
binFile = open(binFilename, 'rb')
cFile = open(cFilename, 'w')
# 建立了elfData物件,用於後續處理.elf格式檔案
elfData = elf.ELFObject()
with open(elfFilename, 'rb') as elfFile:
# 開始處理輸入的.elf檔案
elfData.fromFile(elfFile)
if elfData.e_type != elf.ELFObject.ET_EXEC:
raise Exception("No executable")
# 開始從.elf裡獲取關鍵資訊
resetHandler = elfData.getSymbol("Reset_Handler")
vectors = elfData.getSymbol("__Vectors")
stack = elfData.getSymbol("CSTACK$$Limit")
# Print header
print >> cFile, 'const uint8_t g_flashloaderImage[] = {'
# Print byte data
totalBytes = 0
while True:
data = binFile.read(16)
dataLen = len(data)
if dataLen == 0: break
totalBytes += dataLen;
cFile.write(' ')
for i in range(dataLen):
cFile.write('0x%02x, ' % ord(data[i]))
print >> cFile
print >> cFile, '};\n'
# Print size and other info
cFile.write('const uint32_t g_flashloaderSize = %dU;\n' % totalBytes)
cFile.write('const uint32_t g_flashloaderBase = 0x%x;\n' % vectors.st_value)
cFile.write('const uint32_t g_flashloaderEntry = 0x%x;\n' % resetHandler.st_value)
cFile.write('const uint32_t g_flashloaderStack = 0x%x;\n' % stack.st_value)
if __name__ == "__main__":
main(sys.argv[1:])create_fl_image.py指令碼里除了普通檔案操作外,最關鍵的是這句elfData = elf.ELFObject(),呼叫了elf.py檔案提供的elf格式檔案操作介面,通過這些介面得到了flashloader裡的關鍵資訊(vectors、resetHandler、stack),感興趣的可以自己去分析elf.py檔案。
三、KBOOT各形態晶片支援
截止目前(2017年),KBOOT支援的Kinetis晶片全部列出在下表:
至此,飛思卡爾Kinetis系列MCU的KBOOT形態痞子衡便介紹完畢了,掌聲在哪裡~~~