JLINK OB 的bootloader

yjmwxwx

差不多10年前，minux 写了这个东西让人们用上了便宜的JLINK。


他写的程序:

1. /* filename: stm32boot.c, bootloader for JLink ARM-OB STM32 */
   
2. /* To Test: burn ob-stm32-after-update.bin to 0x08000000,
   
3. * and then burn stm32boot.bin to 0x08000000.
   
4. * Power up, LED0 and LED1 should light up and then off,
   
5. * and LED0 on for a moment(during copy_firmware()), and LED0 off, LED1 on to
   
6. * indicate finished. LED0 on PE6, LED1 on PE1. */
   
7. //#define DEBUG
   
8. const char *pId = "$Id: stm32boot.c 21 2009-10-14 12:38:12Z minux $";
   
9. typedef volatile unsigned int vu32;
   
10. typedef unsigned int uint32_t;
    
11. typedef unsigned short uint16_t;
    
12. #define GPIOE_CRL    (*((vu32*)(0x40011800)))
    
13. #define GPIOE_ODR    (*((vu32*)(0x4001180C)))
    
14. #define GPIOE_BSRR   (*((vu32*)(0x40011810)))
    
15. #define GPIOE_BRR    (*((vu32*)(0x40011814)))
    
16. #define RCC_APB2ENR  (*((vu32*)(0x40021018)))
    
17. 
    
18. #define FLASH_KEY1 0x45670123
    
19. #define FLASH_KEY2 0xcdef89ab
    
20. 
    
21. #define FLASH_ACR     (*((vu32*)(0x40022000)))
    
22. #define FLASH_KEYR    (*((vu32*)(0x40022004)))
    
23. #define FLASH_OPTKEYR (*((vu32*)(0x40022008)))  /* patch this to FLASH_KEYR */
    
24. #define FLASH_SR      (*((vu32*)(0x4002200c)))
    
25. #define FLASH_CR      (*((vu32*)(0x40022010)))
    
26. #define FLASH_AR      (*((vu32*)(0x40022014)))
    
27. 
    
28. #define SCB_BASE (0xe000ed00)
    
29. #define SCB_VTOR (*((vu32*)(SCB_BASE + 0x08)))
    
30. 
    
31. #define LED0 (1 << 6)
    
32. #define LED1 (1 << 1)
    
33. #ifdef DEBUG
    
34. # define LED_ON(led) (GPIOE_BRR = led)
    
35. # define LED_OFF(led) (GPIOE_BSRR = led)
    
36. # define LED_TOGGLE(led) (GPIOE_ODR ^= led)
    
37. #else
    
38. # define LED_ON(led)
    
39. # define LED_OFF(led)
    
40. # define LED_TOGGLE(led)
    
41. #endif
    
42. 
    
43. #ifndef STACK_SIZE
    
44. #define STACK_SIZE                   1024
    
45. #endif
    
46. 
    
47. void ResetISR(void);
    
48. void NMIException(void);
    
49. void HardFaultException(void);
    
50. void delay(void);
    
51. typedef void (* pfnISR)(void); // Pointer to exception handle function
    
52. // mthomas: added section -> alignment thru linker-script
    
53. __attribute__ ((section(".stackarea")))
    
54. static unsigned long pulStack[STACK_SIZE];
    
55. 
    
56. 
    
57. __attribute__ ((section(".isr_vector")))
    
58. pfnISR VectorTable[] =
    
59. {
    
60.         (pfnISR)((unsigned long)pulStack + sizeof(pulStack)), // The initial stack pointer
    
61.         ResetISR,                                // The reset handler
    
62.         NMIException,
    
63.         HardFaultException
    
64. };
    
65. 
    
66. void delay(void)
    
67. {
    
68.         unsigned int i;
    
69.         for( i = 0; i < 0x3ffff; ++i)
    
70.                 asm("nop");
    
71. }
    
72. 
    
73. 
    
74. // The following are constructs created by the linker, indicating where the
    
75. // the "data" and "bss" segments reside in memory.  The initializers for the
    
76. // for the "data" segment resides immediately following the "text" segment.
    
77. extern unsigned long _etext;
    
78. extern unsigned long _data;
    
79. extern unsigned long _edata;
    
80. extern unsigned long _bss;
    
81. extern unsigned long _ebss;
    
82. int main(void);
    
83. void ResetISR(void) {
    
84.         unsigned long *pulSrc, *pulDest;
    
85.         // Copy the data segment initializers from flash to SRAM.
    
86.         pulSrc = &_etext;
    
87.         for(pulDest = &_data; pulDest < &_edata; ) *pulDest++ = *pulSrc++;
    
88.         // Zero fill the bss segment.
    
89.         for(pulDest = &_bss; pulDest < &_ebss; ) *pulDest++ = 0;
    
90.         main();
    
91. }
    
92. void NMIException(void) { return; }
    
93. void HardFaultException(void) { return; }
    
94. void init(void)
    
95. {
    
96. #ifndef DEBUG
    
97.         return;
    
98. #endif
    
99.         RCC_APB2ENR |= (1<<6); // enable GPIOE
    
100.         GPIOE_CRL = 0x03000030; // PE6, PE1 output push-pull
     
101.         //GPIOE_CRL |= 0x33330000;
     
102. 
     
103.         LED_ON(LED0);
     
104.         LED_ON(LED1);
     
105.         delay();
     
106.         LED_OFF(LED0);
     
107.         LED_OFF(LED1);
     
108. /*        int i;
     
109.         for (i = 0; i < 1; i++) {
     
110.                 LED_TOGGLE(LED0);
     
111.                 delay();
     
112.         }
     
113.         LED_OFF(LED0);
     
114. */
     
115. }
     
116. 
     
117. // stm32 bootloader for ob-stm32
     
118. #define FIRMWARE_SIZE 0x5C00
     
119. #define FIRMWARE_BASE 0x4000
     
120. #define FROM (0x08000000+FIRMWARE_BASE+FIRMWARE_SIZE)
     
121. #define TO   (0x08000000+FIRMWARE_BASE)
     
122. #define PAGE_SIZE 1024
     
123. 
     
124. unsigned short CalcCrc(unsigned char *R4, int count) // huge thanks to DASM!
     
125. {
     
126.         unsigned R0 = 0, R3, R5, i;
     
127.         R3 = 0x8408;
     
128.         for (;count != 0; count--)
     
129.         {
     
130.                 R5 = R0;
     
131.                 R0 = *R4;
     
132.                 R4++;
     
133.                 R0 ^= R5;
     
134.                 for (i = 8; i !=0; i--)
     
135.                 {
     
136.                         int last = R0;
     
137.                         R0 >>= 1;
     
138.                         if (last & 1)
     
139.                                 R0 ^= R3;
     
140. 
     
141.                 }
     
142.         }
     
143.         return R0;
     
144. }
     
145. 
     
146. void flash_unlock(void) { // unlock the flash program erase controller
     
147.         FLASH_KEYR = FLASH_KEY1;
     
148.         FLASH_KEYR = FLASH_KEY2;
     
149. }
     
150. 
     
151. void flash_wait(void) {
     
152.         while (FLASH_SR & 0x1/*FLASH_FLAG_BSY*/)
     
153.                 ;
     
154.         FLASH_SR = 0x35;
     
155. }
     
156. 
     
157. void flash_erase_page(uint32_t addr) {
     
158.         //LED_TOGGLE(LED1);
     
159.         FLASH_CR |= 0x02;
     
160.         FLASH_AR = addr;
     
161.         FLASH_CR |= 0x40;
     
162.         flash_wait();
     
163.         FLASH_CR &= ~0x02;
     
164. }
     
165. 
     
166. static inline int flash_write_halfword(uint32_t addr, uint16_t word) {
     
167.         flash_wait();
     
168.         FLASH_CR |= 0x01;
     
169.         *((volatile uint16_t *)addr) = word;
     
170.         flash_wait();
     
171.         FLASH_CR &= ~0x01;
     
172.         return *((volatile uint16_t *)addr) == word;
     
173. }
     
174. 
     
175. static inline int flash_write_word(uint32_t addr, uint32_t word) {
     
176.         flash_wait();
     
177.         FLASH_CR |= 0x01;
     
178.         asm volatile ("nop");
     
179.         *((volatile uint16_t *)addr) = word & 0xffff;
     
180.         flash_wait();
     
181.         *((volatile uint16_t *) (addr + 2)) = word >> 16;
     
182.         flash_wait();
     
183.         FLASH_CR &= ~0x01;
     
184.         return *((volatile uint32_t *)addr) == word;
     
185. }
     
186. 
     
187. void copy_firmware(void) {
     
188.         uint32_t addr, waddr, data;
     
189. 
     
190.         for (addr = TO; addr < TO + FIRMWARE_SIZE; addr += PAGE_SIZE) {
     
191.                 int i;
     
192.                 data = ~0;
     
193.                 for (i = 0; i < PAGE_SIZE; i += 4) {
     
194.                         data &= *((uint32_t *)(addr + i));
     
195.                         if (data != (uint32_t)~0) { // need erase
     
196.                                 //LED_ON(LED1); delay();
     
197.                                 flash_erase_page(addr);
     
198.                                 break;
     
199.                         }
     
200.                 }
     
201.         }
     
202.         for (addr = FROM, waddr = TO; addr < FROM + FIRMWARE_SIZE; ) {
     
203.                 //if (addr & 0x1FF == 0x100) LED_TOGGLE(LED1);
     
204.                 data = *((uint32_t *)addr);
     
205.                 if (data == (uint32_t)&FLASH_OPTKEYR)
     
206.                         data = (uint32_t)&FLASH_KEYR; // patch firmware
     
207.                 flash_write_word(waddr, data);
     
208.                 addr += 4;
     
209.                 waddr += 4;
     
210.         }
     
211. }
     
212. 
     
213. void mark_firmware_invalid(void) {
     
214.         flash_erase_page(FROM);
     
215. }
     
216. 
     
217. unsigned char IsValideFirmware(void) {
     
218.         unsigned int *i = (unsigned int *)FROM;
     
219.         int cnt = 0;
     
220.         unsigned int result = 0xFFFFFFFF;
     
221.         for (cnt = 0; cnt < 32; cnt++)
     
222.                 result &= (*i++);
     
223.         if (result == 0xFFFFFFFF)
     
224.                 return 0;
     
225.         unsigned short crc = CalcCrc((unsigned char *) FROM, FIRMWARE_SIZE - 2);
     
226.         if (*(unsigned short*)(FROM + FIRMWARE_SIZE- 2) != crc)
     
227.                 return 0;
     
228.         return 1;
     
229. }
     
230. 
     
231. int main() {
     
232.         init(); // flash LED to indicate we started!
     
233. 
     
234.         if (IsValideFirmware())
     
235.         {
     
236.                 flash_unlock();
     
237.                 LED_ON(LED0);
     
238.                 copy_firmware();
     
239.                 LED_OFF(LED0);
     
240.                 mark_firmware_invalid();
     
241.                 LED_ON(LED1);
     
242.         }
     
243.         FLASH_CR |= (1 << 7); // lock the FPEC
     
244. 
     
245.         // relocate vector table
     
246.         SCB_VTOR = TO;
     
247.         asm volatile ("ISB");
     
248.         asm volatile ("movw r3, #:lower16:134234112"); // FROM == 134234112
     
249.         asm volatile ("movt r3, #:upper16:134234112");
     
250.         asm volatile ("ldr r6, [r3, #0]");
     
251.         asm volatile ("msr msp, r6"); // load new stack pointer
     
252.         asm volatile ("ldr r6, [r3, #4]");
     
253.         asm volatile ("bx r6"); // direct branch to new reset routine
     
254.         return 0;
     
255. }
     
256. 
     

复制代码

OB不会更新了，这个也没用了。

自己也写个玩玩，参考他的自己写了个，他这个792字节，我这个348字节。

也能从JLINK驱动更新

1.          .thumb                 
   
2.          .syntax unified
   
3. .section .data
   
4.         .equ STACKINIT,         0x20005000
   
5. yjmwxwx: .ascii "jlink ob boot 2017-11-19 yjmwxwx"
   
6. .section .text
   
7. _xiangliangbiao:
   
8.         .word STACKINIT
   
9.         .word _start + 1
   
10.         .word _nmi_handler + 1
    
11.         .word _hard_fault  + 1
    
12.         .word _memory_fault + 1
    
13.         .word _bus_fault + 1
    
14.         .word _usage_fault + 1
    
15. 
    
16. _start:
    
17.         cpsid i
    
18.         sub sp, sp, # 0x5000
    
19.         ldr r0, = yjmwxwx
    
20.         str r0, [sp]
    
21.         add sp, sp, # 0x5000
    
22.        
    
23.         ldr r0, = 0xffffffff
    
24.         ldr r1, = 0x8009c00
    
25.         ldr r1, [r1]
    
26.         cmp r1, r0
    
27.         bne _crcjisuan
    
28. _daogujian:       
    
29.         ldr r0, = 0xe000ed08
    
30.         ldr r1, = 0x8004000
    
31.         str r1, [r0]
    
32.         add r1, r1, # 4
    
33.         ldr r1, [r1]
    
34.         cpsie i
    
35.         bx r1
    
36. _crcjisuan:
    
37.         ldr r0, = 0x8009c00
    
38.         ldr r1, = 0x5bfe
    
39.         mov r6, # 0
    
40.         movw r4, # 0x8408
    
41.        
    
42. _crcxunhuan:
    
43.         ldrb r5, [r0], # 1
    
44.         eor r6, r6, r5
    
45.         mov r2, # 8
    
46. _crcxunhuan1:
    
47.         mov r5, r6
    
48.         lsrs r6, r6, # 1
    
49.         tst r5, # 1
    
50.         it ne
    
51.         eorne r6, r6, r4
    
52.        
    
53.         subs r2, r2, # 1
    
54.         bne _crcxunhuan1
    
55.        
    
56.         subs r1, r1, # 1
    
57.         bne _crcxunhuan
    
58.         ldr r0, = 0x800f7fe
    
59.         ldr r1, [r0]
    
60.         cmp r6, r1
    
61.         bne _daogujian
    
62.                                         @ flsh解锁
    
63.         ldr r0, = 0x40022000
    
64.         ldr r1, = 0x45670123
    
65.         str r1, [r0, # 0x04]
    
66.         ldr r1, = 0xcdef89ab
    
67.         str r1, [r0, # 0x04]
    
68.                                         @擦除23页
    
69.         mov r5, # 23
    
70.         ldr r4, = 0x8004000
    
71.         movw r8, # 0x400
    
72. _flashmang:
    
73.         ldr r2, [r0, # 0x0c]
    
74.         lsls r2, r2, # 31
    
75.         bmi _flashmang
    
76.         mov r1, # 2
    
77.         str r1, [r0, # 0x10]
    
78.         str r4, [r0, # 0x14]
    
79.         mov r1, # 0x42
    
80.         str r1, [r0, # 0x10]
    
81.         add r4, r4, r8
    
82.         subs r5, # 1
    
83.         bne _flashmang
    
84.                                                 @写FLASH
    
85.         ldr r8, = 0x8004000
    
86.         ldr r4, = 0x8009c00
    
87.         mov r5, # 0
    
88.         movw r6, # 0x1700
    
89. _flashmang1:
    
90.         ldr r2, [r0, # 0x0c]
    
91.         lsls r2, r2, # 31
    
92.         bmi _flashmang1
    
93.         mov r1, # 1
    
94.         str r1, [r0, # 0x10]
    
95.         ldrh r3, [r4, r5]
    
96.         strh r3, [r8, r5]
    
97.         add r5, r5, # 2
    
98. _flashmang2:
    
99.         ldr r2, [r0, # 0x0c]
    
100.         lsls r2, r2, # 31
     
101.         bmi _flashmang2
     
102.         ldrh r3, [r4, r5]
     
103.         strh r3, [r8, r5]
     
104.         add r5, r5, # 2
     
105.         subs r6, r6, # 1
     
106.         bne _flashmang1
     
107. _flashmang3:
     
108.         ldr r2, [r0, # 0x0c]
     
109.         lsls r2, r2, # 31
     
110.         bmi _flashmang3
     
111.         mov r1, # 2
     
112.         str r1, [r0, # 0x10]
     
113.         ldr r3, = 0x8009c00           @ 擦去更新的一页
     
114.         str r3, [r0, # 0x14]
     
115.         mov r1, # 0x42
     
116.         str r1, [r0, # 0x10]
     
117. _flashmang4:
     
118.         ldr r2, [r0, # 0x0c]
     
119.         lsls r2, r2, # 31
     
120.         bmi _flashmang4
     
121.         mov r1, # 0x80
     
122.         str r1, [r0]                          @flsh上锁
     
123.         ldr r0, = 0xe000ed0c
     
124.         ldr r1, = 0x05fa0004
     
125.         str r1, [r0]                          @复位
     
126.        
     
127. _nmi_handler:
     
128.         bx lr
     
129. _hard_fault:
     
130.         bx lr
     
131. _memory_fault:
     
132.         bx lr
     
133. _bus_fault:
     
134.         bx lr
     
135. _usage_fault:
     
136.         bx lr
     

复制代码

jlink ob.zip (92.42 KB, 下载次数: 260)

2017-11-20 02:46 上传

点击文件名下载附件

ybzqw003

20多年前学过操作系统，现在完全看不懂了

zystbbs

你的是汇编啊，肯定小

yjmwxwx

la45088d1 发表于 2017-11-20 18:48
不止这么一点代码吧？J-link要与PC通信，需要USB从机协议，与其它的ARM控制器通信需要JTAG协议。你这点代码 ...

那些东西在官方固件里，这个代码也就是计算CRC和烧写FLASH，没别的功能，就是跳转到官方固件的一个跳板，有更新的时候就把更新的烧写到FLASH。

yjmwxwx

la45088d1 发表于 2017-11-20 19:09
LZ下次长点记性，不要再写这样的指令了：
改成这样：
CPSID I

有什么区别呢？

yjmwxwx

la45088d1 发表于 2017-11-20 21:51
请LZ注重细节，LZ的汇编之路开始的比我早吧？写了那么久，不是嘲讽，真的要提高了。不然，被一些人看到，又 ...

谢谢提醒，以前还真不知道这些细节。话说我一开始写汇编到现在也没什么提高，只要从我手里出来的东西都会变的杂乱，细节什么的更是不懂了，以后努力学学吧，不知道能不能学会。 其实我用在汇编的上的时间是非常少的，别看我时间很多，大多数时间都在玩，真正用来自学的时间十分之一也没有。 他们笑话我那是很正常的，人家都是专业培养出来的人才，而我全部都是自学的。比如前几个月想写个傅里叶变换的程序，但是看了几天搞不懂，不知道用小学文化怎么理解这个东西，就算是小学我也是班里倒数前5名那种，笑话我就像官员笑话农民工没钱一样。

yjmwxwx

la45088d1 发表于 2017-11-20 21:35
LZ肯定没有好好看我之前发的文章，说实话，这个问题搞不明白，真的没必要再执着于汇编了，连C编译器再 ...

谢谢你提供的资料，长篇大论看不懂，没想到代码位置不同差别这么大, 做了个简单测试，设置SYSTICK定时器重载值0XFFFFFF，中断后跳出这个死循环。 第一个R1结果0XF0F0F ，第二个R1结果0XD7943


d1:
        sub sp, sp, # 0x5000
        ldr r0, = yjmwxwx
        str r0, [sp]
        add sp, sp, # 0x5000
        add r1, r1, # 1
        b d1




d1:
        ldr r0, = yjmwxwx
        sub sp, sp, # 0x5000
        str r0, [sp]
        add sp, sp, # 0x5000
        add r1, r1, # 1
        b d1