调试器Flash编程原理#
调试器可以直接访问SRAM(通过Cortex-M内核内部的调试部件),但是无法直接访问Flash。
所以下载程序时,调试器会先将Flash编程算法(驱动程序)和应用程序下载到SRAM中,然后调试器调用该Flash编程算法就可以将应用程序写进Flash(其实就相当于MCU自己进行Flash编程操作)。
所以不难推断出:该Flash编程算法就是一个STM32程序。
有时应用程序比较大,不能一次性全部下载到SRAM,所以要将整个应用程序写到Flash中需要多次重复这个过程。
参考《Cortex-M3 & M4权威指南》14.7.2节 下载地址
参考JLinkLog.txt文件(Keil工程根目录下)
1. Keil中Flash编程配置#
我们以Keil为例,分析一下整个过程。
如下图所示,Keil中Flash Download的配置分为三个部分。
Download Function:主要是一些Flash操作,勾选后调试时调试器就行执行相应的动作。调试程序时,先将Flash编程算法下载到SRAM,然后调试器根据此处勾选情况,调用相应的Flash操作函数完成操作。
RAM for Algorithm:指定Flash编程算法在内存中的运行地址和所需的内存空间大小。运行地址可以是SRAM的任意地址(但是运行地址+Size不能超出SRAM最高地址),内存空间大小视算法的实际大小而定,可大不可小。
Program Algorithm:Flash编程算法列表,因为不同的芯片有不同的Flash编程算法。一个Flash编程算法能适用于多个MCU,因为它们只是Flash的大小不一样(STM32F10x系列Flash的起始地址都是0x0800 0000)。以STM32F103C8T6来说,其Flash大小为64KB(0x10000),而我们使用的Flash编程算法是128Kb(0x20000),所以我们将Size选项的值修改为0x10000。
2. Flash编程算法#
上文我们推断出:该Flash编程算法就是一个STM32程序。那么这个Flash编程算法是怎么样的呢?下面我们一起来看。
按照下图所示的方法,就可以找到Keil中自带的Flash编程算法工程路径。
按照上面找到的路径打开,可以看到如下目录结构:
STM32F10x文件夹中是Flash编程算法Keil项目。
/*.FLM 预先编译好的EFL文件,后缀FLM只是重命名而已。
可以看到该Flash编程算法一共有3个源文件(*.c)和一个链接脚本(Target.lin):
FlashOS.h 中是FlashDevice数据结构和Flash操作函数的声明,这些函数是必须要实现的(个别是可以选的),相当于一个规范。
struct FlashDevice {
unsigned short Vers; // Version Number and Architecture
char DevName[128]; // Device Name and Description
unsigned short DevType; // Device Type: ONCHIP, EXT8BIT, EXT16BIT, ...
unsigned long DevAdr; // Default Device Start Address
unsigned long szDev; // Total Size of Device
unsigned long szPage; // Programming Page Size
...
};
// Flash Programming Functions (Called by FlashOS)
extern int Init (unsigned long adr, // Initialize Flash
unsigned long clk,
unsigned long fnc);
extern int UnInit (unsigned long fnc); // De-initialize Flash
extern int BlankCheck (unsigned long adr, // Blank Check
unsigned long sz,
unsigned char pat);
extern int EraseChip (void); // Erase complete Device
extern int EraseSector (unsigned long adr); // Erase Sector Function
extern int ProgramPage (unsigned long adr, // Program Page Function
unsigned long sz,
unsigned char *buf);
extern unsigned long Verify (unsigned long adr, // Verify Function
unsigned long sz,
unsigned char *buf);
FlashDev.c 中是Flash设备的描述信息,如下所示:
#ifdef STM32F10x_128
struct FlashDevice const FlashDevice = {
FLASH_DRV_VERS, // Driver Version, do not modify!
"STM32F10x Med-density Flash", // Device Name (128kB/64kB/32kB)
ONCHIP, // Device Type
0x08000000, // Device Start Address
0x00020000, // Device Size in Bytes (128kB)
1024, // Programming Page Size
0, // Reserved, must be 0
0xFF, // Initial Content of Erased Memory
100, // Program Page Timeout 100 mSec
500, // Erase Sector Timeout 500 mSec
// Specify Size and Address of Sectors
0x0400, 0x000000, // Sector Size 1kB (128 Sectors)
SECTOR_END
};
#endif
FlashPrg.c 中是各种Flash操作的函数的实现(Flash初始化,擦除,读写)
Target.lin 是该项目的链接脚本
; Linker Control File (scatter-loading)
;
PRG 0 PI ; Flash编程算法区, PI-位置无关
{
PrgCode +0 ; Code
{
* (+RO)
}
PrgData +0 ; Data
{
* (+RW,+ZI)
}
}
DSCR +0 ; Flash设备描述区,+0表示紧挨着PRG区域尾部存放
{
DevDscr +0
{
FlashDev.o
}
}
该Flash编程算法,最终在SRAM中的布局如下所示:
从链接脚本中可以看出,该项目最终编译出的程序是位置无关的(PI),所以其起始地址可以被任意改变,但是起始地址+Size不能超出SRAM最高地址。
3. 为新的Flash设备创建编程算法#
请参考ARM官方文档:
Creating a new Algorithm
4. 参考链接#
Open Flashloader