本帖最后由 kissdb 于 2025-7-3 11:52 编辑
#每日话题# #申请原创# @21小跑堂 上次写完使用串口工具进行IAP升级后,总觉得还是太依赖电脑了,还得使用串口工具,就想有没有什么方法用手机也能升级。
看到虚拟优盘进行拖拽升级后,我也进行了几天测试尝试,终于还是找到了方法,能够在手机也能升级。
模拟优盘主要是向电脑发送DBR表,DBR(DOS Boot Record):磁盘操作系统引导记录,DBR是每个逻辑分区的一个引导记录,里面记录了该分区的众多重要信息以及引导代码,所以十分重要。在U盘系统中,必须有DBR,DBR占据逻辑分区的0扇区,大小通常为512字节,DBR各个部分的含义见《圈圈教你玩USB》,
搜到了好多篇文章,很顺利,电脑也显示了优盘图标和容量。
uint8_t DBR[512] = // DOS 引导记录
{
0xEB, 0x3C, 0x90, // 跳转指令
0x4d, 0x53, 0x44, 0x4f, 0x53, 0x35, 0x2e, 0x30, // 文件系统版本信息
0x00, 0x02, // 扇区字节数
0x08, // 每簇扇区数
0x01, 0x00, // 保留扇区数
0x02, // 该分区的 FAT 副本数
0xe0, 0x00, // 根目录项数
0x00, 0x50, // 小扇区数
0xf0, // 媒体描述符
0x08, 0x00, // 每 FAT 扇区数
0x20, 0x00, // 每道扇区数
0x40, 0x00, // 磁头数
0x00, 0x00, 0x00, 0x00, // 隐藏扇区数
0x00, 0x50, 0x00, 0x00, // 大扇区数
0x80, // 磁盘驱动器参数,80 表示硬盘
0x00, // 保留
0x29, // 扩展引导标记,0x29 表示后三个区可用
0x88, 0x09, 0x71, 0x20, // 标卷序列号
0x20, 0x20, 0x20, 0x20, 0x20, 0x20, 0x20, 0x20, 0x20, 0x20, 0x20, // 磁盘标卷:
0x46, 0x41, 0x54, 0x31, 0x32, 0x20, 0x20, 0x20, // 文件系统类型信息
// 更多引导代码填充0
[62 ... 509] = 0x00,
0x55, 0xaa,
};
每扇区字节数是512,可以计算每次要读取的扇区号,然后根据DBR表来上传内容。电脑可以识别可是手机总是提示需要格式化。
测试了很多方法,无论怎么修改上传的DBR表FAT表手机都无法识别。
在测试官方的例程里面使用内部FLASH空间模拟的U盘,可以识别也可以存入数据,就想是不是把两种结合一下呢。
首先更改磁盘的大小,把读取的空间改大与写入的空间,写入空间为开始地址0x08030000,结束地址为0x08037800,总空间大小为30K,读取的空间地址为200K,经测试手机和电脑都可以读取和写入。
首次启动还是需要用电脑格式化,有点麻烦,直接做成固件写入也不方便,启动时直接把DBR等数组写入指定位置吧
// 初始化根目录
IFlash_Prog_512(IFLASH_UDISK_START_ADDR,(uint32_t *)DBR);
IFlash_Prog_512(IFLASH_UDISK_START_ADDR+0x800,(uint32_t *)FAT);
IFlash_Prog_512(IFLASH_UDISK_START_ADDR+0xC00,(uint32_t *)FAT);
EEprom_Write_u8Array(IFLASH_UDISK_START_ADDR+0x1000, BL_FAT_root_dir, sizeof(BL_FAT_root_dir) / 4);
如何判断是否是写入的bin文件呢,方法一般是采用后缀名的方法来判断,确定是bin文件后再写入指定的地址,如何判断结束有点麻烦,主要是根据写入的地址是否小于数据区的地址来判断,不是太好,最终还是采用文件头的方法来判断是否是需要的固件写入了。
文件使用的是RTT OTA的固件打包程序,支持AES256的加密,文件头格式如下
char type[4]; /* RBL 字符头 */
uint16_t fota_algo; /* 算法配置: 表示是否加密或者使用了压缩算法 */
uint8_t fm_time[6]; /* 原始 bin 文件的时间戳, 6 位时间戳, 使用了 4 字节, 包含年月日信息 */
char app_part_name[16]; /* app 执行分区名 */
char download_version[24]; /* 固件代码版本号 */
char current_version[24]; /* 这个域在 rbl 文件生成时都是一样的,我用于表示 app
分区当前运行固件的版本号,判断是否固件需要升级 */
uint32_t code_crc; /* 代码的 CRC32 校验值, 它是的打包后的校验值, 即 rbl 文件 96 字节后的数据 */
uint32_t hash_val; /* hash校验值 */
uint32_t raw_size; /* 原始代码的大小 */
uint32_t com_size; /* 打包代码的大小 */
uint32_t head_crc; /* rbl 文件头的 CRC32 校验值,即 rbl 文件的前 96 字节 */
在UDISK_Down_OnePack写入函数中读取前96字节,先判断是否为RBL头,计算crc32,如果正确则开始写入固件备份区,并开始记录长度,长度大于打包代码的大小则认为是写入完成了,开始校验文件的CRC,如果正确则使用AES256解密再写入程序区。
void UDISK_Down_OnePack(uint8_t *pbuf, uint16_t packlen)
{
uint32_t address;
uint32_t sec_start_addr;
static uint32_t BIN_LENG = 0; //BIN文件长度
if (UDISK_Sec_Pack_Count == 0x00)
{
address = (uint32_t)UDISK_Cur_Sec_Lba * DEF_UDISK_SECTOR_SIZE;
sec_start_addr = (address / DEF_FLASH_SECTOR_SIZE) * DEF_FLASH_SECTOR_SIZE;
}
memcpy(UDisk_Down_Buffer + (uint32_t)UDISK_Sec_Pack_Count * UDISK_Pack_Size, pbuf, UDISK_Pack_Size);
UDISK_Sec_Pack_Count++;
UDISK_Transfer_DataLen -= UDISK_Pack_Size;
if (UDISK_Sec_Pack_Count == (DEF_UDISK_SECTOR_SIZE / UDISK_Pack_Size))
{
address = (uint32_t)UDISK_Cur_Sec_Lba * DEF_UDISK_SECTOR_SIZE;
sec_start_addr = (address / DEF_FLASH_SECTOR_SIZE) * DEF_FLASH_SECTOR_SIZE;
if (Flag_bin==0)//判断是否是文件头
{
IFlash_Prog_512(IFLASH_UDISK_START_ADDR + sec_start_addr, (uint32_t *)UDisk_Down_Buffer);
memcpy(&OTA_part.data[0], UDisk_Down_Buffer, 96);
//先判断文件头RBL;
// 检查文件标志是否正确
if (memcmp(OTA_part.data, FILE_FLAG, strlen(FILE_FLAG)))
{
// printf("文件标志错误!\r\n");
}
else
{
// printf("文件标志正确!计算CRC\r\n");
rt_fota_crc_init();
uint32_t CRCValue = rt_fota_crc((uint8_t *)OTA_part.data, 92);
if (CRCValue != OTA_part.fota_part_head.head_crc)
{
// printf("文件头CRC校验失败\r\n");
}
else
{
printf("文件头 = %s\r\n", OTA_part.data);
printf("版本号 = %s\r\n", OTA_part.fota_part_head.download_version);
printf("名称 = %s\r\n", OTA_part.fota_part_head.app_part_name);
printf("代码大小 = %d\r\n", OTA_part.fota_part_head.raw_size);
printf("打包大小 = %d\r\n", OTA_part.fota_part_head.com_size);
printf("hash_val = %x\r\n", OTA_part.fota_part_head.hash_val);
printf("CRC32_code = %x\r\n", OTA_part.fota_part_head.code_crc);
printf("CRC32_head = %x\r\n", OTA_part.fota_part_head.head_crc);
IAP_EEPROM_ERASE_108k(BACKUP_IMAGE_START_ADD);
printf("接收文件头正确,开始写入文件\r\n");
Flag_bin = 1;
BIN_start_addr=sec_start_addr; // 初始化BIN文件起始地址
BIN_LENG=512; // 初始化BIN文件长度
}
}
}
if (Flag_bin == 1) // 开始写入文件
{
uint32_t start_addr=sec_start_addr- BIN_start_addr;
if (sec_start_addr >= BIN_start_addr )
{
if (start_addr < BACKUP_IMAGE_MAX_SIZE)
{
IAP_EEPROM_WRITE_512(BACKUP_IMAGE_START_ADD + start_addr, (uint32_t *)UDisk_Down_Buffer);
}
else
{
printf("文件过大!\r\n");
Flag_bin = 0; // 重置Flag_bin
}
}
BIN_LENG += 512;
if (BIN_LENG >= OTA_part.fota_part_head.com_size+BIN_INF_LEN+512)//BIN文件写入完成
{
Flag_bin_count = 0;
Flag_bin = 0;
printf("文件写入完成,开始校验\r\n");
}
}
if (UDISK_Transfer_DataLen == 0x00)
{
Udisk_Transfer_Status &= ~DEF_UDISK_BLUCK_DOWN_FLAG;
UDISK_Up_CSW();
}
UDISK_Sec_Pack_Count = 0x00;
UDISK_Cur_Sec_Lba++;
}
}
rt_fota_crc_init(); // 初始化CRC计算器
body_crc = 0xffffffff; // 初始化CRC值
// 总大小
uint32_t total_size = OTA_part.fota_part_head.com_size;
// 起始地址
uint32_t start_addr = BACKUP_IMAGE_START_ADD + 96;
// 已处理字节数
uint32_t offset = 0;
// 每次读取的数据长度
uint32_t chunk_size;
while (offset < total_size) {
chunk_size = (total_size - offset) > FLASH_PAGE_SIZE ? FLASH_PAGE_SIZE : (total_size - offset);
IAP_EEPROM_READ(start_addr + offset, (u8 *)pBuf, chunk_size);
body_crc = rt_fota_step_crc(body_crc, pBuf, chunk_size);
offset += chunk_size;
}
body_crc = body_crc ^ 0xffffffff;
printf("body_crc:%08x\r\n", body_crc);
printf("code_crc:%08x\r\n", OTA_part.fota_part_head.code_crc);
// 将文件头的CRC值与计算得到的CRC值进行比较
if (body_crc == OTA_part.fota_part_head.code_crc)
{
// 打印校验和正确的信息
printf("CRC32 is right!\r\n");
}
// 定义并初始化局部变量
// 密钥
uint8_t KEY[32];
// 偏移量
uint8_t IV[16];
struct AES_ctx ctx;
AES_init_ctx_iv(&ctx, KEY, IV);
u16 i, j;
u32 *pBuf;
u32 flashAddr;
u32 updataBuff[READ_DATA_LEN / 4];
// 设置缓冲区指针
pBuf = updataBuff;
// 循环复制数据,这样可以确保即使 com_size 不能被 READ_DATA_LEN 整除,循环次数也会多一次,从而覆盖所有数据。
for (i = 0; i < ((OTA_part.fota_part_head.com_size + READ_DATA_LEN - 1) / READ_DATA_LEN);
i++) // i < (BACKUP_IMAGE_MAX_SIZE / READ_DATA_LEN)
{
// 计算当前循环对应的闪存地址
flashAddr = i * READ_DATA_LEN;
// 从用户闪存区读取数据到缓冲区
IAP_EEPROM_READ((flashAddr + BACKUP_IMAGE_START_ADD+BIN_INF_LEN), (u8 *)pBuf, READ_DATA_LEN);
数据写入完后就可以跳转了。
由于只有小米的手机,经测试可以升级固件.
|
 共1人点赞
|
楼主
标题置顶
标题高亮
