STM32的在线升级（IAP）实现方法：BOOT+APP原理详解

0 工具准备

Keil uVision5
Cortex M3权威指南（中文）
STM32参考手册

1 在线升级（IAP）设计思路

为了实现STM32的在线升级（IAP）功能，通常会将STM32的FLASH划分为BOOT和APP两个部分，BOOT就是引导APP的引导程序，当我们需要在线升级时就可以通过BOOT来实现。BOOT和APP在FLASH中的分布如下：

原理分析：
（1）当STM32复位后会跳转到FLASH首地址，也就是0x08000000的位置，读取1-4Byte获取主堆栈指针初始值（栈顶值）并设置，然后读取5-8Byte获取复位中断服务函数入口地址并执行，进入BOOT程序
（2）BOOT程序根据用户选择升级APP或者跳转到APP
（2.1）如果用户选择升级APP则擦除APP所在扇区，按照一定协议将APP程序复制到FLASH的APP扇区
（2.2）如果用户选择跳转到APP，首先关闭全局中断及清除中断挂起标志，设置主堆栈指针，跳转到APP的复位中断服务函数**（相当于做了（1）中内核干的事情）**

2 BOOT设计

这里介绍一下BOOT跳转到APP函数的设计思路：

void Jump_to_APP(void){uint32_t i=0;void (*SysMemBootJump)(void);/* 关闭全局中断 */__disable_irq();/* 关闭滴答定时器，复位到默认值 */SysTick->CTRL = 0;SysTick->LOAD = 0;SysTick->VAL = 0;/* 设置所有时钟到默认状态，使用HSI时钟 */RCC_DeInit();/* 关闭所有中断，清除所有中断挂起标志 */for (i = 0; i < 8; i++){NVIC->ICER[i]=0xFFFFFFFF;NVIC->ICPR[i]=0xFFFFFFFF;}/* 使能全局中断 */__enable_irq();/* 跳转到系统BootLoader，首地址是MSP，地址+4是复位中断服务程序地址 */SysMemBootJump = (void (*)(void)) (*((uint32_t *) (FLASH_APP_ADDR + 4)));/* 设置主堆栈指针 */__set_MSP(*(uint32_t *)FLASH_APP_ADDR);/* 跳转到APP */SysMemBootJump();/* 跳转成功的话，不会执行到这里，用户可以在这里添加代码 */while (1){}}

相关知识：
（1）涉及到的NVIC寄存器
（1.1）NVIC->ICER，中断失能寄存器，写入1失能中断

（1.2）NVIC->ICPR，中断挂起清除寄存器，写入1清除中断挂起

（2）APP二进制文件含义
bin文件：

Byte1-4：0x20014168
Byte5-8：0x080101A1
Byte9-12：0x08012D75
Byte13-16：0x08012851
map文件：
__initial_sp 0x20014168 Data 0 startup_stm32f40xx.o(STACK)
Reset_Handler 0x080101a1 Thumb Code 8 startup_stm32f40xx.o(.text)
NMI_Handler 0x08012d75 Thumb Code 2 stm32f4xx_it.o(i.NMI_Handler)
HardFault_Handler 0x08012851 Thumb Code 8 stm32f4xx_it.o(i.HardFault_Handler)
可以看到，APP工程的bin文件含义如下：
Byte1-4：0x20014168 主堆栈指针初始值（栈顶值）
Byte5-8：0x080101A1 复位中断服务函数地址
Byte9-12：0x08012D75 NMI中断服务函数地址
Byte13-16：0x08012851 HardFault中断服务函数地址
该部分的定义在STM32的参考手册上也可以看到：

其实，我们只需要关注主堆栈指针初始值（栈顶值）和复位中断服务函数地址即可。如果想要了解APP前几个byte的全部内容，可以参看STM32参考手册的“STM32F405xx/07xx 和 STM32F415xx/17xx 的向量表”。
弄清楚了上述的寄存器使用方法和APP的bin文件内容后，接下来BOOT中跳转到APP的操作原理就一目了然了：
（1）关闭全局中断，避免被打断
（2）关闭滴答定时器，复位到默认值，为后面的APP营造一个纯净的环境
（3）设置所有时钟到默认状态，为后面APP营造一个纯净的环境
（4）关闭所有中断同时清除所有中断挂起标志，避免APP使能中断后异常触发等情况
（5）使能全局中断，避免APP部分没有打开全局中断
（6）函数指针指向APP的复位中断服务函数（也就是APP的第5-8Byte）
（7）设置主堆栈指针（也就是APP的前4Byte）
（8）跳转到APP
以上有2个地方需要特别注意：
（1）APP的复位中断服务函数地址是APP的第5-8Byte
（2）APP的主堆栈指针初始值（栈顶值）是APP的前4Byte

3 APP设计

APP设计时只需要修改工程的flash起始地址以及中断向量偏移地址寄存器即可。
（1）修改FLASH起始地址

如果我们的APP存放在FLASH的0x8010000开始的位置，则将FLASHA的起始地址修改为0x8010000即可。
（2）修改中断向量偏移地址
BOOT下我们的中断向量偏移地址为0x08000000和默认值一样无须特别设置，APP下由于FLASH起始地址被修改到0x8010000，因此需要将中断向量偏移地址设置为0x1000：

#define VECT_TAB_OFFSET0x10000

相关寄存器如下：

当STM32发生了中断需要响应时，内核会根据向量表偏移量寄存器的值在相应的FLASH空间找到异常服务函数入口地址（中断服务函数入口地址保存工作由编译器完成）。上电后的向量表如下：

假设我们设置的VTOR的值为0x8010000，在发生了硬错误时，会跳转到0x8010000+0x0000000C的位置找到硬错误中断服务函数地址并执行。这也是我们为什么需要在APP中设置VTOR的原因（BOOT里已经默认设置为0x0x8000000），保证我们的中断能够正确执行。

4 总结

（1）APP程序需要修改FLASH起始地址和向量表偏移量寄存器，以便内核能够在中断发生时进入正确的中断服务函数
（2）BOOT程序跳转到APP的过程实际上就是模拟内核的操作
（3）BOOT跳转到APP之前一定要失能所有中断、清除所有中断挂起标志，营造一个纯净的环境