stm32F4 IAP实现原理讲解以及中断向量表的偏移

一、IAP原理

IAP即是在应用编程， IAP 是用户自己的程序在运行过程中对User Flash 的部分区域进行烧写，目的是为了在产品发布后可以方便地通过预留的通信口对产
品中的固件程序进行更新升级。 通常实现IAP 功能时，即用户程序运行中作自身的更新操作，所以需要在设计固件程序时编写两个项目代码，第一个项目程序不执行正常的功能操作，而只是通过某种通信方式(如 USB、USART)接收程序或数据，执行对第二部分代码的更新；第二个项目代码才是真正的功能代码。这两部分项目代码都同时烧录在 User Flash 中，当芯片上电后，首
先是第一个项目代码开始运行，它作如下操作：
1）检查是否需要对第二部分代码进行更新
2）如果不需要更新则转到 第4个步骤
3）执行更新操作
4）跳转到第二部分代码执行

二、stm32正常的程序运行流程

STM32 的内部闪存（ FLASH）地址起始于 0x08000000，一般情况下，程序文件就从此地址开始写入。此外STM32其内部通过一张“中断向量表”来响应中断，程序启动后，将首先从“中断向量表”取出复位中断向量执行复位中断程序完成启动，而这张“中断向量表”的起始地址是0x08000004，当中断来临， STM32 的内部硬件机制亦会自动将 PC 指针定位到“中断向量表”处，并根据中断源取出对应的中断向量执行中断服务程序。
在图1中， STM32 在复位后，先从 0X08000004 地址取出复位中断向量的地址，并跳转到复位中断服务程序，如图标号①所示；在复位中断服务程序执行完之后，会跳转到我们的main 函数，如图标号②所示；而我们的main 函数一般都是一个死循环，在 main 函数执行过程中，如果收到中断请求（发生重中断），此时STM32 强制将 PC 指针指回中断向量表处，如图标号③所示；然后，根据中断源进入相应的中断服务程序，如图标号④所示；在执行完中断服务程序以后，程序再次返回main 函数执行，如图标号⑤所示。

三、IAP程序运行流程

在下图2 所示流程中， STM32 复位后，还是从 0X08000004 地址取出复位中断向量的地址，并跳转到复位中断服务程序，在运行完复位中断服务程序之后跳转到IAP 的 main 函数，如图标号①所示，此部分同图1 一样；在执行完 IAP 以后（即将新的 APP 代码写入 STM32的FLASH，灰底部分。新程序的复位中断向量起始地址为 0X08000004+N+M），跳转至新写入程序的复位向量表，取出新程序的复位中断向量的地址，并跳转执行新程序的复位中断服务程序，随后跳转至新程序的 main 函数，如图标号②和③所示，同样 main 函数为一个死循环，并且注意到此时 STM32 的FLASH，在不同位置上，共有两个中断向量表。在 main 函数执行过程中，**如果 CPU 得到一个中断请求， PC 指针仍强制跳转到地址0X08000004 中断向量表处，而不是新程序的中断向量表，如图标号④所示；程序再根据我们设置的中断向量表偏移量，跳转到对应中断源新的中断服务程序中，如图标号⑤所示；在执行完中断服务程序后，程序返回 main 函数继续运行，如图标号⑥所示。**通过以上两个过程的分析，我们知道 IAP 程序必须满足两个要求：

1） 新程序必须在 IAP 程序之后的某个偏移量为 x 的地址开始；
2） 必须将新程序的中断向量表相应的移动，移动的偏移量为 x；

四、程序起始地址的设置

如下图，在keil设置程序要烧录的地址，点击 Options for Targe-> Target选项卡

默认的条件下，图中 IROM1 的起始地址（ Start）一般为 0X08000000，大小（Size）为0X80000，即从0X08000000 开始的512K 空间为我们的程序存储（假设使用的STM32F103ZET6，其 FLASH大小是 512K）。而图中，我们设置起始地址（ Start）为 0X08010000，即偏移量为 0X10000（ 64K字节），因而，留给 APP 用的 FLASH 空间（ Size）只有0X80000-0X10000=0X70000（ 448K 字节）大小了。设置好 Start 和Szie，就完成APP 程序的起始地址设置。

五.程序中如何设置中断向量表的偏移量

看完三IAP程序运行流程的讲解，想必知道了第二部分程序得设置中断向量表的偏移量，否则如果第二部分程序存在中断功能，当发生中断时，程序不能正确的找到对应的中断函数。后面会做实验验证结果，接下来请看如何改中断向量表的偏移地址，我使用的是stm32f407，打开System_stm32f4xx.c这个文件，在
void SystemInit(void)这个函数中有如下代码：
#ifdef VECT_TAB_SRAM
SCB->VTOR = SRAM_BASE | VECT_TAB_OFFSET;
#else
SCB->VTOR = FLASH_BASE | VECT_TAB_OFFSET;
#endif
我们没有定义VECT_TAB_SRAM这个宏，所以执行的是
SCB->VTOR = FLASH_BASE | VECT_TAB_OFFSET;
其中VECT_TAB_OFFSET就是偏移量，代码的定义是
#define VECT_TAB_OFFSET 0x00
把它修改成你需要的偏移量即可，比如第二部分代码要放在0x08000100，那么偏移量就是0x100，即改成
#define VECT_TAB_OFFSET 0x100即可。

至于为什么要在SystemInit(void)里面改这个，请查看启动文件，相关部分代码如下：
Reset_Handler PRO
EXPORT Reset_Handler [WEAK]
IMPORT SystemInit
IMPORT __main

             LDR     R0, =SystemInit
             BLX     R0
             LDR     R0, =__main
             BX      R0
             ENDP

程序在进入复位中断后，先执行SystemInit这个函数后，才跳到main函数去执行，所以中断向量表的地址在执行main函数前就已经设置了

六、实验验证

1.我写了第一部分的程序，支持跳转到第二部分程序
2.第二部分程序，定义了一个中断函数，当按下按键1，则进入外部中断0点亮LED1
3.第二部分程序我先不修改中断偏移量，烧录完两个程序，当我按下按键，LED1不亮，证明程序没有跳转到中断函数执行
4.第二部分程序我修改中断偏移量，烧录完两个程序，当我按下按键，LED1点亮，证明修改了中断偏移量后程序跑入的是第二部分程序的中断函数