嵌入式设备OTA空中升级原理
The following article is from 嵌入式系统 Author 嵌入式系统
1. 背景
没有完美的软件,因为设计缺陷、业务需求更新,软件始终都在不断升级完善。新软件如何替换正在运行的旧软件就是本文关注的重点,尤其是针对电子产品,设备空中升级OTA,受限于硬件资源,需要选择不同的方案进行软件升级。
2. 空中升级流程
根据硬件资源和系统整体框架,选择不同的升级方案,方案需要结合实际选择最佳的,技术层面是次要的。
3. 空中升级的方案
3.1 整包升级
要加入在线升级功能,就需要将主应用程序拆分,类似有2套程序在设备内运行,标准称呼是bootload+app,其中bootload始终不变,它接收新软件包并覆盖app区域。
| 硬件限制 | 解决方案 |
|---|---|
| 单片机自身没有网络连接功能,只能基于外挂的网络模块从远端服务器下载新软件包,再通过串口传输给单片机 | 由外挂主机下载新软件包,并通知单片机进入升级模式 |
| 单片机内部RAM小,不能进行复制运算或者缓存大量数据;单片EEPROM小,不能保存完整的新软件包 | 只能在Bootload期间分段接收新软件并立刻写入flash |
难点与风险:
4)一般PC软件无需考虑内存和存储空间,也是采用整包升级,两个文件同时保存。例如app.exe运行时下载新的app_new.exe,下载校验后,app.exe自毁删除自身,然后将app_new.exe重命名为app.exe并启动。
难点与风险:
1)差分包的制作与还原算法验证,在bootload还原出新软件包时考虑到RAM,差分包是按块生成,还原也是按块执行,每块新软件写入前,需要先备份旧块,防止异常断电无法还原。
万一出现异常,重启还是进入bootlaod,查询上次已经还原到第几块,继续后面操作。有些为了再次减小差分包大小,还会对文件进行压缩,还原前先解压。
2)升级时,必须保证生成的差分包是基于当前设备内运行的版本,如设备运行V01,但是提供的差分包却是基于V02到V03的,则会导致异常。或者在文件中预设特殊版字符,版本匹配才进行差分还原升级。而整包没有该缺点,只要bootlaod正常,任意app软件版本可以互相升级。
动态加载就是在链接阶段,将上层代码obj编译成axf可动态加载的文件,而不是直接与其他obj合并成可执行文件。主要是使用armlink配置-entry指定映像文件的初始入口点或者在代码中使用#pragma arm section code关键字,保证动态的上层有固定的入口地址。凡是上层调用的底层接口,在编译阶段函数体指针都赋为空指令保证编译,后续再指向底层的真实地址。
其作用发生在系统启动阶段,从flash加载到内存,整个文件内的接口相对地址不变,整体偏移。这样,软件还是可以计算获取动态映像文件的入口地址。加载到内存区域,需确保该区域不会被占用,否则内存覆盖肯定会导致异常。
底层启动后,只能查到动态加载文件的入口函数,但实际底层与上层交互的接口肯定不止一个,而且上层也必然会调用底层接口,这就需要在第一个明确地址的函数体内实现上下层地址映射。这里有2种方案,一种是函数指针赋值,一种是根据字符串查找。底层需要给上层调用的接口,底层映射接口函数指针表,按固定顺序赋值给上层函数指针;或者底层只提供上层一个函数,但是改函数体内查字符串获取函数指针。这样实现上层调用事先固定的底层接口。
上层给底层提供的接口,也是提前固定的函数指针,也用上面的方法对接。接口映射的核心是动态加载块有一个函数的地址是链接时指定的,在这个函数内实现上下层函数映射。除函数外,全局变量也是同样的使用指针传递。
难点与风险:
4. 结论
END