1) Насколько я понял прога для PC "update" не изменяет созданного файла, а просто передаёт его. Ну и подтверждения получает.
2) Совершенно непонятно назначение ф-ии busReplyByte из файла usatr0.c. Может планировали управление потоком делать?
Полная версия этой страницы: AES bootloader от Atmel (AVR231)
Некоторые моменты мне непонятны.
1) Насколько я понял прога для PC "update" не изменяет созданного файла, а просто передаёт его. Ну и подтверждения получает.
2) Совершенно непонятно назначение ф-ии busReplyByte из файла usatr0.c. Может планировали управление потоком делать?
1) Насколько я понял прога для PC "update" не изменяет созданного файла, а просто передаёт его. Ну и подтверждения получает.
2) Совершенно непонятно назначение ф-ии busReplyByte из файла usatr0.c. Может планировали управление потоком делать?
Цитата(SasaVitebsk @ Sep 26 2007, 01:09) 
Некоторые моменты мне непонятны.
Там момент на моменте и моментом погоняет
собствено загрузка написана левой ногой и содержит явные ошибки в обработке ошибок передачи. Сам стиль 'C' какой-то кондовый , даже у EWARM компилятора (какой-то из первых 4.xx) крышу снесло при оптимизации. Разбираться не стал, просто переписал более-менее по человечески. Брал только сам AES (исходники там тоже не фонтан что-то с железного дешифратора похоже тянули, но вполне компактны, как ни страннно, получаются), загрузочный формат сделал текстовый в стиле INTEL HEX для заливки любым терминалом, соответственно XON/XOFF для управления.
Для специализированного терминала еще ACK/NAK/CAN выдаются.
Хотя знаю людей, которые просто используют "как есть" и ничем не заморачиваются.
Только что закончил портирование под WinAVR и мегу8. Втиснул в 1924 байта с приемом команды старта программирования. Выкинул программирование лок-битов. Есть там резервы для уменьшения объема.
По вопросам:
1) да. Пользую как есть с небольшими доработками - она сначала посылает команду "вход в режим программирования", на случай если в проце работает приложение. Приложение передает управление загрузчику.
2) похоже. Я добавил байт-стаффинг, управление потоком не делал. Проц успевает и без него.
По вопросам:
1) да. Пользую как есть с небольшими доработками - она сначала посылает команду "вход в режим программирования", на случай если в проце работает приложение. Приложение передает управление загрузчику.
2) похоже. Я добавил байт-стаффинг, управление потоком не делал. Проц успевает и без него.
Сенькую.
Да я тоже просмотрел и наметил теже, похоже изменения.
1) Перепишу старт.
2) Перепишу UPDATE на rs485/WAKE.
Хорошо что у них всё разделено.
Да и ещё один момент. От использует 256битный ключ. Может крутовато будет. Но меньше вроде не выставляется.
Да я тоже просмотрел и наметил теже, похоже изменения.
1) Перепишу старт.
2) Перепишу UPDATE на rs485/WAKE.
Хорошо что у них всё разделено.
Да и ещё один момент. От использует 256битный ключ. Может крутовато будет. Но меньше вроде не выставляется.
Цитата(SasaVitebsk @ Sep 26 2007, 21:55)
использует 256битный ключ. Может крутовато будет. Но меньше вроде не выставляется.
Как это не выставляется? И 128 и 192 можно
Цитата(SasaVitebsk @ Sep 26 2007, 21:55)
Но меньше вроде не выставляется.
Выставляется. А смысл? Ужать существующий исходник можно, туда еще 2 WAKE поместится. Все равно оба два килобайта выделять.
Цитата(Сергей Борщ @ Sep 26 2007, 16:49)
управление потоком не делал. Проц успевает и без него.
Процессоры разные бывают, скорости закачки тоже, ну а xon/xoff, как минимум, используется не при передаче блока, а при записи во Flash, ибо если заливка идет не специализированым терминалом, то никакие дополнительные (не нормированные к тому-же) паузы не выдерживаются.
Цитата(zltigo @ Sep 27 2007, 09:03)
Процессоры разные бывают, скорости закачки тоже, ну а xon/xoff, как минимум, используется не при передаче блока, а при записи во Flash, ибо если заливка идет не специализированым терминалом, то никакие дополнительные (не нормированные к тому-же) паузы не выдерживаются.
Да, мысль очень здравая. Возьму на заметку.
http://download.easytoweb.net/AVR-Bootloader109.exe
вот атмеловский загрузчик переписанный в кодевижене. сразу заработал!
вот атмеловский загрузчик переписанный в кодевижене. сразу заработал!
Не совсем по данной теме, но близко.
Не понял как вектора назад на апликэйшн переключить. На бут - прописано, а вот назад - не понял.
Они по WDT переходят. Я бы хотел простым горячим рестартом.
Не понял как вектора назад на апликэйшн переключить. На бут - прописано, а вот назад - не понял.
Они по WDT переходят. Я бы хотел простым горячим рестартом.
Цитата(SasaVitebsk @ Oct 2 2007, 14:47)
Не понял как вектора назад на апликэйшн переключить. На бут - прописано, а вот назад - не понял.
Они по WDT переходят. Я бы хотел простым горячим рестартом.
Так бит IVSEL обратно переставить. А смысл в горячем рестарте? Сделай сброс по собаке, перегрузясь проверишь контрольную сумму, и только если прошивка таки удалась и залили работоспособное - перейдешь на приложение. А если не удаласть - переключаешь вектора и в загрузчик.
Они по WDT переходят. Я бы хотел простым горячим рестартом.
2700 пока - я в растройстве.
Сергей а Вы делали с 256 битным ключём? И вообще битность ключа влияет на размер кода?
Некогда разбираться, - надо бы к вечеру понедельника сделать.
Сергей а Вы делали с 256 битным ключём? И вообще битность ключа влияет на размер кода?
Некогда разбираться, - надо бы к вечеру понедельника сделать.
Цитата(SasaVitebsk @ Oct 4 2007, 14:21)
И вообще битность ключа влияет на размер кода?
Исходники-же есть - Мало, ну сотня байт......
Цитата(SasaVitebsk @ Oct 4 2007, 14:21)
2700 пока - я в растройстве.
Сергей а Вы делали с 256 битным ключём?
Да. Проц - мега8. ключ 256 бит. компилятор - 4.10B. Объем кода - 1974, но есть куда ужимать. Та же мега8, WinAVR, 1888, но другой протокол команды входа в программирование и сильное ужимание. Даю наводку ( не на водку, а наводку Сергей а Вы делали с 256 битным ключём?
): 1) Большинство параметров передавать не нужно - они константны. Поэтому
Код
aes.c:
void aesInit()
{
CalcPowLog();
CalcSBox();
KeyExpansion( expandedKey );
CalcSBoxInv( sBoxInv );
}
aes.h:
inline static void aesDecrypt( uint8_t * buffer )
{
uint8_t Tmp[BLOCKSIZE];
CopyBytes( Tmp, buffer, BLOCKSIZE );
InvCipher( buffer, expandedKey );
XORBytes( buffer, ChainCipherBlock, BLOCKSIZE );
CopyBytes( ChainCipherBlock, Tmp, BLOCKSIZE );
}
2) Функции, которые не вызываются из aesDecrypt() и которые вызываются всего из одной точки можно делать static inline.void aesInit()
{
CalcPowLog();
CalcSBox();
KeyExpansion( expandedKey );
CalcSBoxInv( sBoxInv );
}
aes.h:
inline static void aesDecrypt( uint8_t * buffer )
{
uint8_t Tmp[BLOCKSIZE];
CopyBytes( Tmp, buffer, BLOCKSIZE );
InvCipher( buffer, expandedKey );
XORBytes( buffer, ChainCipherBlock, BLOCKSIZE );
CopyBytes( ChainCipherBlock, Tmp, BLOCKSIZE );
}
Далее, конструкцию
Код
column[0] = (column[0] << 1) ^ (column[0] & 0x80 ? BPOLY : 0);
column[1] = (column[1] << 1) ^ (column[1] & 0x80 ? BPOLY : 0);
column[2] = (column[2] << 1) ^ (column[2] & 0x80 ? BPOLY : 0);
column[3] = (column[3] << 1) ^ (column[3] & 0x80 ? BPOLY : 0);
можно вынести в отдельную функцию
uint8_t GF_something(uint8_t data)
{
return (data << 1) ^ (data & 0x80 ? BPOLY : 0);
}
Это дало существенный выигрыш в WinAVR, в IAR не пробовал.column[1] = (column[1] << 1) ^ (column[1] & 0x80 ? BPOLY : 0);
column[2] = (column[2] << 1) ^ (column[2] & 0x80 ? BPOLY : 0);
column[3] = (column[3] << 1) ^ (column[3] & 0x80 ? BPOLY : 0);
можно вынести в отдельную функцию
uint8_t GF_something(uint8_t data)
{
return (data << 1) ^ (data & 0x80 ? BPOLY : 0);
}
3) ChainCipherBlock вынести в глобальные и сразу инициализировать, выкинув initialVector и CopyInitialVector - это сделает cstartup не затратив ни одного лишнего байта.
2Саша
В двух словах ничего не скажеш ,просто сгоняй сюды
ProgLoader.nm.ru
Если такое устроит и есть подходящий в списке контроллер ,я тебе вышлю прогу и бут с шифрованием по старой дружбе ,кварц\скорость можно перебить.
В двух словах ничего не скажеш ,просто сгоняй сюды
ProgLoader.nm.ru
Если такое устроит и есть подходящий в списке контроллер ,я тебе вышлю прогу и бут с шифрованием по старой дружбе
,кварц\скорость можно перебить.
Спасибо друзья. Буду разбираться. Ночь длинна.
Цитата(Сергей Борщ @ Oct 4 2007, 14:42)
Это дало существенный выигрыш в WinAVR, в IAR не пробовал.
Скорее всего ничего не даст. Насколько я помню, IAR ещё древней версии компилятора 1.30 при ужимании на размер очень неплохо выстригал общие подвыражения в подпрограммы, так что тут он сам такое действие произведёт.
Караул!!!
Спасайте кто знает и разбирался с данным примером.
Короче сама передача работает(сделал по прерываниям - уже жалею). Декодирование тоже проходит. Сигнатуры совпадают.
Почему то сама запись не происходит. Флэш после операции девственно чист. И сама операция идёт - уснуть можно. Да и выспаться тоже.
То ли JTAGом нельзя при данной операции, то ли ещё что-то.
Не понимаю также записи вида
В даташите тоже такого не нашёл.
PS: ATMEGA640
Спасайте кто знает и разбирался с данным примером.
Короче сама передача работает(сделал по прерываниям - уже жалею). Декодирование тоже проходит. Сигнатуры совпадают.
Почему то сама запись не происходит. Флэш после операции девственно чист. И сама операция идёт - уснуть можно. Да и выспаться тоже.
То ли JTAGом нельзя при данной операции, то ли ещё что-то.
Не понимаю также записи вида
Код
spm
#endif
dw 0xFFFF
nop
#endif
dw 0xFFFF
nop
В даташите тоже такого не нашёл.
PS: ATMEGA640
До сих пор мучаешся
Выкладывай ,что и в каком порядке и в какие регистры заносиш при записи страницы.
spm
#endif
dw 0xFFFF
nop
Это типа трех нопов - не актуально ,для этого кирпича
Выкладывай ,что и в каком порядке и в какие регистры заносиш при записи страницы.
spm
#endif
dw 0xFFFF
nop
Это типа трех нопов - не актуально ,для этого кирпича
Цитата(SasaVitebsk @ Oct 14 2007, 21:45)
Почему то сама запись не происходит. Флэш после операции девственно чист.
...
PS: ATMEGA640
...
PS: ATMEGA640
Доброго времени суток, коллеги!
Столкнулся с подобной проблемой, не пишется FLASH из бутлоадера. Бутлоадер немного переделанный под себя из AES-аппнота, подобных бутлоадеров понаделано прилично под меги 16/32/64, все работают. А вот под 640 - не шьет
Исходные данные: камень Atmega640-16AU, питание схемы 5В, кварц 14.7456МГц.
Фузы: E:0xF4 H:0xDA L:0xD7 L:0x3F (вообще последний должен быть 0x0C, но ставлю 0x3F для тестов, чтобы уж точно была разрешена запись spm и чтобы потом FLASH можно было прочитать для сравнения)
Вот кусочки исходников, откуда пишется во FLASH
CODE
else if (type == TYPE_PROGRAM)
{
// Program page buffer into flash page
unsigned int *q = (unsigned int *) pageBuffer;
unsigned char APPFLASH *r = address;
do
{
spmWriteWord(r, *q++);
r += 2;
}
while (--size);
spmErasePage(address);
spmProgramPage(address);
}
{
// Program page buffer into flash page
unsigned int *q = (unsigned int *) pageBuffer;
unsigned char APPFLASH *r = address;
do
{
spmWriteWord(r, *q++);
r += 2;
}
while (--size);
spmErasePage(address);
spmProgramPage(address);
}
Вот исходник spm640.asm (сделал специальный под 640, обрезав "лишнее")
CODE
NAME spm(16)
PUBLIC spmWriteWord
PUBLIC spmErasePage
PUBLIC spmProgramPage
PUBLIC spmEEWriteByte
#define __ENABLE_BIT_DEFINITIONS__
#include INCLUDE_FILE
#if !defined( EEMWE )
#define EEMWE EEMPE
#endif
#if !defined( EEWE )
#define EEWE EEPE
#endif
//=============================================================================
// I/O registers used
RSEG CODE
//=============================================================================
// Writes one word to a temporary page buffer
spmWriteWord:
movw r1:r0, r19:r18
ldi r22, (1 << SPMEN)
rjmp spmSPM
//=============================================================================
// Erases one flash page
spmErasePage:
ldi r22, (1 << PGERS) | (1 << SPMEN)
rjmp spmSPM
//=============================================================================
// Programs the temporary buffer to flash memory
spmProgramPage:
ldi r22, (1 << PGWRT) | (1 << SPMEN)
//=============================================================================
// Executes self-programming command
spmSPM:
; movw r31:r30, r17:r16
; в целях тестирования по адресу 0 всегда пишем константу 0x1357
ldi r31, 0
ldi r30, 0
ldi r19, 0x13
ldi r18, 0x57
movw r1:r0, r19:r18
rcall spmWait
in r20, SREG
cli
sts SPMCSR, r22
spm
dw 0xFFFF
nop
out SREG, r20
ret
spmWait:
wdr
__spmWait:
lds r23, SPMCSR
andi r23, (1 << SPMEN)
brne __spmWait
ret
//=============================================================================
// Writes one byte to EEPROM memory
spmEEWriteByte:
rcall spmWait
rcall spmEEWriteByteComplete
out EEARL, r16
out EEARH, r17
out EEDR, r18
sbi EECR, EEMWE
sbi EECR, EEWE
spmEEWriteByteComplete:
sbic EECR, EEWE
rjmp spmEEWriteByteComplete
ret
END
PUBLIC spmWriteWord
PUBLIC spmErasePage
PUBLIC spmProgramPage
PUBLIC spmEEWriteByte
#define __ENABLE_BIT_DEFINITIONS__
#include INCLUDE_FILE
#if !defined( EEMWE )
#define EEMWE EEMPE
#endif
#if !defined( EEWE )
#define EEWE EEPE
#endif
//=============================================================================
// I/O registers used
RSEG CODE
//=============================================================================
// Writes one word to a temporary page buffer
spmWriteWord:
movw r1:r0, r19:r18
ldi r22, (1 << SPMEN)
rjmp spmSPM
//=============================================================================
// Erases one flash page
spmErasePage:
ldi r22, (1 << PGERS) | (1 << SPMEN)
rjmp spmSPM
//=============================================================================
// Programs the temporary buffer to flash memory
spmProgramPage:
ldi r22, (1 << PGWRT) | (1 << SPMEN)
//=============================================================================
// Executes self-programming command
spmSPM:
; movw r31:r30, r17:r16
; в целях тестирования по адресу 0 всегда пишем константу 0x1357
ldi r31, 0
ldi r30, 0
ldi r19, 0x13
ldi r18, 0x57
movw r1:r0, r19:r18
rcall spmWait
in r20, SREG
cli
sts SPMCSR, r22
spm
dw 0xFFFF
nop
out SREG, r20
ret
spmWait:
wdr
__spmWait:
lds r23, SPMCSR
andi r23, (1 << SPMEN)
brne __spmWait
ret
//=============================================================================
// Writes one byte to EEPROM memory
spmEEWriteByte:
rcall spmWait
rcall spmEEWriteByteComplete
out EEARL, r16
out EEARH, r17
out EEDR, r18
sbi EECR, EEMWE
sbi EECR, EEWE
spmEEWriteByteComplete:
sbic EECR, EEWE
rjmp spmEEWriteByteComplete
ret
END
Вот настройки линкера
CODE
-ca90
-w29
//=============================================================================
// Interrupt vectors
-Z(CODE)INTVEC=(FLASH_SIZE-BOOT_SIZE)-(FLASH_SIZE-BOOT_SIZE+IVT_SIZE-1)
-H1895 -h(CODE)(FLASH_SIZE-BOOT_SIZE)-(FLASH_SIZE-BOOT_SIZE+IVT_SIZE-1)
//=============================================================================
// Code memory
-Z(CODE)NEAR_F,HUGE_F,SWITCH,INITTAB,DIFUNCT,CODE=(FLASH_SIZE-BOOT_SIZE)-(FLASH_SIZE-1)
-Z(FARCODE)FAR_F,FARCODE=(FLASH_SIZE-BOOT_SIZE)-(FLASH_SIZE-1)
//=============================================================================
// RAM
-Z(DATA)NEAR_I,NEAR_Z=RAM_BASE-(RAM_BASE+RAM_SIZE-1)
-Z(DATA)RSTACK+100=RAM_BASE-(RAM_BASE+RAM_SIZE-1)
-Z(DATA)CSTACK+(RAM_SIZE-300-APP_SRAM_USAGE)=RAM_BASE-(RAM_BASE+RAM_SIZE-1)
-w29
//=============================================================================
// Interrupt vectors
-Z(CODE)INTVEC=(FLASH_SIZE-BOOT_SIZE)-(FLASH_SIZE-BOOT_SIZE+IVT_SIZE-1)
-H1895 -h(CODE)(FLASH_SIZE-BOOT_SIZE)-(FLASH_SIZE-BOOT_SIZE+IVT_SIZE-1)
//=============================================================================
// Code memory
-Z(CODE)NEAR_F,HUGE_F,SWITCH,INITTAB,DIFUNCT,CODE=(FLASH_SIZE-BOOT_SIZE)-(FLASH_SIZE-1)
-Z(FARCODE)FAR_F,FARCODE=(FLASH_SIZE-BOOT_SIZE)-(FLASH_SIZE-1)
//=============================================================================
// RAM
-Z(DATA)NEAR_I,NEAR_Z=RAM_BASE-(RAM_BASE+RAM_SIZE-1)
-Z(DATA)RSTACK+100=RAM_BASE-(RAM_BASE+RAM_SIZE-1)
-Z(DATA)CSTACK+(RAM_SIZE-300-APP_SRAM_USAGE)=RAM_BASE-(RAM_BASE+RAM_SIZE-1)
Вот вывод map-а
CODE
****************************************
* *
* MODULE MAP *
* *
****************************************
DEFINED ABSOLUTE ENTRIES
PROGRAM MODULE, NAME : ?ABS_ENTRY_MOD
Absolute parts
ENTRY ADDRESS REF BY
===== ======= ======
APP_SRAM_USAGE 0000042E
RAM_BASE 00000200
RAM_SIZE 00002000
IVT_SIZE 000000E4
FLASH_SIZE 00010000
BOOT_SIZE 00001000
*************************************************************************
..............
SEGMENTS IN THE MODULE
======================
INTVEC
Common segment, address: CODE 0000F000 - 0000F063 (0x64 bytes), align: 0
Segment part 0.
****************************************
* *
* SEGMENTS IN ADDRESS ORDER *
* *
****************************************
SEGMENT SPACE START ADDRESS END ADDRESS SIZE TYPE ALIGN
======= ===== ============= =========== ==== ==== =====
INTVEC CODE 0000F000 - 0000F063 64 com 1
NEAR_F CODE 0000F064 - 0000F097 34 rel 0
SWITCH CODE 0000F098 dse 0
HUGE_F CODE 0000F098 dse 0
INITTAB CODE 0000F098 - 0000F09D 6 rel 0
DIFUNCT CODE 0000F09E dse 0
CODE CODE 0000F09E - 0000F9C9 92C rel 1
ABSOLUTE DATA 0000001F rel 0
DATA 00000020
DATA 00000021
DATA 00000027 - 00000028 2
DATA 0000002A - 0000002B 2
DATA 0000002D - 0000002E 2
DATA 00000030 - 00000031 2
DATA 00000033 - 00000034 2
DATA 00000036 - 00000036 1
DATA 0000004C - 0000004E 3
DATA 00000055 - 00000055 1
DATA 00000060 - 00000060 1
DATA 0000006F - 0000006F 1
DATA 0000007C - 0000007C 1
DATA 00000080 - 00000082 3
DATA 00000084 - 00000085 2
DATA 000000C0 - 000000C1 2
DATA 000000C4 - 000000C6 3
DATA 00000101 - 00000102 2
DATA 00000104 - 00000105 2
DATA 00000107 - 00000108 2
DATA 0000010A - 0000010B 2
NEAR_I DATA 00000200 dse 0
NEAR_Z DATA 00000200 - 0000061F 420 rel 0
RSTACK DATA 00000620 - 0000071F 100 dse 0
CSTACK DATA 00000720 - 00001FF1 18D2 dse 0
****************************************
* *
* END OF CROSS REFERENCE *
* *
****************************************
2 506 bytes of CODE memory
7 666 bytes of DATA memory (+ 41 absolute )
Errors: none
Warnings: none
* *
* MODULE MAP *
* *
****************************************
DEFINED ABSOLUTE ENTRIES
PROGRAM MODULE, NAME : ?ABS_ENTRY_MOD
Absolute parts
ENTRY ADDRESS REF BY
===== ======= ======
APP_SRAM_USAGE 0000042E
RAM_BASE 00000200
RAM_SIZE 00002000
IVT_SIZE 000000E4
FLASH_SIZE 00010000
BOOT_SIZE 00001000
*************************************************************************
..............
SEGMENTS IN THE MODULE
======================
INTVEC
Common segment, address: CODE 0000F000 - 0000F063 (0x64 bytes), align: 0
Segment part 0.
****************************************
* *
* SEGMENTS IN ADDRESS ORDER *
* *
****************************************
SEGMENT SPACE START ADDRESS END ADDRESS SIZE TYPE ALIGN
======= ===== ============= =========== ==== ==== =====
INTVEC CODE 0000F000 - 0000F063 64 com 1
NEAR_F CODE 0000F064 - 0000F097 34 rel 0
SWITCH CODE 0000F098 dse 0
HUGE_F CODE 0000F098 dse 0
INITTAB CODE 0000F098 - 0000F09D 6 rel 0
DIFUNCT CODE 0000F09E dse 0
CODE CODE 0000F09E - 0000F9C9 92C rel 1
ABSOLUTE DATA 0000001F rel 0
DATA 00000020
DATA 00000021
DATA 00000027 - 00000028 2
DATA 0000002A - 0000002B 2
DATA 0000002D - 0000002E 2
DATA 00000030 - 00000031 2
DATA 00000033 - 00000034 2
DATA 00000036 - 00000036 1
DATA 0000004C - 0000004E 3
DATA 00000055 - 00000055 1
DATA 00000060 - 00000060 1
DATA 0000006F - 0000006F 1
DATA 0000007C - 0000007C 1
DATA 00000080 - 00000082 3
DATA 00000084 - 00000085 2
DATA 000000C0 - 000000C1 2
DATA 000000C4 - 000000C6 3
DATA 00000101 - 00000102 2
DATA 00000104 - 00000105 2
DATA 00000107 - 00000108 2
DATA 0000010A - 0000010B 2
NEAR_I DATA 00000200 dse 0
NEAR_Z DATA 00000200 - 0000061F 420 rel 0
RSTACK DATA 00000620 - 0000071F 100 dse 0
CSTACK DATA 00000720 - 00001FF1 18D2 dse 0
****************************************
* *
* END OF CROSS REFERENCE *
* *
****************************************
2 506 bytes of CODE memory
7 666 bytes of DATA memory (+ 41 absolute )
Errors: none
Warnings: none
Пишу бутлоадер, обновляю через него прошивку, читаю FLASH - чистая с 0-го адреса (0xFFFF), с 0xF000 - бутлоадер.
Пишу бутлоадер и рабочую прошивку, обновляю через бутлоадер прошивку, читаю FLASH - прошивка по адресу 0 на константу 0x1357 не затирается, с 0xF000 - бутлоадер.
Прошу помощи, уже весь мозг сломал, в чем может быть причина, куда копать.
Цитата(Costa @ Jul 22 2013, 13:27)
Пишу бутлоадер, обновляю через него прошивку, читаю FLASH - чистая с 0-го адреса (0xFFFF), с 0xF000 - бутлоадер.
Вы после записи страницы разрешаете RWW section? По исходникам непонятно.
Что-бы не плодить темы, спрошу здесь:
Поскольку существует возможность "вывалиться" в загрузчик (jump, call, ..) , то и вероятность "слёта" прошивки не равна нулю? Т.е. использовать этот способ обновления ПО в случаях ответственного применения нельзя. Командировки по разным странам обременительны. Извиняюсь, если это обсуждалось, но сходу не нашел.
Поскольку существует возможность "вывалиться" в загрузчик (jump, call, ..) , то и вероятность "слёта" прошивки не равна нулю? Т.е. использовать этот способ обновления ПО в случаях ответственного применения нельзя. Командировки по разным странам обременительны. Извиняюсь, если это обсуждалось, но сходу не нашел.
Цитата(_Артём_ @ Jul 22 2013, 15:15)
Вы после записи страницы разрешаете RWW section? По исходникам непонятно.
Вообще нет, и до этого случая все прекрасно работало. Не хочется думать, что мне просто несказанно везло, но за несколько лет сбоев не наблюдалось. Возможно используется какой-то хитрый трюк, давно это было.
По теме - я об этом думал и даже делал тест, в котором реализовывал такой алгоритм - стирание страницы, разрешение RWW, запись в буфер, запись страницы, разрешение RWW. Результат был тем же - не работало. Но если Вы считаете, что это критически важно, я повторю тест и выложу результат с исходником.
Цитата(Hmm @ Jul 22 2013, 22:24)
Что-бы не плодить темы, спрошу здесь:
Поскольку существует возможность "вывалиться" в загрузчик (jump, call, ..) , то и вероятность "слёта" прошивки не равна нулю? Т.е. использовать этот способ обновления ПО в случаях ответственного применения нельзя. Командировки по разным странам обременительны. Извиняюсь, если это обсуждалось, но сходу не нашел.
Поскольку существует возможность "вывалиться" в загрузчик (jump, call, ..) , то и вероятность "слёта" прошивки не равна нулю? Т.е. использовать этот способ обновления ПО в случаях ответственного применения нельзя. Командировки по разным странам обременительны. Извиняюсь, если это обсуждалось, но сходу не нашел.
Смотря что Вы имеете в виду под "слетом" прошивки. Если несанкционированный вылет рабочей прошивки в код загрузчика - то да, такое теоретически возможно, и да, теоретически возможно, что МК попадет в такое место загрузчика, в котором зациклится. Но на этот случай есть WDT, который сбросит МК и все восстановится, если конечно а) в этом "цикле" не встретится команда wdr б) сам WDT не окажется временно отключенным. Повторюсь из предыдущего поста - я с таким не сталкивался.
А если Вы боитесь, что во время обновления произойдет сбой, прошивка "недообновится" и привет - то нет. Принцип такой - сначала ВСЕГДА стартует бутлоадер, смотрится некий признак, переходить ли в режим обновления. Если признака нет (тут каждый на что горазд придумывает по каким критериям переходить, смотря какой интерфейс используется, таймауты и пр.), считается CRC всей памяти МК (application, т.е. от 0 до бутлоадера), если CRC сошлась, управление передается на 0-ой адрес рабочей прошивке. Рабочая прошивка тоже должна уметь "ловить" какие-то признаки, по которым она передает управление бутлоадеру в целях обновления. Как она это делает? Тупо и цинично
- встает колом и по WDT ресетится, попадая в бутлоадер. Ну а если бутлоадер "понял", что кто-то извне хочет обновлять - он и обновляет, ну там целый набор команд в аппноте, опять же Вы можете оставить себе только необходимые. Например я оставил только запись FLASH/EEPROM, старт/стоп, все чтения удалил, и все остальное. А фузы блокировки выставил таким образом, что из рабочей прошивки нельзя ни читать ни писать область бутлоадера, и нельзя ни читать ни писать application область, и поскольку прошивки формирую только я, и прошивки эти шифрованные (ключ внутри бутлоадера, на каждый тип устройства свой), получилось очень удобно - вероятность взлома прошивки или ее воровства практически нулевая.Да, забыл добавить, если происходит сбой при обновлении, надо просто запустить процесс повторно - в 99.99% случаев помогает.
Вот исходник с разрешением RWW
Вот исходник spm640.asm
Увы, результат печальный - FLASH не пишется
CODE
else if (type == TYPE_PROGRAM)
{
// Program page buffer into flash page
unsigned int *q = (unsigned int *) pageBuffer;
unsigned char APPFLASH *r = address;
spmErasePage(address);
spmEnableRWW(address);
do
{
spmWriteWord(r, *q++);
r += 2;
}
while (--size);
spmProgramPage(address);
spmEnableRWW(address);
}
{
// Program page buffer into flash page
unsigned int *q = (unsigned int *) pageBuffer;
unsigned char APPFLASH *r = address;
spmErasePage(address);
spmEnableRWW(address);
do
{
spmWriteWord(r, *q++);
r += 2;
}
while (--size);
spmProgramPage(address);
spmEnableRWW(address);
}
Вот исходник spm640.asm
CODE
NAME spm(16)
PUBLIC spmWriteWord
PUBLIC spmErasePage
PUBLIC spmEnableRWW
PUBLIC spmProgramPage
PUBLIC spmEEWriteByte
#define __ENABLE_BIT_DEFINITIONS__
#include INCLUDE_FILE
#if !defined( EEMWE )
#define EEMWE EEMPE
#endif
#if !defined( EEWE )
#define EEWE EEPE
#endif
//=============================================================================
// I/O registers used
RSEG CODE
//=============================================================================
// Writes one word to a temporary page buffer
spmWriteWord:
movw r1:r0, r19:r18
ldi r22, (1 << SPMEN)
rjmp spmSPM
//=============================================================================
// Erases one flash page
spmErasePage:
ldi r22, (1 << PGERS) | (1 << SPMEN)
rjmp spmSPM
//=============================================================================
// Re-enables RWW section
spmEnableRWW:
ldi r22, (1 << RWWSRE) | (1 << SPMEN)
rjmp spmSPM
//=============================================================================
// Programs the temporary buffer to flash memory
spmProgramPage:
ldi r22, (1 << PGWRT) | (1 << SPMEN)
//=============================================================================
// Executes self-programming command
spmSPM:
; movw r31:r30, r17:r16
ldi r31, 0
ldi r30, 0
ldi r19, 0x13
ldi r18, 0x57
movw r1:r0, r19:r18
rcall spmWait
in r20, SREG
cli
sts SPMCSR, r22
spm
dw 0xFFFF
nop
out SREG, r20
ret
spmWait:
wdr
__spmWait:
lds r23, SPMCSR
andi r23, (1 << SPMEN)
brne __spmWait
ret
//=============================================================================
// Writes one byte to EEPROM memory
spmEEWriteByte:
rcall spmWait
rcall spmEEWriteByteComplete
out EEARL, r16
out EEARH, r17
out EEDR, r18
sbi EECR, EEMWE
sbi EECR, EEWE
spmEEWriteByteComplete:
sbic EECR, EEWE
rjmp spmEEWriteByteComplete
ret
END
PUBLIC spmWriteWord
PUBLIC spmErasePage
PUBLIC spmEnableRWW
PUBLIC spmProgramPage
PUBLIC spmEEWriteByte
#define __ENABLE_BIT_DEFINITIONS__
#include INCLUDE_FILE
#if !defined( EEMWE )
#define EEMWE EEMPE
#endif
#if !defined( EEWE )
#define EEWE EEPE
#endif
//=============================================================================
// I/O registers used
RSEG CODE
//=============================================================================
// Writes one word to a temporary page buffer
spmWriteWord:
movw r1:r0, r19:r18
ldi r22, (1 << SPMEN)
rjmp spmSPM
//=============================================================================
// Erases one flash page
spmErasePage:
ldi r22, (1 << PGERS) | (1 << SPMEN)
rjmp spmSPM
//=============================================================================
// Re-enables RWW section
spmEnableRWW:
ldi r22, (1 << RWWSRE) | (1 << SPMEN)
rjmp spmSPM
//=============================================================================
// Programs the temporary buffer to flash memory
spmProgramPage:
ldi r22, (1 << PGWRT) | (1 << SPMEN)
//=============================================================================
// Executes self-programming command
spmSPM:
; movw r31:r30, r17:r16
ldi r31, 0
ldi r30, 0
ldi r19, 0x13
ldi r18, 0x57
movw r1:r0, r19:r18
rcall spmWait
in r20, SREG
cli
sts SPMCSR, r22
spm
dw 0xFFFF
nop
out SREG, r20
ret
spmWait:
wdr
__spmWait:
lds r23, SPMCSR
andi r23, (1 << SPMEN)
brne __spmWait
ret
//=============================================================================
// Writes one byte to EEPROM memory
spmEEWriteByte:
rcall spmWait
rcall spmEEWriteByteComplete
out EEARL, r16
out EEARH, r17
out EEDR, r18
sbi EECR, EEMWE
sbi EECR, EEWE
spmEEWriteByteComplete:
sbic EECR, EEWE
rjmp spmEEWriteByteComplete
ret
END
Увы, результат печальный - FLASH не пишется
Процесс обновления думаю некритичен, а вот наличие в адресном пространстве кода способного стереть/записать страницу "мусора" может окончится неприятностями. Почему не реализована, например, возможность программно устанавливать флаг RWWSB? Непонятно.
Цитата(Hmm @ Jul 24 2013, 21:37)
Процесс обновления думаю некритичен, а вот наличие в адресном пространстве кода способного стереть/записать страницу "мусора" может окончится неприятностями. Почему не реализована, например, возможность программно устанавливать флаг RWWSB? Непонятно.
Так этот код же находится в пространстве бутлоадера, стереть/записать самого себя он не может, а если по ошибке программиста/мантейнера прошивки зальется "левая" прошивка, которая не позволит штатным образом переходить в бутлоадер, то это проблема программиста/мантейнера. Если же произойдет сбой и запишется "мусор", то не сойдется CRC прошивки, и бутлоадер просто не передаст на нее управление, ожидая загрузки по новой.
По моей проблеме - ни у кого не возникло идей? Куда рыть?
Цитата(Hmm @ Jul 24 2013, 20:37)
Почему не реализована, например, возможность программно устанавливать флаг RWWSB?
Зачем его устанавливать?
Скорее нужен бит, установка которого запрещает использование функции самопрограммирования. И чтобы его сбросить можно было только сбросом МК.
Цитата(Costa @ Jul 24 2013, 21:15)
Так этот код же находится в пространстве бутлоадера, стереть/записать самого себя он не может,
Себя - может, но это редко кому надо.
Цитата(Costa @ Jul 24 2013, 21:15)
По моей проблеме - ни у кого не возникло идей? Куда рыть?
Код бута расположен там где ему положено в соответсвии с фузами?
P.S. Проще может оказаться не искать ошибку, а взять готовый код у атмела и вставить в свою программу.
Цитата(_Артём_ @ Jul 24 2013, 22:43)
Себя - может, но это редко кому надо.
Ну можно же и проверку адреса в бутлоадере вставить, чтобы запретить самоперезапись.
Цитата(_Артём_ @ Jul 24 2013, 22:43)
Код бута расположен там где ему положено в соответсвии с фузами?
P.S. Проще может оказаться не искать ошибку, а взять готовый код у атмела и вставить в свою программу.
P.S. Проще может оказаться не искать ошибку, а взять готовый код у атмела и вставить в свою программу.
Да, бутлоадер на своем месте, проверено считыванием из МК всей памяти. В моем случае - F000.
У меня все нормально работает на мегах 16/32/64, и только на 640 затык
Я наверное не внятно описал гипотетическую ситуацию. Целость бутлоадера по уязвимости проблема N2. Речь про штатный режим, а не момент обновления. По проблеме N1:
Это каким способом можно "не позволить", если в результате сбоя в СК окажется код из пространства бутлоадера.
Не этот бит так другой, позволяющий запретить самопрограммирование или делающее область загрузчика недоступной, при удачном старте основного кода. Похоже выхода нет - придется ставить внешний чип.
Цитата
"левая" прошивка, которая не позволит штатным образом переходить в бутлоадер
Это каким способом можно "не позволить", если в результате сбоя в СК окажется код из пространства бутлоадера.
Цитата
RWWSB? Зачем его устанавливать?
Не этот бит так другой, позволяющий запретить самопрограммирование или делающее область загрузчика недоступной, при удачном старте основного кода. Похоже выхода нет - придется ставить внешний чип.
Цитата(Hmm @ Jul 25 2013, 21:30)
Я наверное не внятно описал гипотетическую ситуацию. Целость бутлоадера по уязвимости проблема N2. Речь про штатный режим, а не момент обновления. По проблеме N1:
Это каким способом можно "не позволить", если в результате сбоя в СК окажется код из пространства бутлоадера.
Это каким способом можно "не позволить", если в результате сбоя в СК окажется код из пространства бутлоадера.
Хм, это интересный поворот. Надо будет на досуге сымитировать подобное. Но полагаю, что вероятность порчи основной прошивки в этом случае исчезающе мала, т.к. нужно точно "попасть" в код записи/стирания, иначе весь ущерб - нештатный переход в бутлоадер и как следствие - перезагрузка в рабочую прошивку или штатно, или по WDT.
Внешний чип не обеспечит защиты от копирования.
Цитата
вероятность порчи основной прошивки в этом случае исчезающе мала
Согласен. Но если её уменьшить на порядок это плохо? Защита от копирования не важна, т.к. имеется лицензия на право разработки и производство, а сам код не уникален. Надежность главное. От исп-я внутренней EEPROM отказались (только аппаратная защита). По началу и внутренний сторожевик был не удел. Что делать.. специфика. Просто подняли тему модернизации под новые датчики и дистанционное обслуживание. Ну ладно спасибо за ответы, решение уже просматривается. Удачи.
Цитата(Hmm @ Jul 26 2013, 00:29)
Согласен. Но если её уменьшить на порядок это плохо? Защита от копирования не важна, т.к. имеется лицензия на право разработки и производство, а сам код не уникален. Надежность главное. От исп-я внутренней EEPROM отказались (только аппаратная защита). По началу и внутренний сторожевик был не удел. Что делать.. специфика. Просто подняли тему модернизации под новые датчики и дистанционное обслуживание. Ну ладно спасибо за ответы, решение уже просматривается. Удачи.
Что ж, каждый выбирает себе решение исходя из своих приоритетов.
И Вам удачи!
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.