最近在做一個給STM32用ISP升級的項目，接觸到STM32廠家燒錄的Bootloader工作流程，具體官方文檔稍后上傳供大家參考，也可去ST官網下載文檔。接下來針對文檔中部分內容分析其工作過程：

一、要進入該模式，需把STM32硬件上的BOOT0引腳拉高（置1），BOOT1拉低（置0），對此部分不明白的可以查閱STM32BOOT引腳的資料（網上一搜一大堆），不過多闡述。兩個引腳配置好對STM32復位，其在4個時鐘周期內會自動檢測BOOT引腳相應的配置情況，進入相應模式（原廠Bootloader模式）下工作，此時已經到達此次旅行的起點——USART Bootloader 模式

????此處要特別注意的是硬件上一定要用原廠規定的串口才能完成此功能！在項目我使用的是STM32F030X8，相應的是PA9、PA10或者PA14、PA15，具體用什么串口不同型號芯片有所差異，另一份官方文檔我也會上傳，它詳細描述了不同型號芯片關于Bootloader的注意事項，兩份文檔結合即可

二、上圖展示的即是整個模式下芯片內部的工作流程，我們只需遵照流程做事就OK

????接下來的描述中以STM32作為從機，一切發送串口命令端為主機；從機對主機的正確應答為0X79（ACK），異常應答為0X1F（NACK），在文檔中亦有描述：

????所有命令中，如果收到為NACK則回到用戶命令等待階段

1.首先是第一步，主機在串口發送一個字節0X7F（十六進制），STM32會根據該字節主機傳輸時的波特率自動識別雙方的通信速率（波特率）并初始化從機串口，完畢回復主機一個字節0X79（ACK）并且失能從機所有無用的外設，進入用戶命令等待階段

2.此時從機等待主機發送進一步的執行命令，所有命令及功能描述如下圖：

????可以注意到有些命令標注了右上角的小括號，這些注釋也需要尤為關注，往往出現問題就是沒有仔細查看注釋內容！

????此處要提及的就是有的芯片被RDP（讀保護）激活，如果沒有解除只有少部分命令可以使用；在擦除芯片命令（稍后介紹）的兩個中，一個型號芯片只有一個命令會起作用哦（小弟就吃過虧啊~~），希望大家引起注意。還有的注釋可以自行查看這里不介紹啦

????在裸機開發（不使用VB編寫上位機）我使用的只有從0X31（寫內存命令）開始到0X92的7個命令，我就以此7個命令倒敘地（因為正常來說應該先做下面事情再往上做...）介紹一下我是如何做的。

①Readout Unprotect（0X92）：解除芯片讀保護

????上圖為解除讀保護主機端流程圖，很明確地首先發送兩個字節0X92和0X6D的命令組合，等待芯片回應兩個ACK，讀保護就解除成功啦。

????需要注意的是對讀保護和寫保護無論是解除還是激活，操作成功后都會觸發芯片的復位而重新加載選項字配置并進入Bootloader模式，想進行下一步命令都要重新發0X7F讓從機初始化串口進入等待用戶命令模式哦，這里要強調強調再強調！

②Readout Protect（0X82）：激活芯片讀保護

? ??

????上圖為激活芯片讀保護主機端的流程圖，與解除讀保護同理，不再描述啦

③Write Unprotect（0X73）：解除芯片對所有扇區的寫保護

? ??

????上圖為解除芯片所有扇區的寫保護主機端流程圖，與解除芯片讀保護同理哦

④Write Protect（0X63）：激活芯片部分扇區的寫保護

????細心的看官會發現，誒，部分扇區，什么情況呢？

????上圖為對激活芯片部分扇區寫保護主機端的流程圖，老規矩，發送兩字節命令組合0X63+0X9C等待一個ACK，接著發送一個字節N表示長度值——要寫保護的扇區數-1，發送扇區代碼N+1個字節（說實話小弟也沒有明白這里要發送的扇區代碼指的是什么，如果有前輩可以解答的話，小弟在此感激不盡吶...在這里不影響我們可以燒程序進FLASH）發送完扇區代碼，就是發送一個字節對長度值字節和代碼區字節的異或校驗值啦（這個校驗值后面會詳細說明滴），等待ACK應答，如果成功，芯片同樣產生一個復位

⑤Extended Erase（0X44）：用兩個字節尋址模式擦除從一個到所有的閃存頁

????這個命令可以用戶自由擦除閃存頁

????上圖為主機端自由擦除閃存頁的流程圖，開始發送兩字節組合命令0X44+0XBB，等到ACK后選擇要擦除的方式，我使用的是全部擦除命令，也就是左邊的0XFFFF來擦除所有閃存頁的代碼，接著是對上面這個兩字節命令的校驗字節，成功則回應ACK,其實特殊擦除命令中除了0XFFFF，下面的Bank1和Bank2...小弟不才，希望知道意思的前輩能指教指教呀~

????至于右邊的則是用戶可以自定義要擦除哪些頁的命令流程，首先以兩個字節形式（MSB）把要擦除的總頁數告訴BL程序，然后發送要擦除頁的編號——如：要擦除第0頁(Page 0)、第1頁(Page 1)，以兩個字節形式（MSB）發送0X00,0X00；0X00,0X01；以此類推把要擦除的頁碼都發出去，最后對前面發送的總頁數和各頁碼的異或校驗字節...等待ACK即可

????一頁有多大呢？這個問題我也困惑過，不過在芯片的寄存器手冊上有個表格已經寫得很清楚啦，要仔細查閱FLASH相關章節哦

⑥Erase（0X43）：擦除一個到所有閃存頁

???????其實這個命令和上面一個類似，但是我前面說了一個型號芯片只支持一個命令有效

??????上圖為擦除一個到所有閃存頁主機端的流程圖，和上一個命令類似地，這個倒是更簡單點可以直接選擇是否全部擦除的0XFF，選擇的右邊是使用頁擦除的方式，每個型號芯片的一頁大小有所不同，這里的流程表示先發送一個字節要擦除的頁數量，接著是要擦除哪些頁的編號，然后是校驗值

⑦Write Memory（0X31）：寫閃存命令

????最多可以寫256字節到STM32RAM或FLASH閃存地址中，這個命令是整個燒錄過程的重點

????--上圖為寫內存命令在主機端的流程圖，發送一個字節0X31接著0XCE（對0X31的檢驗值），如果從機的RDP沒有被激活那么會等到從機給出一個ACK，否則從機將回復NACK，那么就需要去解除RDP，稍后會說；--等到ACK后發送一個四字節組成的內存地址，注意四個字節中MSB先發，四字節發完緊跟著發送一個字節異或校驗值（對以上四字節的校驗），等待從機校驗正確給出ACK，如果從機接收到的異或校驗值錯誤便回復NACK；--收到ACK后有三步：發送要傳輸的數據字節數量-1；發送數據字節；發送對字節數字節和數據字節一起的異或校驗值，等待ACK；??此過程參考下圖描述：

????也許還有看官會疑惑，這都什么跟什么呀，一點都不清晰...沒錯！我的第一感覺也是這樣[無奈]，只能說此文檔編寫者描述不夠詳細，接下來小弟為大家的疑惑作些解答，見笑了...

????首先一個問題就是校驗值，這一點我挺奇怪的，明明就是異或校驗嘛，寫什么Checksum...還好看到了前面一個注解說明：

????吶... 這里呢說的挺詳細了，checksum表示異或的結果字節和每一個命令跟著他的異或值作為一個組合，有人會問了一個字節怎么異或？一個字節呢就和0XFF異或也就是取了個反，多個字節就互相之間取異或到最后一個字節啦

????下一個問題是我在寫內存流程圖里圈出的，發送N+1個字節？什么鬼？莫著急，聽我道來...

????在收到地址四字節的ACK以后，主機就要發送表示長度值的字節和用戶數據了嘛，這個長度值的字節就是N，用戶數據卻要發N+1個字節。????下面這個栗子會直觀點：

????發送的長度值是3(N)，那么在用戶數據區就要傳輸4個字節(N+1)數據，最后是對長度值字節和數據區字節的校驗值，這里還要注意哦，用戶數據區的字節數一定要為4的倍數哦（4/8/12/16/20...以此類推），否則將出現收不到ACK的情況

????再一個問題就是，如果給STM32升級，那要往指定FLASH里放什么數據嘞？ 有人說這不廢話嘛，單片機FLASH里不放代碼拿什么給它執行呢...????對，就是這個問題，你怎么獲得代碼？當工程里復制粘貼肯定是不行的，我們不是有.hex文件嘛，用串口ISP燒錄工具不就是hex文件嘛！誒，這是不行的哦，.hex文件用文本查看出來也是有一定格式的，是為了上位機更好的識別要把什么內容放到什么地址去，所以會有一大堆對我們寫入FLASH來說無用的格式呢...

????那到底是什么文件才能直接用呢——bin文件，bin文件是什么這里不講述，通過查看可以知道里面包含的就是hex中的數據區內容，也就是我們真正要的內容，把這些內容讀出來寫到對應FLASH地址就對啦！

????以上命令如果要循環執行，比如寫閃存命令，則需要再次發送0X31+0XCE來啟動這個命令功能寫下一包的數據，注意地址要偏移相應的數據區大小哦~

三、把第“一”步驟中的BOOT0引腳拉低（置0），對STM32復位來使新燒錄的程序正常運行

總結

以上是生活随笔為你收集整理的STM32的ISP升级详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。