使用微控制器上的引導加載程序使您的嵌入式設計面向未來(lái)

引導加載程序概述

在產(chǎn)品開(kāi)發(fā)的初始階段，引導加載程序可能經(jīng)常被忽視，因為它不是主要的最終產(chǎn)品。但是，它允許公司使用僅滿(mǎn)足其最終功能集的一部分的軟件來(lái)啟動(dòng)其產(chǎn)品，然后在產(chǎn)品投放市場(chǎng)后向其產(chǎn)品添加功能或解決錯誤。

引導加載程序的用途

隨著(zhù)嵌入式設計在功能和連接性方面的發(fā)展，支持遠程應用程序更新的需求也在增加。嵌入式連接不限于單一通信協(xié)議，具有多種形式，在汽車(chē)、工業(yè)、消費、醫療和物聯(lián)網(wǎng) （IoT） 等不斷增長(cháng)的市場(chǎng)中至關(guān)重要。

引導加載程序是一個(gè)程序，允許您通過(guò)許多方便的接口加載應用程序固件，如UART，CAN/CAN FD，LIN，I 2C等。當您打開(kāi)或重置微控制器 （MCU） 時(shí)，引導加載程序是第一個(gè)運行的程序，用于檢查是否存在上傳請求。如果有，它將上傳新固件并將其編程到閃存中。這是一個(gè)復雜且耗時(shí)的過(guò)程，但不用擔心，我們通過(guò)在 MPLAB? 代碼配置器 （MCC） 中提供引導加載程序庫來(lái)簡(jiǎn)化將引導加載程序添加到您的設計中，MCC 是一種免費的圖形代碼生成工具，可幫助使用 PIC24 微控制器 （MCU） 和 dsPIC33 數字信號控制器 （DSC） 進(jìn)行應用開(kāi)發(fā)。

生成的引導加載程序代碼的主要要求是：

確定是否加載了有效的最終應用程序

通信/執行支持的命令

驗證收到的最新固件的真實(shí)性和完整性

擦除/重寫(xiě)最終應用程序內存空間

將控制權移交給最終應用程序

健壯性需要一些附加功能：

確保擦除/寫(xiě)入地址超出引導加載程序內存范圍

允許主機讀取程序存儲器

檢測損壞的最終應用程序代碼并正?；謴?/p>

這些是如果您自己開(kāi)發(fā)引導加載程序可能會(huì )遇到的一些復雜性。但是，MCC 引導加載程序庫抽象了這些復雜性，并簡(jiǎn)化了在 MCC 中只需單擊幾下即可添加引導加載程序的過(guò)程。我們的 MCC 引導加載程序經(jīng)過(guò)嚴格測試，包括檢查和平衡，可在您的設計中構建彈性和健壯性，以避免意外損壞。

安全固件升級

對于執行固件更新的開(kāi)發(fā)人員來(lái)說(shuō)，安全性是一項關(guān)鍵挑戰，我們最不希望看到的就是被黑客入侵。執行固件更新的開(kāi)發(fā)人員應進(jìn)行身份驗證，甚至可以選擇性地加密其應用程序映像，以防止任何人深入了解專(zhuān)有固件或逆向工程和入侵系統。我們的高性能 dsPIC33C DSC 和低功耗 PIC24F MCU 與我們的 ATECC608 加密身份驗證?和 TrustAnchor100 （TA100） 加密汽車(chē)?安全 IC 或 dsPIC33C MPT 安全 DSC 相結合，提供了一組特別有趣的安全功能，可實(shí)現不可變的安全啟動(dòng)和安全固件升級功能。

安全啟動(dòng)可確保僅在設備上執行授權固件;但是，黑客可能會(huì )嘗試利用舊固件并嘗試撤消任何固件更新。例如，黑客可能會(huì )嘗試使用較舊的映像重新刷新設備，這可能會(huì )導致嚴重的安全隱患。防回滾通過(guò)確保這些黑客無(wú)法加載舊版本的固件來(lái)防止這些攻擊。但是，回滾可以用于恢復目的，但前提是已獲得授權。

我們還能如何使這些引導加載程序健壯？除了在電源事件后延遲軟件執行外，強大的引導加載程序入口方法對于保護應用程序也很重要。不建議使用過(guò)于簡(jiǎn)單的輸入方法，例如僅檢測單個(gè)UART字節。包含“32”和“1”位混合的 0 位或更長(cháng)的檢測序列不太可能意外解碼隨機通信噪聲。還建議在引導加載協(xié)議中實(shí)現閃存解鎖命令，而不是在應用軟件中實(shí)現硬編碼。主機應用程序不僅應負責發(fā)送進(jìn)入引導加載程序模式的命令，還應負責發(fā)送單獨的命令以解鎖擦除/寫(xiě)入操作，然后才能允許發(fā)送修改閃存內容的其他命令。

信任不僅依賴(lài)于設備，還依賴(lài)于制造過(guò)程。利用生產(chǎn)線(xiàn)中的弱點(diǎn)是黑客的首要目標之一。將密鑰和機密與制造隔離同樣重要?？蛻?hù)可以將這一負擔留給Microchip的安全工廠(chǎng)，并利用我們值得信賴(lài)的配置服務(wù)。

Microchip的解決方案/MCC旋律簡(jiǎn)介

開(kāi)發(fā)自定義引導加載程序代碼可能是一個(gè)復雜且耗時(shí)的過(guò)程。面對所有這些關(guān)鍵挑戰，Microchip的解決方案如何解決它們？

適用于 dsPIC33 DSC 和 PIC24 MCU 的 MCC 引導加載程序允許客戶(hù)配置和使用引導加載程序以及與引導加載程序關(guān)聯(lián)的應用程序。引導加載程序在設計中的集成包括三個(gè)部分：

主機應用程序

設備引導加載程序

設備端應用

主機應用程序負責加載新的十六進(jìn)制文件，并通過(guò)支持的命令語(yǔ)法將其發(fā)送到引導加載程序。設備終端應用程序需要了解引導加載程序，并且必須了解如何在請求或配置的事件時(shí)將控制權返回給引導加載程序。默認情況下，設備引導加載程序生成為在啟動(dòng)時(shí)運行，并確認是否加載了有效的應用程序。如果存在有效的應用程序，則放棄控制權;否則，該操作將保留在引導加載程序中。

用于管理引導加載程序過(guò)程的主機應用程序可以是Microchip的統一引導加載程序應用程序，它可以是獨立的應用程序，也可以是單獨的外部微控制器設備。無(wú)論哪種方式，最終目的都保持不變：通過(guò)使用引導加載程序和支持的命令更新最終應用程序固件版本。

MCC Melody和引導加載程序庫應該提供您所需的所有支持，以加快設計/最終應用程序的開(kāi)發(fā)時(shí)間。MCC Melody提供的升級和靈活的架構，由MCC Classic開(kāi)發(fā)而成，使配置設備，外圍設備，庫和代碼變得簡(jiǎn)單。它清楚地可視化組件的依賴(lài)項以簡(jiǎn)化開(kāi)發(fā)，并通過(guò)在驅動(dòng)程序級別啟用內容版本控制來(lái)提供易于維護。您可以使用 MCC Melody 輕松跨微控制器遷移，以滿(mǎn)足您的應用需求。

MCC Melody提供庫、驅動(dòng)程序、外設庫（PLIB）和硬件初始值設定項（HWI），用于開(kāi)發(fā)Microchip PIC和AVR?微控制器以及dsPIC DSC??的嵌入式軟件。這些組件通過(guò)圖形配置工具進(jìn)行定制，該工具可生成高效的 C 代碼。

低級PLIB很簡(jiǎn)單，用于初始化和控制外設和基本器件功能。系統驅動(dòng)程序支持配置常規功能，通常由其他外設使用，如引腳、中斷和系統時(shí)鐘。驅動(dòng)程序依賴(lài)于 PLIB，并將硬件詳細信息從庫和應用程序中抽象出來(lái)。庫使用驅動(dòng)程序和系統服務(wù)來(lái)實(shí)現設備獨立性，并為當今嵌入式應用程序通常需要的網(wǎng)絡(luò )、USB、加密和其他功能提供支持。您可以從MPLAB X IDE / MPLAB Xpress中安裝MCC Melody，也可以下載并將其作為插件安裝。

關(guān)鍵要點(diǎn)

那么，是什么讓引導加載程序成為一個(gè)好的引導加載程序呢？易用性是主要要求之一，我們使用 PIC24 微控制器和 dsPIC33 DSC 的 MCC 引導加載程序提供了這些要求。簡(jiǎn)單的 GUI 界面使您能夠創(chuàng )建專(zhuān)為滿(mǎn)足您的應用需求而設計的引導加載程序固件。我們還提供應用程序固件配置，使您能夠輕松地使用應用程序自定義引導加載程序。

審核編輯：郭婷