STC单片机的下载协议 |
您所在的位置:网站首页 › stc pay下载 › STC单片机的下载协议 |
|
关于STC的下载在Linux平台下面一直是一个老大难的问题。我最近一段时间去ourdev网站,和数码之家,包括有一些热心人的协助。以及一些前人开发的开源软件,类似gSTC-ISP之类的软件。才让我完全的搞懂了STC的ISP协议。 本文以GPL v3条款发布。但是切勿胡乱传播。影响宏晶的利益。这个逆向工程做的并不妥当。望宏晶包涵,毕竟你并未公开协议。导致我们使用Linux的人痛苦不堪。 现在先放出用Gambas写的两个ISP软件。分别对应89系列和12系列。15系列正在分析。别的系列因为不常用暂无协议。 SerialPort kSTC89-ISP 那么呢,我就先从STC89系列的讲起。大同小异的。 STC89系列的单片机在上电的时候会执行在ISP FLASH的ISP程序。只要在串口上收到连续的0x7f,便会进入ISP模式。老姚选择 0x7f的理由是里面没有连续的低电平。这样的话就可以让单片机来调整自身UART的时钟到计算机的时钟,让波特率同步。但是若频率太高,则测不准。所以启动波特率要控制在9600以下为宜。 而且均有时间限制。如果不在超时时间内连接MCU。MCU会自动断开,跑用户程序。这就是为什么某些芯片,类似PL2303打开关闭速度慢的芯片下载容易出问题的原因。 切入正题: STC的数据包格式为: 包头 2BYTE+标识 2BYTE +长度 1BYTE +包类型1 BYTE+数据 nnBYTE+校验码 1BYTE+包尾1BYTE。 包头固定0×46,0xb9.(但是在信息帧中不包含包头 标识来自单片机的是68 00 而来自计算机的是6A 00 包尾固定0×16. 至于我这里捕获的标识,在89系列里大概有 0×00 ——信息(注意,这里没有包头) 0×00 ——数据(这个是切换波特率以后的 0x8F ——新波特率实验 0x8E ——波特率正式更改 0×84 ——擦除芯片 0×80 ——校验返回 0x8D ——设置选项并且结束编程 0×80 ——(结束时,上位机)结束编程,通知MCU复位。 0×80 ——暂时未知(交互中的,不影响下载) 通讯的交互过程 PC =》开启0x7f MCU MCU=》信息 PC PC=》计算重载值,波特率测试 MCU(发送完立马要切换波特率到计算值) MCU MCU =》确认波特率测试 =》PC PC=》(切换回原波特率)波特率正式改变 MCU MCU =》(切换到计算值)确认 PC=》未知 MCU=》确认 PC=》擦除 MCU =》 确认 PC=》写入数据包 MCU =》确认 PC =》设置选项 MCU =》确认 PC=》退出编程 MCU =》返回。 校验和的算法就是除了包头,包尾,校验和,其他统统加起来,取低八位(STC89)或者低16位(STC12)。 —————————–大致的通讯过程如上,现在从信息帧讲起—————————- 信息帧是类似这个的信息(注意,没有包头): 68 00 3B 00 14 DA 14 DA 14 DA 14 DA 14 DA 14 DA 14 DA 14 DA 43 43 FD F0 02 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A 16 其中数据部分的Byte 4 ~ 19均为测量PC的脉宽,而按照脉宽计算CPU的速度的公式为: fOSC=脉宽 *波特率 * 12 /7,依次可以计算出MCU可以用的最高波特率。 后面的0×43 0×43代表MCU固件是4.3C. 紧跟的0xFD代表选项信息: x x x x x x x x 8 7 6 5 4 3 2 1 3=需要短接P1.0/P1.1 才能下载 1=关闭,0=开启 6=ALE脚,0=P4.5,1=ALE 8=停止看门狗,1=复位关,0=停电关 7=允许访问内部AUX RAM,1=允许,0=不允许 4=下次下载擦DATAFLASH,0=开,1=管 5=时钟增益,1=高,0=低 1=时钟倍速,1=12T,0=6T 然后,PC需要计算出MCU最高可用波特率。但是这里STC89系列比较的奇怪。因为在11.0592M的晶振下,居然能跑到115200的波特率。但是用传统公式计算。最多就57600. 似乎是倍频再倍频,也就是原来是/16的现在/8了。实在是奇怪。 PUBLIC FUNCTION Calculate_load(Baud AS Integer, Crystal AS Long) AS String 'Crystal以HZ计单位 '12T函数 DIM reload AS Byte DIM Baud0 AS Integer DIM v AS Long '使用12T模式,加倍STC超级波特率 v = Baud * 32 reload = Int(256 - (crystal / v) + 0.5) baud0 = ((crystal / 2) / (256 - reload) / 16) TRY calc_error = Abs((Baud / baud0) - 1) * 10000 RETURN Chr(reload) END看起来这个玩意的实现应该是*软件模拟的。但是具体的实现的话。我还是不清楚。毕竟现在老姚学聪明了。MOVC读FLASH以外的地方均会导致复位……所以具体实现方式实在弄不清楚。 波特率实验帧的数据部分是 FF 重载值 00 00 06 等待回应值 ISP定时常数 重载值的上面已经贴出GAMBAS的计算方式。对于PL2303芯片这种打开和关闭速度比较慢的串口,等待回应值我喜欢用0xE0。因为可以在比较快的速度下不出错。ISP定时常数推荐使用0×81。我测试到50M的外部时钟都不出问题。 然后PC必须在规定的时间内切换到新的波特率上,等待MCU的回应。 MCU的回应PC的帧一模一样,只是标识和校验和有差别。 然后再次重复。只不过不发送ISP定时值。 接着一番交互以后: 1Sent:46 B9 6A 00 0C 80 02 00 36 01 F0 02 21 16 2recv:46 B9 68 00 06 80 EE 16
这一段代码似乎是固定的。 PC就会向MCU发送擦除命令。很简单,直接顺序发出去即可: 146 B9 6A 00 0D 84 02 33 33 33 33 33 33 2F 16然后接受到MCU的回应后。发送ROM数据包: ROM数据包的格式很简单 0×00(标识)+0×00 0×00(填充) +高八位地址+低八位地址+0×00+长度(一般固定0×80,后面填充就OK了)+数据 然后MCU的回应也比较简单: 146 B9 68 00 07 80 79 68 160×80是标识。 至于0×79就是写入的时候返回的校验和了。算法就是把上一次发送的数据部分用一次加法校验和。 循环到终点,就发送设置选项命令: 146 B9 6A 00 0A 8D FD FF F4 FF F0 16其中的0xFD君就是选项信息了。参见信息帧的介绍章。 等待MCU回应后,发送退出帧让MCU复位。执行用户程序。 来源于:http://www.51hei.com/mcu/1549.html |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |