关于STC的下载在Linux平台下面一直是一个老大难的问题。我最近一段时间去ourdev网站,和数码之家,包括有一些热心人的协助。以及一些前人开发的开源软件,类似gSTC-ISP之类的软件。才让我完全的搞懂了STC的ISP协议。
本文以GPL v3条款发布。但是切勿胡乱传播。影响宏晶的利益。这个逆向工程做的并不妥当。望宏晶包涵,毕竟你并未公开协议。导致我们使用Linux的人痛苦不堪。
现在先放出用Gambas写的两个ISP软件。分别对应89系列和12系列。15系列正在分析。别的系列因为不常用暂无协议。
那么呢,我就先从STC89系列的讲起。大同小异的。
STC89系列的单片机在上电的时候会执行在ISP FLASH的ISP程序。只要在串口上收到连续的0x7f,便会进入ISP模式。老姚选择 0x7f的理由是里面没有连续的低电平。这样的话就可以让单片机来调整自身UART的时钟到计算机的时钟,让波特率同步。但是若频率太高,则测不准。所以启动波特率要控制在9600以下为宜。
而且均有时间限制。如果不在超时时间内连接MCU。MCU会自动断开,跑用户程序。这就是为什么某些芯片,类似PL2303打开关闭速度慢的芯片下载容易出问题的原因。
切入正题:
STC的数据包格式为:
包头 2BYTE+标识 2BYTE +长度 1BYTE +包类型1 BYTE+数据 nnBYTE+校验码 1BYTE+包尾1BYTE。
包头固定0×46,0xb9.(但是在信息帧中不包含包头
标识来自单片机的是68 00
而来自计算机的是6A 00
包尾固定0×16.
至于我这里捕获的标识,在89系列里大概有
0×00 ——信息(注意,这里没有包头)
0×00 ——数据(这个是切换波特率以后的
0x8F ——新波特率实验
0x8E ——波特率正式更改
0×84 ——擦除芯片
0×80 ——校验返回
0x8D ——设置选项并且结束编程
0×80 ——(结束时,上位机)结束编程,通知MCU复位。
0×80 ——暂时未知(交互中的,不影响下载)
通讯的交互过程
PC =》开启0x7f MCU
MCU=》信息 PC
PC=》计算重载值,波特率测试 MCU(发送完立马要切换波特率到计算值) MCU
MCU =》确认波特率测试 =》PC
PC=》(切换回原波特率)波特率正式改变 MCU
MCU =》(切换到计算值)确认
PC=》未知
MCU=》确认
PC=》擦除
MCU =》 确认
PC=》写入数据包
MCU =》确认
PC =》设置选项
MCU =》确认
PC=》退出编程
MCU =》返回。
校验和的算法就是除了包头,包尾,校验和,其他统统加起来,取低八位(STC89)或者低16位(STC12)。
—————————–大致的通讯过程如上,现在从信息帧讲起—————————-
信息帧是类似这个的信息(注意,没有包头):
68 00 3B 00 14 DA 14 DA 14 DA 14 DA 14 DA 14 DA 14 DA 14 DA 43 43 FD F0 02 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A 16
其中数据部分的Byte 4 ~ 19均为测量PC的脉宽,而按照脉宽计算CPU的速度的公式为:
fOSC=脉宽 *波特率 * 12 /7,依次可以计算出MCU可以用的最高波特率。
后面的0×43 0×43代表MCU固件是4.3C.
紧跟的0xFD代表选项信息:
x x x x x x x x
8 7 6 5 4 3 2 1
3=需要短接P1.0/P1.1 才能下载 1=关闭,0=开启
6=ALE脚,0=P4.5,1=ALE
8=停止看门狗,1=复位关,0=停电关
7=允许访问内部AUX RAM,1=允许,0=不允许
4=下次下载擦DATAFLASH,0=开,1=管
5=时钟增益,1=高,0=低
1=时钟倍速,1=12T,0=6T
然后,PC需要计算出MCU最高可用波特率。但是这里STC89系列比较的奇怪。因为在11.0592M的晶振下,居然能跑到115200的波特率。但是用传统公式计算。最多就57600.
似乎是倍频再倍频,也就是原来是/16的现在/8了。实在是奇怪。
PUBLIC FUNCTION Calculate_load(Baud AS Integer, Crystal AS Long) AS String 'Crystal以HZ计单位 '12T函数 DIM reload AS Byte DIM Baud0 AS Integer DIM v AS Long '使用12T模式,加倍STC超级波特率 v = Baud * 32 reload = Int(256 - (crystal / v) + 0.5) baud0 = ((crystal / 2) / (256 - reload) / 16) TRY calc_error = Abs((Baud / baud0) - 1) * 10000 RETURN Chr(reload) END
看起来这个玩意的实现应该是*软件模拟的。但是具体的实现的话。我还是不清楚。毕竟现在老姚学聪明了。MOVC读FLASH以外的地方均会导致复位……所以具体实现方式实在弄不清楚。
波特率实验帧的数据部分是
FF 重载值 00 00 06 等待回应值 ISP定时常数
重载值的上面已经贴出GAMBAS的计算方式。对于PL2303芯片这种打开和关闭速度比较慢的串口,等待回应值我喜欢用0xE0。因为可以在比较快的速度下不出错。ISP定时常数推荐使用0×81。我测试到50M的外部时钟都不出问题。
然后PC必须在规定的时间内切换到新的波特率上,等待MCU的回应。
MCU的回应PC的帧一模一样,只是标识和校验和有差别。
然后再次重复。只不过不发送ISP定时值。
接着一番交互以后:
1 |
Sent: 46 B9 6A 00 0C 80 02 00 36 01 F0 02 21 16 |
2 |
recv: 46 B9 68 00 06 80 EE 16 |
这一段代码似乎是固定的。
PC就会向MCU发送擦除命令。很简单,直接顺序发出去即可:
1 |
46 B9 6A 00 0D 84 02 33 33 33 33 33 33 2F 16 |
然后接受到MCU的回应后。发送ROM数据包:
ROM数据包的格式很简单
0×00(标识)+0×00 0×00(填充) +高八位地址+低八位地址+0×00+长度(一般固定0×80,后面填充就OK了)+数据
然后MCU的回应也比较简单:
1 |
46 B9 68 00 07 80 79 68 16 |
0×80是标识。
至于0×79就是写入的时候返回的校验和了。算法就是把上一次发送的数据部分用一次加法校验和。
循环到终点,就发送设置选项命令:
1 |
46 B9 6A 00 0A 8D FD FF F4 FF F0 16 |
其中的0xFD君就是选项信息了。参见信息帧的介绍章。
等待MCU回应后,发送退出帧让MCU复位。执行用户程序。
STC89系列的先介绍到这里。