PIC18系列单片机中使用BootLoader

　　　　
　　　　　　　　　　　　　　　　　　　　　图 1

　　（6） 程序配置字
　　对于每个PIC单片机的芯片，都需要设置正确的程序配置字后才能正常运行。虽然在BootLoader中是可以修改配置字的，但是这样并不安全，也不方便。一般情况下，程序配置字设定后是不需要修改的，所以配置字在烧写BootLoader程序时就一起写入单片机芯片，以后就只使用BootLoader来升级(烧写)程序，这样不会破坏芯片的配置字。

　　（7） 调试用户程序
　　平时，在编写和调试用户程序时，还是和正常方式一样，单片机中不包含BootLoader程序，也不设置偏移量（或者设置为0），以方便使用ICD2等仿真器进行程序仿真。等程序调试好后，再修改程序的偏移量为200H，并重新编译程序，产生最终的用户HEX代码。这样编译好的程序才可以使用BootLoader进行下载。

　　（8） 下载用户程序　　　　
　　使用HI-TECH的BootLoader程序，在下载用户程序到单片机中时，可以不需要特殊的下载程序，只需要使用Windows自带的超级终端程序就可以了。超级终端的通信参数需要设置成和BootLoader程序的一样，包括波特率、校验、数据位、停止位等。
　　首先连接好串口线，再启动超级终端程序，然后複位单片机（单片机中应当已经写入了BootLoader程序）。这时，在超级终端的窗口中会显示出一个倒计时的计数器，计数器的初始值就是上麵的BOOT_TIMEOUT参数。计数器每秒锺刷新一次。当计数器为0时，就会运行以前的程序。如果这期间从超级终端输入任意数据（就是随便按一个键，或者说单片机从串口上接收任意数据），计数器就会停止计数，进入升级状态。这时BootLoader程序会首先擦除旧的程序空间，然后屏幕上会显示出一个冒号“：”，提示等待下载用户程序。这时就可以从超级终端的菜单中选取传送→发送文本文件，选择编译好的HEX文件即可。如果下载成功，超级终端的窗口中会显示出一个小括号“)”，提示下载已经完成，同时用户程序会自动开始运行。使用BootLoader下载时，因为串口的速度相对比较慢（与编程器相比），所以需要等待一会儿。具体时间与用户程序的大小有关。如果下载中出现错误，单片机会自动複位，进入倒计数状态，重複上麵的过程。使用超级终端比较简单，不需要特殊的下载软件；但是缺乏交互性，没有进程指示，如果下载过程中出现错误也不能停止下来。

3 BootLoader程序的改进
　　（1） HI-TECH的BootLoader程序中存在的缺陷

　　虽然HI-TECH版本的BootLoader程序已经很方便了，具备了所有必需的基本要素；但是程序中存在着一些缺陷，甚至是很重大的隐患，不太适合于直接使用在实际工程中。下麵是主要存在的几个问题
　　①BootLoader是以从串口上接收任何数据为标誌进入BootLoader状态的。进入BootLoader状态后，BootLoader程序做的第一件事情就是擦除以前程序的空间。如果在实际使用中，单片机因为某种意外原因被複位，而且複位后运行BootLoader时在串口上有任何数据（如干扰信号或者系统正处于串口通信状态），就会造成用户程序的丢失。
　　② BootLoader程序中没有使用看门狗。如果升级失败或者升级过程中程序死机，将不能恢複到初始的升级状态。这对于直接串口连接的方式问题不大，但是需要使用远程升级时是一个致命的问题。
　　③ 在写入用户程序过程中如果出现数据错误，就会複位，而这时用户程序已经被部分写入了。如果複位后运行BootLoader程序没有收到信号时，会启动用户程序。这样残缺的用户程序就可能会造成运行故障和不可预料的结果。如果看门狗是在用户程序中打开的，这时就有可能出现看门狗没有被启动而死机的现象，这是远程升级中一个严重的问题。?
　　
　　 ④ BootLoader程序中允许写EEPROM和芯片配置字。虽然这样增加了灵活性，但是这样是不安全的。如果配置字不小心设置错了，下载后会使整个芯片不能正常运行。这时需要重新用编程器修改配置字才行。
　　只有设法克服上麵提到的缺陷，才能将BootLoader程序应用到实际系统中。

　　（2） 对HI-TECH的BootLoader程序的改进
　　针对上麵提到的问题，对HI-TECH的BootLoader作了一些修改，删除了部分很少用到的功能和不安全的功能，同时修改了进入BootLoader状态的判断条件。除了使用增强的串口数据识别方式外，还增加了电平检测的方式，用来判断是否进入BootLoader状态。
　　 ① 针对上麵第一项中的问题，修改为识别特定字符串才可以进入BootLoader的升级状态。特定字符串的内容和长度可以由用户自己定义（长度不能超过12字节。在一般情况下，12字节的识别字符串应当足够长了）。可以使用任何数据（包括0）。
　　 ② 增加了特定引脚电平判断方式，在BootLoader程序运行后，判断某个特定的引脚上的电压是否是预定的电压，由此决定是否需要进入BootLoader升级状态。引脚和预定电压（高/低）可以自由设置。这种方式比较安全，但是不太适合于远程升级。
　　 ③ 增加了看门狗选项，可以设置使用/不使用看门狗。一般设置看门狗的溢出时间在0.5～2s比较合适。
　　 ④ 增加了编程响应。在每成功接收到一行HEX数据后，发出一个回应字节，用于编程时的错误检测。PC端的下载程序可以根据这个字节来判断下载过程中是否出错。
　　 ⑤ 针对上麵3(1)中③的问题，可以这样解决。将编译后的HEX文件手工稍作修改，将0x200～0x220（假设用户程序是从0x200开始的）地址段的数据从文件的开头移动到文件的结尾。这样0x200处的代码会在最后才写入单片机中。如果写入过程中出现故障，複位后即使BootLoader启动了用户程序，也会因为这段区域没有代码而重新複位，而不会去运行部分被写入的用户程序。不过这种方法需要对HEX文件的结构有一定的了解才行。一个简单判断HEX数据地址的方法是,HEX文件的每一行第一个字符是冒号“:”，冒号后的第3、4、5、6这四个数字就表示这一行数据的地址，是以十六进制表示的。如：“：100200...”就表示地址是0x200。在正常情况下，编译后的HEX文件数据是地址从低到高的顺序排列的。
　　改进后的程序增加了一部分参数，它们是：
　　BOOT_SIGNAL——使用单片机引脚电平触发方式进入BootLoader；
　　BOOT_SIGNAL_PORT——定义电平触发启动方式检测用的引脚；
　　BOOT_SIGNAL_LEVEL——定义检测电平1=高电平触发，0=低电平触发；
　　BOOT_TIME_DELAY——使用超时方式进入BootLoader，这个参数和上麵的BOOT_SIGNAL不能同时?使用；
　　USE_EXTEND_HEX——是否接收扩展的HEX代码，不使用可以节省代码，建议不用；
　　USEWDT——是否在BootLoader中使用看门狗，建议使用；
　　CONFIRM_TIME——联机同步字节数，在超时方式中使用多字节进行同步；
　　CONFIRM_DATA——用户可定义的联机数据；
　　USE_ECHOBACK——编程时是否回应，使用可以增加下载时的安全性，建议使用。
　　使用了BOOT_SIGNAL方式后，与超时方式相关的部分都不再起作用。这时可以定义使用任意引脚来判定是否需要进入BootLoader。在使用BOOT_TIME_DELAY(超时方式)时，增加了一些与之相关的内容，如CONFIRM_DATA，可以使用任何特定的字符串来确认是否需要进入BootLoader状态，增加了BootLoader程序的安全性，避免受到干扰而误进入程序升级状态。

　　（3） 其他改进的建议和方法
　　 ① HI-TECH的BootLoader程序接收的是标準的HEX文件。这在很多时候是不够安全的，不利于程序的加密，容易被反彙编和破解。可以对HEX进行加密处理，变成不能直接查看的数据。
　　 ② 使用超级终端进行程序下载速度比较慢,同时，如果下载中出现错误，超级终端程序不能及时发现停止下来，而是一直把文件发送完才能停下来。这时BootLoader程序会反複进入BootLoader状态，对单片机有一定的损伤。最好是自行编写一个计算机端的专用下载程序，不但可以提高下载的速度，也可以提高下载的成功率。
　　 ③ 使用RS422/