如何在MCU中使用二进制库(动态库)?

TopSemic嵌入式 2022-01-02 08:00

如何在MCU中使用二进制库(动态库)

作为一个嵌入式软件攻城狮,提起库首先会想到静态库和动态库。静态库一般以.a为后缀,动态库以.so为后缀(Win系统.DLL)。

库类型说明
静态库将库中的函数编译进可执行文件,优点是不需要外部库的依赖,缺点是文件会比较大,一旦需要更新就必须重新编译
动态库动态库中的函数没有编译到可执行文件中,当执行到相关函数时才会被调用,优点是可执行文件小,动态库的改变不影响应用程序,升级比较方便

而作为一个单片机软件攻城狮,也会经常用到各种静态库,常见的C库有stdio,stdlib,string,time等,第三方库也有CMSIS_DSP_Library,mbedtls,60730等等。为什么要使用这些库呢?个人认为可能有以下几个原因:

  1. 系统解耦,可以减少软件模块之间的耦合,使软件结构更清晰。

  2. 加速编译,有些库源码有非常多的源文件,如果使用源码编译会大大增加编译时间。

  3. 保护知识产权,限定产品的使用范围。比如NXP提供的电机算法库rtcesl当然希望它运行在自己品牌的MCU。

MCU从产品实用角度上看,也是有动态库的需求,比如下面几种场景:

  1. 有些产品形态要求MCU的固件分为安全域和非安全域,安全域的逻辑一旦经过认证就无法进行升级,而非安全域的逻辑可以通过bootloader进行远程或本地的升级。比如新规电表,计量部分属于安全域不可更新,而其他固件则可以进行更新

  2. 有些软件/算法公司并不提供实际的硬件产品,和终端客户的合作模式如果按件收费,除非每个产品必须联网认证,就像我们所用的Windows系统激活,否则很难把控。比较好的做法是,将算法编译成二进制烧入芯片中,向终端客户提供芯片。

  3. 有些产品经常需要更新固件,受限于通讯速率,Flash大小的问题,希望可更新的固件越小越好。比如内置蓝牙的MCU,其协议栈往往在100KB左右,如果通过源码或者静态库的方式编译,则升级的时候就必须将协议栈也一并升级,即使协议栈本身没有任何修改,由于升级的固件比较大,所需要的更新时间也会非常长。如果通过动态库的方式提供协议栈,就没有这个问题。同时,如果客户要求产品的固件能回退,则Flash必须能放两份固件,如果应用代码超过20K,则最终固件很容易超过128K(APP+BLE),如果使用静态库,则选型时必须使用超过256K的产品(APP+BLE)x2,而动态库则可以使用256K以内的产品(APPx2+BLE)。用过Nordic蓝牙MCU的应该都懂。

    今天我们就专门研究下如何在MCU上实现动态库的制作和加载。

制作动态库

首先我们先回忆下如何制作静态库,第三方的或者自己写的静态库,一般由三部分组成:

ItemDescription
静态库源码及工程实现软件/算法,编译输出选择Library
编译后生成的.a/.lib编译器将源码编译为库文件,用于提供用户程序调用
库函数相关.h头文件用户通过.h文件获取库函数接口

在MCU中制作的动态库则需要如下几部分内容:

ItemDescription
源码及工程实现软件/算法,编译输出选择应用程序
编译后生成.bin/.hex编译器将源码编译为二进制固件
库函数指针列表用户通过结构体获取库函数接口

至于具体如何实现,现在以之前介绍的开源PLC为例:

  1. 规划内存,将MCU内部的Flash/RAM分出一部分留给库,具体做法需要修改链接文件中的相关地址

    Flash

    0x0000  ~ 0x1000Bootloader4K
    0x1000 ~ 0x9000APP32K
    0xA400  ~ 0x29000Library126K
    0x29000  ~ 0x2A000plc_rte_sec1K

    RAM

    0x1FFFC000~0x1FFFCFFFAPP4K
    0x20000000  ~ 0x20000FFFShared4K
    0x20001000  ~ 0x20003FFFLibrary44K
  2. 定义函数指针列表结构体,用于提供给用户程序调用:

    typedef struct
    {

    void (*get_time)(IEC_TIME *);
    void (*set_timer)(unsigned long long,unsigned long long);

    int (*check_retain_buf)(void);
    void (*invalidate_retain_buf)(void);
    void (*validate_retain_buf)(void);
    void (*retain)(unsigned int,unsigned int,void *);
    void (*remind)(unsigned int,unsigned int,void *);

    void (*init_dio)();
    void (*get_input)();
    void (*set_output)();
    /*************用户可以添加自己的RTE程序************************/
    void (*usr_init)();
    void (*usr_main)();

    }
    plc_rte_abi_t;
  3. 初始化结构体,并实现函数原型:

    __root const plc_rte_abi_t plc_glue_rte @".plc_rte_sec" =
    {
    .get_time = PLC_GetTime,
    .set_timer = PLC_SetTimer,

    .check_retain_buf = plc_backup_check,
    .invalidate_retain_buf = plc_backup_invalidate,
    .validate_retain_buf = plc_backup_validate,

    .retain = plc_backup_retain,
    .remind = plc_backup_remind,

    .init_dio = plc_init_dio,
    .get_input = plc_get_input,
    .set_output = plc_set_output,

    /*************用户可以添加自己的RTE程序************************/

    .usr_init = plc_user_init,
    .usr_main = plc_user_main

    };
    void plc_set_output()
    {
    DO1_OUT = g_u8OutputData[0] & 0x01;
    DO2_OUT = (g_u8OutputData[0] >> 1) & 0x01;
    DO3_OUT = (g_u8OutputData[0] >> 2) & 0x01;
    DO4_OUT = (g_u8OutputData[0] >> 3) & 0x01;

    }
  4. 修改链接文件,将函数指针列表放到固定地址

    place at address mem: 0x29000               { readonly section .plc_rte_sec };
  5. 编译并下载到MCU中

加载动态库

生成动态库后,用户只需要知道函数指针列表的地址和结构体列表即可。使用过程如下:

  1. 在用户工程中定义相同的结构体,并从固定地址中加载到

    #define PLC_RTE_BASE		    0x29000
    plc_rte_abi_t *plc_curr_rte = (plc_rte_abi_t *)PLC_RTE_BASE;
  2. 通过函数指针执行相应代码即可

    plc_curr_rte->init_dio();
    plc_curr_rte->usr_init();

扩展知识

针对动态库的应用场景2,简单的卖芯片也只是防君子不防小人,因为终端客户可以通过JTAG/SWD把动态库读出来,有些芯片虽然支持禁用JTAG/SWD使能ISP的方式下载,但用户还是可以通过指针+地址的方式将库从芯片中读取出来,之后找芯片原厂克隆,针对这种攻击,普通的MCU往往是无力应付的,大部分的软件/算法公司是通过绑定加密芯片的方式来进行保护,但是除非加密芯片中有算法逻辑,否则这种保护也是徒劳的,因为不管是动态库,还是静态库,攻击者都可以通过反汇编看到关键的跳转点,从而bypass验证过程。

难道真的就没有更好的防守么?目前知道有两种方案:

  1. NXP Kinetis系列产品在Flash中添加了FAC(Flash Access Control)功能,可以保证在可配置区域内只能被执行,而无法通过指针方式,DMA,JTAG/SWD,Ezport等接口获取

  2. ARM Cortex-M33内核以及支持了TrustZone,可以将动态库放置在Secure区域,并设置NSC访问接口,具体做法和FAC类似

TopSemic嵌入式 TopSemic,让芯片使用更简单。 专注分享:嵌入式,单片机,STM32,ARM,RTOS,Linux, 软硬件,半导体,电子技术等相关内容。
评论
  • 应用环境与极具挑战性的测试需求在服务器制造领域里,系统整合测试(System Integration Test;SIT)是确保产品质量和性能的关键步骤。随着服务器系统的复杂性不断提升,包括:多种硬件组件、操作系统、虚拟化平台以及各种应用程序和服务的整合,服务器制造商面临着更有挑战性的测试需求。这些挑战主要体现在以下五个方面:1. 硬件和软件的高度整合:现代服务器通常包括多个处理器、内存模块、储存设备和网络接口。这些硬件组件必须与操作系统及应用软件无缝整合。SIT测试可以帮助制造商确保这些不同组件
    百佳泰测试实验室 2024-12-12 17:45 113浏览
  • RK3506 是瑞芯微推出的MPU产品,芯片制程为22nm,定位于轻量级、低成本解决方案。该MPU具有低功耗、外设接口丰富、实时性高的特点,适合用多种工商业场景。本文将基于RK3506的设计特点,为大家分析其应用场景。RK3506核心板主要分为三个型号,各型号间的区别如下图:​图 1  RK3506核心板处理器型号场景1:显示HMIRK3506核心板显示接口支持RGB、MIPI、QSPI输出,且支持2D图形加速,轻松运行QT、LVGL等GUI,最快3S内开
    万象奥科 2024-12-11 15:42 123浏览
  • 首先在gitee上打个广告:ad5d2f3b647444a88b6f7f9555fd681f.mp4 · 丙丁先生/香河英茂工作室中国 - Gitee.com丙丁先生 (mr-bingding) - Gitee.com2024年对我来说是充满挑战和机遇的一年。在这一年里,我不仅进行了多个开发板的测评,还尝试了多种不同的项目和技术。今天,我想分享一下这一年的故事,希望能给大家带来一些启发和乐趣。 年初的时候,我开始对各种开发板进行测评。从STM32WBA55CG到瑞萨、平头哥和平海的开发板,我都
    丙丁先生 2024-12-11 20:14 94浏览
  • 时源芯微——RE超标整机定位与解决详细流程一、 初步测量与问题确认使用专业的电磁辐射测量设备,对整机的辐射发射进行精确测量。确认是否存在RE超标问题,并记录超标频段和幅度。二、电缆检查与处理若存在信号电缆:步骤一:拔掉所有信号电缆,仅保留电源线,再次测量整机的辐射发射。若测量合格:判定问题出在信号电缆上,可能是电缆的共模电流导致。逐一连接信号电缆,每次连接后测量,定位具体哪根电缆或接口导致超标。对问题电缆进行处理,如加共模扼流圈、滤波器,或优化电缆布局和屏蔽。重新连接所有电缆,再次测量
    时源芯微 2024-12-11 17:11 141浏览
  • 全球智能电视时代来临这年头若是消费者想随意地从各个通路中选购电视时,不难发现目前市场上的产品都已是具有智能联网功能的智能电视了,可以宣告智能电视的普及时代已到临!Google从2021年开始大力推广Google TV(即原Android TV的升级版),其他各大品牌商也都跟进推出搭载Google TV操作系统的机种,除了Google TV外,LG、Samsung、Panasonic等大厂牌也开发出自家的智能电视平台,可以看出各家业者都一致地看好这块大饼。智能电视的Wi-Fi连线怎么消失了?智能电
    百佳泰测试实验室 2024-12-12 17:33 119浏览
  • 本文介绍瑞芯微RK3588主板/开发板Android12系统下,APK签名文件生成方法。触觉智能EVB3588开发板演示,搭载了瑞芯微RK3588芯片,该开发板是核心板加底板设计,音视频接口、通信接口等各类接口一应俱全,可帮助企业提高产品开发效率,缩短上市时间,降低成本和设计风险。工具准备下载Keytool-ImportKeyPair工具在源码:build/target/product/security/系统初始签名文件目录中,将以下三个文件拷贝出来:platform.pem;platform.
    Industio_触觉智能 2024-12-12 10:27 115浏览
  • 铁氧体芯片是一种基于铁氧体磁性材料制成的芯片,在通信、传感器、储能等领域有着广泛的应用。铁氧体磁性材料能够通过外加磁场调控其导电性质和反射性质,因此在信号处理和传感器技术方面有着独特的优势。以下是对半导体划片机在铁氧体划切领域应用的详细阐述: 一、半导体划片机的工作原理与特点半导体划片机是一种使用刀片或通过激光等方式高精度切割被加工物的装置,是半导体后道封测中晶圆切割和WLP切割环节的关键设备。它结合了水气电、空气静压高速主轴、精密机械传动、传感器及自动化控制等先进技术,具有高精度、高
    博捷芯划片机 2024-12-12 09:16 111浏览
  • 习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记
    youyeye 2024-12-11 17:58 108浏览
  • 在智能化技术快速发展当下,图像数据的采集与处理逐渐成为自动驾驶、工业等领域的一项关键技术。高质量的图像数据采集与算法集成测试都是确保系统性能和可靠性的关键。随着技术的不断进步,对于图像数据的采集、处理和分析的需求日益增长,这不仅要求我们拥有高性能的相机硬件,还要求我们能够高效地集成和测试各种算法。我们探索了一种多源相机数据采集与算法集成测试方案,能够满足不同应用场景下对图像采集和算法测试的多样化需求,确保数据的准确性和算法的有效性。一、相机组成相机一般由镜头(Lens),图像传感器(Image
    康谋 2024-12-12 09:45 117浏览
  • 一、SAE J1939协议概述SAE J1939协议是由美国汽车工程师协会(SAE,Society of Automotive Engineers)定义的一种用于重型车辆和工业设备中的通信协议,主要应用于车辆和设备之间的实时数据交换。J1939基于CAN(Controller Area Network)总线技术,使用29bit的扩展标识符和扩展数据帧,CAN通信速率为250Kbps,用于车载电子控制单元(ECU)之间的通信和控制。小北同学在之前也对J1939协议做过扫盲科普【科普系列】SAE J
    北汇信息 2024-12-11 15:45 140浏览
  • 习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记
    youyeye 2024-12-12 10:13 79浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦