在嵌入式產(chǎn)品應用中，常常需要應對系統(tǒng)數(shù)據(jù)在存儲或者傳輸過程中的完整性問題。

所謂完整性是指數(shù)據(jù)在其生命周期中的準確性和一致性。這些數(shù)據(jù)可能存儲在EEPROM/FLASH里，或者基于通信協(xié)議進行傳輸，它們有可能因為外界干擾或者程序錯誤，甚至系統(tǒng)入侵而導致被破壞。如果這些數(shù)據(jù)在使用前不做校驗，產(chǎn)品功能可能失效。在一些特定領(lǐng)域，嚴重時可能會危及用戶財產(chǎn)甚至生命安全。

本文就來聊聊使用較為廣泛的循環(huán)冗余校驗技術(shù)，以及在STM32中的一些具體使用體會。

所謂循環(huán)冗余校驗（CRC：Cyclic Redundancy Check）是一種錯誤檢測算法，通常在通信協(xié)議中或存儲設(shè)備中用于檢測原始數(shù)據(jù)的意外變動。可以簡單理解成對有用數(shù)據(jù)按照一定的算法進行計算后，提取出一個特征值，并附加在有用數(shù)據(jù)后。在應用中將有用數(shù)據(jù)按照特定的算法提取特征值與預先存儲的特征值進行比對，如相等則校驗通過，反之校驗失敗，從而識別出數(shù)據(jù)是否異常。

為何要校驗數(shù)據(jù)完整性（Data Integrity）？

數(shù)據(jù)在存儲以及傳輸?shù)倪^程中可能發(fā)生異動。以數(shù)據(jù)通信應用場景為例，常見的錯誤大致有兩種失效模式：

單個位錯誤（Single Bit Error）：僅僅某一個數(shù)據(jù)位出現(xiàn)錯誤，如圖：

突發(fā)錯誤（BurstError）：兩個或更多個數(shù)據(jù)位在碼流中出現(xiàn)錯誤，如圖：

為什么可能會出現(xiàn)這些位錯誤呢？對于電子系統(tǒng)通信，它涉及到物理層、鏈路層、通信介質(zhì)等，其中物理層主要將原始二進制數(shù)據(jù)利用一定的編解碼原理對其進行調(diào)制，然后經(jīng)由發(fā)送電路將調(diào)制信號輸送至傳輸介質(zhì)，接收端利用接收電路進行接收并解調(diào)，將信息還原成二進制碼流。在這個過程中介質(zhì)有可能被干擾，接收電路、發(fā)送電路、調(diào)制電路、解調(diào)電路都可能由于某些干擾原因?qū)е鹿ぷ魇Ф霈F(xiàn)誤碼。此時，如果沒有一個很好的機制去確保數(shù)據(jù)的正確性，比如一個飛控系統(tǒng)中某些控制命令、車輛系統(tǒng)中CAN報文數(shù)據(jù)，系統(tǒng)直接使用這些錯誤數(shù)據(jù)去控制被控對象（比如電機、發(fā)動機等），嚴重的時候就會造成難以估量的生命財產(chǎn)災難。

存儲系統(tǒng)中的數(shù)據(jù)也是一樣。一般來說，系統(tǒng)在上電運行時會從物理存儲介質(zhì)裝載系統(tǒng)參數(shù)，比如一些校準數(shù)據(jù)。如果由于介質(zhì)的某些位被破壞，或者軟件bug導致數(shù)據(jù)被誤操作了，而沒有數(shù)據(jù)完整性檢測，這樣的數(shù)據(jù)直接被應用于系統(tǒng)控制，一樣會造成安全隱患。

所以，對于數(shù)據(jù)完整性檢測的重要性不言而喻。常見的數(shù)據(jù)完整性算法有很多種，比如簡單的異或校驗、CRC循環(huán)冗余校驗、FEC前向糾錯算法等等。而循環(huán)冗余校驗在嵌入式系統(tǒng)中應用非常廣泛，在通信協(xié)議制定、數(shù)據(jù)存儲、壓縮解壓算法等都有廣泛的應用。

循環(huán)冗余校驗使用二進制除法作為算法原理，具有強大的錯誤檢測機制。對于二進制除法使用少量的硬件邏輯電路就可實現(xiàn)。至于軟件代碼實現(xiàn)，有查表法和移位計算兩種思路及策略。查表法以空間換時間，移位計算法以時間換空間。

何為循環(huán)冗余校驗？

循環(huán)冗余校驗的核心數(shù)學算法原理基于循環(huán)碼，在不增加原始數(shù)據(jù)的信息基礎(chǔ)上擴展了信息，以極小的存儲代價存儲其冗余特征。該算法是W. Wesley Peterson 于1961年發(fā)明的。

這里的n位二進制數(shù)據(jù)為有效信息載荷。（可能是傳輸或存儲的有用信息）

根據(jù)CRC算法計算出m位冗余碼，即根據(jù)該CRC校驗多項式結(jié)合CRC算法從前面有效數(shù)據(jù)中提取出特征冗余碼，這就是冗余的真實含義。

實際傳輸或者存儲的就是n+m位二進制數(shù)據(jù)。

這里引出一個概念：多項式，在CRC校驗算法中多項式可做如下理解及表示：

其本質(zhì)就是多進制的數(shù)學表示法，這里是二進制，故X為2。

其基本的算法處理過程示意如下：

假定待發(fā)送有效數(shù)據(jù)為二進制多項式M（x），而校驗多項式P（x）為收發(fā)雙方約定好了的，雙方已知，這里介紹一下幾個多項式表示的意思及相關(guān)處理流程：

接收方接收到數(shù)據(jù)后進行CRC校驗。余數(shù)為0，校驗通過。

其實CRC的本質(zhì)就是二進制多項式除法求取冗余碼的計算過程，無論軟件的查表法、移位計算法，還是純硬件邏輯電路實現(xiàn)，本質(zhì)都是一樣的。對于數(shù)字邏輯電路利用移位計算則更具優(yōu)勢，因為幾乎不占用CPU時間。

常見的CRC校驗多項式

常見的CRC校驗多項式算子有哪些？

不同的校驗多項式，除了復雜度有差異外，從應用角度看有什么差異呢？從應用角度看主要體現(xiàn)在錯誤診斷率。不妨看看CRC-16以及CRC-CCITT的錯誤檢測效果：

可完全檢測出單bit及雙bit錯誤

奇數(shù)個位錯誤

能檢測出16位長度及小于16的突發(fā)錯誤

能以99.997%的概率檢測出長度為17位及以上的錯誤

選擇不同的校驗多項式算子，其位錯誤診斷成功率是不一樣的，當然其計算開銷也不一樣。我們來查查權(quán)威的IEC標準看看。下圖截自《IEC61508-7》。

由上文可見，CRC-8可診斷出99.6%的位錯誤概率，而CRC-16則提高至99.998%的位錯誤概率。

注：IEC61508是國際電工委員會功能安全標準（Functional safety of electrical/electronic/programmable electronicsafety-related systems）。

技術(shù)發(fā)展至今，已有大量不同的校驗多項式生成器被各行各業(yè)使用。

STM32的CRC硬件外設(shè)

如下圖，STM32內(nèi)置了一個CRC-32硬件計算單元，實現(xiàn)了一個固定多項式0x4C11DB7（16進制表示），可應用于以太網(wǎng)報文校驗碼計算。

STM32 全系列產(chǎn)品都具有 CRC 外設(shè)，對 CRC 的計算提供硬件支持，節(jié)省了應用代碼存儲空間。CRC 校驗值既可以用于傳輸中的數(shù)據(jù)正確性驗證，也可用于數(shù)據(jù)存儲時的完整性檢查。在 IEC60335 中，也接受通過 CRC 校驗對 FLASH 的完整性進行檢查。在對 FLASH 完整性檢查的應用中，需要事先計算出整個 FLASH 的 CRC 校驗值（不包括最后保存CRC 值的字節(jié)），放在FLASH 的末尾。在程序啟動或者運行的過程中重新用同樣的方法計算整個 FLASH 的 CRC 校驗值，然后與保存在 FLASH 末尾地址空間的 CRC 值進行比較。

EWARM 從 v5.5 版本之后開始支持 STM32 芯片的 CRC計算。計算整個 FLASH的 CRC 校驗值并保存在 FLASH末尾的過程，可以在 IAR 中完成。通過配置EWARM 的 CRC 計算參數(shù)，自動對整個 FLASH 空間進行 CRC 計算，并將計算結(jié)果放到 內(nèi)部FLASH空間 的末尾。

或許你會問，這有什么應用價值呢？不妨以基于MCU程序的升級為例。在代碼升級過程中，如果不對bootloader升級接口傳入的二進制程序文件做校驗，就無法及時發(fā)現(xiàn)升級過程中發(fā)生的代碼錯誤。相反，如果原始代碼添加了校驗碼，升級程序在接受到升級文件后做校驗計算，并與待升級文件末尾的校驗碼進行比對，如果不匹配則放棄升級，這樣就不至于將無效的甚至有安全隱患的代碼寫進芯片。

● 修改 Link 文件，指定 checksum 在FLASH 中的存儲位置，在 Link 文件中增加下面語句。

place at end of ROM_region { ro section .checksum };

該語句指定將 CRC 的值放在 FLASH 空間的末尾位置。是整個 FLASH 空間的末尾，不是應用程序的代碼末尾。這樣，CRC 值的位置就是固定的，不會隨代碼大小而變化。

● 配置 Checksum 頁面的參數(shù)

IAR Checksum 頁說明（v6.4 及以上）

IAR 的 checksum 頁面分為兩個部分：

紅線圈出的部分：定義了FLASH 中需要計算 CRC 的范圍和空閑字節(jié)填充值。

checksum 計算參數(shù)的設(shè)定部分：

Checksum size ：選擇 checksum 的大小（字節(jié)數(shù)）

Alignment：指定 checksum 的對齊方式。不填的話默認 2 字節(jié)對齊。

Algorithm：選擇 checksum 的算法

Complement：是否需要進行補碼計算。選擇“As is”就是不進行補碼計算。

Bit order：位輸出的順序。MSB first，每個字節(jié)的高位在前。LSB first，每個字節(jié)的低位在前。

Reverse byte order within word：對于輸入數(shù)據(jù)，在一個字內(nèi)反轉(zhuǎn)各個字節(jié)的順序。

Initial value：checksum 計算的初始化值

Checksum unit size ：選擇進行迭代的單元大小，按 8-bit，16-bit 還是 32-bit 進行迭代。

● STM32 CRC 外設(shè)使用默認配置時 IAR 的配置

STM32CRC 外設(shè)的配置：

POLY= 0x4C11DB7（CRC32）

Initial_Crc = 0Xffffffff

輸入/輸出數(shù)據(jù)不反轉(zhuǎn)

輸入數(shù)據(jù)：0x08000000~0x0801FFFB。（最后 4 個字節(jié)用來放計算出的 CRC 值）

在實驗的過程發(fā)現(xiàn)， ”Alignment ”似乎對計算出的 CRC 值沒有影響。但“Reverse byte order within word ”與“Checksumunit size ”這兩項的配置有一定關(guān)系。如果后者選擇 32-bit，則不能勾選前者；反之如果后者選擇 8-bit，則一定要勾選上“ Reverse byte order within word ”。也可以參照下圖進行設(shè)置：

對于IAR v6.4 以下版本，沒有”Checksum unit size”選項。參考配置如下：

代碼怎么寫？

如前文描述，這個應用可以用于對Flash中數(shù)據(jù)進行校驗，參考代碼如下：

/*-1- 配置CRC外設(shè) */

CrcHandle.Instance = CRC;

/* 默認二進制多項式使能 */

CrcHandle.Init.DefaultPolynomialUse = DEFAULT_POLYNOMIAL_ENABLE;

/* 默認初值設(shè)置 */

CrcHandle.Init.DefaultInitValueUse = DEFAULT_INIT_VALUE_ENABLE;

/* 輸入數(shù)據(jù)不反轉(zhuǎn) */

CrcHandle.Init.InputDataInversionMode = CRC_INPUTDATA_INVERSION_NONE;

/* 輸出數(shù)據(jù)不反轉(zhuǎn) */

CrcHandle.Init.OutputDataInversionMode = CRC_OUTPUTDATA_INVERSION_DISABLED;

/* 輸入數(shù)據(jù)基本單元長度為32bit */

CrcHandle.InputDataFormat = CRC_INPUTDATA_FORMAT_WORDS;

if （HAL_CRC_Init（&CrcHandle） ！= HAL_OK）

{

/* 初始化錯誤 */

Error_Handler（）;

}

pdata = （uint32_t*）ROM_START;

/*##-2- 調(diào)用HAL庫利用硬件CRC外設(shè)對ROM區(qū)計算CRC-32校驗碼*/

uwCRCValue = HAL_CRC_Calculate（&CrcHandle， pdata， ROM_SIZEinWORDS）;

小結(jié)

對于CRC應用，還可以根據(jù)多項式算子編寫純軟件方案，網(wǎng)上有很多現(xiàn)成的代碼。其基本思路無外乎查表法以及移位計算法。差異在于一個犧牲存儲空間以換取計算效率，一個犧牲計算時間而節(jié)省存儲空間，至于如何選擇，則根據(jù)所設(shè)計的系統(tǒng)綜合考慮，一般根據(jù)應用場景來定。

將塊數(shù)據(jù)利用CRC算法計算出冗余碼，有的文章、標準稱這個冗余碼為簽名。實際應用時計算有效數(shù)據(jù)所得校驗碼與預存校驗碼進行比較，相等則校驗通過，反之則失敗。當然，也可以將原數(shù)據(jù)與所存校驗碼一起傳入校驗算法，所得結(jié)果為0則校驗通過，反之失敗。

對于數(shù)據(jù)通信，一般會在報文的尾部添加有效數(shù)據(jù)的校驗碼，再由接收方校驗收到報文的數(shù)據(jù)完整性。

審核編輯：何安