一、簡介
1.1 概念
OTA:Over-the-Air Technology,即空中下載技術。
OTA升級:通過OTA方式實現固件或軟件的升級。
只要是通過無線通信方式實現升級的,都可以叫OTA升級,比如網絡/藍牙。
通過有線方式進行升級,叫本地升級,比如通過UART,USB或者SPI通信接口來升級設備固件。
1.2 優點
1.通過OTA方式,可以對分布在各地的設備進行軟件升級,而不必讓運維人員各地奔波。
2.物聯網平臺支持通過OTA方式進行設備固件升級,是智能設備修復系統漏洞、實現系統升級的手段。
3.在迅速變化和發展的物聯網市場,新的產品需求不斷涌現,因此對于智能硬件設備的更新需求就
變得空前高漲,設備不再像傳統設備一樣一經出售就不再變更。通過固件升級用戶提供更好的服務。
1.3 實現原理
核心流程:
1.制作升級包
2.下載升級包
3.驗簽升級包
4.更新程序
下載方式:
不管采用OTA方式還是有線通信方式升級,下載升級包的方式包括后臺式下載和非后臺式下載兩種模式。
后臺式下載:
在升級的時候,新固件在后臺悄悄下載,即新固件下載屬于應用程序功能的一部分,在新固件下載過程中,應用可以正常使用,也就是說整個下載過程對用戶來說是無感的,下載完成后,系統再跳到BootLoader程序,由BootLoader完成新固件覆蓋老固件的操作。比如智能手機升級Android或者iOS系統都是采用后臺式方式,新系統下載過程中,手機可以正常使用。
非后臺式下載:
在升級的時候,系統需要先從應用程序跳入到BootLoader程序,由BootLoader進行新固件下載工作,下載完成后BootLoader繼續完成新固件覆蓋老固件的操作,至此升級結束。早先的功能機就是采用非后臺來升級操作系統的,即用戶需要先長按某些按鍵進入bootloader模式,然后再進行升級,整個升級過程中手機正常功能都無法使用。
新舊固件覆蓋模式:
新固件替換老固件覆蓋的兩種方式:雙區模式和單區模式。
雙區模式:
雙區模式中老固件和新固件在flash中各占一塊bank(存儲區)。假設老固件放在bank0(運行區)中,新固件放在bank1(下載區)中,升級的時候,應用程序先把新固件下載到bank1中,只有當新固件下載完成并校驗成功后,系統才會跳入BootLoader程序,然后擦除老固件所在的bank0區,并把bank1的新固件拷貝到bank0中。
后臺式下載必須采用雙區模式進行升級。
優點:
升級過程中出現問題或者新固件有問題,它還可以選擇之前的老固件老系統繼續執行而不受其影響。
缺點:
多占用flash空間的一個存儲區,在系統資源比較緊張的時候較為困難。
單區模式:
單區模式的非后臺式下載只有一個bank0(運行區),老固件和新固件共享這一個bank0。升級的時候,進入bootloader程序后先擦除老固件,然后直接把新固件下載到同一個bank中,下載完成后校驗新固件的有效性,新固件有效升級完成,否則要求重來。
優點:
跟雙區模式相比,單區模式節省了Flash空間的一個bank,在系統資源比較緊張的時候,單區模式是一個不錯的選擇。
缺點:
如果升級過程中出現問題或者新固件有問題,單區模式碰到這種情況就只能一直待在bootloader中,然后等待再次升級嘗試,此時設備的正常功能已無法使用,從用戶使用這個角度來說,可以說此時設備已經“變磚”了。
相比較,雙區模式雖然犧牲了很多存儲空間,但是換來了更好的升級體驗。
二、MCU OTA升級
以MCU(微控制器)固件升級為例,講解嵌入式裸機程序的OTA升級。由于裸機固件是固化在設備的存儲器(如flash)中,即存儲器中保存的是機器碼,對MCU進行OTA固件升級,也就是要實現通過OTA方式將存儲器中舊固件的機器碼替換為新固件的機器碼。
數字簽名
簽名:
A給B發送消息,A先計算出消息的消息摘要,然后使用自己的私鑰加密消息摘要,被加密的消息摘要就是簽名。
驗簽:
B收到消息后,也會使用和A相同的方法計算消息摘要,然后用A的公鑰解密簽名,并與自己計算出來的消息
摘要進行比較,如果相同則說明消息是A發送給B的,同時,A也無法否認自己發送消息給B的事實。
(B使用A的公鑰解密簽名文件的過程,叫做"驗簽")
密碼學基礎概念:
1.什么是消息摘要?
2.什么是非對稱加解密?私鑰與公鑰?
3.什么是數字簽名?
數字簽名的作用:
保證數據完整性,機密性和發送方角色的不可抵賴性。
消息摘要函數:
MD4、MD5、SHA-1、SHA-256、SHA-384、SHA-512
數字簽名算法:
RSA、Rabin方式、ElGamal方式、DSA
2.1 制作升級包
通過簽名工具使用簽名算法對固件進行數字簽名,簽名后的文件即為升級包。
升級包的內容一般包括firmware、header和signature value。
Firmware:固件
Header:頭部信息。存放配置信息,如版本號、產品類型等。
Signature value:簽名值。對firmware和header簽名后的值。
簽名工具:
上位機軟件,能計算固件的簽名值,并將固件打包為升級包的格式。
固件簽名:
上位機軟件先計算整個固件的消息摘要,使用非對稱密碼的私鑰對摘要進行加密,
被加密后的消息摘要數據就是簽名值。
固件簽名的意義:
計算hash值可以識別固件是否被篡改和偽裝,確保固件的完整性。
使用非對稱秘鑰簽名方便后續驗證升級包身份的合法性。
2.2 下載升級包
根據上位機軟件和MCU設備約定的通信協議,上位機軟件將升級包通過OTA方式發送給MCU設備,
MCU設備收到數據后,根據通信協議解析出升級包的數據,并將升級包的數據保存到存儲器中。
通信協議的作用:
通訊雙方約定俗成地用于數據交流的格式。
下載的方式:
1.在應用程序中下載:后臺式
2.在BootLoader中下載:非后臺式
2.3 驗簽升級包
MCU設備接收完所有的升級包后,先計算升級包中固件的摘要,然后使用非對稱秘鑰的
公鑰解密升級包的簽名值,如果解密出來的固件摘要與自己計算的摘要相同,則驗簽成功。
2.4 更新固件
驗簽成功保證了固件的完整性和合法性后,MCU設備從應用程序進入BootLoader程序,
在BootLoader程序中將flash中的新固件數據搬運到舊固件的存儲區,將其覆蓋。
然后BootLoader程序啟動固件運行,此時固件為新固件。
flash固件數據更新:
擦除flash,寫flash。
三、Linux OTA升級
Linux系統的組成:
主要由三大部分組成,包括uboot(引導啟動程序)、kernel(內核)和rootfs(根文件系統)。
三者在flash中的分區如下:
應用程序存放于rootfs。
Linux系統的啟動流程:
3.1 系統升級
Linux系統由ubootkernel ootfs三大部分組成,對Linux系統進行升級,也就是對flash中這三個分區的數據進行更新替換。
由于ubootkernel ootfs在flash分區中是以二進制數據存儲的,與MCU固件在flash中存的是二進制數據一樣,包括ubootkernel ootfs的升級文件也是以二進制數方式直接寫入到對應的Flash分區。其升級方式與MCU固件的升級原理基本是一致的。
一般可在uboot中下載升級包來升級ubootkernel ootfs ,與MCU在BootLoader程序中完成升級類似。
3.2 應用程序升級
在Linux系統中,應用程序是存放在文件系統中,并以可執行程序文件的方式存在,其在系統中就是文件,這與MCU固件存放在flash分區的方式不同。
應用程序的升級流程與MCU固件、Linux系統升級基本一致。應用程序的升級除了可以升級可執行文件外,還可以升級配置文件等。
應用程序升級流程:
制作升級包(打包簽名工具)、下載升級包(下載工具)、升級包驗簽、程序更新
與MCU OTA升級區別:
制作升級包:將應用程序相關的文件(可執行程序、庫文件、配置文件等)打包為壓縮包
作為一個整體再進行簽名。
升級包下載和驗簽通過后,將壓縮包解壓,可以得到應用程序的相關文件。
應用程序的更新,可以通過啟動應用程序的程序來更新,如啟動腳本、啟動程序,類似MCU升級的BootLoader程序作用。
更新方式:
1.直接覆蓋舊程序;
2.保留舊程序,執行新程序;
直接覆蓋舊程序:
保留舊程序,執行新程序:
如pingpong操作
四、總結
OTA升級的核心:
審核編輯:郭婷
-
usb
+關注
關注
60文章
7937瀏覽量
264485 -
無線通信
+關注
關注
58文章
4564瀏覽量
143496 -
SPI
+關注
關注
17文章
1706瀏覽量
91510
原文標題:OTA升級的實現原理
文章出處:【微信號:智能汽車電子與軟件,微信公眾號:智能汽車電子與軟件】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論