王刚
分享资料个
此开源参考设计演示了如何通过支持 LwIP 的微控制器系统上的嵌入式 Web 服务器安全、稳健和专业地更新固件。
使用stm32-secure-patching-bootloader作为后端固件更新引擎,该设计通过 HTML 多部分/表单数据文件上传方法提供签名和加密的固件更新补丁或完整图像文件。大多数浏览器都原生支持此方法。后端多部分表单处理已集成到现有的 FreeRTOS 和支持 LwIP-netconn 的 Web 服务器应用程序中。
该项目在 NUCLEO-F429ZI 开发板上运行。它价格低廉,随时可用,并且包括 USB OTG 和以太网端口。
什么是多部分表单文件上传?它是如何工作的?
以下 HTML 代码被插入到网页中并提供给浏览器。浏览器自动生成一个文件选择器按钮并将另一个按钮绑定到表单提交操作(按下时生成 POST 请求)。不需要javascript。
id="form" action="upload" method="post" enctype="multipart/form-data"> id="file" type="file" name="binary" accept=".sfb,.sfbp"/> type="submit">upload
服务器将在 /upload URL 处看到一个 HTTP POST 请求。请求中有一些常用的 HTTP 协议标头,包括预期长度(文件八位字节数据加上 HTTP 数据)和内容类型指示符。来自表单的每个“部分”在标题中都有自己的内容类型指示符。我们正在寻找的是Content-Type:application/octet-stream后跟 HTTP 标头终止符“\r\n”。此后在 LwIP 缓冲区中接收到的所有数据都是固件更新文件字节并按原样使用。
POST /upload HTTP/1.1\r\n ... Content-Length: 129773\r\n ... Content-Type: multipart/form-data; ... Content-Type: application/octet-stream\r\n \r\n
在 Web 服务器源代码 (httpserver-netconn.c) 中,我构建了一个状态机来解析此数据流并适当地使用 SE_PATCH_Init和SE_PATCH_Data API 。
本质上,当找到并验证 HTTP 标头时,将调用 SE_PATCH_Init 函数。这个函数只是重置和准备补丁引擎内部状态机。然后作为“八位字节流”的一部分接收到的所有字节都被送入 SE_PATCH_Data 函数。修补引擎管理字节计数器以及擦除和写入闪存以及执行修补(如果使用 .sfbp 文件)的所有细节,因此除了在 Web 服务器中正确解析接收到的网络数据包之外,更新固件真的没有什么可做的处理循环。
修补引擎首先使用 ECDSA 签名验证来验证固件更新文件头(256 字节),然后再接受任何其他字节。当满意有效的固件更新文件正在发送时,它将累积字节并将它们写入下载槽(使用 .sfb 文件)或将它们与现有固件映像组合以重新创建新的固件映像内部闪存中的下载槽(using.sfbp 文件)。
当所有字节都被正确接收和处理后,修补引擎可以立即重启或由用户手动重启。我选择手动重新启动,以便可以将“成功”消息发送回客户端浏览器并在重新启动前关闭连接。“成功”页面包含一个重定向计时器,用于在延迟显示更新后的固件版本后自动重新加载固件更新页面。
需要重新启动,因为实际上是stm32-secure-patching-bootloader在下载槽 (SLOT1) 中获取更新映像候选并覆盖 SLOT0 中的活动固件映像。它只有在所有签名、解密和 SHA256 哈希都经过检查时才会这样做,这使得它非常健壮,非常适合任何打包的交付框架,如以太网、wifi、蓝牙、lora、lorawan、CAN、modbus、UART 等。
在存储库中,您可以使用 bin 目录中的预构建文件立即测试更新,或者您可以使用 STM32CubeIDE 和包含的项目文件自行构建更新文件。有关如何执行此操作的更多说明,请参阅项目 readme.txt。
使用网络更新界面
打开连接到 Nucleo 的 STLINK 的终端,这样您就可以看到分配给它的 IP 地址:
[ 0.000] Bootloader starting up. STM32 Secure Patching Bootloader. github.com/firmwaremodules/stm32-secure-patching-bootloader Build: v1.3.0 Registered to: unregistered Target: NUCLEO-F429ZI UID: 175053388a356f20 Clock:HSE,8,168 Crypto:SW UART:3,115200,N81 SLOT0:08020000 SLOT1:08060000 SIZE:40000 APP RAMSTART:20002700 VTOR:08020200 [ 0.029] Target check: CPUID:410FC241 IDCODE:20036419 FLASHSZ:0800 .. OK. [ 0.288] Verify bootloader. [ 0.315] SHA256: 3e8790d4724c52e5f5f2352bc6b132f1c8320134e0c89de983b98904c80e73a5 Valid [ 0.323] UART loader check trigger. [ 1.328] Check USB flash media. [ 2.330] No valid firmware found on flash media, status=1 [ 2.336] Verify slot 1 header. [ 2.339] Slot 1 is empty. [ 2.341] Verify slot 0. [ 2.343] Verify slot 0 header. [ 2.484] Verify slot 0 signature. [ 2.535] Verify slot 0 ready. [ 2.538] Verify slot 0 fw ver. [ 2.679] Slot 0 has valid active firmware version 1.0.0 [ 2.684] Preparing to launch application in slot 0. LwIP_HTTP_Server_Netconn_RTOS - NUCLEO-F429ZI Built FW_UPDATE_VERSION=1 Firmware Version: 1.0.0 Bootloader Version: v1.3.0 State: Looking for DHCP server ... IP address assigned by a DHCP server: 192.168.1.75
使用 Chrome 或兼容的浏览器,转到 http://
单击固件更新选项卡。
使用文件选择器按钮选择要上传的更新文件。然后单击“上传”按钮,它将从那里开始。
选择器只允许选择 .sfb(全图)或 .sfbp(补丁)。下面显示了可供选择器使用的预构建图像。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !
