Secure DFU环境搭建

升级原理,加密原理在此不做描述,详情参考http://www.cnblogs.com/iini/p/9314246.html

1.工具一览

  • gcc-arm-none-eabi编译环境:GCC编译环境

https://developer.arm.com/open-source/gnu-toolchain/gnu-rm/downloads

  • mingw 平台(win版的Linux命令行)

https://sourceforge.net/projects/mingw/files/latest/download?source

  • micro-ecc-master源码

https://github.com/kmackay/micro-ecc

  • python 安装文件

https://www.python.org/downloads/

  • pc-nrfutil

https://github.com/NordicSemiconductor/pc-nrfutil/

  • nrfgo-studio
  • nrf connect app

2.安装指导

Secure DFU需要micro-ecc库进行签名验证,需要micro_ecc_lib_nrf52.lib,需要使用GCC编译器生成。

2.1 gcc-arm-none-eabi安装

gcc-arm-none-eabi-4_9-2015q3-20150921-win32.exe,直接双击安装,注意使用默认安装路径,不要修改

安装完成

2.2 mingw 平台安装

双击mingw-get-setup.exe,点击install进行安装,选择默认路径

安装好后弹出package包安装界面MinGW Installation Manager,按下图所示进行选择

选择后,点击InstallationàApply Changes

2.3 mingw 环境变量配置

安装好MinGW,需要在系统环境变量Path添加路径

平台安装验证:

修改好系统环境变量后,重启电脑,运行命令提示符,如下所示则安装成功

2.4 micro-ecc库生成

需要生成micro_ecc_lib_nrf52.lib,也可直接使用已经编译好的文件micro-ecc_sdk14_15_newer.rar解压后替换micro-ecc文件夹。

1.将micro-ecc-master源码复制到SDK目录下的external\micro-ecc中,并重命名为micro-ecc

2.打开MinGW的命令行msys.bat

在批处理框里输入要生成库的gcc算法路径

cd E:/keil_workspace/NORDIC/nRF5_SDK_15.0.0_a53641a/external/micro-ecc/nrf52hf_keil/armgcc

之后输入make

出现错误后,按照提示修改gcc的Makefile.windows文件如下

将gcc编译器路径更换为实际路径

#GNU_INSTALL_ROOT := C:/Program Files (x86)/GNU Tools ARM Embedded/6 2017-q2-update/bin/

GNU_INSTALL_ROOT := C:/Program Files (x86)/GNU Tools ARM Embedded/4.9 2015q3/bin/

#GNU_VERSION := 6.3.1

GNU_VERSION := 6.3.0

GNU_PREFIX := arm-none-eabi

修改之后,编译OK

2.5 python 安装

1.双击python-2.7.14.amd64.msi安装,注意使用默认路径,安装过程使用默认插件配置直接一直next。

2.系统环境变量添加

3.安装验证

修改环境变量后重启电脑,命令行输入python -V

2.6 nrfutil工具安装

需要联网

打开命令行,输入pip install nrfutil安装nrfutil

安装完成后,输入nrfutil version,如下则表示安装成功

3.升级文件制作

为便于调试与生产上的烧录,编写一些 bat 文件来操作nrfutil工具指令

工程在sdk中的目录 E:\keil_workspace\NORDIC\nRF52832_htwh_sdk15.0\examples\ble_peripheral\ble_app_gnt_freertos-release

脚本文件目录 E:\keil_workspace\NORDIC\nRF52832_htwh_sdk15.0\examples\ble_peripheral\ble_app_gnt_freertos-release\wh_Script_SDK15_S132_nRF52832_GNT

3.1 密钥生成文件

key_generate.bat

生成的 dfu_public_key.c 文件会拷贝到 dfu 文件夹下供 secure_bootloader 使用

@echo off

pause

echo "执行之前需要确认文件路径,修改完成后可注释..."

pause

::1)通过nrfutil生产私钥和公钥文件

::generate private key

nrfutil keys generate priv.pem

::generate public key related with private key: priv.pem

nrfutil keys display --key pk --format code priv.pem --out_file dfu_public_key.c

::2)复制dfu_public_key.c文件到dfu工程

::修改指定文件夹或文件自己修改ObjPath源文件位置,HexDestPath目标文件或文件夹位置

set ObjPath=dfu_public_key.c

set HexDestPath=E:\keil_workspace\NORDIC\nRF52832_htwh_sdk15.0\examples\dfu

::复制指定路径指定文件或文件夹,至HexDestPath路径文件夹

echo y | xcopy "%ObjPath%" /e /r /k "%HexDestPath%"

::xcopy /e/c/h/z "%~pd0*.*" "%out%"

pause

3.2 升级包制作bat文件

zip_generate.bat

文件中的工程目录请根据实际路径修改

@echo off

::1)复制工程hex文件到指定文件夹, 需设置文件地址

::修改指定文件夹或文件自己修改ObjPath源文件位置,HexDestPath目标文件或文件夹位置

set ObjPath=E:\keil_workspace\NORDIC\nRF52832_htwh_sdk15.0\examples\ble_peripheral\ble_app_gnt_freertos-release\pca10040\s132\arm5_no_packs\_build\gnt_app.hex

set HexDestPath=E:\keil_workspace\NORDIC\nRF52832_htwh_sdk15.0\examples\ble_peripheral\ble_app_gnt_freertos-release\wh_Script_SDK15_S132_nRF52832_GNT

::复制指定路径指定文件或文件夹,至HexDestPath路径文件夹

echo y | xcopy "%ObjPath%" /e /r /k "%HexDestPath%"

::xcopy /e/c/h/z "%~pd0*.*" "%out%"

::2)生成升级用zip文件

::nrfutil.exe pkg generate --hw-version 52 --application-version 1 --application gnt_app.hex --sd-req 0xA8 --key-file private.key gnt_app_Dfu15.zip

nrfutil pkg generate --hw-version 52 --application-version 1 --application gnt_app.hex --sd-req 0xA8 --key-file private.key gnt_app_Dfu15.zip

::pause

3.2 生产烧录文件制作bat文件

会将应用gnt_app.hex、bootloader.hex、settings.hex、s132_nrf52_6.0.0_softdevice.hex这四个程序合为whole.hex,用于生产烧录;

mergehex.bat

@echo off

::1)生成 settings page for current image: gnt_app.hex

::Bootloader settings存储在Flash最后一个page,它将决定复位后芯片的行为,比如是进入DFU模式还是应用模式,同时它还包含image的CRC值和版本等信息。如果要求芯片复位后进入application,必须正确生成该bootloader settings hex

nrfutil settings generate --family NRF52 --application gnt_app.hex --application-version 1 --bootloader-version 1 --bl-settings-version 1 settings.hex

::2)合成一个hex用于生产烧录

::merge bootloader and settings

mergehex.exe --merge bootloader.hex settings.hex --output bl_temp.hex

::merge bootloader, app and softdevice

mergehex.exe --merge bl_temp.hex gnt_app.hex s132_nrf52_6.0.0_softdevice.hex --output whole.hex

::pause 

::merge bootloader and settings

4.工程添加DFU服务

1.工程文件

工程文件添加

头文件路径包含

2.工程内容修改

在main.c中添加 DFU 服务支持

// 头文件包含

#if (DFU_SUPPORT == 1)

#include "nrf_dfu_ble_svci_bond_sharing.h"

#include "nrf_svci_async_function.h"

#include "nrf_svci_async_handler.h"

#include "ble_dfu.h"

#include "nrf_power.h"

#include "nrf_bootloader_info.h"

#endif

#if (DFU_SUPPORT == 1)

// 进入DFU,应用关机之前的一些操作,注册到power manager电源管理中

static bool app_shutdown_handler(nrf_pwr_mgmt_evt_t event)

{

    switch (event)

    {

        case NRF_PWR_MGMT_EVT_PREPARE_DFU:

            NRF_LOG_INFO("Power management wants to reset to DFU mode.");

            #if (GNT_WDT_EN == 1)

            my_wdt_feed();

            #endif

            break;

        default:

            // YOUR_JOB: Implement any of the other events available from the power management module:

            //      -NRF_PWR_MGMT_EVT_PREPARE_SYSOFF

            //      -NRF_PWR_MGMT_EVT_PREPARE_WAKEUP

            //      -NRF_PWR_MGMT_EVT_PREPARE_RESET

            return true;

    }

    NRF_LOG_INFO("Power management allowed to reset to DFU mode.");

    return true;

}

// 注册应用关机事件处理函数(常用于关机前需要进行的一些操作:如flash操作,控制模块的关闭等)

NRF_PWR_MGMT_HANDLER_REGISTER(app_shutdown_handler, 0);

static void buttonless_dfu_sdh_state_observer(nrf_sdh_state_evt_t state, void * p_context)

{

    if (state == NRF_SDH_EVT_STATE_DISABLED)

    {

        NRF_LOG_INFO("NRF_SDH_EVT_STATE_DISABLED to DFU mode.");

        // Softdevice was disabled before going into reset. Inform bootloader to skip CRC on next boot.

        nrf_power_gpregret2_set(BOOTLOADER_DFU_SKIP_CRC);

        //Go to system off.

        nrf_pwr_mgmt_shutdown(NRF_PWR_MGMT_SHUTDOWN_GOTO_SYSOFF);

    }

}

/* nrf_sdh state observer. */

NRF_SDH_STATE_OBSERVER(m_buttonless_dfu_state_obs, 0) =

{

    .handler = buttonless_dfu_sdh_state_observer,

};

#endif

#if (DFU_SUPPORT == 1)

/**@brief Function for handling dfu events from the Buttonless Secure DFU service

 *

 * @param[in]   event   Event from the Buttonless Secure DFU service.

 */

static void ble_dfu_evt_handler(ble_dfu_buttonless_evt_type_t event)

{

    switch (event)

    {

        case BLE_DFU_EVT_BOOTLOADER_ENTER_PREPARE:

            NRF_LOG_INFO("Device is preparing to enter bootloader mode.");

            // YOUR_JOB: Disconnect all bonded devices that currently are connected.

            //           This is required to receive a service changed indication

            //           on bootup after a successful (or aborted) Device Firmware Update.

            break;

        case BLE_DFU_EVT_BOOTLOADER_ENTER:

            // YOUR_JOB: Write app-specific unwritten data to FLASH, control finalization of this

            //           by delaying reset by reporting false in app_shutdown_handler

            NRF_LOG_INFO("Device will enter bootloader mode.");

            break;

        case BLE_DFU_EVT_BOOTLOADER_ENTER_FAILED:

            NRF_LOG_ERROR("Request to enter bootloader mode failed asynchroneously.");

            // YOUR_JOB: Take corrective measures to resolve the issue

            //           like calling APP_ERROR_CHECK to reset the device.

            break;

        case BLE_DFU_EVT_RESPONSE_SEND_ERROR:

            NRF_LOG_ERROR("Request to send a response to client failed.");

            // YOUR_JOB: Take corrective measures to resolve the issue

            //           like calling APP_ERROR_CHECK to reset the device.

            APP_ERROR_CHECK(false);

            break;

        default:

            NRF_LOG_ERROR("Unknown event from ble_dfu_buttonless.");

            break;

    }

}

#endif

static void services_init(void)

{

    ret_code_t         err_code;

    nrf_ble_qwr_init_t qwr_init = {0};

    // Initialize Queued Write Module.

    qwr_init.error_handler = nrf_qwr_error_handler;

    err_code = nrf_ble_qwr_init(&m_qwr, &qwr_init);

    APP_ERROR_CHECK(err_code);

    // 添加GPS_NB_TAG服务

    ble_gnts_init_t     gnts_init;

    memset(&gnts_init, 0, sizeof(gnts_init));

    gnts_init.data_handler = gnts_data_handler;

    err_code = ble_gnts_init(&m_gnts, &gnts_init);

    APP_ERROR_CHECK(err_code);  

#if (DFU_SUPPORT == 1)

    ble_dfu_buttonless_init_t dfus_init = {0};

    // Initialize the async SVCI interface to bootloader.

    err_code = ble_dfu_buttonless_async_svci_init();

    APP_ERROR_CHECK(err_code);

    dfus_init.evt_handler = ble_dfu_evt_handler;

    err_code = ble_dfu_buttonless_init(&dfus_init);

    APP_ERROR_CHECK(err_code);

#endif

}

3. sdk_config.h 文件设置

另外 bootloader 工程中需要设置进入boot方式

5. 实际测试

用keil编译工程之后,运行bat文件生成升级用 zip 包

连接设备蓝牙

1.使能Buttonless DFU的CCCD项;

2.点击按键2

点击SEND,设备进入boot模式,关闭当前连接,进入扫描项SCAN,连接DfuTrag

点击右上角的DFU小图标,选择ZIP文件(SDK12之后仅支持ZIP格式升级),点击OK,进入文件浏览器选择升级文件后自动开始升级,到100%时升级完成。

NRF52832空中升级DFU的更多相关文章

  1. NRF51800 空中升级DFU

    下面是基础软件的安装:[抄袭他人所得] 1.安装Python软件,建议版本2.7.9及以上,不超过3.0版本[以下安装步骤需要联网]2.安装Python的pip模块,通过命令提示符进入到Python的 ...

  2. 如何实现蓝牙空中升级BLE OTA

    如何实现BLE OTA?什么叫DFU?如何通过UART实现固件升级?又如何通过USB实现固件升级?怎么保证升级的安全性?什么叫双备份(dual bank)DFU?什么叫单备份(single bank) ...

  3. nRF Connect SDK(NCS)/Zephyr固件升级详解 – 重点讲述MCUboot和蓝牙空中升级

    如何在nRF Connect SDK(NCS)中实现蓝牙空中升级?MCUboot和B0两个Bootloader有什么区别?MCUboot升级使用的image格式是怎么样的?什么是SMP协议?CBOR编 ...

  4. BLE空中升级 谈(二)

    BLE 空中升级谈 -- CC2541 的产品开发中OAD注意事项(续) TI CC2541支持多个硬件,多个软件对它进行空中升级,可以有不同的组合,硬件有 编号 名称 Hex 用法 1 Cc2540 ...

  5. BLE空中升级 谈(一)

    BLE 空中升级谈 -- CC2541 的产品开发中OAD注意事项 现在的智能设备(可穿戴,智能家居,智能玩具等)是越来越多了,大公司的产品颜值高,功能强大而完备的应该说是比比皆是,这里不谈论它是满足 ...

  6. iOS蓝牙空中升级(固件升级)

    空中升级又叫固件升级,指你手机从服务器下载下来的包或者数据,通过蓝牙传输给你的外设升级固件.如果你能把蓝牙的基础搞懂,其实也并不是很难,我在这里只不过提供一下思路. 空中升级略难的地方在于数据处理和交 ...

  7. nRF52832 BLE_DFU空中升级OTA(三)准备升级工程(SDK14.2.0)

    准备需要加入DFU功能的工程 在工程main文件services_init函数中加入DFU服务 uint32_t err_code; // Initialize the async SVCI inte ...

  8. nRF52832 BLE_DFU空中升级OTA(二)编译下载(SDK14.2.0)

    上一篇配置好了开发环境,现在就可以试着跑一下例程了,这里需要两个例程,一个是bootloader的,一个是应用程序的,其路径分别为: bootloader:SDK_14.2.0工程\examples\ ...

  9. nRF52832 BLE_DFU空中升级OTA(一)安装软件(SDK14.2.0)

    准备工作,需要安装好几个软件,详细的过程请参考下面的文章(http://www.cnblogs.com/iini/p/9314246.html)这里说的非常详细,而且也有工具在云盘,对于初学者非常友好 ...

随机推荐

  1. java继承基础详解

    java继承基础详解 继承是一种由已存在的类型创建一个或多个子类的机制,即在现有类的基础上构建子类. 在java中使用关键字extends表示继承关系. 基本语法结构: 访问控制符 class 子类名 ...

  2. JS的FileSaver在Chrome上保存失败

    在使用JavaSript的FileSaver保存文件时,IE11上好的,chrome上反没响应,不能保存文件.寻找了半天,最好发现是因为在FileSaver之外还有一个自定义的全局URL变量,把这个U ...

  3. 串、KMP模式匹配算法

    串是由0个或者多个字符组成的有限序列,又名叫字符串. 串的比较: 串的比较是通过组成串的字符之间的编码来进行的,而字符的编码指的是字符在对应字符集中的序号. 计算机中常用的ASCII编码,由8位二进制 ...

  4. Bugku-login1(SKCTF)(SQL约束攻击)

    原因 sql语句中insert和select对长度和空格的处理方式差异造成漏洞. select对参数后面的空格的处理方式是删除,insert只是取规定的最大长度的字符串. 逻辑 1.用 select ...

  5. Esxi安装Kali2并开启远程桌面

    Kali安装 登录Vmware Esxi页面,选择"创建/注册虚拟机",步骤和创建其它Linux主机类似(Esxi的安装和介绍可以参考上一篇文章) 不同的地方是,客户机操作系统版本 ...

  6. GitHub不再支持密码验证解决方案:SSH免密与Token登录配置

    今天提交代码,push到GitHub上,突然出现这个问题. remote: Support for password authentication was removed on August 13, ...

  7. Servelt&&JSP进阶

    Servlet与JSP进阶 来自mkw的视频课程的总结 1.前言 内容包括 掌握Java Web核心特性,Servlet核心对象以及JSP九大内置对象.主要有以下的内容: 请求结构 && ...

  8. Typora使用Gitee图床

    前言 现在比较流行的Markdown编辑器应该是Typora,但是Typora本身不支持本地上传图片的云端存储,所以当我们写博客的时候,需要上传图片,就得自己设置图床,今天给大家推荐一款免费的图床-G ...

  9. SQL injection:Summary ,Overview and Classification

    What is SQL injection (SQLi)? SQL注入是一种web安全漏洞,让攻击者干扰应用程序对其数据库的查询. 它通常使得攻击者查看他们通常无法检索的数据. 这可能包括属于其他用户 ...

  10. 武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址

    关于Immunity Canvas Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下: &quo ...