一、簡介
1.1 ?概念
OTA:Over-the-Air Technology,即空中下載技術(shù)。
OTA升級(jí):通過OTA方式實(shí)現(xiàn)固件或軟件的升級(jí)。
只要是通過無線通信方式實(shí)現(xiàn)升級(jí)的,都可以叫OTA升級(jí),比如網(wǎng)絡(luò)/藍(lán)牙。
通過有線方式進(jìn)行升級(jí),叫本地升級(jí),比如通過UART,USB或者SPI通信接口來升級(jí)設(shè)備固件。
1.2 ?優(yōu)點(diǎn)
1.通過OTA方式,可以對(duì)分布在各地的設(shè)備進(jìn)行軟件升級(jí),而不必讓運(yùn)維人員各地奔波。
2.物聯(lián)網(wǎng)平臺(tái)支持通過OTA方式進(jìn)行設(shè)備固件升級(jí),是智能設(shè)備修復(fù)系統(tǒng)漏洞、實(shí)現(xiàn)系統(tǒng)升級(jí)的手段。
3.在迅速變化和發(fā)展的物聯(lián)網(wǎng)市場,新的產(chǎn)品需求不斷涌現(xiàn),因此對(duì)于智能硬件設(shè)備的更新需求就
變得空前高漲,設(shè)備不再像傳統(tǒng)設(shè)備一樣一經(jīng)出售就不再變更。通過固件升級(jí)用戶提供更好的服務(wù)。
1.3 ?實(shí)現(xiàn)原理
核心流程:
1.制作升級(jí)包
2.下載升級(jí)包
3.驗(yàn)簽升級(jí)包
4.更新程序
下載方式:
不管采用OTA方式還是有線通信方式升級(jí),下載升級(jí)包的方式包括后臺(tái)式下載和非后臺(tái)式下載兩種模式。
后臺(tái)式下載:
在升級(jí)的時(shí)候,新固件在后臺(tái)悄悄下載,即新固件下載屬于應(yīng)用程序功能的一部分,在新固件下載過程中,應(yīng)用可以正常使用,也就是說整個(gè)下載過程對(duì)用戶來說是無感的,下載完成后,系統(tǒng)再跳到BootLoader程序,由BootLoader完成新固件覆蓋老固件的操作。
比如智能手機(jī)升級(jí)Android或者iOS系統(tǒng)都是采用后臺(tái)式方式,新系統(tǒng)下載過程中,手機(jī)可以正常使用。
非后臺(tái)式下載:
在升級(jí)的時(shí)候,系統(tǒng)需要先從應(yīng)用程序跳入到BootLoader程序,由BootLoader進(jìn)行新固件下載工作,下載完成后BootLoader繼續(xù)完成新固件覆蓋老固件的操作,至此升級(jí)結(jié)束。
早先的功能機(jī)就是采用非后臺(tái)來升級(jí)操作系統(tǒng)的,即用戶需要先長按某些按鍵進(jìn)入bootloader模式,然后再進(jìn)行升級(jí),整個(gè)升級(jí)過程中手機(jī)正常功能都無法使用。
新舊固件覆蓋模式:
新固件替換老固件覆蓋的兩種方式:雙區(qū)模式和單區(qū)模式。
雙區(qū)模式:
雙區(qū)模式中老固件和新固件在flash中各占一塊bank(存儲(chǔ)區(qū))。假設(shè)老固件放在bank0(運(yùn)行區(qū))中,新固件放在bank1(下載區(qū))中,升級(jí)的時(shí)候,應(yīng)用程序先把新固件下載到bank1中,只有當(dāng)新固件下載完成并校驗(yàn)成功后,系統(tǒng)才會(huì)跳入BootLoader程序,然后擦除老固件所在的bank0區(qū),并把bank1的新固件拷貝到bank0中。
后臺(tái)式下載必須采用雙區(qū)模式進(jìn)行升級(jí)。
優(yōu)點(diǎn):
升級(jí)過程中出現(xiàn)問題或者新固件有問題,它還可以選擇之前的老固件老系統(tǒng)繼續(xù)執(zhí)行而不受其影響。
缺點(diǎn):
多占用flash空間的一個(gè)存儲(chǔ)區(qū),在系統(tǒng)資源比較緊張的時(shí)候較為困難。
單區(qū)模式:
單區(qū)模式的非后臺(tái)式下載只有一個(gè)bank0(運(yùn)行區(qū)),老固件和新固件共享這一個(gè)bank0。升級(jí)的時(shí)候,進(jìn)入bootloader程序后先擦除老固件,然后直接把新固件下載到同一個(gè)bank中,下載完成后校驗(yàn)新固件的有效性,新固件有效升級(jí)完成,否則要求重來。
優(yōu)點(diǎn):
跟雙區(qū)模式相比,單區(qū)模式節(jié)省了Flash空間的一個(gè)bank,在系統(tǒng)資源比較緊張的時(shí)候,單區(qū)模式是一個(gè)不錯(cuò)的選擇。
缺點(diǎn):
如果升級(jí)過程中出現(xiàn)問題或者新固件有問題,單區(qū)模式碰到這種情況就只能一直待在bootloader中,然后等待再次升級(jí)嘗試,此時(shí)設(shè)備的正常功能已無法使用,從用戶使用這個(gè)角度來說,可以說此時(shí)設(shè)備已經(jīng)“變磚”了。
相比較,雙區(qū)模式雖然犧牲了很多存儲(chǔ)空間,但是換來了更好的升級(jí)體驗(yàn)。
二、MCU OTA升級(jí)
以MCU(微控制器)固件升級(jí)為例,講解嵌入式裸機(jī)程序的OTA升級(jí)。由于裸機(jī)固件是固化在設(shè)備的存儲(chǔ)器(如flash)中,即存儲(chǔ)器中保存的是機(jī)器碼,對(duì)MCU進(jìn)行OTA固件升級(jí),也就是要實(shí)現(xiàn)通過OTA方式將存儲(chǔ)器中舊固件的機(jī)器碼替換為新固件的機(jī)器碼。
數(shù)字簽名
簽名:
A給B發(fā)送消息,A先計(jì)算出消息的消息摘要,然后使用自己的私鑰加密消息摘要,被加密的消息摘要就是簽名。
驗(yàn)簽:
B收到消息后,也會(huì)使用和A相同的方法計(jì)算消息摘要,然后用A的公鑰解密簽名,并與自己計(jì)算出來的消息
摘要進(jìn)行比較,如果相同則說明消息是A發(fā)送給B的,同時(shí),A也無法否認(rèn)自己發(fā)送消息給B的事實(shí)。
(B使用A的公鑰解密簽名文件的過程,叫做"驗(yàn)簽")
密碼學(xué)基礎(chǔ)概念:
1.什么是消息摘要?
2.什么是非對(duì)稱加解密?私鑰與公鑰?
3.什么是數(shù)字簽名?
數(shù)字簽名的作用:
保證數(shù)據(jù)完整性,機(jī)密性和發(fā)送方角色的不可抵賴性。
消息摘要函數(shù):
MD4、MD5、SHA-1、SHA-256、SHA-384、SHA-512
數(shù)字簽名算法:
RSA、Rabin方式、ElGamal方式、DSA
2.1 ?制作升級(jí)包
通過簽名工具使用簽名算法對(duì)固件進(jìn)行數(shù)字簽名,簽名后的文件即為升級(jí)包。
升級(jí)包的內(nèi)容一般包括firmware、header和signature value。
Firmware:固件
Header:頭部信息。存放配置信息,如版本號(hào)、產(chǎn)品類型等。
Signature value:簽名值。對(duì)firmware和header簽名后的值。
簽名工具:
上位機(jī)軟件,能計(jì)算固件的簽名值,并將固件打包為升級(jí)包的格式。
固件簽名:
上位機(jī)軟件先計(jì)算整個(gè)固件的消息摘要,使用非對(duì)稱密碼的私鑰對(duì)摘要進(jìn)行加密,
被加密后的消息摘要數(shù)據(jù)就是簽名值。
固件簽名的意義:
計(jì)算hash值可以識(shí)別固件是否被篡改和偽裝,確保固件的完整性。
使用非對(duì)稱秘鑰簽名方便后續(xù)驗(yàn)證升級(jí)包身份的合法性。
2.2 ?下載升級(jí)包
根據(jù)上位機(jī)軟件和MCU設(shè)備約定的通信協(xié)議,上位機(jī)軟件將升級(jí)包通過OTA方式發(fā)送給MCU設(shè)備,
MCU設(shè)備收到數(shù)據(jù)后,根據(jù)通信協(xié)議解析出升級(jí)包的數(shù)據(jù),并將升級(jí)包的數(shù)據(jù)保存到存儲(chǔ)器中。
通信協(xié)議的作用:
通訊雙方約定俗成地用于數(shù)據(jù)交流的格式。
下載的方式:
1.在應(yīng)用程序中下載:后臺(tái)式
2.在BootLoader中下載:非后臺(tái)式
2.3 ?驗(yàn)簽升級(jí)包
MCU設(shè)備接收完所有的升級(jí)包后,先計(jì)算升級(jí)包中固件的摘要,然后使用非對(duì)稱秘鑰的
公鑰解密升級(jí)包的簽名值,如果解密出來的固件摘要與自己計(jì)算的摘要相同,則驗(yàn)簽成功。
2.4 ?更新固件
驗(yàn)簽成功保證了固件的完整性和合法性后,MCU設(shè)備從應(yīng)用程序進(jìn)入BootLoader程序,
在BootLoader程序中將flash中的新固件數(shù)據(jù)搬運(yùn)到舊固件的存儲(chǔ)區(qū),將其覆蓋。
然后BootLoader程序啟動(dòng)固件運(yùn)行,此時(shí)固件為新固件。
flash固件數(shù)據(jù)更新:
擦除flash,寫flash。
三、Linux OTA升級(jí)
Linux系統(tǒng)的組成:
主要由三大部分組成,包括uboot(引導(dǎo)啟動(dòng)程序)、kernel(內(nèi)核)和rootfs(根文件系統(tǒng))。
三者在flash中的分區(qū)如下:
應(yīng)用程序存放于rootfs。
Linux系統(tǒng)的啟動(dòng)流程:
3.1 ?系統(tǒng)升級(jí)
Linux系統(tǒng)由ubootkernel ootfs三大部分組成,對(duì)Linux系統(tǒng)進(jìn)行升級(jí),也就是對(duì)flash中這三個(gè)分區(qū)的數(shù)據(jù)進(jìn)行更新替換。
由于ubootkernel ootfs在flash分區(qū)中是以二進(jìn)制數(shù)據(jù)存儲(chǔ)的,與MCU固件在flash中存的是二進(jìn)制數(shù)據(jù)一樣,包括ubootkernel ootfs的升級(jí)文件也是以二進(jìn)制數(shù)方式直接寫入到對(duì)應(yīng)的Flash分區(qū)。其升級(jí)方式與MCU固件的升級(jí)原理基本是一致的。
一般可在uboot中下載升級(jí)包來升級(jí)ubootkernel ootfs ,與MCU在BootLoader程序中完成升級(jí)類似。
3.2 ?應(yīng)用程序升級(jí)
在Linux系統(tǒng)中,應(yīng)用程序是存放在文件系統(tǒng)中,并以可執(zhí)行程序文件的方式存在,其在系統(tǒng)中就是文件,這與MCU固件存放在flash分區(qū)的方式不同。
應(yīng)用程序的升級(jí)流程與MCU固件、Linux系統(tǒng)升級(jí)基本一致。應(yīng)用程序的升級(jí)除了可以升級(jí)可執(zhí)行文件外,還可以升級(jí)配置文件等。
應(yīng)用程序升級(jí)流程:
制作升級(jí)包(打包簽名工具)、下載升級(jí)包(下載工具)、升級(jí)包驗(yàn)簽、程序更新
與MCU OTA升級(jí)區(qū)別:
制作升級(jí)包:將應(yīng)用程序相關(guān)的文件(可執(zhí)行程序、庫文件、配置文件等)打包為壓縮包
作為一個(gè)整體再進(jìn)行簽名。
升級(jí)包下載和驗(yàn)簽通過后,將壓縮包解壓,可以得到應(yīng)用程序的相關(guān)文件。
應(yīng)用程序的更新,可以通過啟動(dòng)應(yīng)用程序的程序來更新,如啟動(dòng)腳本、啟動(dòng)程序,類似MCU升級(jí)的BootLoader程序作用。
更新方式:
1.直接覆蓋舊程序;
2.保留舊程序,執(zhí)行新程序;
直接覆蓋舊程序:
保留舊程序,執(zhí)行新程序:
如pingpong操作
四、總結(jié)
OTA升級(jí)的核心:
審核編輯:湯梓紅
評(píng)論
查看更多