iap

安全启动和安全固件更新(SBSFU)11：保护链：开发 / 量产 / SECURE_LOCK 三种模式SBSFU 深耕系列 · 11 · 原理 + 源码双线 · 以 STM32G4 为主线第 10 篇我们把 mapping_sbsfu.icf 的每个段都讲透了——所有 PCROP / WRP / Secure User Memory 的地址都已确定。

安全启动和安全固件更新(SBSFU)12：调试 / 移植SBSFU 深耕系列 · 12（完结篇） · 原理 + 源码双线 · 以 STM32G4 为主线前 11 篇我们从原理走到工程：信任根、组件结构、硬件保护、密码学、.sfb、SE、隔离机制、启动流程、Swap、Memory 布局、保护模式——理论部分到这里基本闭环。

安全启动和安全固件更新(SBSFU)7：SECoreBin——安全引擎核心Secure Engine（安全引擎，简称 SE）是 X-CUBE-SBSFU 中最核心、也是最难理解的部分。它像一个"银行金库"——存放密码运算所需的所有秘密（密钥），通过严格的访问控制机制（CallGate）只向外界暴露有限的合法操作，杜绝任何越权访问。本篇将深入剖析 SE 的设计理念、核心源码和运行机制。

安全启动和安全固件更新(SBSFU)6：编译流程——prebuild 与 postbuild 脚本本篇将逐行解析 X-CUBE-SBSFU 中的预编译脚本（prebuild.bat）和后编译脚本（postbuild.bat）。这些脚本是编译流程的"自动化工兵"，负责密钥嵌入、固件加密、签名生成和打包。看懂这些脚本，你就真正理解了从源码到烧录文件的完整转换过程。

安全启动和安全固件更新(SBSFU)4：内存布局 —— SBSFU 的 Flash 与 RAM 分配SRAM2（0x20018000 - 0x2001FFFF）独立于 SRAM1，具有独立的总线接口，CPU 和 DMA 可以同时分别访问 SRAM1 和 SRAM2 而不会产生总线冲突。SBSFU 将整个 SRAM2 划为"安全区域"，SRAM1 留给 UserApp 使用。

安全启动和安全固件更新(SBSFU)9：UserApp -- 用户应用与YMODEM升级本文基于 X-CUBE-SBSFU v2.6.2，硬件平台 NUCLEO-G474RE，加密方案 ECC384 + AES256-CBC + SHA384。本文面向零基础读者，将逐行解析 UserApp 工程的每一个模块。

安全启动和安全固件更新(SBSFU)10：双镜像机制 – 活动槽与下载槽的协同工作本文基于 X-CUBE-SBSFU v2.6.2，硬件平台 NUCLEO-G474RE，加密方案 ECC384 + AES256-CBC + SHA384。本文面向零基础读者，深入解释 SBSFU 双镜像（2_Images）配置的核心机制。

安全启动和安全固件更新(SBSFU)3：加密基础打开 SBSFU 的核心配置文件，你看到的第一行关键代码就是：这一行包含了四个密码学术语的组合：ECDSA、AES256、CBC、SHA384。

安全启动和安全固件更新(SBSFU)2：环境搭建本教程使用 ST 官方出品的 NUCLEO-G474RE 开发板：ST-LINK 指示灯说明：重要提示：市面上有很多"充电线"只接了电源线（VCC/GND），没接数据线（D+/D-），这种线插上后只能供电，ST-LINK 无法识别。如果不确定你的线是否支持数据，用手机的"数据传输"模式测试一下。

安全启动和安全固件更新(SBSFU)一：SBSFU 概念系列定位：从概念到实战，深入理解 STM32 安全启动与安全固件更新想象一下，你买了一台智能家电（比如智能门锁或智能灯泡），半年后发现了一个bug需要修复。如果是传统的嵌入式设备，固件升级方式是这样的：

安全启动和安全固件更新(SBSFU)8：安全启动状态机SBSFU（Secure Boot and Secure Firmware Update）是本系统的"总调度官"。它在系统复位后第一个获得执行权（在 SE Core 之后），负责配置所有安全机制、验证固件签名、管理固件更新，最终决定是跳转到用户程序还是进入固件下载模式。本篇将深入解析 SBSFU 的状态机架构、启动流程和各模块的协同工作机制。

单片机 IAP(可实现OTA), ISP, ICP以赛元单片机为例讲解：IAP（In-Application Programming，在应用中编程）是一种允许微控制器在运行用户程序的同时，通过软件手段对自身FLASH存储器进行编程（擦除/写入）的技术。

嵌入式固件升级框架详解与实战经验固件升级是指在设备不拆解、不更换芯片的前提下，为了修复Bug、增加新功能或提升性能，通过软件方式更新嵌入式系统固件。对嵌入式产品而言，固件升级机制可以保持产品生命周期期间的生命力。

明月清了个风

工作笔记-----IAP的相关内容@@ author: 明月清了个风@@ date: 2025.7.27在新的项目中增加了IAP升级的功能，因此记录一下学习的过程，板子是GD32F405

记录无知岁月

【STM32】BootLoader和IAP详解最近在研究一个RT-Thread的项目，遇到很多之前没咋遇见过的STM32相关的知识，想着顺带也整体过一遍。其中有一个很关键的部分就是BootLoader的实现，发现自己之前一直没有亲自实践过，只停留在理论阶段，于是想着亲自撸一遍代码，增加印象。

【MCU】微控制器的编程技术：ISP 与 IAP在嵌入式领域中，将程序下载到内置 Flash 有两种技术ISP 即在系统编程，是指一些可编程逻辑器件、微控制器、芯片组和其他嵌入式设备在安装到完整嵌入式系统后能够进行编程，而不需要在将芯片安装到系统中之前对其进行编程，它还允许将固件更新传递到微控制器和相关处理器的片上存储器，而不需要电路板上的专业编程电路，并简化了设计工作。例如利用 SWD，JTAG 来进行下载，在 Mcirochip 的技术中 ISP 又称为 ICSP (in-circuit serial programming)

STM32第二十四课：IAP离线系统升级为了方便给远程的客户设备进行傻瓜式更新，所以我们需要在程序中加入IAP技术。使用IAP技术能够使设备通过自身的通信接口（例如串口、USB、以太网等）进行固件更新，而无需连接专门的编程器或者移除芯片。满足了客户远程设备升级维护的需求。

IAP程序升级与电脑BIOS 的关系IAP程序升级是一种技术，允许设备在运行过程中更新其自身的固件或软件，而不需要外部工具或设备的介入。这种技术特别适用于嵌入式系统和物联网（IoT）设备。其主要由三部分构成，分别是bootloader，固件分区，通信接口。Bootloader负责检测和加载正确的固件分区，以及管理固件更新过程。固件分区通常包括主固件区、备用固件区等，用于存储当前运行的固件和新版本固件。通信接口用于接收新固件数据，例如通过串口、USB、以太网等。

CH552G使用IAP下载参考，CH552G中文手册，参考1 ISP：In System Programing，在系统编程。是常见的，使用软件，先将某个引脚（例如boot）连接到合适的电平，然后使用烧录软件选择下载程序进行烧录如下图 ICP（In Circuit Programing）目前主流的有Jtag（Joint Test Action Group）以及SWD（Serial Wire Debug）接口。而ICP编程就是以SWD接口进行的。实际上是使用特殊的烧录器把程序文件直接写入存储用户程序文件的地址、下面图中若正确连接J-

CH32V 系列 MCU IAP 使用函数形式通过传参形式灵活指定APP跳转地址参考: CH32V 系列 MCU IAP 升级跳转方法 CH32V103 的 IAP 问题（跳转及中断向量表重定位）