热度 2
2013-3-4 23:37
840 次阅读|
0 个评论
概述: 由于嵌入式设备自身的软件免不了会存在bug,而有些严重的bug使得设备必须更新软件。在更新软件时还在用原来那种一台一台的升级方式吗?这样效率就太低了。而多机升级可以一次升级几十台设备,大大缩短了大批量更新设备软件的时间。多机升级就是在有以太网接口的嵌入式设备上,通过网络协议(TFTP协议)来同时更新多台嵌入式设备软件的方法,从而节省软件升级时间,提高效率。 备注:该设计来源于具体的项目中,且早已投入工厂生产。所以该文档是一篇设计文档,而非一篇论文。如果有朋友想开发多机升级工具,也可直接参考该文档。 关键字 嵌入式设备软件升级、多机升级、批量升级、TFTP升级 产生背景 由于嵌入式设备自身的软件免不了会存在bug,而有些严重的bug使得设备必须更新软件。这些设备可能是在公司仓库中、也可能已经发货到客户那里、或者是仓库中老的产品更新到最新软件再卖出去。如果还用原来那种一台一台的方式去升级,数量少倒没什么,但如果是几千台或者几万台呢?一台一台的去升级就显得很浪费时间了,同时一台一台的去升级可能还要拆外壳。所以就需要多机升级来提高生产效率。 限制因素 由于多机升级是通过网络去进行升级的,所以嵌入式设备必须有网口。 实现原理 多机升级的组网图如图1 图1 从图1中可以看到,要搭建多机升级环境只需要一台普通的PC和一台交换机。一台PC用来运行多机升级工具,而交换机则可以让n个设备同时与多机升级工具进行通信。根据交换机口数的多少来决定可以同时升级的设备台数,如24口交换机则可同时升级23台,同理48口、96口交换机则可同时升级47、95台。整个升级的过程是异步的。工人的实际操作过程如下: PC端开启多机升级工具。 设备1插上网线并接通电源。 再给设备2插上网线并接通电源(此时设备1已处于正在升级状态)。 再给设备3插上网线并接通电源(此时设备1和设备2都处于正在升级状态)。 …………………… 再给设备n插上网线并接通电源。此时可能设备1已经成功升级。再换一台未升级的设备并重复步骤2到步骤6即可。 从以上操作过程可以看出,每台设备的升级时间基本上为插上网线、接通电源所用的时间,而且只需要一个人操作即可完成。这样不管是去前方升级还是在公司工厂升级都是很方便的。在升级的过程中,多机升级工具会将升级失败的设备的MAC地址写入失败记录文件中。所以通过该失败记录文件就可以知道哪些设备升级失败了。升级失败的再升级一次即可。 多机升级过程总共分为三个阶段: 阶段1 :上电过程中,设备向多机升级工具请求分配新的IP地址 阶段2 :用新分配的IP地址与多机升级工具交互,并通过TFTP协议来下载镜像文件 阶段3 :校验该镜像文件,并写入Flash,以及检查Flash写入是否成功,并将结果(成功或者失败)报告给多机升级工具 关于多机升级的一些说明 总体设计框图见图2。在进行多机升级原理阐述之前,先要对该多机升级做一下说明 1、多机升级的三个阶段都是在Bootloader下完成的,而并非是整个系统起来之后 多机升级的三个阶段都是在Bootloader下完成的,而并非是整个系统起来之后。也就是说,Bootloader初始化完成之后会向多机升级工具请求分配新的IP地址。如果多机升级工具没有响应则正常启动系统,如果有收到多机升级工具的回复报文则进入多机升级过程。为什么要放在Bootloader阶段而不是在系统起来后呢? 如果在系统起来后则要求系统有个后台进程来处理多机升级,该后台进程一直都在运行,这样的话就会降低系统的安全性。同时由于在Bootloader阶段系统还没有加载进内存,所以有足够的内存空间来存放从多机升级工具下载的镜像文件。 2、用最常用的TFTP协议来传输镜像文件 用TFTP协议来传输镜像文件是因为现在的Bootloader很多都是支持TFTP协议。从而能在很多嵌入式设备上开发该功能。在嵌入式设备端只需做小的修改再配合上多机升级工具就可实现多机升级。 3、向多机升级工具请求分配新的IP地址的原因 要向多机升级工具请求分配新的IP地址是因为处于Bootloader阶段的每个设备的IP地址通常都是相同的(例如192.168.1.1)。这就导致了多机升级工具发回复报文时不知道发给谁,或者由于PC端ARP缓存的关系而错误地将回复包发到其他设备上。重新分配新的IP地址后就能保证整个升级环境中IP地址的唯一性,从而能进行正确的通信。 4、请求分配新的IP地址的报文为非RFC规定的报文 如果是RFC规定的标准报文(如DHCP的Discover报文),在正常使用环境中通常会有DHCP服务器,则在正常使用时会导致设备在启动时会从DHCP服务器那里分配到一个IP地址,并用该IP地址来发起TFTP请求。虽然并不会导致误升级,但是会延长一定的启动时间。如果为私有报文则不会有该问题,因为私有报文只有多机升级工具以及设备才能识别该报文,从而避免了可能在正常启动过程中的误延时。 5、用winpcap来解析设备所发送的请求分配新IP地址的包 由于ARP缓存的原因,在部分PC上会导致多机升级工具不能正常的将回复包发到指定的设备上。所以解析设备发过来的请求IP包要自己解析,而不能直接调用socket来解析。自己解析包时则要用到访问windows网络底层的开源库winpcap。 6、设备接收完镜像文件后要验证合法性 验证合法性就是验证接收的镜像文件是否合法,多机升级工具在传输时会在镜像文件头部加入指定的镜像头或者某种校验算法(如CRC、MD5等)的镜像头,或者两者相结合的方式。设备接收完后通过该镜像头来验证镜像文件是否合法,如果合法则将去掉头部的镜像写入Flash。 7、多机升级工具应用文件来记录失败设备的MAC地址(可选) 多机升级过程中可能会有很小一部分设备升级失败。为了方便对这些失败的设备进行重升级,所以多机升级工具应该把失败设备的MAC地址写到某个文件中。这样通过设备的MAC地址标贴就可以找到哪几台设备升级失败了(可根据实际需要来决定是否实现该功能)。 图2 多机升级原理阐述 阶段1 : 在设备上电启动过程中,Bootloader会对设备进行一些初始化,包括网卡的初始化。Bootloader在完成初始化后和加载内核前发送请求分配新的IP地址的报文(步骤①),该报文只有设备和多机升级工具才能识别。多机升级工具收到该报文后对其进行解析,解析成功则分配新的IP地址给设备(步骤②)。在设备发送完请求分配新的IP地址的包后,会设定接收超时时间。如果在超时以后都还没有收到多机升级工具发回的包则加载内核,从而正常启动。如果在超时前收到多机升级工具发回的包则修改自己的IP地址为新分配的IP地址。 阶段2 : 设备在修改了自己的IP地址后,就用新的IP地址向多机升级工具发起TFTP读请求(步骤③)。多机升级工具解析该请求并传输镜像文件数据(步骤④)。重复步骤③和步骤④,直到整个镜像文件传输完成。成功传输后验证镜像文件的合法性。如果镜像文件非法或者传输失败则应向多机升级工具发送升级失败的报文。 阶段3 : 如果接收到的镜像文件合法则去掉镜像文件头部,并将去掉头部后的镜像文件写入Flash中。为了保险起见,可将写入Flash的数据读出来与接收的数据进行比较。如果从Flash中读取的数据与从多机升级工具接收的数据相同,则向多机升级工具发送升级成功的报文,否则发送升级失败的报文(步骤⑤)。如果多机升级工具接收到升级失败的报文则应该将该设备的MAC地址写入失败记录文件。 如果有朋友需要开发多机升级功能,可发邮件(networktcpip9@gmail.com)或者QQ(315409192)与我交流