这一节我们来实现一个比较实用的功能,那就是我们在项目简介中提到的51编程器。
通过前面的工作,实现编程器的功能其实已经非常简单了,其工作原理就是上位机读取HEX文档,将其内容通过USB口发送给下位机主控芯片,主控芯片再根据目标单片机的写时序将上位机传过来的程序写入即可。当然主机与设备间通讯需要事先定义好命令格式和数据格式。
一、HEX文件的格式
要将HEX文件读入并写入目标芯片,必须弄清HEX文件的格式。
Intel HEX文件是记录文本行的ASCII文本文件,在Intel HEX文件中,每一行是一个HEX记录由十六进制数组成的机器码或者数据常量,Intel HEX文件经常被用于将程序或数据传输存储到ROM、EPROM,大多数编程器和模拟器使用Intel HEX文件。
记录格式
一个Intel HEX文件可以包含任意多的十六进制记录,每条记录有五个域,下面是一个记录的格式。
:llaaaatt[dd...]cc
每一组字母是独立的一域,每一个字母是一个十六进制数字,每一域至少由两个十六进制数字组成,下面是字节的描述.
:冒号 是每一条Intel HEX记录的开始
ll 是这条记录的长度域,他表示数据(dd)的字节数目。
aaaa 是地址域,他表示数据的起始地址(如果是数据记录,这表示将要烧录的这条记录中的数据在EPROM中的偏移地址,对于不支持扩展段地址和扩展线性地址的,如89C51,这就是此条记录的起始地址)
tt 这个域表示这条HEX记录的类型,他有可能是下面这几种类型
00 ----数据记录
01 ----文件结束记录
02 ----扩展段地址记录
04 ----扩展线性地址记录
dd 是数据域,表示一个字节的数据,一个记录可能有多个数据字节,字节数目可以查看ll域的说明。
cc 是效验和域,表示记录的效验和,计算方法是将本条记录冒号开始的所有字母对(不包括本效验字和冒号)所表示的十六进制数字(一对字母表示一个十六进制数,这样的一个十六进制数为一个字节)都加起来然后模除256得到的余数最后求出余数的补码即是本效验字节cc。例如记录:
:0300000002005E9D
的校验和:cc=0x01+NOT((0x03+0x00+0x00+0x00+0x02+0x00+0x5E)%0x100)=0x01+0x9C=0x9D,用C语言的描述为:
unsigned char cc;
cc=( unsigned char )~(0x03+0x00+0x00+0x00+0x02+0x00+0x5E);
cc++;
数据记录
Intel HEX文件由若干个数据记录组成,一个数据记录以一个回车和一个换行结束(回车为0x0D,换行为0x0A)
比如下面的一条数据记录
:10246200464C5549442050524F46494C4500464C33
10 是此行记录数据的字节数目
2462 是数据在内存<将要烧写的eprom地址>中的起始地址
00 是记录类型00(是一个数据记录)
464C 到 464C 是数据
33 是此行记录的效验和
扩展线性地址记录(HEX86)
扩展线性地址记录也可称为32位地址记录和HEX386记录,这个纪录包含高16(16-31位)位数据地址,这种扩展的线性记录总是有两个字节数据,像下面这样:
:02000004FFFFFC
02 是记录的数据字节数目
0000 是地址域这在扩展地址记录中总是0000
04 是记录类型04(扩展地址记录)
FFFF 是高16位地址
FC 是记录效验和,计算方法如下:
01h + NOT(02h + 00h + 00h + 04h + FFh + FFh)
当一个扩展线性地址记录被读到后,扩展线性地址记录的数据区域将被保存并应用到后面从Intel HEX文件中读出的记录,这个扩展线性记录一直有效,直到读到下一个扩展线性记录。
绝对内存地址 = 数据记录中的地址 + 移位后的扩展线性地址
扩展段地址记录 (HEX86)
扩展段地址记录也被称为 HEX86记录,包含 4-19位的数据地址段,这个扩展段地址记录总是有两字节数据,如下:
:020000021200EA
02 是记录中的数据字节数目
0000 是地址域,在扩展段地址记录中,这个域总是0000
02 是记录类型02(扩展段地址的标示)
1200 是该段的地址
EA 是效验和,计算如下:
01h + NOT(02h + 00h + 00h + 02h + 12h + 00h)
当扩展段地址记录被读后,扩展段地址将被存储并应用到以后从Intel HEX文件读出的记录,这个段地址一直有效直到读到下一个扩展段地址记录。
绝对内存地址 = 数据记录中的地址 + 移位后的扩展段地址
文件结束记录(EOF)
一个Intel HEX文件必须有一个文件结束记录,这个记录的类型域必须是01。
一个EOF记录总是这样:
:00000001FF
00 是记录中数据字节的数目
0000 这个地址对于EOF记录来说无任何意义
01 记录类型是01(文件结束记录标示)
FF 是效验和,计算如下:
01h + NOT(00h + 00h + 00h + 01h)
二、定义主机与设备间命令和数据格式
设备端已经定义了每帧数据长度为64个字节。我们定义每帧前5个字节为命令(主机发给设备)或状态应答(设备发给主机),后面紧跟数据(若此帧传送了数据)。命令(或状态应答)均为ASCII字符,下面分别进行介绍:
1、“SETIC”
方向:主机->设备
功能:设定目标芯片型号
数据:ASCII字符编码,代表芯片型号,以NULL表示结尾
应答:无应答
2、“ERASE”
方向:主机->设备
功能:擦除目标芯片
数据:无
应答:应答“OKAY_”(见第8项),若主机没有收到任何应答则证明通讯失败
3、“WRITE”
方向:主机->设备
功能:向目标芯片中写入程序或数据
数据:第6和第7两位表示要写入的起始地址(第6位为地址低为,第7位为地址高位);第8位为数据长度;第9位开始是要写入的数据
应答:应答“OKAY_”(见第8项),若主机没有收到任何应答则证明通讯失败
4、“READ_”
方向:主机<=>设备
功能:主机发给设备时表示向目标芯片中读取程序或数据,设备发给主机进表示读取到的程序或数据
数据:第6和第7两位表示要读取的起始地址(第6位为地址低为,第7位为地址高位);第8位为数据长度;第9位开始是要写入(或已读取到)的数据
应答:和主机发给设备的格式一样
5、“ENCPT”
方向:主机->设备
功能:加密目标芯片
数据:无
应答:应答“OKAY_”(见第8项),若主机没有收到任何应答则证明通讯失败
6、“ICOK_”
方向:主机->设备
功能:查询目标芯片是否准备好
数据:无
应答:若目标芯片准备好应答“OKAY_”(见第8项),否则应答“ERROR”(见第7项)
7、“ERROR”
方向:设备->主机
功能:出错
数据:从第6位开始以NULL表示结尾的ASCII字符编码,表示出错信息
8、“OKAY_”
9、“TEST_”
方向:主机->设备
功能:表示对硬件进行测试(设置ZIP锁紧各引脚状态)
数据:从第6位开始的六个字节,前5个字节代表ZIP锁各引脚的状态为高或低,低位先发送,最低位对应ZIP1,个别位无意义,最后一个字节最低位为1代表第1脚拉到12V,最高位为1代表第31脚拉到12V
目前已通过对AT89C2051、AT89C4051、AT89C51、AT89C52、AT89S51、AT89S52的测试,理论上这一套程序也能支持AT89C1051、AT89C55、AT89S53、AT89LV51、AT89LV52,我们下一步的工作将会对这些芯片进行测试。由于主控芯片(AT89C52)程序空间大小的限制,若还需要支持更多的芯片,可以选择程序空间大一点的CPU,如AT89C55。希望广大网友积极参与,使其支持更多的芯片。
这是上位机程序界面:
下载上位机程序
下载上位机源代码 (VC6)
下载下位机源代码