在MCU中使用二进制库(动态库)
作为一个嵌入式软件开发者,在使用库的时候经常会面临使用静态库或动态库的选择。静态库一般以”.a”为后缀,而动态库以”.so”为后缀(在Windows系统中是”.DLL”)。
静态库将库中的函数编译进可执行文件中,优点是不需要外部库的依赖,缺点是会增加可执行文件的大小,并且如果需要更新库的版本,就必须重新编译整个项目。
动态库中的函数没有直接编译进可执行文件,而是在运行时才会被动态加载调用。动态库的优点是可执行文件相对较小,并且库的更新不会对应用程序产生影响,升级也更加方便。
对于单片机软件开发者来说,经常会用到各种静态库,例如常见的C库(如stdio、stdlib、string、time等)以及第三方库(如CMSIS_DSP_Library、mbedtls、60730等)。为什么要使用这些库呢?可能有以下几个原因:
-
系统解耦:使用库可以减少软件模块之间的耦合,使软件的结构更加清晰。 -
编译加速:某些库的源码可能包含大量的源文件,如果每次都需要源码编译,会显著增加编译时间。 -
保护知识产权:通过将功能封装在库中,可以限制产品的使用范围。例如,一些供应商提供的电机算法库可能只允许在特定品牌的MCU上运行。
从实际应用的角度来看,MCU也有动态库的需求,以下是几种可能的应用场景:
-
安全域和非安全域分离:某些产品要求MCU固件分为安全域和非安全域。安全域的逻辑一旦经过认证就无法进行升级,而非安全域的逻辑可以通过引导加载程序进行远程或本地的升级。例如,对于新规电表,计量部分可能属于安全域不允许进行更新,而其他固件则可以进行更新。
请注意,以上内容仅供参考,具体使用动态库的方式和场景,需要根据您的具体需求和平台来确定。
-
有些软件/算法公司并不提供实际的硬件产品,和终端客户的合作模式如果按件收费,除非每个产品必须联网认证,就像我们所用的Windows系统激活,否则很难把控。比较好的做法是,将算法编译成二进制烧入芯片中,向终端客户提供芯片。
-
有些产品经常需要更新固件,受限于通讯速率,Flash大小的问题,希望可更新的固件越小越好。比如内置蓝牙的MCU,其协议栈往往在100KB左右,如果通过源码或者静态库的方式编译,则升级的时候就必须将协议栈也一并升级,即使协议栈本身没有任何修改,由于升级的固件比较大,所需要的更新时间也会非常长。如果通过动态库的方式提供协议栈,就没有这个问题。同时,如果客户要求产品的固件能回退,则Flash必须能放两份固件,如果应用代码超过20K,则最终固件很容易超过128K(APP+BLE),如果使用静态库,则选型时必须使用超过256K的产品(APP+BLE)x2,而动态库则可以使用256K以内的产品(APPx2+BLE)。用过Nordic蓝牙MCU的应该都懂。
今天我们就专门研究下如何在MCU上实现动态库的制作和加载。
制作动态库
首先我们先回忆下如何制作静态库,第三方的或者自己写的静态库,一般由三部分组成:
| Item | Description |
|---|---|
| 静态库源码及工程 | 实现软件/算法,编译输出选择Library |
| 编译后生成的.a/.lib | 编译器将源码编译为库文件,用于提供用户程序调用 |
| 库函数相关.h头文件 | 用户通过.h文件获取库函数接口 |
在MCU中制作的动态库则需要如下几部分内容:
| Item | Description |
|---|---|
| 源码及工程 | 实现软件/算法,编译输出选择应用程序 |
| 编译后生成.bin/.hex | 编译器将源码编译为二进制固件 |
| 库函数指针列表 | 用户通过结构体获取库函数接口 |
至于具体如何实现,现在以之前介绍的开源PLC为例:
-
规划内存,将MCU内部的Flash/RAM分出一部分留给库,具体做法需要修改链接文件中的相关地址
Flash
0x0000 ~ 0x1000 Bootloader 4K 0x1000 ~ 0x9000 APP 32K 0xA400 ~ 0x29000 Library 126K 0x29000 ~ 0x2A000 plc_rte_sec 1K RAM
0x1FFFC000~0x1FFFCFFF APP 4K 0x20000000 ~ 0x20000FFF Shared 4K 0x20001000 ~ 0x20003FFF Library 44K -
定义函数指针列表结构体,用于提供给用户程序调用:
typedefstruct { void (*get_time)(IEC_TIME *); void (*set_timer)(unsignedlonglong,unsignedlonglong); int (*check_retain_buf)(void); void (*invalidate_retain_buf)(void); void (*validate_retain_buf)(void); void (*retain)(unsignedint,unsignedint,void *); void (*remind)(unsignedint,unsignedint,void *); void (*init_dio)(); void (*get_input)(); void (*set_output)(); /*************用户可以添加自己的RTE程序************************/ void (*usr_init)(); void (*usr_main)(); } plc_rte_abi_t; -
初始化结构体,并实现函数原型:
__root constplc_rte_abi_t plc_glue_rte @".plc_rte_sec" = { .get_time = PLC_GetTime, .set_timer = PLC_SetTimer, .check_retain_buf = plc_backup_check, .invalidate_retain_buf = plc_backup_invalidate, .validate_retain_buf = plc_backup_validate, .retain = plc_backup_retain, .remind = plc_backup_remind, .init_dio = plc_init_dio, .get_input = plc_get_input, .set_output = plc_set_output, /*************用户可以添加自己的RTE程序************************/ .usr_init = plc_user_init, .usr_main = plc_user_main };void plc_set_output() { DO1_OUT = g_u8OutputData[0] & 0x01; DO2_OUT = (g_u8OutputData[0] >> 1) & 0x01; DO3_OUT = (g_u8OutputData[0] >> 2) & 0x01; DO4_OUT = (g_u8OutputData[0] >> 3) & 0x01; } -
修改链接文件,将函数指针列表放到固定地址
place at address mem: 0x29000 { readonly section .plc_rte_sec }; -
编译并下载到MCU中
加载动态库
生成动态库后,用户只需要知道函数指针列表的地址和结构体列表即可。使用过程如下:
-
在用户工程中定义相同的结构体,并从固定地址中加载到
#define PLC_RTE_BASE 0x29000 plc_rte_abi_t *plc_curr_rte = (plc_rte_abi_t *)PLC_RTE_BASE; -
通过函数指针执行相应代码即可
plc_curr_rte->init_dio(); plc_curr_rte->usr_init();
扩展知识
针对动态库的应用场景2,简单的卖芯片也只是防君子不防小人,因为终端客户可以通过JTAG/SWD把动态库读出来,有些芯片虽然支持禁用JTAG/SWD使能ISP的方式下载,但用户还是可以通过指针+地址的方式将库从芯片中读取出来,之后找芯片原厂克隆,针对这种攻击,普通的MCU往往是无力应付的,大部分的软件/算法公司是通过绑定加密芯片的方式来进行保护,但是除非加密芯片中有算法逻辑,否则这种保护也是徒劳的,因为不管是动态库,还是静态库,攻击者都可以通过反汇编看到关键的跳转点,从而bypass验证过程。
难道真的就没有更好的防守么?目前知道有两种方案:
-
NXP Kinetis系列产品在Flash中添加了FAC(Flash Access Control)功能,可以保证在可配置区域内只能被执行,而无法通过指针方式,DMA,JTAG/SWD,Ezport等接口获取
-
ARM Cortex-M33内核以及支持了TrustZone,可以将动态库放置在Secure区域,并设置NSC访问接口,具体做法和FAC类似
以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !
微信扫一扫打赏
支付宝扫一扫打赏
.png)
.jpg){kind=link}