• LPC11U35にSWDでアクセス(1)
• LPC11U35にSWDでアクセス(2)
• LPC11U35にSWDでアクセス(3)
• LPC11U35にSWDでアクセス(4)

前回はMEM-APを使ってAHBバスにアクセスした。RAMを好き放題できるようになったので、いよいよLPC11U35のIAP機能を使ってFlashをいじる。

IAP（In-Application Programming）は通常のマイコン動作中に内蔵Flashを書き換えられる機能。リセット時にブートローダーから（通常動作に入る前に）起動されるISP（In-System Programming）とは別。もちろんSWDデバッグ中も有効で、実際SWDデバッガーからプログラミングするときはIAPを使用するらしい。これを利用してFlashに書き込んでしまったCRPコードを消去する。

前回まではARMマイコンならだいたい通じる内容だったが、今回はLPC11U35限定の話になる。詳細はLPC11U35のユーザーマニュアルを参照してほしい。

IAPコマンドの呼び出し

IAP機能はIAPコマンドを呼び出して利用する。マニュアルによると、パラメータを格納する構造体と結果を受け取る構造体を用意して、それらへのポインタを引数にして特定のアドレスにあるIAPの関数を呼べばいいらしい。しかし、問題はそれをどうやってCPUに実行させるのか。普通はCPUのレジスタを直に操作すればいいはずだが、方法がすぐにわからなかったので別の手段を試してみた。

1. IAPの関数を呼ぶ関数（ここではiap_call()）を書いてコンパイル
2. コンパイル結果からiap_call()の部分を抜き出して、バイナリコードを得る
3. 空いているRAM領域に2のコードをSWDで書き込む
4. タイマー割り込みハンドラに3で書き込んだ関数のアドレスを指定

これでタイマーの割り込みが発生すれば1で書いた関数が実行される。幸い、この時LPC11U35で動いているプログラムはmbed-os-example-blinkyとほぼ同じもので、ウェイト動作にタイマーを利用している（thread_sleep_for()）。アセンブラがわかる人なら1や2の作業はいらないのかもしれない。

IAPでFlashのデータを消去する関数の準備

まずは関数を書く。一応、別ファイルに書いてインライン展開されにくくしておく（効果があるのかは不明）。

#include <stdint.h>

typedef void (*IAP)(uint32_t parameter_table_address, uint32_t result_table_address);

void iap_call(void)
{
    static const IAP iap = (IAP)0x1fff1ff1;
    iap(0x10000ee0, 0x10000ef0);
    *(volatile unsigned long *)0x0000008c = 0x00005321; // restore timer IRQ handler
}

0x1FFF1FF0番地にあるIAP関数をiapとして定義している（iap_call()1行目）。アドレスの最下位ビットが1なのはIAP関数がThumbコードであることを示す。次にこれに引数を与えて呼び出す（iap_call()2行目）。0x10000EE0番地と0x10000EF0番地はどちらも使っていない領域なので、そこをIAP関数のパラメータと結果の受け渡しに使うことにした。最後にタイマーの割り込みハンドラを元に戻して終了（iap_call()3行目）。0x00005321というのは先ほどMEM-APでメモリを読み出したときの0x8C番地の値。

これをmain()の中で呼び出すようにしてコンパイルする。そして、<プログラム名>.mapファイル（.binや.elfなどと同じフォルダにできる）をテキストエディタで開いてiap_callがある場所を探す。

    0x08004104   0x00000020   Code   RO            3    .text.iap_call      BUILD/NUCLEO_F042K6/ARMC6/iap_call.o

上記は一例。この場合、0x08004104番地から0x20 = 32バイトの部分にiap_call()が配置されていることがわかる。（本当はちゃんとLPC11U35をターゲットにしてコンパイルすべきだろうが、同じCortex M0なのでSTM32F042でも多分大丈夫だろう…。）

次に、実際のバイナリファイル（<プログラム名>.bin）をバイナリエディタで開いて.mapファイルで得られた番地のデータを見る。STM32F042の場合Flashは0x08000000番地からスタートなので.binファイルでは0x00004104番地を見る。

これでiap_call()のバイナリコードがわかった。

IAPコマンドを実行

いよいよIAPコマンドの実行だ。まずは用意したiap_call()のバイナリコードをメモリの空いている場所に書き込む。ここでは0x10000E00番地を使うことにした。

    puts("write IAP call code");
    write_ap_reg(AP_TAR, 0x10000e00);
    write_ap_reg(AP_DRW, 0x4804b580);
    write_ap_reg(AP_DRW, 0x31104601);
    write_ap_reg(AP_DRW, 0x47904a03);
    write_ap_reg(AP_DRW, 0x4903208c);
    write_ap_reg(AP_DRW, 0xbd806001);
    write_ap_reg(AP_DRW, 0x10000ee0);
    write_ap_reg(AP_DRW, 0x1fff1ff1);
    write_ap_reg(AP_DRW, 0x00005321);

次に、0x2FC番地を含むセクター（セクター0）に対して書き込みや削除ができるようにするためのIAPコマンド（のパラメータ）を準備する。アドレス（0x10000EE0）はiap_call()の定義に合わせる。

    puts("prepare sector for write operation");
    // prepare sector 0 (0x00000000-0x00000fff) for write operation
    write_ap_reg(AP_TAR, 0x10000ee0);
    write_ap_reg(AP_DRW, 50);       // command code
    write_ap_reg(AP_DRW, 0);        // start sector number
    write_ap_reg(AP_DRW, 0);        // end sector number

そして実行。タイマー割り込みを先ほどIAPコマンドパラメータを書き込んだアドレス（0x10000E00）に設定する。最下位ビットを1にするのを忘れずに（Thumbコードのため）。その後はタイマー割り込みが発生するのを待つ。

    // invoke
    write_ap_reg(AP_TAR, 0x0000008c); // CT32B0 (32-bit timer0)
    write_ap_reg(AP_DRW, 0x10000e01);
    // wait
    for (int i = 0; i < 1000; i++)
        swd_data_out(0);

リターンコードは0x10000EF0番地に入る（iap_call()の定義を参照）ので、それを読む。

    // check return code
    write_ap_reg(AP_TAR, 0x10000ef0);
    read_ap_reg(AP_DRW);
    printf("return code: %d\n", swd_reg);

同様にセクター消去コマンドも実行。消去ではなく書き換えにしようかとも思ったが、元データのコピーなどめんどくさいので、セクターを消去してコードを無効にすることでリセット時にISPモードになるようにした。

    puts("erase sector");
    write_ap_reg(AP_TAR, 0x10000ee0);
    // erase sector 0 (0x00000000-0x00000fff)
    write_ap_reg(AP_DRW, 52);       // command code
    write_ap_reg(AP_DRW, 0);        // start sector number
    write_ap_reg(AP_DRW, 0);        // end sector number
    write_ap_reg(AP_DRW, 48000);    // system clock frequency (kHz)
    // invoke
    write_ap_reg(AP_TAR, 0x0000008c);
    write_ap_reg(AP_DRW, 0x10000e01);
    // wait
    for (int i = 0; i < 1000; i++)
        swd_data_out(0);
    // check return code
    write_ap_reg(AP_TAR, 0x10000ef0);
    read_ap_reg(AP_DRW);
    printf("return code: %d\n", swd_reg);

実行すると…

write IAP call code
prepare sector for write operation
return code: 0
erase sector
return code: 0

LPC11U35のプログラムが消えてLEDの点滅が止まり、リセットボタンを押すとISPモードになって再びプログラムを書き込めるようになった。バンザイ！

感想

元々覚悟していたが、マイコンのマニュアルやARMの資料を行ったり来たりしながらで結構な時間がかかってしまった。ちゃんとしたSWDデバッグアダプターがあればそもそもこのような事態にはならないはずで、労力を考えると安いSWDアダプターとか今回ならLPC Linkでも買っておくべきだなと思う（買うとは言ってない）。

ただ今回こうしてSWDやARM Cortex M0のデバッグ関係について知識を得られたのは、またどこかで役に立つと思いたい。逆にオリジナルSWDアダプターを作ってしまうのもありかもしれない。

冒頭のFT2232Dに関してはそのうち再挑戦したい。もう少し可変抵抗器とか3ステートバッファとかあれば楽なんだけど…。近くにパーツ屋のない田舎暮らしだと、たった数十円のパーツのために500円の送料を払うのはつらいのだ…。

• LPC11U35にSWDでアクセス(1)
• LPC11U35にSWDでアクセス(2)
• LPC11U35にSWDでアクセス(3)
• LPC11U35にSWDでアクセス(4)

LPC11U35に対してやったこととほぼ同じだが、若干違う部分もあるので書いておく。一番の違いはカスタムターゲットを定義しなくていいことに気づいたこと。

開発環境はMbed Studio。

手順

空のプロジェクトを用意する

Mbed Studioで「File」→「New Program...」→「Empty Mbed OS program」を選択して適当な名前をつけてプロジェクトを作る。

baremetalプロファイルに切り替える

以降ではプロジェクトのフォルダ（トップ階層）を「.」で表すことにする。例えば最初からあるmain.cppなら「./main.cpp」と書く。

./mbed_app.jsonを作り、以下のように編集。

{
    "requires": ["bare-metal"]
}

カスタムターゲットについて

LPC11U35のときはここでカスタムターゲットを作っていた。主な目的は

        "release_versions": ["5"],

という行を入れるためで、これがないとMbed Studioでビルドするときに「Mbed OS 5に対応していない」と怒られる。そこでわざわざ元とほぼ同じ内容のカスタムターゲットを作ってMbed OS 5に対応していることを宣言していた。それが上記の行だ。

しかし気づいたのだが、どうやらbaremetalプロファイルにするとrelease_versionsに"5"が含まれていなくてもちゃんとビルドしてくれるようだ。よって今回はカスタムターゲットを作らずに次に進む。

ソースコードを修正して差し替える

スタックポインタの初期値を表すINITIAL_SPというマクロがあるが、STM32F042用には定義されていないので、./mbed-os/targets/TARGET_STM/mbed_rtx.hを./TARGET_STMフォルダ（自分で作成）にコピーして42行目に次の2行を追加する。

#elif (defined(TARGET_STM32F042K6))
#define INITIAL_SP              (0x20001800UL)

また、./mbed-os/targets/TARGET_STM/TARGET_STM32F0/TARGET_NUCLEO_F042K6/device/us_ticker_data.hを./TARGET_STM/TARGET_NUCLEO_F042K6フォルダにコピーして24行目

#include "stm32f0xx_ll_tim.h":

となっているところを、最後のコロンを消して

#include "stm32f0xx_ll_tim.h"

にする。別にコロンがあってもエラーにはならないが警告が出てジャマなので対処しておく。

最後にコピー元のファイルを無効にするために./.mbedignoreを作り、以下のように編集。

mbed-os/targets/TARGET_STM/TARGET_STM32F0/TARGET_NUCLEO_F042K6/device/us_ticker_data.h
mbed-os/targets/TARGET_STM/mbed_rtx.h

コンフィグ情報を変更する

ここまででビルドは通るがthread_sleep_for()を実行するとエラーになるので、mbed_app.jsonを以下のように変更する。

{
    "requires": ["bare-metal"],
    "target_overrides": {
        "NUCLEO_F042K6": {
            "target.tickless-from-us-ticker": true
        }
    }
}

この例のようにAPIを使わないと出てこないエラーもあるので、他に判明したらここに情報を追加していこうと思う。

以上で作業は終了。STM32F042用のバイナリがビルドできるようになった。

ほかのプロジェクトでも使う

今回作成したファイルをそのまま別のプロジェクトのフォルダにコピーすれば、そのままビルドできる。

（余談）スタックサイズを調整する

Mbed Studioでビルドすると最後にRAMとFlashの使用量がレポートされるが、これまでの作業を行った状態で実際にプログラムをビルドしていると例えばこんな感じになる。

| Module              |       .text |  .data |      .bss |
|---------------------|-------------|--------|-----------|
| [lib]\libcppabi_p.l |      44(+0) |  0(+0) |     0(+0) |
| [lib]\mc_p.l        |    3240(+0) |  8(+0) |    40(+0) |
| [lib]\mf_p.l        |    1144(+0) |  0(+0) |     0(+0) |
| anon$$obj.o         |      32(+0) |  0(+0) | 4848(-64) |
| main.o              |    2008(+0) |  0(+0) |    60(+0) |
| mbed-os\drivers     |    447(+96) |  0(+0) |     0(+0) |
| mbed-os\hal         |   1948(+34) |  4(+0) |    66(+0) |
| mbed-os\platform    |  5708(+155) | 64(+0) |  301(+56) |
| mbed-os\targets     |    6135(+0) |  4(+0) |   332(+0) |
| Subtotals           | 20706(+285) | 80(+0) |  5647(-8) |
Total Static RAM memory (data + bss): 5727(-8) bytes
Total Flash memory (text + data): 20786(+285) bytes

よく見てみるとanon$$obj.oのRAM使用量がやたら多い。STM32F042は6KBしかRAMがないのに5KB近くも使っている。.mapファイルを調べてみると、そのうち4KBはスタック領域として使われている。Mbed OS 2のデフォルトのスタックサイズがそのまま使われているようだ（参考）。

これではすぐにRAMが尽きてしまうので、スタックサイズを調整する。./mbed_app.jsonを以下のように再編集する。

{
    "requires": ["bare-metal"],
    "target_overrides": {
        "NUCLEO_F042K6": {
            "target.boot-stack-size": "1024",
            "target.tickless-from-us-ticker": true
        }
    }
}

target.boot-stack-sizeを上書きすることでスタックサイズを変更できる。ここではとりあえず1KBにしてみた。再ビルドすると

| Module              |     .text |  .data |     .bss |
|---------------------|-----------|--------|----------|
| [lib]\libcppabi_p.l |    44(+0) |  0(+0) |    0(+0) |
| [lib]\mc_p.l        |  3240(+0) |  8(+0) |   40(+0) |
| [lib]\mf_p.l        |  1144(+0) |  0(+0) |    0(+0) |
| anon$$obj.o         |    32(+0) |  0(+0) | 4848(+0) |
| main.o              |  2008(+0) |  0(+0) |   60(+0) |
| mbed-os\drivers     |   447(+0) |  0(+0) |    0(+0) |
| mbed-os\hal         |  1948(+0) |  4(+0) |   66(+0) |
| mbed-os\platform    |  5708(+0) | 64(+0) |  301(+0) |
| mbed-os\targets     |  6135(+0) |  4(+0) |  332(+0) |
| Subtotals           | 20706(+0) | 80(+0) | 5647(+0) |
Total Static RAM memory (data + bss): 5727(+0) bytes
Total Flash memory (text + data): 20786(+0) bytes

…変わってない。.mapを見てみると

    0x20000450   0x00000ef0   Zero   RW            1    ARM_LIB_HEAP.bss    anon$$obj.o

減らした分は代わりにヒープにいったようだ。ちゃんと調整されてるのね。

Mbedの開発環境をどうするか考える。

3つの開発環境

Mbedの（Armが提供している）開発環境には現在3つの選択肢がある。

• Arm Mbed Online Compiler
• Arm Mbed CLI
• Arm Mbed Studio

Mbed Online Compiler

いわゆるクラウド環境。プロジェクトやソースコードもすべてクラウドに保存され、ブラウザさえあればどこからでも作業できる。コンパイラーは対象ボード（ターゲット）によってArm Compiler 5または6が使われる。

ローカルへのインストールの必要がなく、サードパーティ製ライブラリのインポートなども面倒な設定なしに簡単にできるので、とにかく手っ取り早く動かしたいときに便利。また、Mbed OS 2を使うならこれ一択のようだ。

Mbed CLI

Pythonベースのコマンドラインツール。環境はpipやGitやMercurialを使ってインストールされる。テキストエディターは自分で用意。コンパイラー（ツールチェイン）はArm、GCC、IARに対応しているが、ライセンスは別途必要なので無料で使えるのはGCCのみ。

これの特徴はLinux PCでも使えること。LinuxユーザーならGUIでなくても大丈夫だろうし、お気に入りのエディターもあるだろう。

以前はMbed OS 2も対応してたようだが、いつからか使えなくなってそのまま放置されている模様（参考）。Mbed OS 2公式リポジトリのZIPもダウンロードできないし、さすがにもうサポートされてないのかもしれない。

Mbed Studio

ローカルGUI環境でWindows、Macで利用可能。コンパイラーはArm Compiler 6が同梱されていて、Mbed Studioならタダで使える。Mbed OS 5のみ対応。

今はまだベータ版で、正直IDEとしての完成度はとても低い。CLIと違って必要なもの（コンパイラーやGitなど）がセットになっているのでインストールは楽。

比較表

• △は別途ライセンス必要

結局

ローカルで純正コンパイラが無料で使えるMbed Studioを選択することにした。ただし、ソースコード編集は別のテキストエディター（GVIM）を使い、Mbed Studioには空のプロジェクトの作成とビルドだけをお願いすることにした。将来OpenOCDなどを使うことを考えるとできればLinuxで作業したいが、純正コンパイラーの誘惑に負けた（実際どんな性能差があるのかは知らない）。

参考：Overview - Tools | Mbed OS 5 Documentation