前言

在嵌入式開發的世界里，IAP（In Application Programming，應用內編程） 技術是每個工程師都需要掌握的核心技能之一。與傳統的 ISP（In System Programming，系統內編程） 不同，IAP 技術為我們提供了一種更加靈活和實用的固件更新方案。

技術對比

OTA（Over The Air Technology，空中下載技術） 則是 IAP 技術的無線升級實現方式，通過藍牙、WiFi等無線通信方式實現固件的遠程更新，大大提升了產品的可維護性和用戶體驗。

IAP 技術方案深度解析

在實際產品開發中，IAP 技術的實現遠比簡單的"兩個分區"復雜得多。我們需要考慮：

升級失敗怎么辦？

如何恢復出廠版本？

如何保證升級的可靠性？

如何優化存儲空間使用？

通信協議棧的重要性

開發 IAP 時，通信協議棧（用于接收固件程序）是最基礎也是最重要的組件。下面我們來看看幾種主流的實現方案：

一：Bootloader 集成通信協議棧

方案特點

以下方案由 Bootloader 集成通信協議棧，所有編程操作均在 Bootloader 中實現，APP 程序基本不涉及編程操作。

優點

高可靠性：即使沒有 APP 程序或 APP 程序異常時也能更新

獨立性強：Bootloader 完全獨立，不依賴 APP 狀態

缺點

占用空間大：Bootloader 相對復雜，Flash 占用空間較大

開發復雜：需要維護兩套通信協議

方案一：直接覆蓋式更新

工作流程：

1. 發送升級指令 → MCU
2. MCU 復位/跳轉 → 進入 Bootloader
3. Bootloader 擦除當前 APP 程序
4. 接收新 APP 程序 → 直接寫入 APP 分區

┌─────────────────┬─────────────────┐
│   Bootloader    │      APP        │
│     Flash       │     Flash       │
└─────────────────┴─────────────────┘

?? 風險提示：升級過程中斷電可能導致設備變磚！

方案二：緩沖式更新

工作流程：

1. 發送升級指令 → MCU
2. MCU 復位/跳轉 → 進入 Bootloader
3. 接收新 APP 程序 → 寫入空白 Flash
4. 校驗成功后 → 擦除舊 APP → 寫入新 APP

┌─────────────────┬─────────────────┬─────────────────┐
│   Bootloader    │      APP        │    空白Flash    │
│     Flash       │     Flash       │                 │
└─────────────────┴─────────────────┴─────────────────┘

優勢：升級失敗時原程序仍然可用，安全性更高！

方案三：雙APP交替更新

工作流程：

1. 發送升級指令 → MCU
2. MCU 復位/跳轉 → 進入 Bootloader
3. 接收新 APP 程序 → 寫入 APP2
4. 校驗成功后 → 清除 APP1 有效標志 → 設置 APP2 有效標志
5. 下次更新時 → 擦除 APP1 → 寫入新程序到 APP1 → 切換標志

┌─────────────────┬─────────────────┬─────────────────┐
│   Bootloader    │     APP1        │     APP2        │
│     Flash       │     Flash       │     Flash       │
└─────────────────┴─────────────────┴─────────────────┘

最佳實踐：這是最安全可靠的方案，但需要雙倍 Flash 空間！

二：APP 程序集成通信協議棧

方案特點

以下方案由 APP 集成通信協議棧，編程操作在 Bootloader 和 APP 程序中都有涉及，且至少需要劃分三塊區域。

優點

空間節省：Bootloader 程序 Flash 占用空間小

開發效率：APP 程序迭代快，功能豐富

缺點

依賴性強：沒有 APP 程序時無法實現更新

成本較高：Flash 容量需求大

風險較高：APP 程序迭代快，容易出現 bug，影響更新功能

方案四：APP 接收 + Bootloader 寫入

工作流程：

1. 發送升級指令 → MCU
2. APP 開始接收新程序 → 寫入空白 Flash
3. 校驗成功后 → 復位/跳轉進入 Bootloader
4. Bootloader 擦除當前 APP 程序
5. Bootloader 將新程序寫入 APP 分區

┌─────────────────┬─────────────────┬─────────────────┐
│   Bootloader    │      APP        │    空白Flash    │
│     Flash       │     Flash       │                 │
└─────────────────┴─────────────────┴─────────────────┘

為什么不能在 APP 中直接寫入？就像你不能"踩著左右腳上天"一樣，程序無法在運行的同時修改自己！

方案五：APP 完全自主更新

工作流程：

1. 發送升級指令 → MCU
2. APP 接收新程序 → 寫入 APP2
3. 校驗成功后 → 清除 APP1 有效標志 → 設置 APP2 有效標志
4. 復位后 → Bootloader 根據標志選擇啟動 APP

┌─────────────────┬─────────────────┬─────────────────┐
│   Bootloader    │     APP1        │     APP2        │
│     Flash       │     Flash       │     Flash       │
└─────────────────┴─────────────────┴─────────────────┘

特點：只有 APP 涉及編程操作，Bootloader 只負責啟動選擇！

方案對比總結

方案選擇建議

 重要注意事項

編譯鏈接問題

方案三 和 方案五 由于程序運行地址不同，需要對 APP 分別進行編譯鏈接，可應用性大打折扣。

OTA 升級特殊考慮

OTA 升級采用無線方式，相比"直接線控升級"：

斷連風險高：網絡不穩定可能導致升級中斷

出錯概率大：無線傳輸更容易出現數據錯誤

不適合實時寫入：不建議 MCU 每接收一幀數據就立即寫入

最佳實踐建議

1. 安全第一：優先選擇雙APP方案（方案三/五）
2. 空間優化：根據產品需求平衡安全性和成本
3. 容錯設計：實現斷點續傳和校驗機制
4. 狀態監控：添加升級進度和狀態反饋

結語

IAP/OTA 技術是現代嵌入式產品不可或缺的功能，選擇合適的方案需要綜合考慮：

產品定位：消費級 vs 工業級

成本預算：Flash 容量 vs 功能需求

安全要求：可靠性 vs 開發復雜度

用戶體驗：升級成功率 vs 操作便利性

互動話題：你在項目中用過哪種 IAP 方案？遇到過哪些坑？歡迎在評論區分享你的經驗！