stm32-IAP（在线升级程序）

第一章 背景知识

什么是IAP？

IAP的知识网上的各种资料也说的比较明白，在此简单介绍一下。IAP（ In Application Programming）即在线应用编程，也就是用户可以使用自己的程序对单片机的User Flash的某一区域（一般为存放自己程序的区域）进行烧写。在真正的工作中产品发布后，可以很方便的使用预留的通信接口（串口、USB、网口、蓝牙等）来完成程序的升级，从而避免了把机器拆开使用下载器烧写程序。
要实现IAP功能一般要设计两部分代码，

• 一是BootLoader程序，这部分程序存储在FLASH的某一位置，主要用来引导、升级App程序；
• 二是App程序，这个程序才是实现产品的功能程序。通过BootLoader来完成对App程序的更新升级，这就是IAP功能。

最终要实现的是：

• 单片机每次上电会先运行Boot程序，检查标志位如果标志位为FLAG_TO_APP则直接跳转到App程序运行，如果标志位为FLAG_TO_BOOT，则运行Boot程序准备升级。
• App程序在运行时，正常情况下正常完成其功能，当接收到升级的指令后（升级指令一般来自某个外设的中断，如上位机从串口发来升级指令，或者上位机从网络发来升级指令）会在FLASH中的某处空间（参数区）写下升级的标志位FLAG_TO_BOOT，并且加载Boot程序，Boot程序会接受新的程序文件并且存储在相应的FLASH空间里，完成升级后会在标志位的空间写下FLAG_TO_APP，并且运行新的程序。

一、stm32的内存映射

参考博文：STM32 IAP 在线升级详解
操作前我们先来说一下内存映射：
下图在stm32f100芯片手册的29页，我们只截取关键部分


注意： 根据启动方式不同，地址空间中从0x0000 0000到0x07FF FFFF这段空间，可以是flash空间或system memory的映射（别名）。

一般而言，flash内存的开始地址是0x0800 0000.

所以我们需要先查看一下misc.h文件中的中断向量表的初始位置宏定义为 NVIC_VectTab_Flash 0x0800 0000

还要设置编译器keil 中的 options for target 的target选项中的 IROM1地址 为0x0800 0000 大小为 0x20000即128K; IRAM1地址为0x2000 0000 大小为0x2000;

(提示：这一项IROM1 地址 即为当前程序下载到flash的地址的起始位置)

二、解析STM32的启动方式

具体的启动文件和解读，请见另一篇博文：stm32–启动文件（.s）与启动过程
当前的嵌入式应用程序开发过程里，并且C语言成为了绝大部分场合的最佳选择。如此一来main函数似乎成为了理所当然的起点——因为C程序往往从main函数开始执行。但一个经常会被忽略的问题是：微控制器（单片机）上电后，是如何寻找到并执行main函数的呢？很显然微控制器无法从硬件上定位main函数的入口地址，因为使用C语言作为开发语言后，变量/函数的地址便由编译器在编译时自行分配，这样一来main函数的入口地址在微控制器的内部存储空间中不再是绝对不变的。相信读者都可以回答这个问题，答案也许大同小异，但肯定都有个关键词，叫“启动文件”，用英文单词来描述是“Bootloader”。

无论性能高下，结构简繁，价格贵贱，每一种微控制器（处理器）都必须有启动文件，启动文件的作用便是负责执行微控制器从“复位”到“开始执行main函数”中间这段时间（称为启动过程）所必须进行的工作。最为常见的51，AVR或MSP430等微控制器当然也有对应启动文件，但开发环境往往自动完整地提供了这个启动文件，不需要开发人员再行干预启动过程，只需要从main函数开始进行应用程序的设计即可。

话题转到STM32微控制器，无论是keil uvision4还是IAR EWARM开发环境，ST公司都提供了现成的直接可用的启动文件，程序开发人员可以直接引用启动文件后直接进行C应用程序的开发。这样能大大减小开发人员从其它微控制器平台跳转至STM32平台，也降低了适应STM32微控制器的难度（对于上一代ARM的当家花旦ARM9，启动文件往往是第一道难啃却又无法逾越的坎）。

相对于ARM上一代的主流ARM7/ARM9内核架构，新一代Cortex内核架构的启动方式有了比较大的变化。ARM7/ARM9内核的控制器在复位后，CPU会从存储空间的绝对地址0x000000取出第一条指令执行复位中断服务程序的方式启动，即固定了复位后的起始地址为0x000000（PC = 0x000000）同时中断向量表的位置并不是固定的。
而Cortex-M3内核则正好相反，有3种情况:

• 1、 通过boot引脚设置可以将中断向量表定位于SRAM区，即起始地址为0x2000000，同时复位后PC指针位于0x2000000处；
• 2、 通过boot引脚设置可以将中断向量表定位于FLASH区，即起始地址为0x8000000，同时复位后PC指针位于0x8000000处(最常用的方式)；
• 3、 通过boot引脚设置可以将中断向量表定位于内置Bootloader区（system memory：0x1FFF F000—0x1FFF F7FF），本文不对这种情况做论述；
  而Cortex-M3内核规定，起始地址必须存放堆顶指针，而第二个地址则必须存放复位中断入口向量地址，这样在Cortex-M3内核复位后，会自动从起始地址的下一个32位空间取出复位中断入口向量，跳转执行复位中断服务程序。对比ARM7/ARM9内核，Cortex-M3内核则是固定了中断向量表的位置而起始地址是可变化的。
  

三、stm32的启动过程

（1）没有IAP，只有APP时的正常启动流程：
STM32的FLASH地址起始于0x08000000，程序文件就从此地址开始写入。此外STM32内部通过“中断向量表”来响应中断，程序启动后，将首先从“中断向量表”取出复位中断向量执行复位中断程序完成启动，而“中断向量表”的起始地址是0x08000004，当中断来临，STM32的内部硬件机制亦会自动将PC指针定位到“中断向量表”处，并根据中断源取出对应的中断向量执行中断服务程序。

根据上图分析启动和运行过程，

① STM32在复位后，先从0X08000004地址取出复位中断向量的地址，并跳转到复位中断服务程序，
② 在复位中断服务程序执行完之后，会跳转到的main函数（如使用KEIL MDK调试时一下载进程序，会发现需要运行几次下一步才会跳转到main函数的位置）
③ main函数一般都是超循环体（while(1)死循环），在main函数执行过程中，如果收到中断请求（发生重中断），此时STM32强制将PC指针指回中断向量表处
④ 根据中断源进入相应的中断服务程序，
⑤ 在执行完中断服务程序以后，程序再次返回main函数执行。

（2）加入IAP后的启动流程

根据上图分析加入IAP后的起动和运行过程

① STM32复位后，还是从0X08000004地址取出复位中断向量的地址，并跳转到复位中断服务程序，在运行完复位中断服务程序之后跳转到IAP的main函数，如将IAP看作是一个APP的话，那么此部分和正常起动是一样的。（此步=执行复位中断服务程序+跳转main，即将正常运行的①和②合并了）。

② 在执行完IAP以后（固件升级或直接跳转），跳转至APP的复位向量表（APP的复位中断向量起始地址为0X08000004+N+M）。

③ 取出APP的复位中断向量的地址，并跳转执行新程序的复位中断服务程序，随后跳转至APP的main函数（此步=执行复位中断服务程序+跳转main）

④ 同样main函数为一个超循环，并且注意到此时STM32的FLASH，在不同位置上，共有两个中断向量表。在main函数执行过程中，如果CPU得到一个中断请求，PC指针仍强制跳转到地址0X08000004中断向量表处，而不是APP程序的中断向量表。

⑤ 程序再根据我们设置的中断向量表偏移量，跳转到对应中断源的APP的中断服务程序中，

⑥ 在执行完中断服务程序后，程序返回main函数继续运行。

四、IAP时flash的分配

IAP时，flash空间如何分布？
例子1：
我们在设计程序时把FLASH分成3部分，第一部分从0x08000000到0x0800FFFF共64K来存放BootLoader程序，第二部分为0x08010000 到0x0802FFFF共128K来存放App程序，第三部分从0x08030000开始到0x803FFFF共64K来存放程序运行的标志位和其他，如下所示：

例子2：
参考：如何使用STM32F4的BootLoader和APP程序
怎么使用stm32写IAP的bootloader和APP

• 假设我用的是stm32f103c8t6，它的flash的大小是64k,所以把它分成如上所示：
  0x08000000 —0x0800 33FF分配给bootloader使用，大小是13k
  0x0800 3400----0x080097FF分配给第一个APP的使用，大小是25k
  0x08009800----0x0800 FBFF分配给第二个APP（或者缓存远程下载的新的代码文件）的使用，大小是25k
  0x0800FC00----0x0800 FFFF 分配给user_flag和其它标志使用，大小是1k

• 在keil中设置rom的大小（因为bootloader和每个app都是单独的工程，所以要分别设置其rom的大小）
  A、bootloader中rom大小的设置
  
  B、APP1中rom大小的设置
  
  C、APP2（缓冲区）中rom大小的设置
  

第二章 具体步骤

参考：STM32具备升级功能的bootloader及APP/IAP的实现
附件：示例工程链接
https://github.com/zengzhaorong/stm32_IAP-demo

一、整体规划

整体上，在flash上烧写2个程序，bootloader和APP。
bootloader程序位于0x80000000处，即默认的程序启动地址；
APP程序则位于bootloader程序的往后某地址，空间大小需自行定义。

flash空间规划
STM32F103RCT6的flash大小为256K。如我flash空间分配如下：

二、bootloader

bootloader的主要功能：校验数据、启动APP、升级APP。
bootloader的工作流程如下：

1、基础功能初始化(时钟、外设等)；
主要进行一些BSP板级初始化：(仅供参考，因工程而异)

/******************************************************************/
/**
 * BSP初始化函数\n
 *
 */
/******************************************************************/
void BSP_Init(void)
{	
	/* MCU Configuration--------------------------------------------------------*/
	
	/* Reset of all peripherals, Initializes the Flash interface and the Systick. */
	HAL_Init();	
	/* Configure the system clock */
	SystemClock_Config();	
	/* Initialize all configured peripherals */	
	/* Initialize GPIO */
	MX_GPIO_Init();	
	/* Initialize usart */
	MX_UART_Init(); 
	/* Initialize timer */
	Timer_ParamInit();
	MX_TIM3_Init();
	MX_TIM4_Init(); 
}

2、数据校验(参数区信息、APP程序的检验)
此步骤为后续启动或升级过程读取一些基础参数（存于参数区），以及校验数据的准确性等。

流程：先读取参数，判断下一步是直接启动APP还是留在bootloader等待升级。若是启动APP则校验APP程序数据是否正常。

• 读取参数区的参数：如我将升级相关的参数写在此分区(目前仅是启动标志，具体可自行定义)，根据此标志来判断下一步该如何走。

/* flash参数区信息结构 */
struct param_info
{
	UINT16		usStartFlag;	// 启动标志 0x0A-跳至APP 0x0B-等待升级 0x0F-已强制启动过
}

• 校验数据：如我将校验APP程序区的数据是否正常，采用CRC校验。

3、跳转APP或升级APP。

3.1 如何跳转至APP呢？
跳转函数：

/*****************************************************************/
/**
 * 加载APP \n
 * 
 */
/******************************************************************/
void loadAPP(INT32U unLoadAddr)
{
	void (*fnJump2APP)(void);
	INT32U	unJumpAddr;
	
	if(((*(__IO INT32U *)unLoadAddr) & 0x2FFE0000) == 0x20000000)	/* 检查栈顶地址是否合法 */
	{
		printf("%s: ----------------------> run APP addr: 0x%x\r\n", __FUNCTION__, unLoadAddr); 
		/* 用户代码区第5~8字节为程序开始地址(复位地址) */
		unJumpAddr = *(__IO INT32U *)(unLoadAddr + 4);
		fnJump2APP = (void (*)(void))unJumpAddr;
		/* 初始化APP堆栈指针(用户代码区的前4个字节用于存放栈顶地址) */
		__set_MSP(*(__IO INT32U *)unLoadAddr);
		fnJump2APP();
	}
	else
	{
		printf("ERROR: %s: Stack top address is not valid! Can not run func!\r\n", __FUNCTION__);
		while(1);
	}
}

关于跳转部分的代码的理解（转）
这里重点说一下几句经典且非常重要的代码：
第一句： if ((((__IO uint32_t)ApplicationAddress) & 0x2FFE0000 ) == 0x20000000) //判断栈定地址值是否在0x2000 0000 - 0x 2000 2000之间
怎么理解呢？ （1）在程序里#define ApplicationAddress 0x8003000 ，那么*(__IO uint32_t*)ApplicationAddress) 即取0x8003000开始到0x8003003 的4个字节的值,（2） 因为我们的应用程序APP中设置把 中断向量表 放置在0x08003000 开始的位置；而中断向量表里第一个放的就是栈顶地址的值。
也就是说，这句话即通过判断栈顶地址值是否正确（是否在0x2000 0000 - 0x 2000 2000之间，因为栈顶地址就是整个地址空间中SRAM所在的位置） 来判断是否应用程序已经下载了，因为应用程序的启动文件刚开始就去初始化栈空间，如果栈顶值对了，说应用程已经下载了并且启动文件的初始化也执行了；
第二句： JumpAddress = (__IO uint32_t) (ApplicationAddress + 4); [ common.c文件第18行定义了： pFunction Jump_To_Application;]
ApplicationAddress + 4 即为0x0800 3004 ,里面放的是中断向量表的第二项“复位地址” JumpAddress = (__IO uint32_t) (ApplicationAddress + 4); 之后此时JumpAddress
第三句： Jump_To_Application = (pFunction) JumpAddress;
此时Jump_To_Application指向了复位函数所在的地址。
（ startup_stm32f10x_md_lv. 文件中别名 typedef void (pFunction)(void);
void (pFunction)(void); 是声明一个函数指针，加上一个typedef 之后 pFunction只不过是类型 void ()(void) 的一个别名）
第四 、五句： __set_MSP((__IO uint32_t*) ApplicationAddress); \设置主函数栈指针
Jump_To_Application(); \执行复位函数

3.2 升级APP
升级，即是将新的程序数据替换旧的程序数据，因此，只需在程序数据所在区域擦除旧数据再写上新数据即可。

具体而言，无非就是一包一包地接收数据，然后一包一包地写入flash。
最好分为两个阶段，防止升级文件传输不完整或损坏，导致变砖：

• 文件下发阶段：接收到的升级包不要直接写入flash的APP区域，先存到另外的flash空间或外部存储区(如SD卡)；
• 更新阶段：等全部接收完成，再一次性将外部存储空间的数据写入flash的APP区域。

其中，通信是通过串口，自己定义协议传送数据，将程序数据拆成N个包，一包一包地传输，例如设定3条协议，分别是：开始升级、发送升级数据、升级完成确认（自定义啦）。

程序数据位置CPU内部flash区，因此需要以flash的读写擦等函数操作为基础。

/****************************************************************
* Func 	:
* Desc	:	读取CPU内部flash
* Input	:
* Output:
* Return:
*****************************************************************/
INT32 cpuflash_read(UINT32 unStartAddr, UINT8 *pData, UINT16 usSize)
{
 
	if(pData == NULL)
		return -1;
 
	memcpy(pData, (INT8U *)unStartAddr, usSize);
 
	return 0;
}
 
/****************************************************************
* Func 	:
* Desc	:	写入CPU内部flash (要先erase才能写)
* Input	:
* Output:
* Return:
*****************************************************************/
INT32 cpuflash_write(UINT32 unStartAddr, UINT8 *pData, UINT16 usSize)
{
	INT32 	i = 0;
    INT32 	nRet = 0;
    UINT16 	usTemp1 = 0;
    UINT16 	usTemp2 = 0;
    UINT16 	usTempALL = 0;
 
	
    if(usSize%2 != 0)
    {
        usSize += 1;
    }
 
	HAL_FLASH_Unlock();		// unlock
	
    for(i=0; i<usSize/2; i++)
    {
		usTemp1 = *pData;
		usTemp2 = *(pData+1);
		usTempALL = ((usTemp1&0X00FF) | ((usTemp2<<8)&0XFF00));
		//usTemp = ((*pData>>8)&0X00FF) | (*(pData+1)&0XFF00);
		//usTemp = *(INT16U *)pData;/*这个会导致硬件崩溃*/
		nRet = HAL_FLASH_Program(FLASH_TYPEPROGRAM_HALFWORD, unStartAddr, usTempALL);
		if(nRet != HAL_OK)
		{
			HAL_FLASH_Lock();		// lock
			printf("ERROR: %s: program[%d %d] failed-code[%d]\n", __FUNCTION__, usTemp1, usTemp2, nRet);
			return -1;
		}
	
		unStartAddr += 2;
		pData += 2;
	}
 
    HAL_FLASH_Lock();		// lock
 
	return 0;
}
 
/****************************************************************
* Func 	:
* Desc	:	擦除CPU内部flash(整页)
* Input	:
* Output:
* Return:
*****************************************************************/
INT32 cpuflash_erase(UINT32 unStartAddr, UINT32 unEndAddr)
{
	FLASH_EraseInitTypeDef	stEraseInit;
	UINT32		ucPageErr = 0;
    UINT32  	unTempAddr = 0;
	INT32		nRet = 0;
 
 
	HAL_FLASH_Unlock();		// unlock
 
	for(unTempAddr=unStartAddr; unTempAddr<=unEndAddr; unTempAddr+=FLASH_PAGE_SIZE)
	{
		stEraseInit.TypeErase = FLASH_TYPEERASE_PAGES;
		stEraseInit.PageAddress = unTempAddr;
		stEraseInit.NbPages = 1;
		nRet = HAL_FLASHEx_Erase(&stEraseInit, &ucPageErr);
		if(nRet != HAL_OK)
		{
			HAL_FLASH_Lock();
			return -1;
		}
		GPIO_feedDog();
	}
 
    HAL_FLASH_Lock();		// lock
 
	return 0;
}

顺便说下，STM32内部flash库的保护问题，若不加保护，则内部程序可轻易被J-Flash等工具读出。因此，常用的措施是：对内部flash添加读写保护机制。锁定与解除函数如下：

/****************************************************************
* Func 	:
* Desc	:	使能读保护函数
* Input	:
* Output:
* Return:
*****************************************************************/
void cpuflash_enableReadProtect(void)
{
  FLASH_OBProgramInitTypeDef OBInit;
  
  __HAL_FLASH_PREFETCH_BUFFER_DISABLE();
  
  HAL_FLASHEx_OBGetConfig(&OBInit);
  if(OBInit.RDPLevel == OB_RDP_LEVEL_0)
  {
  	printf("%s: ------------ set ----------\n", __FUNCTION__);
    OBInit.OptionType = OPTIONBYTE_RDP;
    OBInit.RDPLevel = OB_RDP_LEVEL_1;
    HAL_FLASH_Unlock();
    HAL_FLASH_OB_Unlock();
    HAL_FLASHEx_OBProgram(&OBInit);
    HAL_FLASH_OB_Lock();
    HAL_FLASH_Lock();
	//HAL_FLASH_OB_Launch();
  }
  __HAL_FLASH_PREFETCH_BUFFER_ENABLE();
 
}
 
/****************************************************************
* Func 	:
* Desc	:	失能读保护函数
* Input	:
* Output:
* Return:
*****************************************************************/
void cpuflash_disableReadProtect(void)
{
  FLASH_OBProgramInitTypeDef OBInit;
  
  __HAL_FLASH_PREFETCH_BUFFER_DISABLE();
  
  HAL_FLASHEx_OBGetConfig(&OBInit);
  if(OBInit.RDPLevel == OB_RDP_LEVEL_1)
  {
	  printf("%s: ------------ set ----------\n", __FUNCTION__);
    OBInit.OptionType = OPTIONBYTE_RDP;
    OBInit.RDPLevel = OB_RDP_LEVEL_0;
    HAL_FLASH_Unlock();
    HAL_FLASH_OB_Unlock();
    HAL_FLASHEx_OBProgram(&OBInit);
    HAL_FLASH_OB_Lock();
    HAL_FLASH_Lock();
	//HAL_FLASH_OB_Launch();
  }
  __HAL_FLASH_PREFETCH_BUFFER_ENABLE();
 
}

三、APP程序的编写

APP的主要功能： 1、除升级功能外的所有应用功能， 2、跳转至bootloader准备升级。

• 中断向量表重映射：由于APP程序的起始地址的变化，所以导致我们的中断向量表也整体偏移了，所以需要在app程序起始添加一行代码，否则程序异常。
  例如偏移0x10000（根据实际使用做相应改动）
  NVIC_SetVectorTable(NVIC_VectTab_FLASH,0x1000);
  位于APP程序的main函数第一句。
  
• 跳转至bootloader，有两种方式：
  1、用类似bootloader的跳转函数，
  2、直接重启reboot（软重启）。

void SoftReset(void)
{
    __set_FAULTMASK(1);      // ¹Ø±ÕËùÓÐÖжË
    NVIC_SystemReset();      // ¸´Î»
}	

关于APP与IAP互跳之间的中断处理问题
跳转时中断问题还是一个比较棘手的问题。。经常跳转之后无法进入中断，自己理解大概是，跳转时只是强制改变了PC指正的位置，但是里面的中断寄存器什么的都没有变，这样中断存在，但是中断函数什么的都没有了，造成程序死掉。。我在写的过程中也遇到了问题，第一次从iap跳到app正常，但是从app跳回iap的时候由于残留的中断太多，在iap中程序死了。
处理方式（具体可参考文章http://dzdesigned80.blog.163.com/blog/static/203259238201272425313152/）：
1、把app中的跳转命令换成了系统复位NVIC_SystemReset();（不同的固件库可能函数名不同）
2、跳转之前复位或者关闭所有打开的中断
3、跳转后在初始化时加入RCC_DeInit();，，NVIC_DeInit ();等让中断恢复默认值。

第三章 如何生成、下载、保存和更新app的固件（IDE界面操作）

参考博文：stm32实现iap远程固件更新
虽然本文标题是实现远程固件更新，但是具体远程方案本文不做详细说明，重点在于介绍mcu接收到新的固件后怎么保存更新，以及更新失败回滚等。
下面简单说明一下远程的事情。
stm32的通信方式有串口，spi，iic，以及sdio等。也就是说我们的固件可以通过这些方式传输到mcu，不过普遍常用的是串口或者用sdio(外接sd卡)这两种方式。简单点还是再加一个串口网络模块，然后把固件存到服务器，经由串口网络模块透传到mcu。比如用http协议把固件发送下来。远程下载就这么简单一说。

接下来重点分析更新的事情。

固件生成

远程更新使用的固件和我们平时烧录程序用的固件格式有点区别，我们需要用二进制格式(.bin)文件。生成方式以mdk为例介绍一下，只需要添加一条命令行。

在mdk工程配置选项选择User，这个页面是让我们添加自定义命令行的，我们要添加的命令添加到第三个选项，即在编译完成后执行。
下面是命令内容，需要注意的是 bin前面两个-,app1.bin就是生成的固件，名字可以自定义，**.axf是你工程实际的.axf文件，路径要正确。不知道你的axf在那在output页面查看。

fromelf.exe --bin -o ../app1.bin ./**.axf

现在我们就可以生成bin文件了，但是还差一点步骤。
一般使用下mcu启动后会自动把0x0800 0000映射到地址0x0000 0000，然后取指令执行。但是现在我们程序可以理解成分成了两部分。

可以看到加入iap升级功能后我们app的起始地址变了，所以对应工程也要做这部分修改

如图，我这里把地址偏移了0x20000，同时在Linker中把“Use Memory Layout from Target Dialog”勾选，让我们的修改生效。
如此设置以后就一切ok了

关于固件有一点需要注意，因为起始地址修改了，所以导致我们的中断向量表也整体偏移了，所以需要在app程序起始添加一行代码,本文是偏移0x20000，根据实际使用做相应改动

NVIC_SetVectorTable(NVIC_VectTab_FLASH,0x2000);

固件保存

第一步：把固件下载到板子的缓存区，缓存区可以是SD卡或者flash的某块专用区域（该区域不是bootloader和APP的区域）
）
第二步：下到板子后，我们需要把固件保存到内置flash(APP区域)对应的地址。
本步骤可分为三个部分：

• 写入之前，还应该加一些必要的文件完整性检查，比如使用校验等方式。
• 写入flash
• 然后在flash特定区域（参数区）立一个flag，通知BootLoader程序更新固件。

如何读写flash第二章的代码：

cpuflash_write{
...
}

本文上面设置的偏移是0x2 0000，所以此处写入flash的地址也必须是0x802 0000(0x800 0000 + 0x2 0000)

固件更新

现在万事具备了，接下来就是更新的事情了，简单说一下更新的思路。
上电启动后运行BootLoader程序，在bootloader中检查是否是否需要更新，不需要的话就引导之前的app程序运行，需要更新就引导新的app程序。
引导步骤大体就是重置栈顶指针，强制跳转app的reset复位中断。
代码见第二章的

void loadAPP(INT32U unLoadAddr)
{
...
}