Bootloader 是一种计算机程序,可确保在设备启动期间将操作系统的数据加载到主存储器中。
Bootloader 是一种计算机程序,可确保在设备启动期间将操作系统的数据加载到主存储器中。当设备开启时,引导加载程序是软件中第一个启动的元素,负责将软件的其余部分复制到RAM(随机存取存储器)中,然后有序启动主软件。
相关产品: Capital Embedded AR Classic | Capital Embedded Integrator AR Classic | Capital Embedded Virtualizer AR Classic
通过验证新固件映像的完整性和真实性,引导加载程序有助于防止安装未经授权或恶意的软件。
如果软件或固件出现故障,引导加载程序可以启动恢复程序,例如回滚到先前已知的正常版本或切换到冗余的备份固件映像。
引导加载程序允许远程或通过诊断接口安装更新和补丁,从而减少了对车辆硬件进行物理访问的需求。
以使用传统静态嵌入式软件的电子控制单元 (ECU) 为例。Bootloader 是一个软件组件,既用于启动 ECU 主软件(包括将软件复制到 RAM 中),也用于在启动之前对软件进行任何检查。引导加载程序还负责软件更新,接收、检查更新后的软件并将其写入内存,通常是闪存。因此,闪存引导加载程序一词也很常用。
通常,相同的引导加载程序可用于车辆和相关ECU的开发以及正常生产,并提供保护措施,以确保量产ECU具有停用许多开发或工程引导加载程序的功能。在车辆开发过程中,通常需要删除生产引导程序的安全机制,以实现开发软件的快速部署。
越来越多地要求所有引导加载程序保持安全。但是,传统上这是一种区别,通常是为了保护与安保、安全乃至性能相关的功能。
引导加载程序通常在启动时检查ECU的软件内存,并在软件更新之前检查收到的软件,之后检查内存中的软件内存。
机制通常包括:
引导加载程序的某些实现分为两部分,因此被称为双引导加载程序。在这种情况下,作为保护引导加载程序的一部分,主引导加载程序不可更新。这与模块的启动和辅助引导加载程序的更新有关。可以通过安全的过程更新辅助引导加载程序,从而允许对软件更新过程(例如内存映射)进行修改,从而可以通常将其锁定。由于使用板载安全硬件(例如 HSM(硬件安全模块)保护更新过程的新方法,这种类型的引导加载程序现在已不太常见。
注意,这个术语就像双启动,其中有两个启动块或全部内存,允许在一个版本处于活动状态时对未使用的版本进行更新。这需要支持这种更新方法的每个 ECU 中有额外的内存。
Capital Embedded Bootloader 通过联网诊断工具或空中方法,支持在开发、车辆生产和车辆使用寿命期间进行可靠的 ECU 更新。标准化的 ISO 14229 UDS 协议用于一系列常见的车辆网络总线、以太网、CAN/CAN-FD、LIN、FlexRay,也可以使用其他方法,例如 ASAM 校准协议。网络安全是软件更新流程的关键方面,支持软件认证的功能,安全启动选项是解决方案的一部分。为了满足 OEM(原始设备制造商)和 MCU 的特定要求,为各种 ECU 项目提供了广泛的支持。
OTA(空中)更新或 FOTA(空中固件)是一种远程接收嵌入式设备(例如汽车 ECU)新软件的方法,而不是通过车间中直接连接的服务工具。这可能需要协调的 ECU 中有一些板载诊断测试仪功能和/或引导加载程序本身具有恢复和自检能力。
