关于STM32Flash详解

参考资料：《STM32F10xxx闪存编程参考手册》

1.1 STM32编程方式
1）在线编程（ICP,In-Circuit Programming）
通过JTAG/SWD协议（用JLINK或ST LINK下载程序）或者系统加载程序(Bootloader)下载用户应用程序（用串口下载）到微控制器中。
2）在程序中编程(IAP,In Application Programming)
通过任何一种通信接口(如IO端口,USB,CAN,UART,I2C,SPI等)下载程序或者用户在应用程序中重新烧写闪存存储器中的内容。IAP需要至少有一部分程序已经使用ICP方式烧到闪存存储器中（Bootloader)
1.2 闪存模块存储器组织（由主存储器+信息块+闪存存储器接口寄存器组成）
主存储器按照不同容量分
小容量：32个1K字节/页（32k）
中容量：128个1K字节/页(128k)
大容量：256个2K字节/页(512k)

主存储器，该部分用来存放代码和数据常数（如const类型的数据）。对于大容量产品，其被划分为256页，每页2K字节。注意，小容量和中容量产品则每页只有1K字节。从上图可以看出主存储器的起始地址就是0X08000000， B0、B1都接GND的时候，就是从0X08000000开始运行代码的。

信息块，该部分分为2个小部分，其中启动程序代码（系统存储器），是用来存储ST自带的启动程序，用于串口1下载代码，当B0接V3.3，B1接GND的时候，运行的就是这部分代码。用户选择字节，则一般用于配置写保护、读保护等功能。

闪存存储器接口寄存器，该部分用于控制闪存读写等，是整个闪存模块的控制机构。
对主存储器和信息块的写入由内嵌的闪存编程/擦除控制器(FPEC)管理。编程与擦除的高电压由内部产生。
启动配置

在STM32F10xxx里，可以通过BOOT[1:0]引脚选择三种不同启动模式。

1.3 Flash闪存的读取
内置闪存模块可以在通用地址空间直接寻址，任何32位数据的读操作都能访问闪存模块的内容并得到相应的数据。例如，我们要从地址addr，读取一个半字（一个字节为8位，半字为16位，1个字为32位），可以通过如下的语句读取：

data=*(vu16*)addr;

将addr强制转换为vu16指针，然后取该指针所指向的地址的值，即得到了addr地址的值。类似的，将上面的vu16改为vu8，即可读取指定地址的一个字节。
1.4 Flash闪存的编程（写）和擦除操作
STM32的闪存编程是由FPEC（闪存编程和擦除控制器）模块处理的，这个模块包含7个32位寄存器，他们分别是：
1） FPEC键寄存器 (FLASH_KEYR)
其中FPEC总共有3个键值：
RDPRT键 = 0X000000A5 用于解除读保护
KEY1 = 0X45670123 用于解除闪存锁
KEY2 = 0XCDEF89AB 用于解除闪存锁
2）选择字节键寄存器 (FLASH_OPTKEYR)
3）闪存控制寄存器 (FLASH_CR)
4）闪存状态寄存器 (FLASH_SR)
5）闪存地址寄存器 (FLASH_AR)
6）选择字节寄存器 (FLASH_OBR)
7）写保护寄存器 (FLASH_WRPR)
1.5 Flash编程注意事项
为了增强安全性，进行某项操作时，须要向某个位置写入特定的数值，来验证是否为安全的操作，这些数值称为键值。STM32的FLASH共有三个键值：

 - RDPRT键 = 0x000000A5       //  用于解除读保护    -  KEY1    = 0x45670123    // 用于解除闪存锁    - KEY2    = 0xCDEF89AB   //用于解除闪存锁

闪存锁

在FLASH_CR中，有一个LOCK位，该位为1时，不能写FLASH_CR寄存器，从而也就不能擦除和编程FLASH，这称为闪存锁。

当LOCK位为1时，闪存锁有效，只有向FLASH_KEYR依次写入KEY1、KEY2后，LOCK位才会被硬件清零，从
而解除闪存锁。当LOCK位为1时，对 FLASH_KEYR的任何错误写操作（第一次不是KEY1，或第二次不是
KEY2），都将会导致闪存锁的彻底锁死，一旦闪存锁彻底锁死，在下一次复位前，都无法解锁，只有复
位后，闪存锁才恢复为一般锁住状态。
复位后，LOCK位默认为1，闪存锁有效，此时，可以进行解锁。解锁后，可进行FLASH的擦除编程工作。
任何时候，都可以通过对LOCK位置1来软件加锁，软件加锁与复位加锁是一样的，都可以解锁。

1.5.1 STM32复位后，FPEC模块是被保护的，不能写入FLASH_CR寄存器；通过写入特定的序列到FLASH_KEYR寄存器可以打开FPEC模块（即写入KEY1和KEY2），只有在写保护被解除后，我们才能操作相关寄存器。叫Unlock。键值不正确会产生总线错误。
1.5.2 STM32闪存的编程每次必须写入16位（不能单纯的写入8位数据！），当FLASH_CR寄存器的PG位为‘1’时，在一个闪存地址写入一个半字将启动一次编程。写入任何非半字的数据，FPEC都会产生总线错误。
1.5.3 在编程过程中(FALSH_SR的BSY位为‘1’)，任何读写闪存的操作都会使CPU暂停，直到此次闪存编程结束。
1.5.4 STM32的FLASH在编程的时候，也必须要求其写入地址的FLASH是被擦除了的（也就是其值必须是0XFFFF），否则无法写入，在FLASH_SR寄存器的PGERR位将得到一个警告。
1.6 STM32 Falsh编程过程

1）检查FLASH_CR的LOCK是否解锁，如果没有则先解锁
2）检查FLASH_SR寄存器的BSY位，以确认没有其他正在进行的编程操作；
3）设置FLASH_CR寄存器的PG位为’1’；
4）在指定的地址写入要编程的半字；
5）等待BSY位变为’0’；
6）读出写入的地址并验证数据。

1.7 STM32 Flash擦除过程
STM32 FLASH编程的时候，要先判断所写地址是否被擦除了。闪存擦除分为两种：页擦除和整片擦除。

1.7.1 Flash页擦除过程
闪存的任何一页都可以通过FPEC的页擦除功能擦除

1）检查FLASH_CR的LOCK是否解锁，如果没有则先解锁；
2）检查FLASH_SR寄存器的BSY位，以确认没有其他正在进行的闪存操作；
3）设置FLASH_CR寄存器的PER位为‘1’；
4）用FLASH_AR寄存器选择要擦除的页；
5）设置FLASH_CR寄存器的STRT位为‘1’；
6）等待BSY位变为‘0’；
7）读出被擦除的页并做验证。
1.7.2 Flash整片擦除过程
可以用整片擦除功能擦除所有用户区的闪存，信息块不受此操作影响

1）检查FLASH_SR寄存器的BSY位，以确定没有其他操作在进行；
2）设置FLASH_CR寄存器的MER为1；
3）设置FLASH_CR寄存器的STRT为1；
4）等待BSY为0；
5）读出所有页并验证。

1.9 相关库函数
官方给出的库函数位于：stm32f10x_flash.c/stm32f10x_flash.h。
1.9.1 闪存操作常用库函数

void FLASH_Unlock(void);         //检查 FLASH_CR寄存器的LOCK位
void FLASH_Lock(void);              //检查 FLASH_CR寄存器的LOCK位
FLASH_Status FLASH_ProgramWord(uint32_t Address, uint32_t Data);//对主存储区编程
FLASH_Status FLASH_ProgramHalfWord(uint32_t Address, uint16_t Data);//对主存储区编程
FLASH_Status FLASH_ProgramOptionByteData(uint32_t Address, uint8_t Data);
FLASH_Status FLASH_ErasePage(uint32_t Page_Address);  //对FLASH_AR寄存器进行操作
FLASH_Status FLASH_EraseAllPages(void);
FLASH_Status FLASH_EraseOptionBytes(void);
FLASH_Status FLASH_GetStatus(void);
FLASH_Status FLASH_WaitForLastOperation(uint32_t Timeout);
//等待FLASH_SR寄存器的BSY位变0

1.10 Flash操作总结
1.10.1 锁定解锁函数
在对FLASH进行写操作前必须先解锁，解锁操作也就是必须在FLASH_KEYR寄存器写入特定的序列（KEY1和KEY2）,固件库函数实现：

void FLASH_Unlock(void);

同理，在对FLASH写操作完成之后，我们要锁定FLASH：

void FLASH_Lock(void);

1.10.2 写操作函数
固件库提供了三个FLASH写函数：

FLASH_Status FLASH_ProgramWord(uint32_t Address, uint32_t Data)
//32位字写入,实际上是写入的两次16位数据，写完第一次后地址+2，
FLASH_Status FLASH_ProgramHalfWord(uint32_t Address, uint16_t Data);
//16位半字写入这与我们前面讲解的STM32闪存的编程每次必须写入16位并不矛盾。
FLASH_Status FLASH_ProgramOptionByteData(uint32_t Address, uint8_t Data);
//用户选择字节写入,写入8位实际也是占用的两个地址了，跟写入16位基本上没啥区别

1.10.3 擦除函数
固件库提供三个FLASH擦除函数：

FLASH_Status FLASH_ErasePage(uint32_t Page_Address);
FLASH_Status FLASH_EraseAllPages(void);
FLASH_Status FLASH_EraseOptionBytes(void);

第一个函数是页擦除函数，根据页地址擦除特定的页数据，第二个函数是擦除所有的页数据，第三个函数是擦除用户选择字节数据。

1.10.4 获取状态函数
主要是用的函数是：

FLASH_Status FLASH_GetStatus(void)；

返回值是通过枚举类型定义的：

typedef enum
{ FLASH_BUSY = 1,    //忙FLASH_ERROR_PG,    //编程错误FLASH_ERROR_WRP,   //写保护错误FLASH_COMPLETE,    //操作完成FLASH_TIMEOUT      //操作超时
}FLASH_Status;

1.10.5 等待操作完成函数
在执行闪存写操作时，任何对闪存的读操作都会锁住总线，在写操作完成后读操作才能正确地进行；既在进行写或擦除操作时，不能进行代码或数据的读取操作。所以在每次操作之前，我们都要等待上一次操作完成这次操作才能开始。使用的函数是：

FLASH_Status FLASH_WaitForLastOperation(uint32_t Timeout)；

入口参数为等待时间，返回值是FLASH的状态，这个很容易理解，这个函数本身我们在固件库中使用得不多，但是在固件库函数体中间可以多次看到。

1.10.6 读FLASH特定地址数据函数
有写就必定有读，而读取FLASH指定地址的半字的函数固件库并没有给出来，这里我们自己写的一个函数：

u16 STMFLASH_ReadHalfWord(u32 faddr)
{return *(vu16*)faddr;
}

参考链接：
STM32学习心得三十三：FLASH闪存编程原理与实验
STM32 IAP在线升级详解-FLASH闪存编程原理

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

补充：关于闪存锁，选项字节，以及读写保护的描述

FPEC
FPEC(FLASH Program/Erase controller 闪存编程/擦除控制器)，STM32通过FPEC来擦除和编程FLASH。FPEC使用7个寄存器来操作闪存：

FPEC键寄存器(FLASH_KEYR) //写入键值解锁。
选项字节键寄存器(FLASH_OPTKEYR) //写入键值解锁选项字节操作。
闪存控制寄存器(FLASH_CR) //选择并启动闪存操作。
闪存状态寄存器(FLASH_SR) //查询闪存操作状态。
闪存地址寄存器(FLASH_AR) //存储闪存操作地址。
选项字节寄存器(FLASH_OBR) //选项字节中主要数据的映象。
写保护寄存器(FLASH_WRPR) //选项字节中写保护字节的映象。

键值
为了增强安全性，进行某项操作时，须要向某个位置写入特定的数值，来验证是否为安全的操作，这些数值称为键值。STM32的FLASH共有三个键值：
RDPRT键 = 0x000000A5 用于解除读保护
KEY1 = 0x45670123 用于解除闪存锁
KEY2 = 0xCDEF89AB 用于解除闪存锁

闪存锁
在FLASH_CR中，有一个LOCK位，该位为1时，不能写FLASH_CR寄存器，从而也就不能擦除和编程FLASH，这称为闪存锁。
当LOCK位为1时，闪存锁有效，只有向FLASH_KEYR依次写入KEY1、KEY2后，LOCK位才会被硬件清零，从而解除闪存锁。当LOCK位为1时，对
FLASH_KEYR的任何错误写操作（第一次不是KEY1，或第二次不是KEY2），都将会导致闪存锁的彻底锁死，一旦闪存锁彻底锁死，在下一次复位前，都无法解锁，只有复位后，闪存锁才恢复为一般锁住状态。
复位后，LOCK位默认为1，闪存锁有效，此时，可以进行解锁。解锁后，可进行FLASH的擦除编程工作。任何时候，都可以通过对LOCK位置1来软件加锁，软件加锁与复位加锁是一样的，都可以解锁。

关于主存储块擦除编程操作的一些疑问
1．为什么每次都要检查BSY位是否为0？
因为BSY位为1时，不能对任何FPEC寄存器执行写操作，所以必须要等BSY位为0时，才能执行闪存操作。
2．如果没有擦除就进行编程，会出现什么结果？
STM32在执行编程操作前，会先检查要编程的地址是否被擦除，如果没有，则不进行编程，并置FLASH_SR寄存器的PGERR位为1。唯一例外的是，当要编程的数据为0X0000时，即使未擦除，也会进行编程，因为0X0000即使擦除也可以正确编程。
3．为什么操作后要读出数据并验证？
STM32在某些特殊情况下（例如FPEC被锁住），可能根本就没有执行所要的操作，仅通过寄存器无法判断操作是否成功。所以，保险起见，操作后都要读出所有数据检查。
4．等待BSY位为1的时间以多少为合适？
请参考STM32固件库中的数据。 5． FLASH编程手册上说进行闪存操作（擦除或编程）时，必须打开内部的RC振荡器(HSI)，是不是一定要用HIS进行闪存的擦除及编程操作？
对于这点，我的理解是，进行闪存操作时，必须要保证HIS没有被关闭，但是操作时的系统仍然可以是HSE时钟。STM32复位后，HIS默认是开的，只要你不为了低功耗去主动关闭它，则用什么时钟都可以进行闪存操作的。我所编的程序也验证了这一点。

选项字节
选项字节用于存储芯片使用者对芯片的配置信息。
目前，所有的STM32101xx、STM32102xx、STM32103xx、STM32105xx、STM32107xx产品，选项字节都是16字节。但是这16字节，每两个字节组成一个正反对，即，字节1是字节0的反码，字节3是字节2的反码，．．．，字节15是字节14的反码，所以，芯片使用者只要设置8个字节就行了，另外8个字节系统自动填充为反码。因此，有时候，也说STM32的选项字节是8个字节，但是占了16字节的空间。选项字节的8字节正码概述如下：

RDP    字节0。 读保护字节，存储对主存储块的读保护设置。
USER   字节2。 用户字节，配置看门狗、停机、待机。
Data0  字节4。 数据字节0，由芯片使用者自由使用。
Data1  字节6。 数据字节1，由芯片使用者自由使用。
WRP0   字节8。 写保护字节0，存储对主存储块的写保护设置。
WRP1   字节10。写保护字节1，存储对主存储块的写保护设置。
WRP2   字节12。写保护字节2，存储对主存储块的写保护设置。
WRP3   字节14。写保护字节3，存储对主存储块的写保护设置

选项字节写使能
在FLASH_CR中，有一个OPTWRE位，该位为0时，不允许进行选项字节操作（擦除、编程）。这称为选项字节写使能。只有该位为1时，才能进行选项字节操作。该位不能软件置1，但可以软件清零。只有向FLASH_OPTKEYR依次写入KEY1和KEY2后，硬件会自动对该位置1，此时，才允许选项字节操作。这称为解锁（打开）选项字节写使能。该位为1后，可以由软件清零，关闭写使能。复位后，该位为0。错误操作不会永远关闭写使能，只要写入正确的键序列，则又可以打开写使能。写使能已打开时，再次打开，不会出错，并且依然是打开的。很显然，进行选项字节操作前，先要解开闪存锁，然后打开选项字节写使能，之后，才能进行选项字节操作。

选项字节擦除
建议使用如下步骤对选项字节进行擦除：
1．检查FLASH_SR寄存器的BSY位，以确认没有其他正在进行的闪存操作。
2．解锁FLASH_CR寄存器的OPTWRE位。即，打开写使能。
3．设置FLASH_CR寄存器的OPTER位为1。选择选项字节擦除操作。
4．设置FLASH_CR寄存器的STRT位为1。
5．等待FLASH_SR寄存器的BSY位变为0，表示操作完成。
6．查询FLASH_SR寄存器的EOP位，EOP为1时，表示操作成功。
7．读出选项字节并验证数据。
由于选项字节只有16字节，因此，擦除时是整个选项字节都被擦除了。

选项字节编程
建议使用如下步骤对选项字节进行编程：
1．检查FLASH_SR寄存器的BSY位，以确认没有其他正在进行的编程操作。
2．解锁FLASH_CR寄存器的OPTWRE位。即，打开写使能。
3．设置FLASH_CR寄存器的OPTPG位为1。选择编程操作。
4．写入要编程的半字到指定的地址。启动编程操作。
5．等待FLASH_SR寄存器的BSY位变为0，表示操作完成。
6．查询FLASH_SR寄存器的EOP位，EOP为1时，表示操作成功。
7．读出写入的选项字节并验证数据。对选项字节编程时，FPEC使用半字中的低字节并自动地计算出高字节(高字节为低字节的反码)，并开始编程操作，这将保证选项字节和它的反码始终是正确的。

主存储块的保护
可以对主存储块中的数据进行读保护、写保护。读保护用于保护数据不被非法读出。防止程序泄密。
写保护用于保护数据不被非法改写，增强程序的健壮性。

读保护
主存储块启动读保护后，简单的说具有以下特性：

1．从主存储块启动的程序，可以对整个主存储块执行读操作，不允许对主存储块的前4KB进行擦除编程操作，可以对4KB之后的区域进行擦除编程操作。
2．从SRAM启动的程序，不能对主存储块进行读、页擦除、编程操作，但可以进行主存储块整片擦除操作。
3．使用调试接口不能访问主存储块。这些特性足以阻止主存储器数据的非法读出，又能保证程序的正常运行。
只有当RDP选项字节的值为RDPRT键值时，读保护才被关闭，否则，读保护就是启动的。因此，擦除选项字节的操作，将启动主存储块的读保护。如果要关闭读保护，必须将RDP选项字节编程为RDPRT键值。并且，如果编程选项字节，使RDP由非键值变为键值（即由保护变为非保护）时，STM32将会先擦除整个主存储块，再编程RDP。芯片出厂时，RDP会事先写入RDPRT键值，关闭写保护功能。

写保护
STM32主存储块可以分域进行写保护。如果试图对写保护的域进行擦除或编程操作，在闪存状态寄存器(FLASH_SR)中会返回一个写保护错误标志。STM32主存储块每个域4KB，WRP0-WRP3选项字节中的每一位对应一个域，位为0时，写保护有效。对于超过128KB的产品，WRP3．15保护了域31及之后的所有域。显然，擦除选项字节将导致解除主存储块的写保护。

选项字节与它的寄存器映象
我们知道，FPEC有两个寄存器存储了选项字节的映象。那么，选项字节本体（在FLASH中）与映象（在寄存器中）究竟有什么区别呢？
选项字节的本体只是个FLASH，它的作用只是掉电存储选项字节内容而以，真正起作用的是寄存器中的映象。即，一个配置是否有效，不是看本体，而是看映象。而映象是在复位后，用本体的值加载的，此后，除非复位，映象将不再改变。所以，更改本体的数据后，不会立即生效，只有复位加载到映象中后，才会生效。有一点要注意的是，当更改本体的值，使主存储块读保护变为不保护时，会先擦除整片主存储块，然后再改变本体。这是唯一一个改变本体会引发的动作。但即使这样，读保护依然要等到复位后，加载到映象后，才会解除。

关于FLASH编程手册中文版的几处错误（不一定是，但是与我的理解不符）
1．选项字节编程一节中：
对FPEC解锁后，必须分别写入KEY1和KEY2(见2.3.1节)到FLASH_OPTKEYR寄存器，再设置FLASH_CR寄存器的OPTWRE位为’1’，此时可以对选项字节进行编程
实际上，对FLASH_OPTKEYR写入KEY1和KEY2后，OPTWRE位会被硬件置1，而不是用软件写1。这一点在后面的寄存器描述中也可以得到验证。
2．对读保护的描述中：
对读保护的数值对无法理解。正确的应该是，RDP为RDPRT键值时，解除读保护，为其它值时，读保护生效。

看了半天，原来只要几句就可以解决，当然是不考虑其他功能，只是简单的读写操作。
其中写操作如下：

 FLASH_Unlock();  //解锁FLASH编程擦除控制器FLASH_ClearFlag(FLASH_FLAG_BSY|FLASH_FLAG_EOP|FLASH_FLAG_PGERR|FLASH_FLAG_WRPRTERR);//清除标志位/*********************************************************************************//               FLASH_FLAG_BSY            FLASH忙标志位//               FLASH_FLAG_EOP            FLASH操作结束标志位//               FLASH_FLAG_PGERR            FLASH编写错误标志位//               FLASH_FLAG_WRPRTERR       FLASH页面写保护错误标净         **********************************************************************************/FLASH_ErasePage(FLASH_START_ADDR);     //擦除指定地址页FLASH_ProgramHalfWord(FLASH_START_ADDR+(addr+i)*2,dat); //从指定页的addr地址开始写FLASH_ClearFlag(FLASH_FLAG_BSY|FLASH_FLAG_EOP|FLASH_FLAG_PGERR|FLASH_FLAG_WRPRTERR);//清除标志位FLASH_Lock();    //锁定FLASH编程擦除控制器

从上面可以看出基本顺序是：解锁—>清除标志位（可以不要）—>擦除—>写半字—>清楚标志位（也可以不要）—>上锁。
其中FLASH_START_ADDR是宏定义的0x8000000+2048255,0x8000000是Flash的起始地址，2048是因为我用的是大容量芯片，根据上一笔记Flash地址可以看出芯片每页容量2K，即2048字节，255表示芯片的最后一页，这个根据不同芯片而定。之所以从后面页写起可以防止储存数据破坏用户程序。addr2是因为每个数据占用2字节（半字），虽然写入的是1字节数据，但是编程是2字节为单位，也就是说一个字节的数据也会占用两个字节地址。

读操作如下：

 u16 value;value = *(u16*)(FLASH_START_ADDR+(addr*2));//从指定页的addr地址开始读

参考链接：STM32 Flash做为存储器储存数据
参考资料：《STM32F10xxx闪存编程参考手册》