引导加载程序是一种计算机程序,可确保在设备启动期间将操作系统的数据加载到主内存中。
引导加载程序是一种计算机程序,可确保在设备启动期间将操作系统的数据加载到主内存中。当设备打开时,软件中的引导加载程序率先启动,负责将软件的其余部分复制到 RAM(随机存取存储器)中,然后有序启动主软件。
相关产品:Capital Embedded AR Classic | Capital Embedded Integrator AR Classic | Capital Embedded Virtualizer AR Classic
通过验证新固件映像的完整性和真实性,引导加载程序有助于防止安装未经授权的软件或恶意软件。
如果软件或固件出现故障,引导加载程序可以启动恢复程序,例如回滚到以前已知的良好版本或切换到冗余备份固件映像。
引导加载程序支持远程或通过诊断接口安装更新和补丁,从而减少了对车辆硬件进行物理访问的需求。
以使用传统静态嵌入式软件的电子控制单元 (ECU) 为例。引导加载程序是一个软件组件,用于启动 ECU 主软件,包括将软件复制到 RAM 中,以及在启动前对软件执行检查。引导加载程序还负责软件更新,接收、检查更新后的软件并将其写入内存,通常是闪存。因此,闪存引导加载程序也是常用术语。
通常,在车辆和相关 ECU 的开发以及正常生产中,可以使用相同的引导加载程序,并有保护措施确保生产 ECU 的开发或工程引导加载程序的许多功能被停用。在车辆开发过程中,通常需要移除生产引导加载程序的安全机制,以便快速部署开发软件。
越来越多地要求所有引导加载程序都必须是安全的。然而,传统上这是一种区别,通常是为了保护与安保、安全性、有时是性能相关的功能而实施的。
引导加载程序通常在启动时检查 ECU 的软件内存,并在软件更新之前和之后检查内存中接收的软件。
安全机制通常包括:
引导加载程序的一些实施分为两部分,因此称为双引导加载程序。在这种情况下,主引导加载程序是不可更新的,以确保引导加载程序安全。这与模块的启动和次引导加载程序的更新有关。可以通过安全进程更新次引导加载程序,从而修改软件更新进行,例如内存映射,使其通常处于锁定状态。由于有了使用板载安全硬件(例如硬件安全模块 (HSM))保护更新进程的新方法,这种类型的引导加载程序现在不太常见。
请注意,此术语类似于双启动,其中双启动块或完整内存可用,允许在一个版本处于活动状态时对未使用的版本进行更新。这就要求每个支持这种更新方法的 ECU 都要有额外的内存。
Capital Embedded Bootloader 可通过已连接的诊断工具或无线方法,在开发、车辆生产和车辆生命周期中支持可靠的 ECU 更新。许多常见的车辆网络总线、以太网、CAN/CAN-FD、LIN、FlexRay 使用标准化的 ISO 14229 UDS 协议,也可使用 ASAM 校准协议等其他方法。网络安全是软件更新流程和功能的关键方面,可支持解决方案中的软件身份验证和安全启动选项。为了满足 OEM(原始设备制造商)和 MCU 的特定要求,我们为各种 ECU 项目提供广泛支持。
OTA(无线)更新或 FOTA(无线固件)是一种远程接收嵌入式设备(例如汽车 ECU)新软件的方法,而不是通过车间中直接连接的服务工具。这可能需要协调 ECU 具有一些板载诊断测试器功能,并且/或引导加载程序本身具有恢复和自检功能。
