ARM在線升級FPGA程序方法（逆向工程）

公司有款產(chǎn)品采用FPGA做處理器，需要遠程升級—— 不使用燒寫器，通過網(wǎng)絡(luò)對其升級。領(lǐng)導(dǎo)提議既然程序是存儲在外部存儲器上的，那么能否通過EPCS4與ARM SPI 總線通信連接刷新FPGA程序呢？于是就有了下文的實踐。

要實現(xiàn)該功能有幾種方式：

1. 解析編譯出的FPGA下載文件jic、pof，將解析后的內(nèi)容燒錄到EPCS4中。但是否這兩種文件格式公開存儲結(jié)構(gòu)呢？芯片廠商是否對此保密？

2. 直接讀取EPCS4的程序，燒錄到另一塊EPCS4中。但是否讀取的EPCS4內(nèi)容以及根據(jù)FPGA序列號做了加密呢？

權(quán)衡任務(wù)安排時間，選擇第二種方案，畢竟就算第一種方案可行，也需要設(shè)計第二方案的讀寫操作。 可喜的是這次逆向工程就這么搞定了。

升級步驟：

1、一塊已經(jīng)用下載器燒錄FPGA程序的EPCS4與ARM連接，ARM讀出EPCS4“所有扇區(qū)”數(shù)據(jù)保存到NandFlash中，然后拷貝到電腦備份。

2、另一塊待燒錄的FPGA與ARM連接，將剛讀出的數(shù)據(jù)燒寫進去。

讀取的數(shù)據(jù)是最終執(zhí)行的二進制Bin文件，因為Altera開發(fā)環(huán)境所生成的jic、pof與最終EPCS4內(nèi)的內(nèi)容不一樣（除非找到生成Bin的方法）。之所以讀取“所有扇區(qū)”數(shù)據(jù)是因為不知道實際Bin文件大小，干脆全部讀出。EPCS4存儲空間是512KB。IO模擬SPI時序的方式速度有限，讀/寫512KB各需要40S，用SPI總線速度會快不少。該方法已經(jīng)在2塊FPGA里運行沒問題，證明Bin文件并沒有在燒寫過程中綁定FPGA芯片序列號。

演示：

啟動后按“5”進入EPCS4測試代碼。