聊聊嵌入式系統中常用的循環冗餘校驗技術！

在嵌入式產品應用中，常常需要應對系統數據在存儲或者傳輸過程中的完整性問題。

所謂完整性是指數據在其生命週期中的準確性和一致性。這些數據可能存儲在EEPROM/FLASH裏，或者基於通信協議進行傳輸，它們有可能因爲外界干擾或者程序錯誤，甚至系統入侵而導致被破壞。如果這些數據在使用前不做校驗，產品功能可能失效。在一些特定領域，嚴重時可能會危及用戶財產甚至生命安全。

本文就來聊聊使用較爲廣泛的循環冗餘校驗技術，以及在STM32中的一些具體使用體會。

所謂循環冗餘校驗（CRC：Cyclic Redundancy Check）是一種錯誤檢測算法，通常在通信協議中或存儲設備中用於檢測原始數據的意外變動。可以簡單理解成對有用數據按照一定的算法進行計算後，提取出一個特徵值，並附加在有用數據後。在應用中將有用數據按照特定的算法提取特徵值與預先存儲的特徵值進行比對，如相等則校驗通過，反之校驗失敗，從而識別出數據是否異常。

爲何要校驗數據完整性(Data Integrity)？

數據在存儲以及傳輸的過程中可能發生異動。以數據通信應用場景爲例，常見的錯誤大致有兩種失效模式：

單個位錯誤(Single Bit Error)：僅僅某一個數據位出現錯誤，如圖：

突發錯誤(BurstError)：兩個或更多個數據位在碼流中出現錯誤，如圖：

爲什麼可能會出現這些位錯誤呢？對於電子系統通信，它涉及到物理層、鏈路層、通信介質等，其中物理層主要將原始二進制數據利用一定的編解碼原理對其進行調製，然後經由發送電路將調製信號輸送至傳輸介質，接收端利用接收電路進行接收並解調，將信息還原成二進制碼流。在這個過程中介質有可能被幹擾，接收電路、發送電路、調製電路、解調電路都可能由於某些干擾原因導致工作失效而出現誤碼。此時，如果沒有一個很好的機制去確保數據的正確性，比如一個飛控系統中某些控制命令、車輛系統中CAN報文數據，系統直接使用這些錯誤數據去控制被控對象（比如電機、發動機等），嚴重的時候就會造成難以估量的生命財產災難。

存儲系統中的數據也是一樣。一般來說，系統在上電運行時會從物理存儲介質裝載系統參數，比如一些校準數據。如果由於介質的某些位被破壞，或者軟件bug導致數據被誤操作了，而沒有數據完整性檢測，這樣的數據直接被應用於系統控制，一樣會造成安全隱患。

所以，對於數據完整性檢測的重要性不言而喻。常見的數據完整性算法有很多種，比如簡單的異或校驗、CRC循環冗餘校驗、FEC前向糾錯算法等等。而循環冗餘校驗在嵌入式系統中應用非常廣泛，在通信協議制定、數據存儲、壓縮解壓算法等都有廣泛的應用。

循環冗餘校驗使用二進制除法作爲算法原理，具有強大的錯誤檢測機制。對於二進制除法使用少量的硬件邏輯電路就可實現。至於軟件代碼實現，有查表法和移位計算兩種思路及策略。查表法以空間換時間，移位計算法以時間換空間。

何爲循環冗餘校驗？

循環冗餘校驗的核心數學算法原理基於循環碼，在不增加原始數據的信息基礎上擴展了信息，以極小的存儲代價存儲其冗餘特徵。該算法是W. Wesley Peterson 於1961年發明的。

這裏的n位二進制數據爲有效信息載荷。(可能是傳輸或存儲的有用信息)
根據CRC算法計算出m位冗餘碼，即根據該CRC校驗多項式結合CRC算法從前面有效數據中提取出特徵冗餘碼，這就是冗餘的真實含義。
實際傳輸或者存儲的就是n+m位二進制數據。

這裏引出一個概念：多項式，在CRC校驗算法中多項式可做如下理解及表示：

其本質就是多進制的數學表示法，這裏是二進制，故X爲2。

其基本的算法處理過程示意如下：

假定待發送有效數據爲二進制多項式M(x)，而校驗多項式P(x)爲收發雙方約定好了的，雙方已知，這裏介紹一下幾個多項式表示的意思及相關處理流程：

接收方接收到數據後進行CRC校驗。餘數爲0，校驗通過。

其實CRC的本質就是二進制多項式除法求取冗餘碼的計算過程，無論軟件的查表法、移位計算法，還是純硬件邏輯電路實現，本質都是一樣的。對於數字邏輯電路利用移位計算則更具優勢，因爲幾乎不佔用CPU時間。

常見的CRC校驗多項式

常見的CRC校驗多項式算子有哪些？

不同的校驗多項式，除了複雜度有差異外，從應用角度看有什麼差異呢？從應用角度看主要體現在錯誤診斷率。不妨看看CRC-16以及CRC-CCITT的錯誤檢測效果：

可完全檢測出單bit及雙bit錯誤
奇數個位錯誤
能檢測出16位長度及小於16的突發錯誤
能以99.997%的概率檢測出長度爲17位及以上的錯誤

選擇不同的校驗多項式算子，其位錯誤診斷成功率是不一樣的，當然其計算開銷也不一樣。我們來查查權威的IEC標準看看。下圖截自《IEC61508-7》。

由上文可見，CRC-8可診斷出99.6%的位錯誤概率，而CRC-16則提高至99.998%的位錯誤概率。

注：IEC61508是國際電工委員會功能安全標準(Functional safety of electrical/electronic/programmable electronicsafety-related systems)。

技術發展至今，已有大量不同的校驗多項式生成器被各行各業使用。下面是來自wikipedia截圖，供大家參考：

STM32的CRC硬件外設

如下圖，STM32內置了一個CRC-32硬件計算單元，實現了一個固定多項式0x4C11DB7（16進製表示），可應用於以太網報文校驗碼計算。

STM32 全系列產品都具有 CRC 外設，對 CRC 的計算提供硬件支持，節省了應用代碼存儲空間。CRC 校驗值既可以用於傳輸中的數據正確性驗證，也可用於數據存儲時的完整性檢查。在 IEC60335 中，也接受通過 CRC 校驗對 FLASH 的完整性進行檢查。在對 FLASH 完整性檢查的應用中，需要事先計算出整個 FLASH 的 CRC 校驗值（不包括最後保存CRC 值的字節），放在FLASH 的末尾。在程序啓動或者運行的過程中重新用同樣的方法計算整個 FLASH 的 CRC 校驗值，然後與保存在 FLASH 末尾地址空間的 CRC 值進行比較。

EWARM 從 v5.5 版本之後開始支持 STM32 芯片的 CRC計算。計算整個 FLASH的 CRC 校驗值並保存在 FLASH末尾的過程，可以在 IAR 中完成。通過配置EWARM 的 CRC 計算參數，自動對整個 FLASH 空間進行 CRC 計算，並將計算結果放到內部FLASH空間的末尾。

或許你會問，這有什麼應用價值呢？不妨以基於MCU程序的升級爲例。在代碼升級過程中，如果不對bootloader升級接口傳入的二進制程序文件做校驗，就無法及時發現升級過程中發生的代碼錯誤。相反，如果原始代碼添加了校驗碼，升級程序在接受到升級文件後做校驗計算，並與待升級文件末尾的校驗碼進行比對，如果不匹配則放棄升級，這樣就不至於將無效的甚至有安全隱患的代碼寫進芯片。

修改 Link 文件，指定 checksum 在FLASH 中的存儲位置，在 Link 文件中增加下面語句。

place at end of ROM_region { ro p .checksum };

該語句指定將 CRC 的值放在 FLASH 空間的末尾位置。是整個 FLASH 空間的末尾，不是應用程序的代碼末尾。這樣，CRC 值的位置就是固定的，不會隨代碼大小而變化。

配置 Checksum 頁面的參數

IAR Checksum 頁說明（v6.4 及以上）

IAR 的 checksum 頁面分爲兩個部分:

紅線圈出的部分：定義了FLASH 中需要計算 CRC 的範圍和空閒字節填充值。
checksum 計算參數的設定部分：Checksum size ：選擇 checksum 的大小（字節數）
Alignment：指定 checksum 的對齊方式。不填的話默認 2 字節對齊。
Algorithm：選擇 checksum 的算法
Complement：是否需要進行補碼計算。選擇“As is”就是不進行補碼計算。
Bit order：位輸出的順序。MSB first，每個字節的高位在前。LSB first，每個字節的低位在前。
Reverse byte order within word：對於輸入數據，在一個字內反轉各個字節的順序。
Initial value：checksum 計算的初始化值
Checksum unit size ：選擇進行迭代的單元大小，按 8-bit，16-bit 還是 32-bit 進行迭代。

STM32 CRC 外設使用默認配置時 IAR 的配置

STM32CRC 外設的配置：

POLY= 0x4C11DB7（CRC32）

Initial_Crc = 0Xffffffff

輸入/輸出數據不反轉

輸入數據：0x08000000~0x0801FFFB。(最後 4 個字節用來放計算出的 CRC 值)

在實驗的過程發現， ”Alignment ”似乎對計算出的 CRC 值沒有影響。但“Reverse byte order within word ”與“Checksumunit size ”這兩項的配置有一定關係。如果後者選擇 32-bit，則不能勾選前者；反之如果後者選擇 8-bit，則一定要勾選上“ Reverse byte order within word ”。也可以參照下圖進行設置：

對於IAR v6.4 以下版本，沒有”Checksum unit size”選項。參考配置如下：

代碼怎麼寫？

如前文描述，這個應用可以用於對Flash中數據進行校驗，參考代碼如下：

/*-1- 配置CRC外設 */ 
  CrcHandle.Instance = CRC; 
 
  /* 默認二進制多項式使能 */ 
  CrcHandle.Init.DefaultPolynomialUse    = DEFAULT_POLYNOMIAL_ENABLE; 
 
  /* 默認初值設置 */ 
  CrcHandle.Init.DefaultInitValueUse     = DEFAULT_INIT_VALUE_ENABLE; 
 
  /* 輸入數據不反轉 */ 
  CrcHandle.Init.InputDataInversionMode  = CRC_INPUTDATA_INVERSION_NONE; 


 /* 輸出數據不反轉 */ 
  CrcHandle.Init.OutputDataInversionMode = CRC_OUTPUTDATA_INVERSION_DISABLED; 
 
  /* 輸入數據基本單元長度爲32bit */ 
  CrcHandle.InputDataFormat              = CRC_INPUTDATA_FORMAT_WORDS; 
 
  if (HAL_CRC_Init(&CrcHandle) != HAL_OK) 
  { 
    /* 初始化錯誤 */ 
    Error_Handler(); 
  } 
 
  pdata = (uint32_t*)ROM_START; 
 
  /*##-2- 調用HAL庫利用硬件CRC外設對ROM區計算CRC-32校驗碼*/ 
  uwCRCValue = HAL_CRC_Calculate(&CrcHandle, pdata, ROM_SIZEinWORDS);

小結

對於CRC應用，還可以根據多項式算子編寫純軟件方案，網上有很多現成的代碼。其基本思路無外乎查表法以及移位計算法。差異在於一個犧牲存儲空間以換取計算效率，一個犧牲計算時間而節省存儲空間，至於如何選擇，則根據所設計的系統綜合考慮，一般根據應用場景來定。

將塊數據利用CRC算法計算出冗餘碼，有的文章、標準稱這個冗餘碼爲簽名。實際應用時計算有效數據所得校驗碼與預存校驗碼進行比較，相等則校驗通過，反之則失敗。當然，也可以將原數據與所存校驗碼一起傳入校驗算法，所得結果爲0則校驗通過，反之失敗。
對於數據通信，一般會在報文的尾部添加有效數據的校驗碼，再由接收方校驗收到報文的數據完整性。