2026-04-28 05:10:24 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了MCU固件升级中三种Flash划分方式：独立型（BootLoader独立分区，FirmwareA/B区备份更新）、嵌入型（BootLoader嵌入应用程序）和外挂型（外挂存储芯片缓存固件）。文章强调Flash划分需考虑MCU最小擦除单位（块/页大小），并以TMPM3H6FWFG为例说明独立型划分需按4KB页和32KB块对齐。建议用户根据实际评估最适合的方案。 综合评分： 72 文章分类： IoT安全,安全开发,技术标准,嵌入式安全,解决方案

cover_image

MCU固件升级的几种Flash划分方式

strongerHuang strongerHuang

哆啦安全

2022年3月13日 11:02

在小说阅读器读本章

去阅读

移动端安全开发、移动端安全、网络安全视频课程

(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程

(2).Android系统Framework、驱动、内核等模块的定制开发和Android APP开发以及鸿蒙APP开发的视频课程

(3).网络安全漏洞挖掘、Web安全、渗透测试、病毒逆向、溯源反制等系列视频课程

以上视频课程会在近期发布，欢迎各位扫码关注”哆啦安全”公众号、视频号

通过OTA方式升级固件时，几种Flash（闪存）划分方式。

独立型

所谓独立型就是专门划出一部分闪存（Flash）空间用来存储引导程序（BootLoader）。

如下图：

BootLoader：引导程序
Firmware A：应用程序
Firmware B：下载备份程序

Firmware A区用来固定执行应用程序，当引导程序（BootLoader）将接收到的新固件存入到Firmware B区，并校验成功后，Firmware A区中的应用程序将被擦除，然后Firmware B区的新固件将写入到Firmware A区中。

这种方式是比较常见的有一种，有Firmware B备份区，使其下载更加安全。

嵌入型

嵌入型就是将引导程序（BootLoader）嵌入到应用程序中去。

当引导程序（BootLoader）将接收到的新固件存储到Firmware B区，在校验成功后，引导程序（BootLoader）将跳到Firmware B区去执行应用程序。

外挂型

外挂型就是外挂Flash或EEPROM用来存储新固件。

当MCU内置Flash较小时，可以选择外挂存储芯片用来缓存新固件。引导程序（BootLoader）将新固件存储到外挂存储芯片中，当校验成功后，Firmware A中的应用程序将被擦除，并被写入外挂存储芯片中的新固件。

是不是根据需要，我们可以随意划分MCU的Flash空间呢？

当然不是，由于MCU的内置Flash是以块（Block）或者页（Page）为最小擦除单位，我们划分MCU内置Flash空间时必须考虑到实际MCU的块（Block）或者页（Page）的大小。

现在我们以TMPM3H6FWFG来举例说明“独立型”的Flash划分方式。从以下规格书中的信息可知，这颗MCU的内置Flash大小为128KB，最小的擦除页（Page）为4KB，最小的擦除块（Block）为32KB。

根据以上信息，我们可以对这颗MCU的内置Flash进行如下划分：

以上只是对固件升级（OTA）中MCU的Flash空间划分简单探讨一下，实际哪种方式更适合，还需要用户自己去评估。

【推荐阅读】

Android10和11存储完全适配！

Android文件系统与Android11分区存储

Android11外部存储权限适配指南及方案

bundletool工具使用(Android aab包安装)

Google Play上架App之aab转apk和apk转aab的使用方法

Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)

移动端过检测抓包最全解决方案

2022年岗位招聘第1期

Android Framework/驱动/内核中高级工程师

burpsuite在各场景下的抓包方法(建议收藏)

ASM插桩实现Android端无埋点性能监控

Gradle Plugin+Transform+ASM Hook并替换隐私方法调用(彻底解决隐私不合规问题)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：哆啦安全 strongerHuang strongerHuang《MCU固件升级的几种Flash划分方式》