MC68HC05K3 PEEPROM编程：DOS下利用MMDS仿真器实现特殊存储区访问

1. 项目概述与核心挑战在嵌入式开发的早期尤其是上世纪90年代到21世纪初像MC68HC(8)05K3这类8位微控制器MCU是许多工业控制、消费电子和汽车电子项目的核心。这类MCU内部集成的非易失性存储器特别是EEPROM对于存储设备参数、校准数据或用户设置至关重要。然而MC68HC(8)05K3有一个特殊的存在——Personality EEPROM简称PEEPROM。这128位16字节的存储空间其访问方式与常规内存或标准EEPROM截然不同它采用串行、逐位访问的机制无法被Motorola的MMDS或MMEVS这类主流在线仿真开发系统直接读写。这就给开发调试带来了一个不大不小的麻烦每次想修改PEEPROM里的数据要么得把芯片从板子上拆下来用专用编程器要么就得自己写一段汇编代码烧进用户ROM去操作过程繁琐且打断开发流程。K3EEPROG这个DOS工具的出现就是为了解决这个“最后一公里”的问题。它的核心思路非常巧妙既然MMDS/MMEVS系统本身无法直接操作PEEPROM那我就利用系统已有的“自动化脚本”启动文件和“执行记录”日志文件功能让系统去执行一段我预先准备好的、专门用于读写PEEPROM的机器码程序然后再通过分析日志文件来获取操作结果。本质上K3EEPROG扮演了一个“高级调度员”和“结果解析器”的角色它在DOS命令行下为用户提供了一个简洁的菜单界面背后则自动完成了与仿真器系统复杂的交互过程。这个工具的价值远不止于操作那128位存储空间。它展示了一种在受限环境下DOS、封闭的开发工具链进行功能扩展的经典思路。对于当时许多面临类似“特殊外设无法直接调试”困境的嵌入式工程师来说K3EEPROG的设计理念和实现方法提供了一套可以借鉴甚至复用的解决方案模板。2. 核心硬件与工作原理深度解析要理解K3EEPROG在做什么必须先吃透MC68HC(8)05K3的PEEPROM和MMDS/MMEVS开发系统这两个硬件实体。2.1 MC68HC(8)05K3的PEEPROM一个特立独行的存储区PEEPROM的全称是Personality EEPROM你可以把它理解成MCU的一个“个性配置区”。它只有128位组织成16行 x 8列的结构相当于16个字节。但与映射在内存地址空间里的普通RAM或EEPROM不同PEEPROM是“隐身”的你无法通过LDA $XXXX或STA $XXXX这样的指令直接访问它。它的访问完全依赖于两个特殊功能寄存器SFRPEEPROM位选择寄存器PEBSR地址$0E这是一个8位寄存器其低7位PEB6-PEB0用于选择128个位中的某一个。你可以把它想象成一个指针指向PEEPROM阵列中的特定“坐标”。PEEPROM状态/控制寄存器PESCR地址$0F这是整个操作的控制核心。它包含几个关键位PEDATA位7读取操作时这个位反映了当前被PEBSR选中的那个PEEPROM位的值1或0。PEPGM位5置1时启动对当前选中位的编程写1操作。注意PEEPROM只能将位从0编程为1擦除置0需要专门的擦除操作。PEBULK位6置1时启动对整个PEEPROM阵列的批量擦除操作所有位置0。CPEN位2电荷泵使能位。PEEPROM的编程和擦除需要比电源电压更高的电压这个高压由片内电荷泵产生。任何编程或擦除操作前必须先置位CPEN来启动电荷泵。PEPCZF位0这是一个状态标志位。当PEBSR寄存器递增到指向下一行的第0列即最低有效位时此位被硬件自动置1。这个标志对于软件逐字节操作PEEPROM至关重要因为它能告诉程序“一个字节已经处理完了该处理下一个了”。操作流程的精髓无论是读还是写都必须遵循“位操作”的流程。例如要读取一个字节8位程序需要设置PEBSR指向该字节的第0位。从PESCR的PEDATA位读取当前位的值并移位存入累加器。递增PEBSR指向下一位。重复步骤2-3共8次。检查PEPCZF标志确认一个字节是否读完。编程操作更复杂需要在使能电荷泵CPEN后根据要写的值是1还是0来决定是否置位PEPGM并保持足够的时间典型10ms来完成编程。2.2 MMDS/MMEVS开发系统仿真器的工作模式MMDS模块化开发系统和MMEVS模块化评估系统是Motorola为HC05系列MCU提供的在线仿真器。它们允许工程师在真实的硬件上运行和调试代码同时可以观察和修改内存、寄存器。其工作模式是“主机PC-仿真器硬件-目标MCU”三层结构。主机软件运行在DOS下通过串口COM1-COM4与仿真器硬件通信。用户通过命令行输入各种命令来控制仿真器例如LOAD加载S-record文件GO开始运行MD显示内存REG显示寄存器等。两个被K3EEPROG巧妙利用的关键特性启动文件Startup.05如果主机软件所在目录下存在一个名为STARTUP.05的文本文件那么软件在启动后会自动、依次执行该文件中的每一行命令就像用户手动输入的一样。执行完毕后才会进入交互式命令行。这原本是用于自动化初始配置的。日志功能LOG FILE用户可以将仿真器执行命令后的所有输出包括内存/寄存器显示内容重定向到一个文本文件中。这相当于为DOS程序如K3EEPROG和仿真器内部状态之间架起了一座数据桥梁。K3EEPROG正是通过动态生成一个临时的STARTUP.05文件让MMDS/MMEVS在启动后自动执行一系列预定义命令加载代码、运行、记录结果、退出然后通过解析生成的日志文件K3EEPROG.LOG来获取PEEPROM的数据或操作状态。这是一种典型的“外部驱动内部执行结果回传”的旁路控制策略。3. K3EEPROG软件设计与实现拆解K3EEPROG的核心是一个用Borland C 3.1编写的DOS程序。它的设计体现了早期DOS工具软件的典型特点紧凑、直接、与操作系统和硬件环境紧密耦合。我们来拆解它的核心工作流程和关键技术点。3.1 整体程序流程与状态机工具的运行遵循一个清晰的线性状态机流程我将其概括为以下几个阶段环境检查与初始化程序启动时需要两个命令行参数开发系统类型MMDS或MMEVS和使用的串口号COM1-COM4。程序检查当前目录下是否存在必要的文件对应开发系统的主机软件MMDS05.EXE或MMEVS05.EXE和MC68HC(8)05K3的仿真器人格文件00014Vxx.MEM。缺少任何文件都会报错退出。如果存在用户自定义的STARTUP.05文件将其重命名为STARTUP.SAV进行备份避免被临时文件覆盖。用户交互与命令分发显示一个简单的文本菜单提供三个选项编程PEEPROM、读取PEEPROM、退出DOS。根据用户选择进入不同的处理分支。任务执行文件生成生成临时S-record文件根据是“读”还是“写”操作将对应的机器码汇编算法写入一个临时的S19格式文件。这个文件包含了能直接操作PEEPROM的HC05汇编指令二进制码。生成临时Startup.05文件这是自动化的核心。程序会创建一个包含一系列MMDS/MMEVS命令的脚本文件。以“编程”操作为例这个脚本会MM C0 ... CF将用户输入的16字节数据写入仿真器内存的$C0-$CF区域这是与汇编代码约定的数据缓冲区。LOAD temp_srec.s19加载刚才生成的、包含PEEPROM操作算法的S-record文件到仿真器内存。RESET复位MCU。GO开始执行刚加载的算法代码。STOP等待约1秒后停止MCU执行。LF K3EEPROG.LOG开启日志记录到文件。REG显示寄存器。关键点算法执行结束后PC程序计数器会停在特定地址成功停在$13D验证失败停在$13F这个地址会被REG命令记录到日志中。MD C0 CF仅读取操作时显示内存$C0-$CF区域。读取算法会把PEEPROM的16字节数据读出来放到这里。LF关闭日志文件。EXIT退出MMDS/MMEVS主机软件返回DOS。调用与监控使用DOS的spawn()函数或类似功能来“孵化”并执行MMDS05.EXE或MMEVS05.EXE。此时K3EEPROG自身挂起但仍驻留在内存中。仿真器软件启动自动执行STARTUP.05中的命令序列完成对目标MCU中PEEPROM的实际操作并将过程记录到K3EEPROG.LOG。结果解析与反馈仿真器退出后控制权交还给K3EEPROG。K3EEPROG打开并解析K3EEPROG.LOG文件。检查日志文件是否存在判断仿真器是否成功启动并运行。搜索REG命令的输出查找PC寄存器的值。如果是13D表示编程/验证成功如果是13F表示验证失败。如果是读取操作则从MD命令的输出中提取$C0-$CF的16个字节数据。根据解析结果在屏幕上显示成功信息、错误对话框或读取到的PEEPROM数据。清理与恢复删除所有临时文件临时S-record、临时STARTUP.05、K3EEPROG.LOG。如果之前备份了用户的STARTUP.SAV则将其恢复为STARTUP.05。返回主菜单等待下一个命令。3.2 核心算法汇编代码剖析K3EEPROG内置了两段HC05汇编代码的S-record分别对应编程和读取操作。理解这两段代码是理解整个工具如何“绕过”仿真器限制的关键。编程算法核心步骤批量擦除首先置位PESCR中的CPEN和PEBULK位延时约30ms然后清除这两位完成对整个PEEPROM阵列的擦除所有位置0。逐字节编程循环从用户数据缓冲区$C0-$CF取出一个字节。逐位编程子程序检查该字节的当前最低位LSB。如果该位需要被编程为1则置位PEPGM和CPEN延时10ms然后清除PEPGM和CPEN。如果该位为0擦除态即为0则跳过编程步骤。递增PEBSR指向下一位。检查PEPCZF标志。如果未置位说明当前字节还没处理完继续处理下一位。如果PEPCZF置位说明当前字节的8位已处理完PEBSR已自动指向下一行的第0列。退出子程序准备处理下一个字节。验证编程完成后再执行一次读取循环将PEEPROM的内容读回与原始用户数据逐位比较。全部一致则跳转到成功地址$13D有任何不一致则跳转到失败地址$13F。读取算法核心步骤清除PEBSR指向阵列起始位第0行第0列。逐字节读取循环清除累加器A。逐位读取子程序将PESCR寄存器地址$0F循环左移。因为PEDATA位位7在读取时会包含当前选中位的值左移操作可以将这个值移入进位标志C再通过ROL A指令移入累加器A的最低位。递增PEBSR指向下一位。检查PEPCZF标志。如果未置位继续读取当前字节的下一位。如果PEPCZF置位说明一个字节的8位已读完累加器A中即为该字节的数据。将其存入用户数据缓冲区$C0-$CF。循环处理16个字节。实操心得算法中的延时是关键。EEPROM的编程和擦除是物理过程需要足够的时间让电荷泵建立电压并完成 Fowler-Nordheim 隧穿效应。原文中提到的10ms编程和30ms擦除是最小值。在实际应用中尤其是在电源电压较低或温度变化时适当增加这些延时例如增加到15ms和40ms可以大大提高操作的可靠性避免因时序边缘问题导致的编程失败或数据保持力下降。3.3 DOS环境下的编程技巧与挑战在当时的DOS环境下开发这样的工具面临一些今天看来很特别的技术点内存模型与spawn()函数K3EEPROG使用spawn()来调用庞大的MMDS/MMEVS主机软件可能几百KB。这就要求K3EEPROG自身必须非常精简并且使用正确的内存模型如原文Makefile中的-ml参数指定大内存模型以确保两者能同时驻留在有限的常规内存640KB中不会发生内存覆盖导致崩溃。文本界面与直接屏幕操作工具使用了直接写屏的方式绘制文本框、菜单和对话框。这在没有图形库的DOS时代很常见代码中会有大量调用int 10hBIOS中断或直接操作显示内存如0xB800段的语句以实现定位光标、绘制边框、改变颜色等功能。文件操作与路径处理所有操作都基于当前目录。临时文件的生成、日志文件的解析、可执行文件的查找都严重依赖DOS的文件系统API。代码需要健壮地处理文件打开、读取、写入和删除的错误。命令行参数解析简单的argc/argv处理但需要严格的验证如COM端口只能是1-4。4. 实操指南从零搭建与使用K3EEPROG环境虽然现在已很难找到完整的MMDS/MMEVS硬件和DOS电脑但理解其搭建和使用过程对于掌握这种开发调试方法论依然有价值。以下是一个复原性的实操指南。4.1 软硬件环境准备硬件一台运行MS-DOS 5.0或更高版本的PC或DOSBox等模拟器。需要至少一个可用的串口COM1-COM4。Motorola MMDS控制站或MMEVS平台板。M68EM05K3仿真器模块。连接线缆串口线、仿真器与目标板连接线。软件MMDS或MMEVS的PC主机软件MMDS05.EXE或MMEVS05.EXE。MC68HC(8)05K3对应的设备人格文件00014Vxx.MEMxx为版本号。K3EEPROG的可执行文件K3EEPROG.EXE及其源代码可选用于学习或修改。Borland C 3.1编译器如果需要重新编译。4.2 目录结构与部署将所有必要文件放置于同一个DOS目录下这是K3EEPROG正常工作的前提。假设目录为C:\K3TOOL。C:\K3TOOL\ ├── MMDS05.EXE (或 MMEVS05.EXE) ├── 00014V12.MEM (人格文件版本号可能不同) ├── K3EEPROG.EXE (主工具) ├── STARTUP.05 (用户自定义启动文件可选) └── (其他可能的支持文件)4.3 使用步骤详解启动工具 打开DOS命令行进入C:\K3TOOL目录输入命令K3EEPROG MMDS COM1这里MMDS指定开发系统类型COM1指定仿真器连接的串口。如果使用MMEVS则第一个参数替换为MMEVS。主菜单操作 程序启动后会显示一个文本界面主菜单。编程PEEPROM (Program PEEPROM)选择此选项。程序会提示你依次输入16个字节的十六进制数据00-FF。例如你想将PEEPROM全部编程为0xAA就连续输入16次AA。输入完成后程序会显示你输入的数据请求确认。确认后K3EEPROG开始自动化流程生成文件 - 调用MMDS - 执行编程 - 解析结果。成功后显示“Programming Successful”对话框。失败则显示错误信息。读取PEEPROM (Read PEEPROM)选择此选项。K3EEPROG直接开始自动化流程。成功后会在屏幕上以十六进制形式显示从$C0到$CF地址读回的16个字节数据即PEEPROM的完整内容。退出DOS (Exit to DOS)退出工具返回DOS命令行。4.4 关键配置文件与临时文件观察在操作过程中你可以在另一个DOS窗口或操作前后查看目录会发现临时文件的生成与消失TEMP_S19.S19或类似名称临时生成的S-record文件包含操作算法。STARTUP.05临时生成的MMDS/MMEVS命令脚本。K3EEPROG.LOGMMDS/MMEVS执行过程中生成的日志文件。STARTUP.SAV用户原有STARTUP.05的备份。操作完成后除了STARTUP.SAV会被恢复为STARTUP.05其他临时文件都会被自动删除。这种“用完即焚”的方式保持了工作目录的整洁。注意事项串口与连接稳定性。整个流程高度依赖串口通信的稳定性。务必确保串口线连接牢固且没有其他程序占用COM1端口。在DOS实模式下串口中断IRQ和I/O地址的冲突是常见问题。如果工具调用MMDS后无响应或报错首先应检查硬件连接和串口配置。在较慢的机器上spawn()后等待仿真器启动和退出的时间可能较长需要耐心等待不要强行中断。5. 常见问题排查与高级技巧在实际使用这类古老工具链时会遇到各种意料之外的问题。以下是一些典型问题的排查思路和从经验中总结的技巧。5.1 问题排查速查表问题现象可能原因排查步骤与解决方案启动时报“MMDS05.EXE not found”或“Personality file not found”1. 文件不在当前目录。2. 文件名不正确或版本不匹配。1. 使用DIR命令确认MMDS05.EXE或MMEVS05.EXE和00014Vxx.MEM文件存在于当前目录。2. 检查人格文件版本有时需要特定版本的人格文件才能正确识别仿真器模块。调用MMDS/MMEVS后卡住或无反应1. 串口连接故障。2. 串口号参数错误。3. 仿真器硬件未上电或故障。4. DOS内存不足。1. 检查串口线尝试另一个COM口如COM2。2. 确认命令行参数中的串口号与实际连接一致。3. 检查仿真器电源和状态指示灯。4. 尝试清理内存关闭不必要的TSR程序。使用mem命令查看可用常规内存。编程或读取操作失败提示“Emulator Error”1. 目标MCUK3芯片未正确插入或损坏。2. PEEPROM电荷泵相关电路异常如Vpp电压不足。3. 算法代码中的延时不足。1. 重新插拔M68EM05K3模块上的MCU芯片。2. 测量MCU电源电压确保在3.0V以上电荷泵工作需要最低电压。3.高级修改K3EEPROG源码中内嵌的S-record数据增加编程和擦除算法的延时循环计数重新编译工具。读取的数据全为0xFF或0x001. PEEPROM已损坏或寿命耗尽。2. 读取算法未能正确执行数据缓冲区未被更新。3. 日志文件解析错误。1. 尝试编程一个已知模式如0x55,0xAA再读取看是否成功。2. 检查生成的临时STARTUP.05文件确认MD C0 CF命令被正确包含在读取操作的脚本中。3. 手动保留K3EEPROG.LOG文件可临时注释掉源码中的删除语句检查其内容看MD命令的输出是否正常。工具运行出现“Memory allocation error”DOS常规内存640K不足无法同时容纳K3EEPROG和MMDS/MMEVS。1. 优化autoexec.bat和config.sys移除不必要的驱动和TSR。2. 尝试在更“干净”的DOS环境下运行。3. 如果使用DOSBox增加其内存配置。5.2 高级技巧与扩展应用自定义启动文件的集成如果你有自己的STARTUP.05文件用于初始化仿真环境如设置断点、加载符号表K3EEPROG的备份-恢复机制可以很好地与之共存。但要注意你的STARTUP.05中不应包含与K3EEPROG临时脚本冲突的命令如操作$C0-$CF内存区域。扩展用于其他“不可直接访问”的外设K3EEPROG的设计范式具有通用性。对于其他具有类似“隐身”外设如某些MCU的配置字、校准寄存器、锁定位的芯片你可以替换内嵌的S-record算法改为操作目标外设的代码。修改临时STARTUP.05文件的生成逻辑适配新的命令序列。调整结果解析逻辑从日志中提取不同的关键信息如特定寄存器的值。 这相当于为你自己的芯片定制了一个专用的“外设配置工具”。调试与日志分析当操作失败时不要急于下结论。临时修改K3EEPROG的源码使其在执行后不删除K3EEPROG.LOG文件。仔细分析这个日志文件你可以看到MMDS/MMEVS执行每一条命令后的确切响应这对于定位问题是编程算法错误、通信超时还是仿真器状态异常至关重要。在现代化环境中的模拟虽然原始硬件难寻但其设计思想可以在现代嵌入式开发中复现。例如在调试某些通过特定串行协议如I2C、SPI配置的片外EEPROM或传感器时可以编写一个类似的PC端工具通过调试器如J-Link/GDB脚本、OpenOCD Telnet接口向目标板注入一段读写该外设的代码并执行再通过调试接口读回结果。K3EEPROG的“生成代码-注入执行-获取结果”模式依然有效。回顾整个K3EEPROG项目它是在特定历史时期DOS、专用仿真器、针对特定硬件限制串行访问PEEPROM下展现工程师智慧的一个经典案例。它没有试图去修改庞大的、封闭的MMDS/MMEVS系统软件而是巧妙地利用系统已有的、开放的接口启动文件、日志、命令行调用以一种“外部协作”的方式实现了原本不支持的功能。这种解决问题的方法论——理解系统机制寻找现有接口通过外部自动化完成复杂操作——在今天的软硬件集成开发中依然闪烁着它的价值。