之前有读者问过类似这样的问题：

1.EEPROM 和 FLASH有什么区别？

2.单片机中为什么很少有EEPROM呢？

3.ROM不是只读存储器吗？为什么 EEPROM 可以读写操作呢？

今天就来围绕EEPROM 和 FLASH展开描述，希望能解决你心中的疑惑。

ROM的发展

ROM：Read-Only Memory，只读存储器。

以非破坏性读出方式工作，只能读出无法写入信息，信息一旦写入后就固定下来，即使切断电源，信息也不会丢失，所以又称为固定存储器。---来自百度百科

最早的ROM是不能编程的，出厂时其存储内容（数据）就已经固定了，永远不能修改，也不灵活。

因为存在这种弊端，后来出现了PROM（Programmable read-only memory，可编程只读存储器），可以自己写入一次，要是写错了，只能换一块芯片。

因为只能写一次，还是存在很多不方便，于是出现了EPROM（Erasable Programmable Read-Only Memory，可擦除可编程只读存储器），这种存储器就可以多次擦除，但是这种可擦除的存储是通过紫外线进行擦除，擦除的时候也不是很方便。

引用一个比如：如果你往单片机下载一个程序之后发现有个地方需要加一句话，为此你要把单片机放紫外灯下照半小时，然后才能再下一次，这么折腾一天也改不了几次。

随着技术的不断进步，EEPROM（Electrically Erasable Programmable Read-Only Memory，电可擦除可编程只读存储器）来了，解决了ROM过去历史中存在一些问题。

早期的EEPROM:早期的EEPROM的特点是可以随机访问和修改任何一个字节，可以往每个bit中写入0或者1，现在基本以字节为单位了。

早期的EEPROM具有较高的可靠性，但是电路更复杂，其成本也更高，因此EEPROM的容量都很小，从几KB到几百KB不等。（有点类似前面说的因为工艺和制造成本的原因，RAM的容量也不大）。

如今的EEPROM支持连续多字节读写操作了，算是已经发展到很先进的水平了。

至此，大家今天看到的EEPROM，基本都是发展的很成熟的EEPROM了。

Flash的发展

Flash，又叫Flash Memory，即平时所说的“闪存”。

Flash结合了ROM和RAM的长处，不仅具备电子可擦除可编程（EEPROM）的功能，还可以快速读取数据，具有NVRAM的优势（NVRAM：Non-Volatile Random Access Memory，非易失性随机访问存储器）。

在过去，嵌入式系统一直使用ROM（EPROM）作为它们的存储设备，Flash的出现，全面代替了ROM（EPROM）在嵌入式系统中的地位，用作存储Bootloader以及操作系统或者程序代码或者直接当硬盘使用（U盘、固态硬盘）。

Flash通常分为：NOR Flash 和 NAND Flash，它们各自有各自的优缺点。

1.NOR Flash

Intel于1988年首先开发出NOR flash技术，彻底改变了原先由EPROM和EEPROM一统天下的局面。
NOR Flash的读取和我们常见的SDRAM的读取是一样，即可以根据地址随机读写，用户可以直接运行装载在NOR FLASH里面的代码，这样可以减少SRAM的容量从而节约了成本。因为其读取速度快，多用来存储程序、操作系统等重要信息。

2.NAND Flash

1989年，东芝公司发表了NAND flash结构，强调降低每比特的成本，更高的性能，并且象磁盘一样可以通过接口轻松升级。

NAND Flash没有采取内存的随机读取技术，它的读取是以一次读取一块的形式来进行的，通常是一次读取512个字节，采用这种技术的制作Flash的成本更廉价。

用户不能直接运行NAND Flash上的代码，因此好多使用NAND Flash的开发板除了使用NAND Flash以外，还作上了一块小的NOR Flash来运行启动代码。

3.比较

相比于 NOR Flash，NAND Flash 写入性能好，大容量下成本低。
目前，绝大部分手机和平板等移动设备中所使用的 eMMC 内部的 Flash Memory 都属于 NAND Flash。PC 中的固态硬盘中也是使用 NAND Flash。

EEPROM和FLASH区别

现在的 EEPROM 和 FLASH 都属于“可多次电擦除存储器”，但他们二者之间还是有很大差异。

首先，他们最大差异就是：FLASH按块/扇区进行读写操作，EEPROM支持按字节读写操作。

其次，容量大小不同：FLASH容量可以做到很大，但EEPROM容量一般都很小。

再次，就是它们的应用场景不同：EERPOM存储零散小容量数据，比如：标志位、一组数据等。

LASH存储大容量数据，比如：程序代码、图片信息等。

再次，内部结构不同，Flash结构更简单，成本更低，类似前面和大家分享的《单片机中RAM少的原因》。

当然，还有很多其他区别，但随着技术的提升，它们二者已经很接近了。以前它们不能满足的功能，现在基本都能满足了。

单片机中为啥很少有EEPROM?

通过上面的描述，相信大家基本都能明白，为什么单片机中很少有EEPROM了。

下面简单总结一下几点原因：

1.Flash容量更大，储存数据更多；

2.Flash速度更快，特别是读取速度；

3.同等容量，Flash成本更低；

4.Falsh体积更小，在单片机有限的空间Flash优势更明显；

5.随着RAM增加、CPU处理速度增快，能用Flash“模拟”EERPOM；

6.···

1、概述

ME32x系列是内嵌ARM Cortex™ M0/M3核的32位微控制器。该系列控制器由敏矽微电子有限公司自主开发，并具有自主知识产权。敏矽微电子的微控制器包括有通用MCU和专用SOC系列，具有非常高的性价比，是MCU产品升级换代和国外产品替代的最佳选择。通用功能有高精度ADC，CAN接口，I2S音频接口，UART串口，SPI接口，I2C总线接口，看门狗定时器（WDT），通用计数器/定时器。特殊接口包括人机界面控制器（LCD驱动，电容触摸按键）和马达控制功能模块。

EEPROM作为比较廉价和方便数据存储器，被广泛使用并且习惯思维。而MCU Flash与EEPROM相比，除使用方法略有差异外，作为数据存储器，所起的效果是一样的。

2、MCU Flash与EEPROM使用比较

3、使用MCU Flash 存储数据举例

以ME32S003系列为例，下面说明如何使用MCU Flash 存储小量的数据(注意，本例重点在探讨实现的一个思路，程序调试请用户自行解决)。

ME32S003系列有32K Flash，我们拿出1K, 即两个扇区来存储数据，在这里约定一个数据存储单元为64 Bytes（包括标志）。

两个扇区有16个存储单元，换句话说，可以存储10万x 16 =160 次数据，远远超过EEPROM的寿命。

所有需要存储数据放在一个数据结构中，方便存储和提取数据：

#defineDATA_AREA_ADDRESS 62*512 //数据扇区起始地址
#defineDATA_AREA_SIZE 2*512 //两个扇区大小
#defineDATA_UINT_SIZE 64 //每一个存储单元大小，一定要整除扇区大小（512）
#defineDATA_UINT_FLAG 0x5555AAAA
typedef struct {
uint32_t flag;
uint32_t data1;
…
} data_uint_type;
voidflash_erase(uint32_t startaddr, uint32_t size)
{
uint32_t endaddr;
endaddr=startaddr+size;
     //erase sector
     while(startaddr<endaddr)
     {
              FMC->ADDR = startaddr; // setup addr
              FMC->CMD = 0x04; //Triggerprogramming
              while ((FMC->CMD &0x100)!=0);
              startaddr+=512;
     }
return;  
}
uint8_t flash_word_program(uint32_taddr, uint32_t worddata) //返回一个非0的数据当错误发生时
{
     //program word
              FMC->ADDR = addr; // set upaddr     
              FMC->DATA =worddata;
              FMC->CMD = 0x02; //Triggerprogramming
              while ((FMC->CMD &0x100)!=0);
              if (*(uint32_t *)addr== worddata)
      return 0;
else
      return 1;
}
data_uint_type* data_area_init(void)//返回一个指向数据单元的指针，空指针表示没有数据
{
data_uint_type* ptr;
ptr=get_last_data_uint_ptr();
if (((uint32_t) ptr==DATA_AREA_ADDRESS)&&(ptr->flag!==DATA_UINT_FLAG))
{
flash_erase(DATA_AREA_ADDRESS,DATA_AREA_SIZE);
ptr= null;
}
}
data_uint_type* get_last_data_uint_ptr(void)//返回一个指向数据单元的指针
{
uint32_tstartuintaddr,enduintaddr,temp;
startuintaddr= DATA_AREA_ADDRESS/DATA_UINT_SIZE;
enduintaddr= startuintaddr+DATA_AREA_SIZE/ DATA_UINT_SIZE-1;
while(startuintaddr!=enduintaddr)
{
              temp= (startuintaddr+ enduintaddr)>1;
              if ((data_uint_type*)(temp* DATA_UINT_SIZE)->flag==DATA_UINT_FLAG)
                       startuintaddr= temp;          
else
                enduintaddr= temp
}
startuintaddr =startuintaddr * DATA_UINT_SIZE;
if (((data_uint_type*)startuintaddr)->flag!=DATA_UINT_FLAG)
return (data_uint_type*) 0;
else
                {
                        If (startuintaddr< (DATA_AREA_ADDRESS+DATA_AREA_SIZE))
                                 {
                                          If  (((data_uint_type*)(startuintaddr+ DATA_UINT_SIZE)->flag==DATA_UINT_FLAG)
                                          return(data_uint_type*)(startuintaddr+ DATA_UINT_SIZE) ;
}else
return (data_uint_type*)(startuintaddr) ;
}
}
uint8_tstore_data_uint(data_uint_type* sur_data_ptr, data_uint_type* dst_data_ptr) //返回一个非0的数据当错误发生时
{
     uint32_t n,temp0,temp1,temp2,*dataptr;
     temp1= sizeof(data_uint_type) >>2;
if((temp1<<2)!= sizeof(data_uint_type))
     temp1++;
     temp2=(uint32_t) dst_data_ptr;
     dataptr=(uint32_t *) sur_data_ptr;
     //erase sector
     if ((DATA_AREA_ADDRESS==temp2)&&(dst_data_ptr->flag==DATA_UINT_FLAG))
     {
              flash_erase(DATA_AREA_ADDRESS, DATA_AREA_SIZE);//erase whole data sectors
     }
     for (n=0;n<temp1;n++)
     {
              if (flash_word_program(temp2, *dataptr++))
      return 1;
              temp2 +=4;
     }
return 0;
}

系统启动时，先调用data_area_init()函数，返回当前数据单元指针，你可以使用memory copy 复制数据到你的程序中。如果是空指针，你需要对你的数据赋予初值，并把它存储到数据区。

全局变量：

data_uint_typemydata;
data_uint_type * dataptr;
main(void)
{
…
dataptr=data_area_init();//初始化
if((uint32_t)dataptr==0) //空指针
{
//对mydata赋予初值
…
//存储数据到Flash 数据区
data_ptr =(data_uint_type *) DATA_AREA_ADDRESS;
store_data_uint(&mydata,data_ptr);
}
…
//任何时候，调用store_data_uint()把mydata数据存储到Flash
data_ptr++;
if ((uint32_t)data_ptr==DATA_AREA_ADDRESS)
data_ptr =(data_uint_type *) DATA_AREA_ADDRESS;
store_data_uint(&mydata,data_ptr);
…
//data_ptr永远指向当前Flash 数据
…
}

注意事项：

由于mydata的地址是编译器自动设定的，如果发生mydata地址不是word对齐地址，需要手动设置。总之，要确保mydata地址是word对齐的。

4、Revision History

本文将介绍如何拆焊Flash芯片，设计及制作相应的分线板。了解对嵌入式设备的非易失性存储的简单有效攻击手段。这些攻击包括：

• 读取存储芯片内容

• 修改芯片内容

• 监视对存储芯片的读取操作并远程修改(中间人攻击)

想想，当你拆开一个嵌入式产品，却被挡在Flash之外，好奇的你一定想对它一探究竟。

那么，下面我们就开始。

拆焊Flash芯片

为了读取Flash芯片的内容，有以下两个基本途径：

• 直接将导线连接到 芯片的引脚

• 把芯片拆下来，插到另一块板子上

下面介绍的Flash为BGA(球形栅格阵列)封装——无外露引脚。因此，只能选择拆焊的方法。

拆焊法的优点：

• 可避免对电路板上其他器件造成影响;

• 可以很容易看到芯片底部的布线;

• 可用其他芯片或微控制器代替原芯片。

一些不便之处：

• 电路在缺少完整器件的情况下无法运行;

• 在拆卸过程中，一些邻近器件可能被损坏;

• 如果操作不恰当，Flash本身可能毁坏。

OK，拆焊是吧?你看，下图所示的热风枪简直就是神器。只要将芯片周围加热，便可以很容易地拿下芯片：

这种办法简单、快速只是可能伤及无辜——焊掉邻近的元件，所以，务必小心翼翼。

下图显示芯片拆下后PCB的布线。观察图片，猜想底部的两列引脚为空引脚，因为他们压根就没接入电路。

用KiCAD定制分线板

现在该做什么?BGA封装简直就是一团糟，依然无法外接导线。

一种可行的方法是制作分线板。通常，分线板是将芯片的所有针脚的位置“镜像”下来，这样就能将芯片的引脚引接出来。

为此，我们首先要搜集芯片的相关信息。大多数情况下，芯片的型号都印制在芯片上，这样我们就很容易识别。如上图，芯片上第一行为MXIC代表Macronix International公司，第二行为芯片的具体型号MX25L3255EXCI datasheet 。以下为datasheet资料：

 PCB的设计可由KiCAD ，常用的EDA软件实现。

    分线板的设计过程与其他PCB板一样：

• 新建电路板，画出电路简图，标明元器件的具体型号

• 确定芯片的具体尺寸

根据之前datasheet的资料。我们添加1个4×6的网格作为整个芯片的BGA封装，2个1×4的网格作为连接芯片8个有效引脚的接线柱。最后一步是，用线路将这些器件连接起来：

转接板的设计到此为止，接下来是如何把设计转化成的PCB。

PCB制作

PCB就像是由两层铜和一层基板压制成的三明治，导线分布在铜上面。

根据制作流程，分为：

• 蚀刻法

• 数控铣法

以下为两种方法的具体步骤。

蚀刻法

蚀刻，即是用化学药品逐步除去铜的过程。我们先用油墨保护覆铜板上的线路及要保留下来的铜。

1、首先，用热转印法制作PCB。PCB电路图用激光打印机打印在亮光纸上。然后，把亮光纸紧贴在覆铜板上，加热和施以压力，使亮光纸上的电路图转印到覆铜板上。通常，这个过程用熨衣服的熨斗即可完成，但是专用的压制器会使加热及受力更加均匀，更容易成功。

2、接下来是蚀刻，将整块PCB板浸没在腐蚀液，以此来去除多余的铜。

蚀刻后的分线板，转印的墨粉还附着在上面：

除去墨粉后：

现在可以准备手工焊接了。微型焊接与正常焊接一样，只是器件的尺寸极小，因此需要借助显微镜。

此外，传统的焊接用的是线状的焊锡丝，而BGA微型焊接用的是锡球。

接下来，开始重整锡球：

• 将一个新的锡球放置在凹槽上，加热，熔化锡球;

• 校准芯片和板子;

• 回流。

锡球重整完成：

芯片焊接完成后的最终结果：

数控铣

作为替代方法，数控铣仅是将需要的线路和剩余的铜隔离开来而已。

(1)5X5的BGA通常用于制作 PCB，而4X6的常用于分线板。我们设计5X5的是为了该分线板可以直接插接在通用EEPROM 编程器的ZIF插槽里，电路简图如下：

(2)芯片的尺寸与前面设计的4X6的一样，只是网格变成5X5，板上的布线也稍显复杂：

(3)由于KiCAD无法直接生成与数控铣兼容的目标文件，因此，我们用Flatcam接收Gerber文件并确定数控铣隔离的导线的路径：

(4)接下来将生成的STL文件导入bCNC——数控铣的终端控制程序，如下图所示：

雕刻过程中：

(5)板子雕刻完成：

最终结果：

(6)下一步，涂覆阻焊层，保护铜不被氧化，并用紫外灯固化：

(7)阻焊层覆盖了BGA的铜片及1X4的接线柱，我们得刮掉这个薄层，使铜片露出来：

(8)给各个节点焊锡：

(9)回到数控铣，打孔，切削PCB的边缘：

(10)最终成品，BGA焊接在板子上，准备插到EEPROM编程器上：

结论

了解了如何拆焊Flash芯片和如何设计PCB，以及制作PCB的两种不同方法。