U盘容量大小造假技术手段实现之8M变4G(以STM32 SPI_FLASH为例)

2021-03-15 12:49:02 浏览数 (1)

以前经常听别人说上某多或者某宝买便宜U盘的时候发现被坑,比如一个U盘大小是4GB,买回来到了手上插上PC端电脑显示也是4GB,但是真正用的时候发现并没有那么多,可能就只有那么几百MB的大小,甚至是几MB的大小,这些商家为了利益便会使用这样投机的方法,其目的是榨取用户的金钱;因此这样的商家真的很无良。当然不止是U盘可以这么来造假,其实市面上很多产品存储部分为了满足招标参数可能也会这么来搞, 那么这种手段是怎么来实现的呢?我们简单的用SPI_FLASH来模拟一下,揭露无良商家的丑陋的一面:

以下例程基于野火霸道秉火STM32开发板

关于开发板的详细资料请使用野火大学堂进行下载:

1、使用STM32CubeMX建立一个基本工程

1.1 RCC时钟配置

1.2 SYS配置

1.3 SPI配置(用于驱动W25Q64的SPI FLASH)

PA4在这里是片选引脚

1.4 调试串口配置

1.5 USB配置

1.6、Fatfs文件系统配置

1.7、按键配置

用于手动删除扇区。

1.8、堆栈设置

2、移植SPI_FLASH驱动

开发板例程里有,我们直接复制过来简单修改添加即可,详细请下载文末例程。

3、让FLASH适配fatfs以及USB MSC

3.1、Fatfs适配

先适配fatfs,首先打开user_diskio.c,然后添加spi_flash的头文件,接下来填写接口:

代码语言:javascript复制
USER_initialize
USER_status
USER_read
USER_write
USER_ioctl
(1)USER_initialize接口
代码语言:javascript复制
DSTATUS USER_initialize (
 BYTE pdrv           /* Physical drive nmuber to identify the drive */
)
{
  /* USER CODE BEGIN INIT */
    SPI_FLASH_Init();
    return RES_OK ;
  /* USER CODE END INIT */
}

这个很简单,直接写个SPI初始化函数然后返回RES_OK就行了。

(2)USER_status接口
代码语言:javascript复制
DSTATUS USER_status (
 BYTE pdrv       /* Physical drive number to identify the drive */
)
{
  /* USER CODE BEGIN STATUS */
    return RES_OK;
  /* USER CODE END STATUS */
}

不捕捉对应的状态,直接返回RES_OK。

(3)DRESULT USER_read接口
代码语言:javascript复制
DRESULT USER_read (
 BYTE pdrv,      /* Physical drive nmuber to identify the drive */
 BYTE *buff,     /* Data buffer to store read data */
 DWORD sector,   /* Sector address in LBA */
 UINT count      /* Number of sectors to read */
)
{
  /* USER CODE BEGIN READ */
    SPI_FLASH_BufferRead(buff, sector * 4096, count * 4096);
    return RES_OK;
  /* USER CODE END READ */
}

实现对SPI FLASH的读,由于野火的例程里读FLASH这个接口不是说直接传0,1,2,3...的编号就表示第0、1、2、3...个扇区,而是读一个扇区,再读下一个的时候需要偏移4096个字节(一个扇区的大小)才是下一个扇区,所以记得这里要乘上4096(一个扇区的大小),就刚好是一个扇区,这个取决于驱动接口怎么写,有些接口如果内部乘了4096,那么在这里就不需要乘以4096了。

(4)DRESULT USER_write接口
代码语言:javascript复制
DRESULT USER_write (
 BYTE pdrv,          /* Physical drive nmuber to identify the drive */
 const BYTE *buff,   /* Data to be written */
 DWORD sector,       /* Sector address in LBA */
 UINT count          /* Number of sectors to write */
)
{
  /* USER CODE BEGIN WRITE */
    /* USER CODE HERE */
    SPI_FLASH_SectorErase(sector * 4096);
    SPI_FLASH_BufferWrite((BYTE *)buff, sector * 4096, count * 4096);
    return RES_OK;
  /* USER CODE END WRITE */
}

写的话需要先调用扇区擦除,再写,这是SPI FLASH的特性,和读接口一样,这里也需要乘上4096。

(5)DRESULT USER_ioctl接口
代码语言:javascript复制
DRESULT USER_ioctl (
 BYTE pdrv,      /* Physical drive nmuber (0..) */
 BYTE cmd,       /* Control code */
 void *buff      /* Buffer to send/receive control data */
)
{
  /* USER CODE BEGIN IOCTL */
    DRESULT res = RES_ERROR;

    if(pdrv != 0)   return RES_PARERR;

    switch(cmd)
    {
    case CTRL_SYNC:
        res = RES_OK;
        break;

    case GET_SECTOR_COUNT:
       // *(DWORD*)buff = 2048;
    *(DWORD*)buff = 1048576 ; //4GB = 4 * 1024 * 1024KB / 4KB = 1048576个扇区
        res = RES_OK;
        break;

    case GET_SECTOR_SIZE:
        *(WORD*)buff = 4096;
        res = RES_OK;
        break;

    case GET_BLOCK_SIZE:
        *(DWORD*)buff = 1;
        res = RES_OK;
        break;

    default:
        res = RES_PARERR;
        break;

    }

    return res;
  /* USER CODE END IOCTL */
}

GET_SECTOR_COUNT指的是获取扇区的个数,这里我们需要把SPI FLASH的大小从8MB扩容到4GB,所以我们要计算一下4GB一共有多少个扇区,计算公式如下:

代码语言:javascript复制
4GB = 4 * 1024MB = 4 * 1024 * 1024KB
总扇区数 = 4 * 1024 * 1024 KB / 4KB = 1048576

所以,直接把这个参数写成1048576即可。

GET_SECTOR_SIZE指的是一个扇区的大小。

GET_BLOCK_SIZE指的是一个块的大小,这里不需要,直接返回1。

参考官网文档关于参数描述来实现即可:

2.2、USB MSC适配

打开usbd_storage_if.c,包含SPI_FLASH驱动的头文件,然后实现如下接口即可:

代码语言:javascript复制
STORAGE_Init_FS
STORAGE_GetCapacity_FS
STORAGE_Read_FS
STORAGE_Write_FS
STORAGE_Write_FS
(1)STORAGE_Init_FS接口
代码语言:javascript复制
int8_t STORAGE_Init_FS(uint8_t lun)
{
  /* USER CODE BEGIN 2 */

  return (USBD_OK);
  /* USER CODE END 2 */
}

直接返回OK即可,因为驱动已经在fatfs里初始化过了。

(2)STORAGE_GetCapacity_FS接口
代码语言:javascript复制
#define W25Q64FV_FLASH_SIZE                  0x800000 /* 64 MBits => 8MBytes */
#define W25Q128FV_SUBSECTOR_SIZE             0x1000    /* 4096 subsectors of 4kBytes */

int8_t STORAGE_GetCapacity_FS(uint8_t lun, uint32_t *block_num, uint16_t *block_size)
{
  /* USER CODE BEGIN 3 */
  //*block_num  = W25Q64FV_FLASH_SIZE/W25Q128FV_SUBSECTOR_SIZE;
 *block_num = 1048576 ;
 *block_size = W25Q128FV_SUBSECTOR_SIZE;
  return (USBD_OK);
  /* USER CODE END 3 */
}

这里的block_num指的是扇区的个数,直接把4GB的计算出来参数个数填写在这里即可,block_size指的是一个扇区的大小,这里是4096。

(3)STORAGE_Read_FS接口
代码语言:javascript复制
int8_t STORAGE_Read_FS(uint8_t lun, uint8_t *buf, uint32_t blk_addr, uint16_t blk_len)
{
  /* USER CODE BEGIN 6 */
 SPI_FLASH_BufferRead(buf,blk_addr*4096,blk_len*4096);
  return (USBD_OK);
  /* USER CODE END 6 */
}

读函数很简单,直接实现即可。

(4)STORAGE_Write_FS接口
代码语言:javascript复制
int8_t STORAGE_Write_FS(uint8_t lun, uint8_t *buf, uint32_t blk_addr, uint16_t blk_len)
{
  /* USER CODE BEGIN 7 */
 SPI_FLASH_SectorErase(blk_addr * 4096);
  SPI_FLASH_BufferWrite(buf, blk_addr * 4096, blk_len * 4096);
  return (USBD_OK);
  /* USER CODE END 7 */
}

写函数,也是一样,先擦除扇区再写,但是注意了,如果复制进来的数据超过本身FLASH的大小,是会破坏分区表的。

(5)STORAGE_GetMaxLun_FS接口
代码语言:javascript复制
int8_t STORAGE_GetMaxLun_FS(void)
{
  /* USER CODE BEGIN 8 */
 // return (STORAGE_LUN_NBR - 1);
 return 0 ;
  /* USER CODE END 8 */
}

指的是操作一个设备,NBR此时为1。

4、实现业务逻辑

为了方便调试,实现printf的重定向:

代码语言:javascript复制
//定义printf的重定向函数fputc,满足串口调试打印
int fputc(int ch, FILE* file)
{
    HAL_UART_Transmit(&huart1, (uint8_t*)&ch, 1, 1000);
    return ch;
}

main函数里主要完成以下功能:

  • 1、挂载SPI_FLASH
  • 2、循环读取按键状态,手动删除分区表后重启

SPI_FLASH在第一次上电的时候里面是没有任何东西的,我们可以选择直接格式化或者在PC端格式化,但这里我采用的是直接在PC端进行格式化,所以直接挂载即可,失败也没事。

代码语言:javascript复制
uint8_t Mount_Fatfs(void)
{
    retUSER = f_mount(&USERFatFS, USERPath, 1);

    if(retUSER != FR_OK)
    {
        printf("spi-flash文件系统挂载失败rn");
        return 1 ;
    }

    printf("spi-flash文件系统挂载成功rn");
    return 0 ;
}

按键逻辑很简单,当按下按键时,擦除SPI FLASH的第一个扇区,因为Fatfs的分区表就放在第一个扇区:

代码语言:javascript复制
while (1)
    {
        /* USER CODE END WHILE */

        /* USER CODE BEGIN 3 */
        if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET)
        {
            HAL_Delay(100);

            if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET)
            {
                printf("有按键按下...擦除第一个扇区,其实就是把FAT分区表删掉了!n");
                SPI_FLASH_SectorErase(0);
                printf("即将重启!n");
                HAL_NVIC_SystemReset();
            }
        }
    }

main函数整体实现如下:

代码语言:javascript复制
int main(void)
{
    /* USER CODE BEGIN 1 */

    /* USER CODE END 1 */

    /* MCU Configuration--------------------------------------------------------*/

    /* Reset of all peripherals, Initializes the Flash interface and the Systick. */
    HAL_Init();

    /* USER CODE BEGIN Init */

    /* USER CODE END Init */

    /* Configure the system clock */
    SystemClock_Config();

    /* USER CODE BEGIN SysInit */

    /* USER CODE END SysInit */

    /* Initialize all configured peripherals */
    MX_GPIO_Init();
    MX_SPI1_Init();
    MX_USART1_UART_Init();
    MX_FATFS_Init();
    MX_USB_DEVICE_Init();
    /* USER CODE BEGIN 2 */
    HAL_Delay(2);
    SPI_FLASH_Init();
    /*挂载SPI FLASH*/
    Mount_Fatfs();
    /* USER CODE END 2 */

    /* Infinite loop */
    /* USER CODE BEGIN WHILE */
    while (1)
    {
        /* USER CODE END WHILE */

        /* USER CODE BEGIN 3 */
        if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET)
        {
            HAL_Delay(100);

            if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET)
            {
                printf("有按键按下...擦除第一个扇区,其实就是把FAT分区表删掉了!n");
                SPI_FLASH_SectorErase(0);
                printf("即将重启!n");
                HAL_NVIC_SystemReset();
            }
        }
    }

    /* USER CODE END 3 */
}

5、运行结果

将程序编译完下载到开发板上:

接下来我们需要手动格式化,点击格式化磁盘

格式化的过程可能会比较久,耐心等一下,格式化成功后显示如下:

接下来打开这个磁盘,放一个小于8MB的文件进去:

接下来将开发板断电重启:

由于我们在PC端进行了格式化,所以断电重启后提示的就是挂载成功了!接下来我们打开这个U盘,看到如下文件就已经被存储在了SPI FLASH的Fatfs文件系统里了,并且可以正常打开浏览:

那如果我们复制一个超出FLASH大小的文件到盘里会怎么样呢??一样可以复制进去,然后也一样可以在PC端打开:

但是,断电重启之后就嘿嘿嘿了

然后我们就会发现之前存进去的文件打开都是失败的了,很显然分区表已经被破坏了。

这个例程里我做了一个按键,用来恢复分区表,按下对应的按键重启然后重新格式化即可;至此,我们成功的把8MB的FLASH扩容成了4GB(注意,感官上的4GB哈,不是真正的4GB)。

4、例程开源地址

本节代码已同步到码云的代码仓库中,获取方法如下:

码云仓库:

代码语言:javascript复制
https://gitee.com/morixinguan/personal-open-source-project/tree/master/7.usb_fatfs_msc_expansion

获取项目方法:

代码语言:javascript复制
git clone https://gitee.com/morixinguan/personal-open-source-project.git

我还将之前做的一些项目以及练习例程在近期内全部上传完毕,与大家一起分享交流,如果有任何问题或者对该项目感兴趣,欢迎加我微信:morixinguan一起交流学习。

0 人点赞