U盘容量大小造假技术手段实现之8M变4G(以STM32 SPI_FLASH为例)
以前经常听别人说上某多或者某宝买便宜U盘的时候发现被坑,比如一个U盘大小是4GB,买回来到了手上插上PC端电脑显示也是4GB,但是真正用的时候发现并没有那么多,可能就只有那么几百MB的大小,甚至是几MB的大小,这些商家为了利益便会使用这样投机的方法,其目的是榨取用户的金钱;因此这样的商家真的很无良。当然不止是U盘可以这么来造假,其实市面上很多产品存储部分为了满足招标参数可能也会这么来搞, 那么这种手段是怎么来实现的呢?我们简单的用SPI_FLASH来模拟一下,揭露无良商家的丑陋的一面:
以下例程基于野火霸道秉火STM32开发板
关于开发板的详细资料请使用野火大学堂进行下载:
1、使用STM32CubeMX建立一个基本工程
1.1 RCC时钟配置
1.2 SYS配置
1.3 SPI配置(用于驱动W25Q64的SPI FLASH)
PA4在这里是片选引脚
1.4 调试串口配置
1.5 USB配置
1.6、Fatfs文件系统配置
1.7、按键配置
用于手动删除扇区。
1.8、堆栈设置
2、移植SPI_FLASH驱动
开发板例程里有,我们直接复制过来简单修改添加即可,详细请下载文末例程。
3、让FLASH适配fatfs以及USB MSC
3.1、Fatfs适配
先适配fatfs,首先打开user_diskio.c,然后添加spi_flash的头文件,接下来填写接口:
USER_initialize
USER_status
USER_read
USER_write
USER_ioctl
(1)USER_initialize接口
DSTATUS USER_initialize ( BYTE pdrv /* Physical drive nmuber to identify the drive */){ /* USER CODE BEGIN INIT */ SPI_FLASH_Init(); return RES_OK ; /* USER CODE END INIT */}
这个很简单,直接写个SPI初始化函数然后返回RES_OK就行了。
(2)USER_status接口
DSTATUS USER_status (
BYTE pdrv /* Physical drive number to identify the drive */
)
{
/* USER CODE BEGIN STATUS */
return RES_OK;
/* USER CODE END STATUS */
}
不捕捉对应的状态,直接返回RES_OK。
(3)DRESULT USER_read接口
DRESULT USER_read ( BYTE pdrv, /* Physical drive nmuber to identify the drive */ BYTE *buff, /* Data buffer to store read data */ DWORD sector, /* Sector address in LBA */ UINT count /* Number of sectors to read */){ /* USER CODE BEGIN READ */ SPI_FLASH_BufferRead(buff, sector * 4096, count * 4096); return RES_OK; /* USER CODE END READ */}
实现对SPI FLASH的读,由于野火的例程里读FLASH这个接口不是说直接传0,1,2,3...的编号就表示第0、1、2、3...个扇区,而是读一个扇区,再读下一个的时候需要偏移4096个字节(一个扇区的大小)才是下一个扇区,所以记得这里要乘上4096(一个扇区的大小),就刚好是一个扇区,这个取决于驱动接口怎么写,有些接口如果内部乘了4096,那么在这里就不需要乘以4096了。
(4)DRESULT USER_write接口
DRESULT USER_write (
BYTE pdrv, /* Physical drive nmuber to identify the drive */
const BYTE *buff, /* Data to be written */
DWORD sector, /* Sector address in LBA */
UINT count /* Number of sectors to write */
)
{
/* USER CODE BEGIN WRITE */
/* USER CODE HERE */
SPI_FLASH_SectorErase(sector * 4096);
SPI_FLASH_BufferWrite((BYTE *)buff, sector * 4096, count * 4096);
return RES_OK;
/* USER CODE END WRITE */
}
写的话需要先调用扇区擦除,再写,这是SPI FLASH的特性,和读接口一样,这里也需要乘上4096。
(5)DRESULT USER_ioctl接口
DRESULT USER_ioctl ( BYTE pdrv, /* Physical drive nmuber (0..) */ BYTE cmd, /* Control code */ void *buff /* Buffer to send/receive control data */){ /* USER CODE BEGIN IOCTL */ DRESULT res = RES_ERROR;
if(pdrv != 0) return RES_PARERR;
switch(cmd) { case CTRL_SYNC: res = RES_OK; break;
case GET_SECTOR_COUNT: // *(DWORD*)buff = 2048; *(DWORD*)buff = 1048576 ; //4GB = 4 * 1024 * 1024KB / 4KB = 1048576个扇区 res = RES_OK; break;
case GET_SECTOR_SIZE: *(WORD*)buff = 4096; res = RES_OK; break;
case GET_BLOCK_SIZE: *(DWORD*)buff = 1; res = RES_OK; break;
default: res = RES_PARERR; break;
}
return res; /* USER CODE END IOCTL */}
GET_SECTOR_COUNT指的是获取扇区的个数,这里我们需要把SPI FLASH的大小从8MB扩容到4GB,所以我们要计算一下4GB一共有多少个扇区,计算公式如下:
4GB = 4 * 1024MB = 4 * 1024 * 1024KB
总扇区数 = 4 * 1024 * 1024 KB / 4KB = 1048576
所以,直接把这个参数写成1048576即可。
GET_SECTOR_SIZE指的是一个扇区的大小。
GET_BLOCK_SIZE指的是一个块的大小,这里不需要,直接返回1。
参考官网文档关于参数描述来实现即可:
2.2、USB MSC适配
打开usbd_storage_if.c,包含SPI_FLASH驱动的头文件,然后实现如下接口即可:
STORAGE_Init_FSSTORAGE_GetCapacity_FSSTORAGE_Read_FSSTORAGE_Write_FSSTORAGE_Write_FS
(1)STORAGE_Init_FS接口
int8_t STORAGE_Init_FS(uint8_t lun)
{
/* USER CODE BEGIN 2 */
return (USBD_OK);
/* USER CODE END 2 */
}
直接返回OK即可,因为驱动已经在fatfs里初始化过了。
(2)STORAGE_GetCapacity_FS接口
#define W25Q64FV_FLASH_SIZE 0x800000 /* 64 MBits => 8MBytes */#define W25Q128FV_SUBSECTOR_SIZE 0x1000 /* 4096 subsectors of 4kBytes */
int8_t STORAGE_GetCapacity_FS(uint8_t lun, uint32_t *block_num, uint16_t *block_size){ /* USER CODE BEGIN 3 */ //*block_num = W25Q64FV_FLASH_SIZE/W25Q128FV_SUBSECTOR_SIZE; *block_num = 1048576 ; *block_size = W25Q128FV_SUBSECTOR_SIZE; return (USBD_OK); /* USER CODE END 3 */}
这里的block_num指的是扇区的个数,直接把4GB的计算出来参数个数填写在这里即可,block_size指的是一个扇区的大小,这里是4096。
(3)STORAGE_Read_FS接口
int8_t STORAGE_Read_FS(uint8_t lun, uint8_t *buf, uint32_t blk_addr, uint16_t blk_len)
{
/* USER CODE BEGIN 6 */
SPI_FLASH_BufferRead(buf,blk_addr*4096,blk_len*4096);
return (USBD_OK);
/* USER CODE END 6 */
}
读函数很简单,直接实现即可。
(4)STORAGE_Write_FS接口
int8_t STORAGE_Write_FS(uint8_t lun, uint8_t *buf, uint32_t blk_addr, uint16_t blk_len){ /* USER CODE BEGIN 7 */ SPI_FLASH_SectorErase(blk_addr * 4096); SPI_FLASH_BufferWrite(buf, blk_addr * 4096, blk_len * 4096); return (USBD_OK); /* USER CODE END 7 */}
写函数,也是一样,先擦除扇区再写,但是注意了,如果复制进来的数据超过本身FLASH的大小,是会破坏分区表的。
(5)STORAGE_GetMaxLun_FS接口
int8_t STORAGE_GetMaxLun_FS(void)
{
/* USER CODE BEGIN 8 */
// return (STORAGE_LUN_NBR - 1);
return 0 ;
/* USER CODE END 8 */
}
指的是操作一个设备,NBR此时为1。
4、实现业务逻辑
为了方便调试,实现printf的重定向:
//定义printf的重定向函数fputc,满足串口调试打印int fputc(int ch, FILE* file){ HAL_UART_Transmit(&huart1, (uint8_t*)&ch, 1, 1000); return ch;}
main函数里主要完成以下功能:
1、挂载SPI_FLASH 2、循环读取按键状态,手动删除分区表后重启
SPI_FLASH在第一次上电的时候里面是没有任何东西的,我们可以选择直接格式化或者在PC端格式化,但这里我采用的是直接在PC端进行格式化,所以直接挂载即可,失败也没事。
uint8_t Mount_Fatfs(void)
{
retUSER = f_mount(&USERFatFS, USERPath, 1);
if(retUSER != FR_OK)
{
printf('spi-flash文件系统挂载失败\r\n');
return 1 ;
}
printf('spi-flash文件系统挂载成功\r\n');
return 0 ;
}
按键逻辑很简单,当按下按键时,擦除SPI FLASH的第一个扇区,因为Fatfs的分区表就放在第一个扇区:
while (1) { /* USER CODE END WHILE */
/* USER CODE BEGIN 3 */ if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET) { HAL_Delay(100);
if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET) { printf('有按键按下...擦除第一个扇区,其实就是把FAT分区表删掉了!\n'); SPI_FLASH_SectorErase(0); printf('即将重启!\n'); HAL_NVIC_SystemReset(); } } }
main函数整体实现如下:
int main(void)
{
/* USER CODE BEGIN 1 */
/* USER CODE END 1 */
/* MCU Configuration--------------------------------------------------------*/
/* Reset of all peripherals, Initializes the Flash interface and the Systick. */
HAL_Init();
/* USER CODE BEGIN Init */
/* USER CODE END Init */
/* Configure the system clock */
SystemClock_Config();
/* USER CODE BEGIN SysInit */
/* USER CODE END SysInit */
/* Initialize all configured peripherals */
MX_GPIO_Init();
MX_SPI1_Init();
MX_USART1_UART_Init();
MX_FATFS_Init();
MX_USB_DEVICE_Init();
/* USER CODE BEGIN 2 */
HAL_Delay(2);
SPI_FLASH_Init();
/*挂载SPI FLASH*/
Mount_Fatfs();
/* USER CODE END 2 */
/* Infinite loop */
/* USER CODE BEGIN WHILE */
while (1)
{
/* USER CODE END WHILE */
/* USER CODE BEGIN 3 */
if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET)
{
HAL_Delay(100);
if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET)
{
printf('有按键按下...擦除第一个扇区,其实就是把FAT分区表删掉了!\n');
SPI_FLASH_SectorErase(0);
printf('即将重启!\n');
HAL_NVIC_SystemReset();
}
}
}
/* USER CODE END 3 */
}
5、运行结果
将程序编译完下载到开发板上:
接下来我们需要手动格式化,点击格式化磁盘
格式化的过程可能会比较久,耐心等一下,格式化成功后显示如下:
接下来打开这个磁盘,放一个小于8MB的文件进去:
接下来将开发板断电重启:
由于我们在PC端进行了格式化,所以断电重启后提示的就是挂载成功了!接下来我们打开这个U盘,看到如下文件就已经被存储在了SPI FLASH的Fatfs文件系统里了,并且可以正常打开浏览:
那如果我们复制一个超出FLASH大小的文件到盘里会怎么样呢??一样可以复制进去,然后也一样可以在PC端打开:
但是,断电重启之后就嘿嘿嘿了
:
然后我们就会发现之前存进去的文件打开都是失败的了,很显然分区表已经被破坏了。
这个例程里我做了一个按键,用来恢复分区表,按下对应的按键重启然后重新格式化即可;至此,我们成功的把8MB的FLASH扩容成了4GB(注意,感官上的4GB哈,不是真正的4GB)。
4、例程开源地址
本节代码已同步到码云的代码仓库中,获取方法如下:
码云仓库:
https://gitee.com/morixinguan/personal-open-source-project/tree/master/7.usb_fatfs_msc_expansion
获取项目方法:
git clone https://gitee.com/morixinguan/personal-open-source-project.git
我还将之前做的一些项目以及练习例程在近期内全部上传完毕,与大家一起分享交流,如果有任何问题或者对该项目感兴趣,欢迎加我微信:morixinguan一起交流学习。