BCM6358系列ADSL一体机(DB120-XX、RG100A-XX等)刷机教程
本帖最后由 log2 于 2011-7-24 10:13 编辑【醒目】:截至本帖发布,我还没有刷过任何一台BCM6358系列ADSL,如果刷机成功,则在分割线以下更新。
第一章 准教程
一、关于BCM6358系列ADSL一体机刷机你必须知道的事情。
1. CFE、NVRAM、Firmware(固件):
CFE(Broadcom Common Firmware Environment Broadcom公用固件环境)是用于加载CPU和启动代码的工具,好比PC的BIOS(BIOS是系统,属于软件,存储在EEPROM中)。而NVRAM好比PC的CMOS(现在CMOS一般在主板的南桥里面),是存储CFE设置结果的硬件。BCM6358通常采用Linux作为操作系统,操作系统通过读取NVRAM来了解和配置硬件。
在这里需要注意的是,CFE和操作系统都写在一块FLASH的不同地址,也就是说,如果刷错了地址,那么ADSL的底层和操作系统将出现异常。
而BCM6358系列的Firmware(固件),通常包含了CFE和Image(操作系统镜像)两部分,根据Flash的容量和地址格式不同又分为64K(4MB)和128K(16MB)两种。以D-link为代表的ADSL通常采用64K(4MB)格式,国内如DB120-XX、RG100A-XX等通常采用128K(16MB)格式。
BCM6358系列的CFE支持双Image,就像我们在硬盘上装双操作系统。DB120-XX、RG100A-XX等有16MB的Flash,可以写双Image,在CFE中配置由那个启动,这就是为什么DSL-2760U 1.07版的固件没人发布128K格式改版,但一样可以刷入16MB的Flash并正常使用(据网友研究:双image情况下请勿再直接web方式升级,容易写错地址)
2. Firmware(固件)刷写方式——TTL、web
其实TTL和Web的提法并不准确。据我理解,Firmware(固件)刷写只有两种情况,一种是ADSL系统加载前(only CFE),一种是ADSL系统加载后(CFE+OS)。TTL只不过利用超级终端监控和输入命令(有时候输入命令相当重要),但无论如何CFE必须完整正常。
ADSL系统加载前(only CFE):已知两种方式,一是长按Reset再加电,二是TTL连接下看到“1-0倒数”时按任意键中断OS加载。有点类似于PC开机按DEL或F2,只进BIOS,或者按Break停止OS加载。
ADSL系统加载后(CFE+OS):就是我们能够在192.168.1.1看到ADSL各种信息的情况。
3. “e a”、“e n”命令
“e a”、“e n”是在“ADSL系统加载前(only CFE)”情况下,通过TTL连接,输入的命令。“ADSL系统加载前(only CFE)”在超级终端中显示为“>CFE”。
“e a”命令:清空除CFE以外的所有Flash内容,类似于PC格式化整个硬盘。
“e n”命令:清空NVRAM,类似于PC跳线清空CMOS。
4. 我们手中的BCM6358系列ADSL一体机
在没有TTL的情况下,我们无法知道CFE定义从那一段地址启动OS,不能“e a”、“e n”。很可能你手里的设备已经是双Image,即使是同样的CFE版本号运营商也可能在CFE AUX中设置有其他参数。一句话:无TTL,不刷机。
仔细了解手中设备的flash编号、容量、格式。CFE可以读不少Flash,但支持的写Flash是有限的,所以我们常常看到要求具备S29开头的flash来刷机,建议大家拆开机器仔细看。
所下载的固件格式到底是64K(4MB)和128K(16MB)也是必须了解的。最好下载RAR压缩的固件,因为解压有效验,来历不明的固件,请勿轻易冒险。
连接好TTL,刷机前最好直接开机一次,将超级终端的的内容全部复制出来,仔细分析(比如启动地址段等。CFE不存在电信等原版固件的AUX参数的情况下,第一个image的启动地址为0xbe20000,也就是从128K处启动,第二个image则是在地址0xbe800000启动,也就是从8M开始启动第二个image)。
同时也是以备不测。出事了贴出来,人家好帮助你,而不是直接写个设备型号,就在论坛求助了。
……待续,等我刷机的好消息,同时祝自己好运! 自沙 占楼备更新{:soso_e113:}
补充内容 (2011-8-24 09:32):
教程:DB120-WN 用TTL线刷DSL-2760U 1.06(128K)固件的经验
在此:https://www.chinadsl.net/forum.php?mod=viewthread&tid=63768&fromuid=34122
这个很需要 楼主速度回来更新啊 谢谢楼主的分享,我也想试试刷机的乐趣!呵呵 我的DB120就是WEB直接刷的1.07。 谢谢,万分期待楼主更新! 本帖最后由 yjc666 于 2011-10-8 19:26 编辑
我的rg100a 就是reset 进入cfe网刷的1.04
原先 cfe 10.1
耍猴6.5
然后直接升级的1.07 新手,学习学习