原标题：U盘容量大小造假技术手段实现之8M变4G(以STM32 SPI_FLASH为例)

　　以前经常听别人说上某多或者某宝买便宜U盘的时候发现被坑，比如一个U盘大小是4GB，买回来到了手上插上PC端电脑显示也是4GB，但是真正用的时候发现并没有那么多，可能就只有那么几百MB的大小，甚至是几MB的大小，这些商家为了利益便会使用这样投机的方法，其目的是榨取用户的金钱;因此这样的商家真的很无良。当然不止是U盘可以这么来造假，其实市面上很多产品存储部分为了满足招标参数可能也会这么来搞， 那么这种手段是怎么来实现的呢?我们简单的用SPI_FLASH来模拟一下，揭露无良商家的丑陋的一面：

　　以下例程基于野火霸道秉火STM32开发板

　　关于开发板的详细资料请使用野火大学堂进行下载：

　　1、使用STM32CubeMX建立一个基本工程

　　1.1 RCC时钟配置

　　1.2 SYS配置

　　1.3 SPI配置(用于驱动W25Q64的SPI FLASH)

　　PA4在这里是片选引脚

　　1.4 调试串口配置

　　1.5 USB配置

　　1.6、Fatfs文件系统配置

　　1.7、按键配置

　　用于手动删除扇区。

　　1.8、堆栈设置

　　2、移植SPI_FLASH驱动

　　开发板例程里有，我们直接复制过来简单修改添加即可，详细请下载文末例程。

　　3、让FLASH适配fatfs以及USB MSC

　　3.1、Fatfs适配

　　先适配fatfs，首先打开user_diskio.c，然后添加spi_flash的头文件，接下来填写接口：

　　USER_initialize

　　USER_status

　　USER_read

　　USER_write

　　USER_ioctl

　　(1)USER_initialize接口

　　DSTATUS USER_initialize (

　　BYTE pdrv /* Physical drive nmuber to identify the drive */

　　)

　　{

　　/* USER CODE BEGIN INIT */

　　SPI_FLASH_Init(); return RES_OK ;

　　/* USER CODE END INIT */

　　}

　　这个很简单，直接写个SPI初始化函数然后返回RES_OK就行了。

　　(2)USER_status接口

　　DSTATUS USER_status (

　　BYTE pdrv /* Physical drive number to identify the drive */

　　)

　　{

　　/* USER CODE BEGIN STATUS */ return RES_OK;

　　/* USER CODE END STATUS */

　　}

　　不捕捉对应的状态，直接返回RES_OK。

　　(3)DRESULT USER_read接口

　　DRESULT USER_read (

　　BYTE pdrv, /* Physical drive nmuber to identify the drive */

　　BYTE *buff, /* Data buffer to store read data */

　　DWORD sector, /* Sector address in LBA */

　　UINT count /* Number of sectors to read */

　　)

　　{

　　/* USER CODE BEGIN READ */

　　SPI_FLASH_BufferRead(buff, sector * 4096, count * 4096); return RES_OK;

　　/* USER CODE END READ */

　　}

　　实现对SPI FLASH的读，由于野火的例程里读FLASH这个接口不是说直接传0,1,2,3...的编号就表示第0、1、2、3...个扇区，而是读一个扇区，再读下一个的时候需要偏移4096个字节(一个扇区的大小)才是下一个扇区，所以记得这里要乘上4096(一个扇区的大小)，就刚好是一个扇区，这个取决于驱动接口怎么写，有些接口如果内部乘了4096，那么在这里就不需要乘以4096了。

　　(4)DRESULT USER_write接口

　　DRESULT USER_write (

　　BYTE pdrv, /* Physical drive nmuber to identify the drive */

　　const BYTE *buff, /* Data to be written */

　　DWORD sector, /* Sector address in LBA */

　　UINT count /* Number of sectors to write */

　　)

　　{

　　/* USER CODE BEGIN WRITE */

　　/* USER CODE HERE */

　　SPI_FLASH_SectorErase(sector * 4096);

　　SPI_FLASH_BufferWrite((BYTE *)buff, sector * 4096, count * 4096); return RES_OK;

　　/* USER CODE END WRITE */

　　}

　　写的话需要先调用扇区擦除，再写，这是SPI FLASH的特性，和读接口一样，这里也需要乘上4096。

　　(5)DRESULT USER_ioctl接口

　　DRESULT USER_ioctl (

　　BYTE pdrv, /* Physical drive nmuber (0..) */

　　BYTE cmd, /* Control code */

　　void *buff /* Buffer to send/receive control data */

　　)

　　{

　　/* USER CODE BEGIN IOCTL */

　　DRESULT res = RES_ERROR; if(pdrv != 0) return RES_PARERR;

　　switch(cmd)

　　{ case CTRL_SYNC:

　　res = RES_OK; break; case GET_SECTOR_COUNT:

　　// *(DWORD*)buff = 2048;

　　*(DWORD*)buff = 1048576 ; //4GB = 4 * 1024 * 1024KB / 4KB = 1048576个扇区

　　res = RES_OK; break; case GET_SECTOR_SIZE:

　　*(WORD*)buff = 4096;

　　res = RES_OK; break; case GET_BLOCK_SIZE:

　　*(DWORD*)buff = 1;

　　res = RES_OK; break;

　　default:

　　res = RES_PARERR; break;

　　} return res;

　　/* USER CODE END IOCTL */

　　}

　　GET_SECTOR_COUNT指的是获取扇区的个数，这里我们需要把SPI FLASH的大小从8MB扩容到4GB，所以我们要计算一下4GB一共有多少个扇区，计算公式如下：

　　4GB = 4 * 1024MB = 4 * 1024 * 1024KB

　　总扇区数 = 4 * 1024 * 1024 KB / 4KB = 1048576

　　所以，直接把这个参数写成1048576即可。

　　GET_SECTOR_SIZE指的是一个扇区的大小。

　　GET_BLOCK_SIZE指的是一个块的大小，这里不需要，直接返回1。

　　参考官网文档关于参数描述来实现即可：

　　2.2、USB MSC适配

　　打开usbd_storage_if.c，包含SPI_FLASH驱动的头文件，然后实现如下接口即可：

　　STORAGE_Init_FS

　　STORAGE_GetCapacity_FS

　　STORAGE_Read_FS

　　STORAGE_Write_FS

　　STORAGE_Write_FS

　　(1)STORAGE_Init_FS接口

　　int8_t STORAGE_Init_FS(uint8_t lun)

　　{

　　/* USER CODE BEGIN 2 */ return (USBD_OK);

　　/* USER CODE END 2 */

　　}

　　直接返回OK即可，因为驱动已经在fatfs里初始化过了。

　　(2)STORAGE_GetCapacity_FS接口

　　#define W25Q64FV_FLASH_SIZE 0x800000 /* 64 MBits => 8MBytes */ #define W25Q128FV_SUBSECTOR_SIZE 0x1000 /* 4096 subsectors of 4kBytes */ int8_t STORAGE_GetCapacity_FS(uint8_t lun, uint32_t *block_num, uint16_t *block_size)

　　{

　　/* USER CODE BEGIN 3 */

　　//*block_num = W25Q64FV_FLASH_SIZE/W25Q128FV_SUBSECTOR_SIZE;

　　*block_num = 1048576 ;

　　*block_size = W25Q128FV_SUBSECTOR_SIZE; return (USBD_OK);

　　/* USER CODE END 3 */

　　}

　　这里的block_num指的是扇区的个数，直接把4GB的计算出来参数个数填写在这里即可，block_size指的是一个扇区的大小，这里是4096。

　　(3)STORAGE_Read_FS接口

　　int8_t STORAGE_Read_FS(uint8_t lun, uint8_t *buf, uint32_t blk_addr, uint16_t blk_len)

　　{

　　/* USER CODE BEGIN 6 */

　　SPI_FLASH_BufferRead(buf,blk_addr*4096,blk_len*4096); return (USBD_OK);

　　/* USER CODE END 6 */

　　}

　　读函数很简单，直接实现即可。

　　(4)STORAGE_Write_FS接口

　　int8_t STORAGE_Write_FS(uint8_t lun, uint8_t *buf, uint32_t blk_addr, uint16_t blk_len)

　　{

　　/* USER CODE BEGIN 7 */

　　SPI_FLASH_SectorErase(blk_addr * 4096);

　　SPI_FLASH_BufferWrite(buf, blk_addr * 4096, blk_len * 4096); return (USBD_OK);

　　/* USER CODE END 7 */

　　}

　　写函数，也是一样，先擦除扇区再写，但是注意了，如果复制进来的数据超过本身FLASH的大小，是会破坏分区表的。

　　(5)STORAGE_GetMaxLun_FS接口

　　int8_t STORAGE_GetMaxLun_FS(void)

　　{

　　/* USER CODE BEGIN 8 */

　　// return (STORAGE_LUN_NBR - 1); return 0 ;

　　/* USER CODE END 8 */

　　}

　　指的是操作一个设备，NBR此时为1。

　　4、实现业务逻辑

　　为了方便调试，实现printf的重定向:

　　//定义printf的重定向函数fputc，满足串口调试打印

　　int fputc(int ch, FILE* file)

　　{

　　HAL_UART_Transmit(&huart1, (uint8_t*)&ch, 1, 1000); return ch;

　　}

　　main函数里主要完成以下功能：

　　1、挂载SPI_FLASH

　　2、循环读取按键状态，手动删除分区表后重启

　　SPI_FLASH在第一次上电的时候里面是没有任何东西的，我们可以选择直接格式化或者在PC端格式化，但这里我采用的是直接在PC端进行格式化，所以直接挂载即可，失败也没事。

　　uint8_t Mount_Fatfs(void)

　　{

　　retUSER = f_mount(&USERFatFS, USERPath, 1); if(retUSER != FR_OK)

　　{ printf("spi-flash文件系统挂载失败 "); return 1 ;

　　} printf("spi-flash文件系统挂载成功 "); return 0 ;

　　}

　　按键逻辑很简单，当按下按键时，擦除SPI FLASH的第一个扇区，因为Fatfs的分区表就放在第一个扇区：

　　while (1)

　　{

　　/* USER CODE END WHILE */

　　/* USER CODE BEGIN 3 */ if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET)

　　{

　　HAL_Delay(100); if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET)

　　{ printf("有按键按下...擦除第一个扇区，其实就是把FAT分区表删掉了! ");

　　SPI_FLASH_SectorErase(0); printf("即将重启! ");

　　HAL_NVIC_SystemReset();

　　}

　　}

　　}

　　main函数整体实现如下：

　　int main(void)

　　{

　　/* USER CODE BEGIN 1 */

　　/* USER CODE END 1 */

　　/* MCU Configuration--------------------------------------------------------*/

　　/* Reset of all peripherals, Initializes the Flash interface and the Systick. */

　　HAL_Init();

　　/* USER CODE BEGIN Init */

　　/* USER CODE END Init */

　　/* Configure the system clock */

　　SystemClock_Config();

　　/* USER CODE BEGIN SysInit */

　　/* USER CODE END SysInit */

　　/* Initialize all configured peripherals */

　　MX_GPIO_Init();

　　MX_SPI1_Init();

　　MX_USART1_UART_Init();

　　MX_FATFS_Init();

　　MX_USB_DEVICE_Init();

　　/* USER CODE BEGIN 2 */

　　HAL_Delay(2);

　　SPI_FLASH_Init();

　　/*挂载SPI FLASH*/

　　Mount_Fatfs();

　　/* USER CODE END 2 */

　　/* Infinite loop */

　　/* USER CODE BEGIN WHILE */ while (1)

　　{

　　/* USER CODE END WHILE */

　　/* USER CODE BEGIN 3 */ if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET)

　　{

　　HAL_Delay(100); if(HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_13) == GPIO_PIN_SET)

　　{ printf("有按键按下...擦除第一个扇区，其实就是把FAT分区表删掉了! ");

　　SPI_FLASH_SectorErase(0); printf("即将重启! ");

　　HAL_NVIC_SystemReset();

　　}

　　}

　　}

　　/* USER CODE END 3 */

　　}

　　5、运行结果

　　将程序编译完下载到开发板上：

　　接下来我们需要手动格式化，点击格式化磁盘

　　格式化的过程可能会比较久，耐心等一下，格式化成功后显示如下：

　　接下来打开这个磁盘，放一个小于8MB的文件进去：

　　接下来将开发板断电重启：

　　由于我们在PC端进行了格式化，所以断电重启后提示的就是挂载成功了!接下来我们打开这个U盘，看到如下文件就已经被存储在了SPI FLASH的Fatfs文件系统里了，并且可以正常打开浏览：

　　那如果我们复制一个超出FLASH大小的文件到盘里会怎么样呢??一样可以复制进去，然后也一样可以在PC端打开：

　　但是，断电重启之后就嘿嘿嘿了

　　：

　　然后我们就会发现之前存进去的文件打开都是失败的了，很显然分区表已经被破坏了。

　　这个例程里我做了一个按键，用来恢复分区表，按下对应的按键重启然后重新格式化即可;至此，我们成功的把8MB的FLASH扩容成了4GB(注意，感官上的4GB哈，不是真正的4GB)。

　　4、例程开源地址

　　本节代码已同步到码云的代码仓库中,获取方法如下：

　　码云仓库：

　　https://gitee.com/morixinguan/personal-open-source-project/tree/master/7.usb_fatfs_msc_expansion

　　获取项目方法：

　　git clone https://gitee.com/morixinguan/personal-open-source-project.git

　　我还将之前做的一些项目以及练习例程在近期内全部上传完毕，与大家一起分享交流，如果有任何问题或者对该项目感兴趣，欢迎加我微信：morixinguan一起交流学习。