ESP8266 OTA – wgrywanie firmware przez Wi-Fi, ArduinoOTA, bezpieczeństwo, PlatformIO

Pytanie

ESP8266, wgrywanie wsadu przez wifi

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• Najprostszą i najbezpieczniejszą metodą wgrywania wsadu (firmware) do ESP8266 przez Wi-Fi jest OTA (Over-The-Air).
• Wymaga to jednorazowego wgrania przez USB szkicu zawierającego ArduinoOTA lub inny mechanizm aktualizacji, a następnie wszystkie kolejne aktualizacje odbywają się już zdalnie po sieci.
• Do wyboru są trzy główne podejścia:
  1. Arduino/PlatformIO OTA (IDE wysyła plik BIN bezpośrednio);
  2. własny serwer HTTP(S) lub Web-Updater, z którego ESP8266 pobiera plik;
  3. narzędzia wiersza poleceń (np. espota.py, ESP Web Tools) pozwalające na masowe/batch-owe aktualizacje.

Kluczowe punkty
• Pierwszy flash przez UART → kod z ArduinoOTA.
• Stałe wołanie ArduinoOTA.handle() w pętli loop().
• Urządzenie i komputer muszą być w tej samej podsieci, a port 8266 musi być otwarty.
• Zawsze ustaw hasło OTA lub użyj TLS/HTTPS.
• Rozmiar pliku BIN ≤ (Flash/2 − rez.) – przy 4 MB mamy ~1,8 MB.

Szczegółowa analiza problemu

1. Architektura i teoria działania OTA

ESP8266 posiada w pamięci Flash dwa równorzędne sloty (partition table typu dual-OTA), co umożliwia zapis nowej wersji w „drugiej połowie” pamięci, weryfikację CRC/MD5 i dopiero wtedy zmianę wskaźnika boot-loadera. Dzięki temu w razie przerwania transmisji istnieje możliwość powrotu (rollback) do poprzedniego obrazu.

Diagram uproszczony:

|  Bootloader |  OTA_0 (running) |  OTA_1 (free) | SPIFFS/LittleFS |
                         ↑
                 nowa wersja .bin

Po restarcie bootloader sprawdza flagę aktualizacji:
• OK → przełącza się na slot OTA_1;
• Błąd → wraca do OTA_0.

2. Implementacja w Arduino IDE (lokalne OTA)

Minimalny szkic (wypełnij SSID, hasło i opcjonalnie hasło OTA):

#include <ESP8266WiFi.h>
#include <ArduinoOTA.h>
const char* ssid     = "SSID";
const char* pass     = "PASSWORD";
void setup() {
  Serial.begin(115200);
  WiFi.mode(WIFI_STA);
  WiFi.begin(ssid, pass);
  while (WiFi.waitForConnectResult() != WL_CONNECTED) {
    delay(5000); ESP.restart();
  }
  ArduinoOTA.setHostname("esp-lamp");
  ArduinoOTA.setPassword("otaSecret");   // lub ArduinoOTA.setPasswordHash(MD5);
  ArduinoOTA.begin();
}
void loop() {
  ArduinoOTA.handle();
  // normalny kod aplikacji
}

Wgrywanie:

1. Pierwszy raz – standardowo przez USB (UART).
2. Po restarcie w Arduino IDE → Narzędzia → Port → „esp-lamp at 192.168.x.y”.
3. Kliknij „Wgraj”. IDE użyje skryptu espota.py i portu 8266/udp.

3. Web-Updater / Self-Update (HTTP[S])

Przy wielu urządzeniach wygodniej jest, aby same pytały serwer o nową wersję, np. co 24 h:

#include <ESP8266HTTPClient.h>
#include <ESP8266httpUpdate.h>
void checkForUpdate() {
  t_httpUpdate_return ret = ESPhttpUpdate.update(
    "https://firmware.myserver.com/esp8266/build.bin");
  if (ret == HTTP_UPDATE_OK) {
    Serial.println("Update success, rebooting…");
  }
}

Plusy: skalowalność i brak konieczności otwierania IDE. Minusy: potrzeba serwera i certyfikatów TLS (lub co najmniej Basic Auth).

4. PlatformIO – profil OTA

platformio.ini:

[env:nodemcu]
platform = espressif8266
board    = nodemcu
framework = arduino
[env:nodemcu_ota]
extends = env:nodemcu
upload_protocol = espota
upload_port = 192.168.0.123
build_flags = -DOTA_PASS="otaSecret"

pio run -t upload -e nodemcu_ota automatyzuje cały proces; można wywoływać w skryptach CI/CD.

5. Narzędzia masowe / heads-less

• espota.py -i <IP> -p 8266 -f build.bin -a otaSecret (Python ≥3.7, w pakiecie esp-Arduino-core).
• Google Chrome + ESP-Web-Tools (Web Serial / WebUSB) – przyjazne dla użytkownika końcowego.
• Tasmota i ESPHome mają już wbudowany panel Web-Update.

6. Bezpieczeństwo

1. Hasło OTA lub hash MD5.
2. TLS/HTTPS + weryfikacja certyfikatu (od Espressif SDK 3.0 jest wsparcie dla SHA-256).
3. Ograniczenie zakresu adresów IP (ACL na routerze).
4. Sygnatura RSA/ECDSA firmware ‑ najpewniejsza, ale wymaga własnego bootloadera (projekt rBoot-OTA lub Espressif Secure Boot V2).
5. Watchdog i plan B: jeżeli urządzenie nie dojdzie do setup() w 8 s – automatyczny rollback.

7. Typowe problemy i diagnostyka

Aktualne informacje i trendy

• Najnowsze core-2.7.6 (2024-Q1) dla ESP8266 Arduino rozszerza max. wielkość BIN-a do 2 MB przy 4 MB Flash oraz umożliwia włączenie Secure-OTA (TLS1.2 + SHA-256) bez zewnętrznych bibliotek.
• ESPHome 2024.2 udostępnia OTA z delta-patching (transfer tylko różnic), co skraca czas aktualizacji o ~60 %.
• W środowiskach przemysłowych rośnie popularność OTA przez MQTT (np. Amazon AWS IoT Job, Eclipse Leshan/LwM2M).
• Coraz powszechniejsze jest podpisywanie firmware kluczem ECDSA-256 (zgodne z ETSI EN 303 645).

Potencjalne przyszłe kierunki:
• Kompresja LZMA on-the-fly;
• Partycje A/B/C z auto-rollback (podobnie jak w ESP32-S3);
• Standard Open IOT-SAFE dla kluczy sprzętowych.

Wspierające wyjaśnienia i detale

• ArduinoOTA.handle() nie może być blokowane; w krytycznych sekcjach użyj yield(); lub delay(0);.
• Przy migrowaniu na MicroPython używa się komendy: ampy put firmware.py albo mpremote mip install ota_updater.
• Różnica ESP32 vs ESP8266: w ESP32 wbudowany bootloader obsługuje podpis cyfrowy i kompresję; w 8266 trzeba to dorobić.

Aspekty etyczne i prawne

• Urządzenie pobierające firmware z Internetu podlega RODO/GDPR, jeśli zbiera dane osobowe; serwer aktualizacji powinien realizować TLS i przechowywać logi dostępu.
• Przepisy ETSI EN 303 645 rekomendują unikalne hasła OTA i automatyczne aktualizacje krytyczne.
• W produktach komercyjnych należy dostarczyć użytkownikowi możliwość przywrócenia poprzedniej wersji lub rezygnacji z aktualizacji.

Praktyczne wskazówki

1. Zawsze trzymaj na płytce pin GPIO0 lub RST dostępny – fizyczny back-door w razie bricka.
2. Ustal konwencję nazw hosta (product-<chipID>) – upraszcza batch-update.
3. Dla floty > 50 szt. zautomatyzuj: GitHub Actions → PlatformIO CI → espota.py.
4. Loguj przebieg OTA (Serial, MQTT lub Syslog) – w razie zgłoszeń serwisowych masz historię.
5. Po update wykonuj ESP.getSketchMD5() i porównuj z serwerem.

Ewentualne zastrzeżenia lub uwagi dodatkowe

• Flash < 1 MB (stare ESP-01) praktycznie uniemożliwia OTA-dual; konieczny jest wariant single-slot + SPIFFS wyłączone (ryzykowny).
• W hotelowych/korporacyjnych sieciach z VLAN OTA może być blokowana (brak multicastu mDNS).
• Częste aktualizacje skracają żywotność pamięci (cykl kasowania ~10 000) – planuj release większych paczek rzadziej.

Sugestie dalszych badań

• Porównanie rBoot-OTA vs. stock Espressif bootloader (zużycie Flash, bezpieczeństwo).
• Integracja OTA z LwM2M (Device Management & Service Enablement).
• Metody delta-update (bsdiff, Google Courgette) w kontekście małej mocy CPU ESP8266.
• Zastosowanie WebAuthn/FIDO2 do autoryzacji update’u przez przeglądarkę.

Źródła rekomendowane do dalszego studiowania:
• https://arduino-esp8266.readthedocs.io/en/latest/ota_updates/readme.html
• https://mischianti.org/tag/ota-esp8266/
• rBoot-OTA: https://github.com/raburton/rboot
• Espressif Secure OTA: ESP8266_RTOS_SDK v3.4 docs, sekcja Secure Boot & Flash Encryption.

Krótkie podsumowanie

Aktualizacja ESP8266 przez Wi-Fi opiera się na mechanizmie OTA. Po jednorazowym „zaszczepieniu” kodu z biblioteką ArduinoOTA możliwe jest bezkablowe wgrywanie kolejnych wersji – z IDE, skryptu CLI lub własnego serwera HTTP(S). Kluczowe jest zachowanie bezpieczeństwa (hasło, TLS, podpis cyfrowy), stabilnego zasilania i odpowiedniej wielkości partycji OTA. Dobrze zaprojektowany proces OTA zmniejsza koszty serwisu, przyspiesza rozwój oprogramowania i zwiększa satysfakcję użytkownika końcowego.