ある晴れた昼下がり　こんなツイートを見かけました

【新商品】部品取りに！無線モジュール付きSoc基板＋白色プラスチックケース | 1,000円 #秋月電子 https://t.co/XGfEkWo9Qw pic.twitter.com/DNnpWKqidX

— あきそく2.0 (@aki_soku) March 17, 2023

へー。中身…

うおおおおおお、通販ぽちーーーーー！

こんなんかうやろ　なんなら今から取りに行きたいわ（いかないけど） https://t.co/dawFBTXHbf pic.twitter.com/D1lpN9w3dK

— ひろみつ (@bakueikozo) March 17, 2023

としてTLを眺めていると…

次々に流れてくる購入報告と開封画像

久しぶりに秋月らしい物が… https://t.co/JB5Yvpu6N2 pic.twitter.com/ty8qciAbqx

— oʕ•̫͡•ʔd (@od_1969) March 17, 2023

…あぁぁぁぁぁぁ！今から買いに行くかぁ…？？？？

そして売り切れ報告…

アキバ在庫切れ https://t.co/a1zBngMI7y

— 脱獄者(2/18退院しました) (@assume_bot) March 17, 2023

えぇぇぇぇぇ？？？もうみんなUART触ってるのに歯ぎしりしながら明日を待つのか…

電源コネクタは外形 4mm 内径 1.7mm のが一致、いわゆる PSP と同じやつ

起動すると `C` がずっと出る。オシロでも確認。 pic.twitter.com/2eynGBG2aR

— Takumi Sueda (@puhitaku) March 17, 2023

と思った矢先…

フォロワーさんからとんでもない連絡が

どうやら歩いて行けるほど近くに住んでいる模様

慌てて財布握りしめて譲ってもらいに行きました

秋月のSoC基板を歯ぎしりしながら見てたらまさに今日アキバから買って持って帰ってきたフォロワーさんが徒歩圏内に住んでて一枚売ってもらってきたんだけどそんなミラクルある？？？ pic.twitter.com/7cp65T7R1L

— ひろみつ (@bakueikozo) March 17, 2023

そんなわけで一日早く手に入れたので！早速分解します！

分解して解析する

この手の機器、オンボードフラッシュにファームウェアなりブートローダーが入っているのが常套なので、引っぺがしてROMライターにぶち込みます。

コイツやりやがった pic.twitter.com/XY4uKo5iiM

— ひろみつ (@bakueikozo) March 17, 2023

ところが…中身が全部FF…つまり、空っぽってことです。

まじか…ってことは、起動時に出てたCはSoCがネイティブで吐いている可能性…

あーーーー、XMODEMでのファイル受信待ちか…そっからーーーー？？？！

ja.wikipedia.org

しかし、その手順もありますが、そんなに古くないSoCであればネイティブでSDカードからの起動をサポートしている可能性は大いにあります。

データシートを見る前にそれを確認するために、電源投入時のmicroSDスロットの状態を確認してみると…CLK端子に初期化用の波形が出ています。

FLASH剥がしてもmicroSDスロットにクロック出てるのでカード起動ワンチャンあるかも知れない。 pic.twitter.com/hwCw6ooa22

— ひろみつ (@bakueikozo) March 17, 2023

つまり、適切なブートローダをSDカードに書いて挿せば起動する可能性があるということです。

(※過去にファミコンミニをSDカードから起動させたことがあります)

honeylab.hatenablog.jp

この手の機器で、量産するレベルのものであれば既存のLinuxが対応している可能性は大いにあります。というか、メーカから提供されるSDKがそのままLinuxのツリーだったりするわけで。また、似たような機器の起動イメージがそのまま利用できることもあります。互換品を探すためにSoCの型番と、組み込み用のシステムを組み合わせて検索していると…同系列のAM5338を搭載したBeagleBoneBlack、これはデフォルトでLinuxが使えます。OpenWRTのポーティングもあるということがわかりました。

Beagleboneがam335xでopenwrtのポートがあるっぽい？https://t.co/ekd7W9I71w

— ひろみつ (@bakueikozo) March 17, 2023

また、内蔵eMMCのほか、外部microSDからのLinux起動ができます。しかも私の部品箱に転がっている。これは好都合。さっそく、このイメージを書いて…

既に試してくれていました。おお。少なくともブートローダが呼ばれている。これはもはや勝利は目前。

あっすごい　もうここまできてんならいけるやん https://t.co/7kiKVLhKgg

— ひろみつ (@bakueikozo) March 17, 2023

その後あれこれみんなが試して、どうやらBBBのイメージは割とすんなり動いてシェルまで立ち上がる、ということまでサクッと判明してしまいました。

秋月SoC基板まとめ。
・ハードウェア構成がBeaglebone Blackに近いので、Beaglebone Blackのイメージで起動可能
・PMICまわりのドライバが落ちる？問題は/boot/uEnv.txtでロードするdtboを変えて回避
・USB、Ethernetともに問題なく動作。ただし内蔵EthernetはMACアドレスが起動のたびに変わる https://t.co/b44jLe3Hhs

— TCE🌍🛰💡🍶📶📼 (@tceoo1) March 20, 2023

Beaglebone BlackのeMMCフラッシュ手順↓がそのまま使えたhttps://t.co/oTQzR838jGhttps://t.co/Z8OWBta1uK から
"AM3358 Debian 10.3 2020-04-06 4GB eMMC IoT Flasher"のイメージを落としてきてmicroSDに書き込んで起動すると、eMMCがフォーマットされてファイルシステムが書き込まれる。

— TCE🌍🛰💡🍶📶📼 (@tceoo1) March 20, 2023

しかし、これからです。私の主目的はこれに搭載されたWi-SUNと3Gモジュールまで含めて使い倒すこと。多少弄ってみましたが、BBBのイメージのままではそれらをうまく使いこなすことができません。何より、BBBのまま動いているというのが若干気持ち悪いです。そのため、ゼロからファームウェアのビルド手順を確立し、好きなモジュールを入れ、好きな機能を自分でいじれるようにする必要があります。

まずはブートローダのビルドから！

U-BOOTを作る

とはいえ、実際BBBに近いので、ビルド手順も大いに参考になります。

今回はこちらのWebページをほぼほぼそのままなぞる形になりました。

ichiri.biz

ただし、この手順で作っただけでは起動に至りません。

BBBはCapeというモジュールによる拡張やボードの判別をオンボードのEEPROMの領域を用いて行っていますが、この秋月ボードには搭載されていません。
そのため、起動中にその部分で失敗して停止してしまいます。
その部分をスキップする必要があります。
検索していると、ほぼ素の355xのu-bootを動かしている記事が見つかりました。

qiita.com

この記事で利用しているパッチを当てると、そのあたりを適当に回避して起動してくれるようです。もちろん、他の素の355x用のブートローダコードを使うのが正攻法かもしれませんが、とりあえずこれで進んでいきます。

TIのブートローダの仕組みとして、microSDに”MLO”というファイル(u-bootの一部)が書かれていれば、それを読み込んで起動できるらしいです。しかし、SDからのブートは本当にそれだけではなくて書かれているセクタなどが本当は決まっていたりするのであれこれ試すのに切り分けが難しいです。

そのため、せっかくなのでシリアルからのブートにチャレンジしてみました。

上記の手順でu-bootのSPL(1st bootloader)を、"CCCC"の状態のボードにTeraTermを使ってXMODEMで流し込みます。

SPLが立ち上がったら、2nd bootloaderをYMODEMで流し込みます…

すると…

よっしゃ　秋月SoC基板　自前ビルドのu-bootがシリアル転送から起動したぜ！！！ pic.twitter.com/KYVCu7yRyS

— ひろみつ (@bakueikozo) March 18, 2023

やった。それまで"CCCC"しかしゃべらなかった基板にUIが発生しました。
つまり、ビルドしたu-bootが正しく動いた、ということです。よいよい。

続いて、microSDでの起動も試してみると無事成功しました。

microSDからの起動もできた。転がってたカーネルはなぜか起動しないのでこいつに合わせてリビルドしなきゃなのかも知れん。USBストレージもethも上がるのでなんでもできるわ。まあ、何に使うかって話なんだがw
やっぱりwi-sunは使えるようにしたいんだがなぁ pic.twitter.com/eIcilNOgIs

— ひろみつ (@bakueikozo) March 18, 2023

なかなかリッチなU-BOOTで、USBメモリも、オンボードEtherも、USB-Etherも使えるというてんこもり状態です。すばらしい。

ここまで動いたらあと少し。カーネルのビルドを行います。

Linuxはカーネル本体だけでは使い物にならず、シェルなどを含むルートファイルシステムが必要です。
一般的にはDebianとかそういったリッチな環境がありますが、このような組み込み機器では、"busybox"を含む、小規模な環境が使われます。

このルートファイルシステムを作る環境の一つ"buildroot”に私は良く慣れているのでこれを使っていきます。

同様に、こちらのサイトを参考にします。

ichiri.biz

U-BOOTは先ほど成功しているのですが、BBBのイメージ作成ツールとして上記のbuildrootのコンフィグやスクリプトがありますので、これを改変しながら謎基板へ適用していきます。

dtb添付のuImageで起動できた

fatload mmc 0 0x81000000 uImage.am335x-boneblack;setenv bootargs 'console=ttyS0,115200n8 root=/dev/mmcblk0p2 rw rootfstype=ext4 rootwait earlyprintk loglevel=7';bootm 0x81000000 pic.twitter.com/TSNkvHs9sk

— ひろみつ (@bakueikozo) March 19, 2023

あれやこれやと改変していき、とりあえずカーネルの起動画面とbuildrootのログイン画面を拝むことができるようになりました。

しかし、まだ足りません。これではBBBのイメージで動かしたときとはあまり変わらないのです。

Wi-SUNボードを使えるようにする

ボードに搭載されている、Wi-SUNモジュールを動かすための調査です。

www.tessera.co.jp

このモジュール、単体買いで一万円もするため、このボードがとってもお得だ、という話があるほどなかなか買いにくいものです。
詳細資料は本体を買ってサイトのIDをもらわないとDLできないのですが、最小限のデータシートはありました。

https://www.tessera.co.jp/Download/MB-RL7023-11_DSS_UM_J1.pdf

マイコンとはTTL UARTで接続してコマンドを送受信します。

マイコン側のドライバを調整し、Wi-SUNのポートから信号が出るようにします。
応答されるはずのコマンドを投げてみますが…無応答です。
調べてみると、どうやらRESETピンがイネーブルされていないようです。

RESETピン、通常はモジュール側でプルアップされているため、解放さえされていればそのまま動くことも多いのですが、今回はしっかりSoCに接続されていてRESET状態になったままのようです。幸い、電源はDC/DCから直結されて常時ONになっているようでした。

RESETピンの接続されているGPIOは53番との情報が出てきたので、このピンをGPIOとしてLinuxから制御できるようにします。(なんか、LEDとして扱うのが便利だよーっていう情報が多いのでそうしてますが、もっと素直にただのGPIOとしてnamingしてもいい気がするんですが…だれかdts直してくれてもいいのよ)

せっかくなので、秋月ボード専用のdtsファイルを作成していきます。

github.com

この修正を行うことで、Linux起動時にデフォルトでHIGHレベルが出力され、WiSUNモジュールが起き上がるはずです。レッツ。

RESETが53だというので触ろうとしたらbusy… BBBのDTBだとuser ledに割り当てられてるように見えて触れなくなってるのでBBBlueに入れ替えてusr0 ledにしてhighにしたらようやくRESET解除できてコマンド送受信OKに。やっぱりBBBのまんまだと不便なので削ってちゃんとDTSにしよう。 pic.twitter.com/kkPcPqrxhm

— ひろみつ (@bakueikozo) March 21, 2023

見事、Wi-SUNモジュールと通信ができました。

/dev/ttyS1がWi-SUNモジュールとの通信口です。
これにより、例えば以下のようなサイトを参考に、スマートメータから瞬時電力量を取得するようなプログラムを動かすことができるようになりました！！

netlog.jpn.org

あと先ほどプログラミングマニュアルのDLにはIDが必要、との話でしたが、

どうやらこの手のモジュールには共通コマンドとして実装されているらしく、デバイスが違っても大体同じコマンドで通るらしいので、それで行けそうです。

あといっこ！！携帯電話モジュール

この謎基板を引き付けたものとしてもう一つ、３Gモジュールがあります。

ubloxのSARA-U201というものです。

www.digikey.jp

たしか、もうすぐ３Gが終わってしまうのであまり長く使えるものではないですが、
普通に買うと結構なお値段するものが載っているというのはなかなかありません。

少し前のIoTモジュールなんかにはよく使われていました。

soracom.jp

とどめに、こいつを使えるようにします。

いろいろな情報と経験から、このモジュールはUSBでマイコンと接続され、マイコンからは/dev/ttyXとして見えて、ATコマンドで操作したり、pppで接続できるもの、として間違いありません。

データシートを見ても、そのようになっています。

が、LinuxのコンソールからUSBを見ても、基板上のUSBコネクタとそこにつながった機器しか見えてきません。もしそっち側につながっているとしたら、HUBのチップが挟まるはずですが、そんな感じではありません。Linuxの起動ログでも、USBホストは一つしか認識されていませんでした。

しかし、このAM3352はUSBポートを二つもっていて、一つはホスト専用、もう一つはDual-Role-OTG、つまりホストしても、デバイスとしても動作できるポートを持っています。（動作を変更する際には周辺回路に注意が必要です）

BBBのデバイス設定では、このポートがperipheral (デバイス側)として設定されていました。

これを、dtsで定義しなおして

dr_mode="host" とし、ホストとして動作させてみます。

(dtsもC言語ライクな // や /* */ のコメントアウトが使えます)

すると、起動時のメッセージログが変化し、二つのUSBポートが存在する、という表示が出るようになりました。

…しかし、つながっているはずのモデムのデバイスは見えません。

改めてデータシートを見てみると

VUSB_DETピンにUSB電源の5Vが加われば、自動的にUSBモードになります、と書いてあります。

これかー。じゃぁ、それをやればいいじゃん、となりますが…

この実装だと、VUSB_DETピンがSoCのどこにつながっていくのか、全くわかりません。

SoCがQFPなどの足があるタイプならもう少し楽ですが、これは接点がすべて裏側にあるBGAです。既存のファームウェアが本体に入っていればそれを解析すればわかるのですが、この本体には先ほど書いたように、何もソフトウェアが入っていない状態でした。

…うーん、済まぬ、犠牲になってくれ。

（フォロワーさんから買った基板に加え、通販であと２枚買っているので）

基板から部品を外し、テスターで配線を当たる、という技を使います。

部品を外した基板を手に入れる

一般的に（一般的とは）こういう基板から部品を外すにはヒートガンなどを使うのですが、不幸にも会社のデスクに置いてきてしまいました。ドライヤーでは熱不足です。

とりあえず、ガスコンロの上に粉砕バットではないほうのバットとともに乗せて加熱してみますが…

基板の裏に結構部品があったり、足が出ていたりで基板自体がなかなか加熱されません。うまく熱を伝えるこの辺にあるもの…食塩！

バットに食塩を敷き、その上に基板を置いて加熱します。

これがうまくいき、しばらくするととても嫌なにおいとともにはんだが溶けてきました。

ここで一気に部品を外します。

成功です。

早速パターンを追っていくと、VUSB_DETはUSB用の電源供給IC（裏面のU10 TPS2405）から５Vを供給されていて、そのEnable端子はGPIO50に接続されていることがわかりました。やった！

これをdtsに定義して、Linux側から信号を出してやると…

やった！ttyUSBが現れました！これで携帯モジュールが使えるぞ！！！

ホントに使えるの？？？

ATコマンドで疎通を試した後、手持ちのYmobileのSIMカードを挿入し、
自分の携帯電話にダイヤルしてみたところ…

やったおｗ
秋月の謎SoC基板から無言電話できたおｗｗｗｗｗｗｗｗ
(音声I/Fはi2Sしか対応してないのでコーデック基板でも乗せれば音声ものる多分) pic.twitter.com/fWSObINlE6

— ひろみつ (@bakueikozo) March 22, 2023

着信したｗｗｗｗwつながったwｗｗｗｗｗｗ

モジュール側に音声入力の方法が無いので、無言電話なんですが…

あまり先がないデバイスとはいえ、完全停波までは時間がありますからまだ使えます。

データシートを見ると、普通のATモデムとしてダイヤルアップするほかに、

マイコンからコマンドでTCP,UDPのソケットを開いて通信したりする機能があるようです。へーーーーー。

matoyomi.hatenablog.com

さて、ここまでで、この基板に期待されていたほとんどの機能をよみがえらせることに成功しました。ついでに、基板に搭載されていたLEDを /sys/class/leds経由で点滅できるようにしました。後、ボタンが二つとおそらく気温測定用のサーミスタがADCに接続されているので、これをちょいちょいいじれば完全に使えるようになると思います。

そんな状態のLinux Kernelとbuildroot rootfsを作れるbuildrootのリポジトリがこちらになります。

github.com

buildroot 2022.11ベースにdtsとパッチを取り込んで、defconfigを頑張って設定しただけです。

適当なlinuxの環境でgit clone して cdし、

$ make akiduki_am3352_defconfig

$ make

(小一時間まつ)

するだけで output/images に sdcard.img が出来上がります。

あれこれ細かいファイルができますが、sdcard.imgに全部入ってるので、
これをdd で書くかWin32DiskImagerとかraspi imager とかでSDカードに書くだけで起動SDが出来上がるはずです（はずです…）

bootcmdは今のところ固定です。変更できません。ぐらい。

それ以上細かいことは、この中をいじればできるようになります。

手元ではWSL Ubuntuでビルド成功してます。

ただし、WSLでいきなりやろうとすると、PATHにProgram Filesの空白が入ってて駄目だ、って言われるので、

zenn.dev

この方法でPATHを綺麗にしてからやってください。

なんか気づいたことがあったらgithubの方にください。

buildroot rootに飽きたら、mmcblk0p2のext4にDebianのtarでも上書きしたら、Debianが使えてaptできて便利になると思います。

その辺、追々イメージまで含めてやっていければいいですね。誰かが。（は？）

あと、debianを入れたり、カーネルモジュールとかをちゃんとコンパイルしてDisplayLinkのUSB-VGAなんかを入れれば、ブラウザで秋月のページを表示したりすることもできるようになりますよん（ただしだいぶ重い）

秋月謎ケース付きSoC基板、ついに秋月の商品ページを表示させることに成功
(debian10+USB-VGA+Xorg+chromium) pic.twitter.com/MPBJzCotzD

— ひろみつ (@bakueikozo) March 20, 2023

あん？git cloneとかビルドとかわかんない…？

とりあえず、試したいだけの人のための試し用buildrootイメージを置いておきますね。

サービスだよ！　SDカードに書くところは頑張ってね！！！

www.dropbox.com

これで、モデムやWi-SUNとの通信、LEDのテストはできます。

(minicom、screenが入ってます)。

honeylab.hatenablog.jp

honeylab.hatenablog.jp

前回の記事からの続きです。
前回までで、RaspberryPiに接続して音源カードのメモリを読み書きするハードウェアの準備ができました。

これから、そこに書き込むためのメモリのファイルを準備します。

USBメモリや高機能なマイコンを搭載した機器、例えばmp3プレイヤーなどの場合、

Windowsなどで"ファイルシステム"、例えばFATなどでフォーマットし、
ファイル名を持ったファイルがおかれることが多いですが、
このような機器の場合、フラッシュメモリ内の領域に、ファイルシステムのない領域が広がっているだけ、ということが多いです。

初回のところで吸い出しのために構造体を作って確認していましたが、
書き込むとなるとさらにファイル構造の厳密な検定を行う必要があります。
なぜなら、我々はある仕様に従って作成されたファイルを持っているだけで、
このファイルがどういう仕様で作成されたか、ということを知ることができないため、
意味のあるデータのほかに、「不明」や「マジックナンバー」そして、「マジックナンバーとして扱う」と推測する、などといった部分が多く発生します。

そういった部分は、自分がこの機器を作るのであれば、どのようなデータ構造にするべきか、などといったことをよく考えながら検証する必要があります。
わからない部分は、「マジックナンバーとして固定」し、それでうまくいけば良し、とするしかないのです。

では、改めてファイル構造についてチェックしていきましょう。

デフォルトのカードから吸い出したメモリの先頭部分です。

このバイナリダンプを見ながら、どんな情報が埋まっているか考えていきます。

数値として意味を持つのは２バイトおよび４バイトからが多いので、そのぐらいのブロックに分けて読んでいきます。

ファイルの先頭に多いのは、そのファイルがなんであるかを表す文字が埋め込まれていることが多いです。例えば、ビットマップファイルなら"BM"、JPEGファイルなら"JFIF"などです。しかし、ここにはありません。
ただし、AA,55というバイト列は、ネットワーク通信やファイルシステムなどでは時々使われることがあります。0xAAは2進数にすると"10101010"、0x55は"01010101"と、それぞれビットパターンが交互に現れ、また、この２バイトをxorすると"0"になることから、同期信号や高速に通信経路のエラーが無いことを検出したりすることに使用できるからです。このことから、この先頭は、データ確認のためのマジックナンバーであると「仮置き」しておきます。続いての４バイトから、１６バイト目まで。
なんとなく意味はありそうですが、この時点では不明ですのでやはり「仮置き」して次に行きます。

17バイト目からの4バイト"00 04 00 00”、また、その次の４バイトは"00 C4 15 00"はそれぞれリトルエンディアンで読むと"0x400","0x15C400"になります。何か意味がありそうですので、このアドレスにジャンプしてみましょう。

特徴的なデータ列が現れました。0x15C400も見てみると

こちらも同じ感じです。先頭はさっきとよく似た「55 AA 01 00」で始まります。

さて、ここでこの機器の仕様を思い出します。この機器は、チャンネル切り替えスイッチで２曲のうちどちらかを選んで再生するのです。
このアドレス二つに書かれたデータを曲として読み込んで再生する、という動作のために作られた、と矛盾なく推測できると思います。

ここで、なんとなく全体の構造を見ると

・先頭1kB→データ全体のヘッダ。曲情報１、曲情報２へのアドレステーブル

・曲情報１ヘッダ

・曲情報２ヘッダ

までがわかりました。

では、曲情報ヘッダを改めて見ます。２つを見比べるのがいいです。
先頭８バイト、４バイトのマジックナンバーに続き00 80 FF FF 。意味がありそうですが、二つとも同じ値ですのでとりあえず共通のマジックナンバーとしておきます。

１曲目は"00 80 00 00"(0x800) 、"FF BF 15 00"(0x15BFFF)が、

２曲目は"00 C8 15 00"(0x15C800)、"FF 57 27 FF"(0x2757FF)が意味のある数字として読み取れます。それぞれ、

FFが終わり実データが始まる部分、そして終わる部分であることがわかります。

つまり、このヘッダには曲の実データの最初のアドレスと最後のアドレスが書かれている、ということが確認できました。

今回はかなり簡単なデータ構造であったため（そもそも搭載しているマイコンにあまり複雑なことができないレベルのため、これ以上の情報も必要とされていません）、割と簡単に解析できました。本当に重要な、例えば課金情報などが保存されるようなストレージであれば、読み出せない領域があったり、それを使って暗号化されたりしている場合がありますが、そのようなことは無いようです。

さて、この情報をもとに、曲データを切り出します。

最初の検証の時点では、手作業で切り出しましたが、今後差し替えを行いますので
そのルーチンと組み合わせてテストに使用しますので、プログラムを書いていきます。

構造体のままのベタファイル入出力があるので、C++で書きたいところですが、
プロトタイピングとしてはやはりC#の駆け足が捨てきれませんので、C#で書き始めます。

解凍ルーチンはたったこれだけです。C#とGenericsすごいですね。

        public void Unpack(string s)
        {
            byte bs = System.IO.File.ReadAllBytes(s);
            UInt32 off1 = System.BitConverter.ToUInt32(bs.Skip(16).Take(4).ToArray());
            UInt32 off2 = System.BitConverter.ToUInt32(bs.Skip(20).Take(4).ToArray());

            byte song1 = bs.Skip*1.ToArray();
            byte song2 = bs.Skip((int)off2).ToArray();

            UInt32 start1 = System.BitConverter.ToUInt32(song1.Skip(8).Take(4).ToArray());
            UInt32 stop1 = System.BitConverter.ToUInt32(song1.Skip(12).Take(4).ToArray());
            song1 = song1.Skip(0x400).Take((int)(stop1 - start1 + 1)).ToArray();

            UInt32 start2 = System.BitConverter.ToUInt32(song2.Skip(8).Take(4).ToArray());
            UInt32 stop2 = System.BitConverter.ToUInt32(song2.Skip(12).Take(4).ToArray());
            song2 = song2.Skip(0x400).Take((int)(stop2 - start2 + 1)).ToArray();

            System.IO.File.WriteAllBytes(s + ".1.songblock", song1);
            System.IO.File.WriteAllBytes(s + ".2.songblock", song2);

        }

これで、吸い出したイメージから曲が２曲抽出できました。

改めて、この吸い出した曲のフォーマットを確認します。

前の記事でで、ADPCMっぽいということはわかっていましたが、Goldwaveで開いた波形を見るとちょっと変です。

先頭、約0.5秒は無音区間のはずですが、なぜか少しずつDC成分が詰みあがっていっています。ADPCMは初期データとその変化量を記録している方式ですが、実はいくつもの方式が開発されていて、それらは変化量などのテーブルが少しづつ違っているのです。おそらく、なんとなく音声としては再現されていますが、そのテーブルの違いのため正しいデータが再現されていません。これは困りました。
ADPCMを扱えるいろいろなツールを使い、正しくデコードできる形式を探していきます。

最終的に、Linuxで動作する"sox"というツールに、以下のようなコマンドラインを渡すと、どうやら正しいwaveファイルに変換できる、ということにたどり着きました。

sox  -t ima -r 44100 -e oki-adpcm infile.bin outfile.wav

このコマンドで変換したファイルを開くと…

先頭の無音部分がきれいにフラットになり、曲全体のダイナミックレンジも問題なさそうです。

つまり、WAVEファイルをもとにこの逆変換を行い、Flashに書き込めば、きちんと再生できそう、という確信ができました。

逆変換のコマンドは、

sox  infile.wav  -r 44100 -e oki-adpcm outfile.vox

になります。これで得られたファイルを書き込むためのルーチンを書いていきます。

public void Pack(string outfile)
        {
            try
            {

                if(!System.BitConverter.IsLittleEndian)
                {
                    throw new Exception("Environment exception(Endian)");
                }
                byte ch1 = System.IO.File.ReadAllBytes(textBoxSong1.Text);
                byte ch2 = System.IO.File.ReadAllBytes(textBoxSong2.Text);
                byte chs = new byte { ch1, ch2 };
                System.IO.MemoryStream ms_gheader = new System.IO.MemoryStream();
                ms_gheader.Write(new byte {
                    0xaa,0x55,0x01,0x00,
                    0x00,0x01,0x64,0x00,
                    0x00,0x00,0x00,0x00,
                    0x01,0x00,0x02,0x00
                });

 

                int arignment = 1024;
                int ch1_length = (ch1.Length%arignment==0)?ch1.Length:*2;
                ms_gheader.Write(System.BitConverter.GetBytes*3;

                ms_gheader.Write(pad);

                for (int x = 0; x < 0x400-80; x++)
                {
                    ms_gheader.WriteByte(0x00);
                }
                System.IO.MemoryStream song = new System.IO.MemoryStream();
                for (int n = 0; n < 2; n++)
                {
                    song.Write(songheaders[n].magic);
                    song.Write(songheaders[n].reserverd);
                    song.Write(System.BitConverter.GetBytes*4;
                    song.Write(System.BitConverter.GetBytes*5;

                    for(int x = 0; x < 0x400 - 16; x++)
                    {
                        song.WriteByte(0xff);
                    }

                    song.Write(chs[n]);

                    for(int p = 0; p < ch_padded_length[n] - chs[n].Length; p++)
                    {
                        song.WriteByte(0x80);
                    }
                    for (int x = 0; x < 0x400; x++)
                    {
                        song.WriteByte(0xff);
                    }
                }

                ms_gheader.Write(song.ToArray());

                while (ms_gheader.Length<1024*1024*4)
                {
                    ms_gheader.WriteByte(0xff);
                }
                System.IO.File.WriteAllBytes(outfile, ms_gheader.ToArray());

            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.ToString());
            }

        }

こんな感じになります。

勢い重視コーディングのため、もっとちゃんとすればわかりやすくなると思いますが、めんどくさいのでこれからもたぶんこのままです。
先ほど推測したヘッダ情報を作成するほかに、おそらく必要であると思われる1kb単位へのデータの切り上げ、パディングなど、元のフォーマットと同じになるように細かな調整を行っています。なぜなら、仕様書が無いため、元のフォーマットとどれだけ変えてもきちんと通るかはまったくわからないからです。

Unpackで取り出した２曲をPack関数に入れ、元のファイルと全く同じファイルが出来上がることが確認できました。
さぁ、実際に入れる曲を作ります。

息子の希望は「ドン・キホーテの曲」。

曲名は「ミラクルショッピング」です。お店にCDが売っているらしいですよ。

ねぇ、知ってる…？(◎ё◎)ドンドンドン、ドン・キ～♪お店にいつも流れているこの曲は「ミラクルショッピング」ドンキのテーマソングなのﾀﾞ。なんとドンキのCDコーナーで販売中♪ドンドンドン～(´・ё・`) pic.twitter.com/7cwlD2jJ

— 驚安の殿堂 ドン・キホーテ🐧 (@donki_donki) February 25, 2012

ドン・キホーテの曲を歌っている方本人出演のPVがありますので、今まで見たことない方はぜひ見てくださいねｗ

www.youtube.com

Youtubeで検索してmp3に変換して、もともとの音源カードと同じ範囲を切り出します。

切り出せたら先ほどのsoxコマンドで変換します。

チャンネル2には、いつものポポーポポポポを入れる、とことです。

自作プログラムにセットして「Pack」すると、4MBのバイナリファイルが出来上がります。

これを、前の記事でセットアップしたraspberry piに転送し、flashromコマンドで書き込むと…

エンコードパラメータ調整してボリュームバランス取れた pic.twitter.com/oWoxPCg4qF

— ひろみつ (@bakueikozo) December 8, 2022

できた！できたよ！ドン・キホーテの音源カードだよ！！！！

と息子に持っていくと…反応薄いなｗ

むしろ、作るって言ってから何日かかったんだよっていう顔してるけどｗｗ

とはいえ、できたからにはさんざん遊んでくれているようです。

今日も朝から呼び込み君自宅ガチ勢 pic.twitter.com/8PgqanUM6U

— ひろみつ (@bakueikozo) December 7, 2022

作っているところ、時々脇で見てましたので、メルカリで２６００円で買ったものをほいって与えるよりは何か、与えられるものがあったとは思っています。

毎日うるせぇなあｗｗｗｗｗｗｗｗ

さて、とりあえず一つできましたが、例の謎の呼び込み君マニアのLINEグループからはこれをサッサとよこせとさんざん言われているため、もう少し手離れのいい形にしなければなりません。現状、PCとRaspberryPi,そして空中配線の書き込みスロットでは、ぶっちゃけ小中学生の取り扱いでは寿命は数時間でしょうｗ

せめて書き込み機はUSB-SPIかなんかでまとめて、PC単体で書けるぐらいにしておきたいなぁ。

このブログにはあんまり出てきませんでしたが、私の家には呼び込み君が２体います。

世の中にはこの呼び込み君に魂を奪われてしまった人、特に子供が多く、

100Vモバイルバッテリーに刺した呼び込み君持って現れる絵面面白すぎやろ　#呼び込み君https://t.co/twim6bSGhI pic.twitter.com/6As5nUOAjW

— ひろみつ (@bakueikozo) November 19, 2021

呼び込み君フリークの息子、高頻度でこの動画を見てケタケタ笑ってるんだが、これワタナベマホトと相馬トランジスタだったのか。マホトはともかく、相馬氏風貌変わり過ぎて一年以上気づかなかったわ。(言われてみれば面影はちゃんとあるんだけど) pic.twitter.com/zsSp8ovY3g

— ひろみつ (@bakueikozo) October 19, 2021

どういうわけかうちの息子もその術にはまってしまい

新しい家族が増えました

呼び込み君です！

いやもう、なんか店に行くたびにこいつに息子が捕まって離れないし、トミカを買おうって言ってもお菓子を買おうって言ってもヤダっつって帰れないし抱っこさせられる始末だったので、そこまで言うならと買いました。

モウオモチャナシダゾ pic.twitter.com/8NDYJuUr9b

— ひろみつ (@bakueikozo) August 5, 2020

日々家の中で呼び込みサウンドが鳴り響いているのです…

そんな呼び込み君、仕様についてはまず適当な動画でも見てもらうことにして

基本的な機能としては、音源カードに内蔵された２曲のうちの一曲（もしくは無音）と、録音ボタンを押しながら吹き込んだアナウンス２本のうち一本、を延々とループ再生する機能があります。

呼び込み君の特徴的な「ポポーポポポポ」は、背面に差し込む音源カードに内蔵された曲で、このカードを抜いてしまうと聞くことができません。

ベビーカー売り場の呼び込み君 pic.twitter.com/rthu76wada

— ひろみつ (@bakueikozo) December 31, 2020

初期状態のシステムで、子供たちが大好きなドン・キホーテBGMに合わせたアナウンスを再現するためには、録音ボタンを押しながら携帯などでドン・キホーテの曲を流しながらアナウンスを録音する必要があり、結構めんどくさいです。
実際のドン・キホーテの店頭の一部では、特注で製造される専用BGMの入った音源カードを使用しており、これを使うとBGMとは別に単体でアナウンスを録音することができます。

しかし、特注ですから子供たちが簡単に手に入れることはでき…ないはずなんですが、

なぜかメルカリで結構売っているようです…なんで？闇？

そんな子供たちのあこがれ特注BGMカード、うちの息子も絶対に欲しいと言ってききません。かといってこのような闇取引に手を出すのはいかがなものか

というわけで、ドン・キホーテの曲にとどまらず、自分で好きな音源を録音できる音源カードを自作できるようにしてしまえばいいじゃないかプロジェクト～～！

↓これはどっかの店で見たAdoの曲と一緒に録音されたアナウンスを再現しようとする息子

呼び込み君で遊ぶということ pic.twitter.com/FfuHAcF4oR

— ひろみつ (@bakueikozo) January 22, 2022

まずは、既存の音源カードについて調べることにします。

音源カードの中身です

IC1～IC4まで実装パターンがありますが、実際に実装されているのはIC1のみでした。

IC1はMicrochip製のSPIフラッシュメモリ 32MBit(4メガバイト) 26F032　です。
この中に音源データが入っているはずです。
ピン配置とパターンを追って模式回路図を書いてみました。

呼び込み君では一つのICに入った曲２曲の選択式ですが、
基板の端子にはあと３つのICを選択できるような拡張があるようです。
この端子を使う場合、IC5に74138が実装されるように見えます。

呼び込み君ではIC1しか使用されないため、J1で直接選択することで
74138の実装を不要としているようでした。
しかし、この拡張を使った機器、他にあるんですかね…？

吸い出すために、Arduino XIAOで読出しプログラムを作ってテキストでダンプし、
これをシリアルで受信してからバイナリファイルに落とすことにします。

Flashの上限電圧が3.6Vですので、5V系Arduinoは使用できませんので注意です。

無事バイナリファイルができましたので、ざっと眺めながら解析していきます。

ファイルの先頭部分のヘッダ部分に情報が詰まっていそうです。

解析を楽にするため、ImHexというソフトを使ってみることにしました。

最近は「ImHex」というクロスプラットフォームでOSSなイケてるバイナリエディタが出ています。もちろん動的な構造体定義が可能（RT先のような日本語変数の定義はできないけど）。
オススメ！https://t.co/S9HZY4JYBK https://t.co/12BE4FYfMB pic.twitter.com/SflDwcUYoP

— しゅーと (@shutingrz) July 6, 2022

構造体定義を書いていくことで、ファイル全体を構造体として解析できる優れものです。

解析を進めていった結果、構造体定義は以下のように書けることがわかりました。

struct songheader_t{
    u32 magic;
    u16 unknown1;
    u16 unknown2;
    u32 addr_start;
    u32 addr_stop;
};

struct song_t{
    songheader_t header;
    padding[0x400-16];
    u8 songdata[header.addr_stop-header.addr_start+1];
};

struct globalheader {
    u32 magic;
    u32 val1;
    u32 val2;
    u16 u1;
    u16 u2;
    u32 songaddr[2];
    padding[0x40-24];
    
    song_t song1@songaddr[0];
    song_t song2@songaddr[1];
};

globalheader data@0;

この構造体定義にて読み込むと、以下のようなテーブルが生成され、中身が一目瞭然です。

4MByteあるフラッシュメモリ中、使用しているのは2578432バイト、2.5MBほどのようです。

音源データ部のフォーマットはどうなっているでしょうか。

普通の非圧縮フォーマットであれば無音部分は0やFFなどが続くはず。それが無いということは何らかの圧縮フォーマットである可能性が高いです。
しかし、再生に使用しているのはかなり小スペックのマイコンであり、そんなに複雑ではないはず。ええいADPCMに違いない、とあたりを付けてGoldwaveであれこれ開いていると、ついに正解を見つけました！

前回リーダにパラメータが無くて適当に合わせて読んだので化てたようだ。今回はきちんと読めてるようでノイズのないきれいな呼び込み君音源をメモリから直接吸い出すことに成功した。マイク録音ではない、本当の生音源の抽出は初めてではないだろうか。フォーマットはADPCM 4bit 44.1kHzだった pic.twitter.com/ifuwTO9M9q

— ひろみつ (@bakueikozo) November 28, 2022

全くノイズのない、生のポポーポポポポを手に入れたのです。

それを手に入れてもしゃぁないねん。

いや、ここまでわかったということは、これと同じフォーマットでここに自分の好きな音源を書き込んでやれば、好きな音源のカードが作成できる、という技術の裏付けができました。

しかし、このFlashメモリに音源を書き込むためには専用の回路やエンコード用のソフトを作らなければなりません。できるだけ低コストで、さらにユーザーフレンドリーに仕上げるため、設計を進めていきたいと思います。

いや、誰が使うねん！！！！！！

（※ある程度、少人数ですが需要はあると思います。しかし、部品代、基板製造代、など子供のお小遣いの範囲に納まる気はしません…）

書き込み機の作成の記事はこちらです！

honeylab.hatenablog.jp