关于 openUBMC 场外打包 CPLD 固件升级失败问题的分析与指导

根据您提供的日志信息和操作背景，当前在基于 社区版 openUBMC 上进行 CPLD 场外 vme 文件打包 并尝试升级时遇到两类典型错误：

1. 在较新版本的 openUBMC 上升级失败，日志显示：
   attempt to index a nil value（空值引用错误），发生在 HPM 包解析阶段。

2. 在旧版本 openUBMC 上升级失败，日志显示：
   add crl file is error（证书吊销列表 CRL 文件加载失败），属于 验证签名失败问题。

下面我们结合 openUBMC 架构、固件升级机制和已知社区实践，全面分析问题原因，并提供详细的打包注意事项与操作指导。

一、问题分析

1. 新版 openUBMC 升级失败：attempt to index a nil value

关键日志：

2026-02-27 ... hpm_package.lua(582): parse cfg file successfully, Version:1.0 FileNum:1
2026-02-27 ... task_instance.lua(185): parse package(singerdevkit.hpm) failed, ret: ... attempt to index a nil value.

问题定位：

• hpm_package.lua 在解析 update.cfg 成功后，在后续处理中出现了对 nil 值的访问。
• 这通常是因为 update.cfg 中 缺少某些必选字段，或者 packet.sh 脚本在生成 HPM 包时未正确填充元数据，导致 Lua 脚本在读取 ComponentID、Uid 等字段时为空。

根本原因推测：

• 您使用的是非签名社区版 openUBMC，可能 跳过了完整的签名和 CMS 结构生成流程，导致 HPM 包中缺少必要的验证字段。
• 尽管日志中显示 Validate signature successfully，但社区版本可能将验签逻辑短路，只检查是否存在 CMS，不严格校验内容完整性。
• 最关键问题：packet.sh 脚本在未签名模式下生成的 HPM 包结构不完整，hpm_package.lua 期望某些字段存在，但实际为 nil，导致 Lua 解析崩溃。

2. 旧版 openUBMC 升级失败：add crl file is error, code 88200102

关键日志：

FirmwareUpgradeError: ... add crl file is error, file is: /dev/shm/upgrade/.../cms.crl, code 88200102

问题定位：

• crl file is error 表明 证书吊销列表（CRL）文件加载失败。
• 错误码 88200102 是 openUBMC 内部定义的 CRL 解析错误码，常见于：
  • CRL 文件格式不正确（非 DER 编码）。
  • CRL 文件路径错误或不存在。
  • CMS 签名包未正确嵌入 CRL。

原因分析：

• 您在打包时使用了 bingo 编译生成的过渡包，但未按规范生成完整的 CMS 签名结构。
• 旧版本 openUBMC 对签名验证更严格，要求完整的 rootca.der、rootca.crl、image.filelist.cms 等文件存在于 HPM 包中。
• 若使用自签名 CA，且 crl 文件未更新或未正确嵌入，即触发此错误。

二、CPLD 场外打包关键注意事项

以下是基于 openUBMC 社区最佳实践总结的 CPLD 场外 vme 打包关键点，请逐一核对：

1. update.cfg 配置文件必须完整

update.cfg 是 HPM 包的核心元数据文件，必须包含以下关键字段：

获取正确参数的方法：

• 将已有 HPM 包刷入系统，在升级时通过 telnet 查看 /dev/shm/upgrade/xxx/ 目录下的临时文件，复制 update.cfg。
• 或参考《iBMC IPMI 接口参考》中的固件 ID 分配表。

2. packet.sh 脚本必须适配 vme 文件

默认 packet.sh 脚本支持 .bin 文件，需修改以支持 .vme。

修改点 1：修改 update_image_filelist 函数

function update_image_filelist() {
    local sha256val=$(sha256sum cpld.vme | awk '{print $1}')
    cat <<EOF > image.filelist
Manifest Version: 1.0
Create By: openUBMC
Name: cpld.vme
SHA256-Digest: ${sha256val}
EOF
}

修改点 2：确保 hpm_devkit.config 中的 FirmwareFile 指向 cpld.vme

FirmwareFile=cpld.vme

3. 必须生成完整的 CMS 签名结构（即使使用社区版）

即使使用社区版 openUBMC，也建议生成完整的签名结构，避免解析异常。

正确流程：

# 1. 安装 bingo
sudo apt install bingo

# 2. 复制 csr_packet 模板
cp -r /usr/share/bingo/csr_packet ./
cd csr_packet

# 3. 放置签名材料（即使自签）
#   rootca.der, rootca.crl, signer.pem, ts_signer.pem, tsa.cnf

# 4. 修改 update.cfg、packet.sh、hpm_devkit.config

# 5. 打包并签名
./packet.sh package . False          # 生成未签名 HPM
./packet.sh rebuild .               # 生成带 CMS 的签名 HPM

若完全不签名，rebuild 阶段可跳过，但需确保 validate_sign.lua 不做强制校验。

4. 文件命名与路径规范

• vme 文件必须重命名为 cpld.vme，否则 packet.sh 脚本无法识别。
• image.filelist 中的 Name 字段必须与实际文件名一致。
• 打包后检查 HPM 包内是否包含：
  • update.cfg
  • cpld.vme
  • image.filelist
  • cms.crl（如有签名）
  • image.filelist.cms（如有签名）

5. openUBMC 版本差异需注意

特性	V2 / 旧版 openUBMC	新版 openUBMC（25.09+）
支持 Prepare/Finish	支持	不支持
签名验证严格性	高	社区版可能宽松
JTAG 切换支持	支持 XML 配置	需通过 FirmwareRoute 配置
错误处理	更稳定	更严格，易报 nil 错误

重要提示：
openUBMC 的 LogicFirmware 不支持 V2 中的 Prepare/Finish 操作（见 Tzyy_Q_wbdc2 提问）。
若您的 CPLD 升级需要 JTAG 切换，需通过 Routes、FirmwareRoute 等 CSR 配置实现，而非 Prepare/Finish 脚本。

三、推荐操作流程（完整版）

# 1. 准备环境
mkdir cpld_pkg && cd cpld_pkg
cp /usr/share/bingo/csr_packet ./ -r
cd csr_packet

# 2. 放置 vme 文件并重命名
mv your_cpld_file.vme cpld.vme

# 3. 修改 update.cfg
vim update.cfg
# 确保：ComponentID、Uid、Updatefile=cpld.vme

# 4. 修改 packet.sh
vim packet.sh
# 修改所有 *.bin 为 *.vme
# 更新 image.filelist 生成逻辑

# 5. 生成 HPM 包
./packet.sh package . False

# 6. （可选）签名（推荐）
# 准备 rootca.der rootca.crl signer.pem ts_signer.pem tsa.cnf
./packet.sh rebuild .

# 7. 得到最终 HPM 包：devkit.hpm

四、相关文档与参考资料

类型	链接	说明
打包指导	CPLD场外vme文件打包	社区用户 ocy 提供的完整流程
签名指导	自签名CA创建以及HPM签名指导	CSAF SIG 提供的签名流程
CSR 配置	LogicFirmware 类配置字典	定义 Routes、FirmwareRoute 等关键字段
固件升级	openUBMC Firmware Upgrade Framework	升级流程架构说明

五、总结与建议

最终建议：
即使使用社区版 openUBMC，也应按照完整签名流程生成 HPM 包，仅在 bmcgo 步骤使用自签名证书。这能最大程度保证包结构完整，避免 Lua 解析异常。

如仍失败，建议提供：

1. update.cfg 内容
2. packet.sh 修改片段
3. 使用的 openUBMC 版本号

以进一步定位问题。