1 概述

说明

    每一款芯片的启动文件都值得去研究，因为它可是你的程序跑的最初一段路，不可以不知道。通过了解启动文件，我们可以体会到处理器的架构、指令集、中断向量安排等内容，是非常值得玩味的。

    STM32作为一款高端 Cortex-M3系列单片机，有必要了解它的启动文件。打好基础，为以后优化程序，写出高质量的代码最准备。

    本文以一个实际测试代码--START_TEST为例进行阐述。

整体过程

    STM32整个启动过程是指从上电开始，一直到运行到 main函数之间的这段过程，步骤为（以使用微库为例）：

①上电后硬件设置SP、PC

②设置系统时钟

③软件设置SP

④加载.data、.bss，并初始化栈区

⑤跳转到C文件的main函数

代码

    启动过程涉及的文件不仅包含 startup_stm32f10x_hd.s，还涉及到了MDK自带的连接库文件 entry.o、entry2.o、entry5.o、entry7.o等（从生成的 map文件可以看出来）。

2 程序在Flash上的存储结构

在真正讲解启动过程之前，先要讲解程序下载到 Flash上的结构和程序运行时（执行到main函数）时的SRAM数据结构。程序在用户Flash上的结构如下图所示。下图是通过阅读hex文件和在MDK下调试综合提炼出来的。

上图中：

MSP初始值由编译器生成，是主堆栈的初始值。

初始化数据段是.data

未初始化数据段是.bss

    .data和.bss是在__main里进行初始化的，对于ARM Compiler，__main主要执行以下函数：

    其中__scatterload会对.data和.bss进行初始化。

加载数据段和初始化栈的参数

    加载数据段和初始化栈的参数分别有4个，这里只讲解加载数据段的参数，至于初始化栈的参数类似。

0x0800033c　　Flash上的数据段（初始化数据段和未初始化数据段）起始地址

0x20000000　　加载到SRAM上的目的地址

0x0000000c　　数据段的总大小

0x080002f4　　调用函数_scatterload_copy

 

    需要说明的是初始化栈的函数-- 0x08000304与加载数据段的函数不一样，为 _scatterload_zeroinit，它的目的就是将栈空间清零。

3 数据在SRAM上的结构

    程序运行时（执行到main函数）时的SRAM数据结构

4 详细过程分析

    有了以上的基础，现在详细分析启动过程。

上电后硬件设置SP、PC

    刚上电复位后，硬件会自动根据向量表偏移地址找到向量表，向量表偏移地址的定义如下：

    调试现象如下：

    看看我们的向量表内容（通过J-Flash打开hex文件）

    硬件这时自动从0x0800 0000位置处读取数据赋给栈指针SP，然后自动从0x0800 0004位置处读取数据赋给PC，完成复位，结果为：

SP = 0x02000810

PC = 0x08000145

 

设置系统时钟

    上一步中令 PC=0x08000145的地址没有对齐，硬件自动对齐到 0x08000144，执行 SystemInit函数初始化系统时钟。

软件设置SP

LDR   R0,=__main

　　BX　　 R0

 

    执行上两条之类，跳转到 __main程序段运行，注意不是main函数， ___main的地址是0x0800 0130。

    可以看到指令LDR.W sp,[pc,#12]，结果SP=0x2000 0810。

加载.data、.bss，并初始化栈区

BL.W     __scatterload_rt2  

    进入 __scatterload_rt2代码段。

__scatterload_rt2:

0x080001684C06      LDR      r4,[pc,#24]  ; @0x08000184

0x0800016A4D07      LDR      r5,[pc,#28]  ; @0x08000188

0x0800016C E006      B        0x0800017C

0x0800016E68E0      LDR      r0,[r4,#0x0C]

0x08000170 F0400301  ORR      r3,r0,#0x01

0x08000174 E8940007  LDM      r4,{r0-r2}

0x080001784798      BLX      r3

0x0800017A3410      ADDS     r4,r4,#0x10

0x0800017C42AC      CMP      r4,r5

0x0800017E D3F6      BCC      0x0800016E

0x08000180 F7FFFFDA  BL.W     _main_init (0x08000138)

 

    这段代码是个循环 （BCC0x0800016e），实际运行时候循环了两次。第一次运行的时候，读取“加载数据段的函数 （_scatterload_copy）”的地址并跳转到该函数处运行（注意加载已初始化数据段和未初始化数据段用的是同一个函数）；第二次运行的时候，读取“初始化栈的函数 （_scatterload_zeroinit）”的地址并跳转到该函数处运行。相应的代码如下：

0x0800016E68E0      LDR      r0,[r4,#0x0C]

0x08000170 F0400301  ORR      r3,r0,#0x01

0x08000174

0x080001784798      BLX      r3

    当然执行这两个函数的时候，还需要传入参数。至于参数，我们在“加载数据段和初始化栈的参数”环节已经阐述过了。当这两个函数都执行完后，结果就是“数据在SRAM上的结构”所展示的图。最后，也把事实加载和初始化的两个函数代码奉上如下：

                 __scatterload_copy:

0x080002F4 E002      B        0x080002FC

0x080002F6 C808      LDM      r0!,{r3}

0x080002F81F12      SUBS     r2,r2,#4

0x080002FA C108      STM      r1!,{r3}

0x080002FC2A00      CMP      r2,#0x00

0x080002FE D1FA      BNE      0x080002F6

0x080003004770      BX       lr

                 __scatterload_null:

0x080003024770      BX       lr

                 __scatterload_zeroinit:

0x080003042000      MOVS     r0,#0x00

0x08000306 E001      B        0x0800030C

0x08000308 C101      STM      r1!,{r0}

0x0800030A1F12      SUBS     r2,r2,#4

0x0800030C2A00      CMP      r2,#0x00

0x0800030E D1FB      BNE      0x08000308

0x080003104770      BX       lr

 

跳转到C文件的main函数

                 _main_init:

0x080001384800      LDR      r0,[pc,#0]  ; @0x0800013C

0x0800013A4700      BX       r0

 

5 异常向量与中断向量表

; VectorTableMapped to Address0 at Reset

                AREA    RESET, DATA, READONLY

                EXPORT  __Vectors

                EXPORT  __Vectors_End

                EXPORT  __Vectors_Size

__Vectors       DCD     __initial_sp               ; Top of Stack

                DCD     Reset_Handler; ResetHandler

                DCD     NMI_Handler                ; NMI Handler

                DCD     HardFault_Handler; HardFaultHandler

                DCD     MemManage_Handler; MPU FaultHandler

                DCD     BusFault_Handler; BusFaultHandler

                DCD     UsageFault_Handler; UsageFaultHandler

                DCD     0; Reserved

                DCD     0; Reserved

                DCD     0; Reserved

                DCD     0; Reserved

                DCD     SVC_Handler                ; SVCallHandler

                DCD     DebugMon_Handler; DebugMonitorHandler

                DCD     0; Reserved

                DCD     PendSV_Handler; PendSVHandler

                DCD     SysTick_Handler; SysTickHandler

; ExternalInterrupts

                DCD     WWDG_IRQHandler            ; WindowWatchdog

                DCD     PVD_IRQHandler             ; PVD through EXTI Line detect

                DCD     TAMPER_IRQHandler          ; Tamper

                DCD     RTC_IRQHandler             ; RTC

                DCD     FLASH_IRQHandler           ; Flash

                DCD     RCC_IRQHandler             ; RCC

                DCD     EXTI0_IRQHandler           ; EXTI Line0

                DCD     EXTI1_IRQHandler           ; EXTI Line1

                DCD     EXTI2_IRQHandler           ; EXTI Line2

                DCD     EXTI3_IRQHandler           ; EXTI Line3

                DCD     EXTI4_IRQHandler           ; EXTI Line4

                DCD     DMA1_Channel1_IRQHandler   ; DMA1 Channel1

                DCD     DMA1_Channel2_IRQHandler   ; DMA1 Channel2

                DCD     DMA1_Channel3_IRQHandler   ; DMA1 Channel3

                DCD     DMA1_Channel4_IRQHandler   ; DMA1 Channel4

                DCD     DMA1_Channel5_IRQHandler   ; DMA1 Channel5

                DCD     DMA1_Channel6_IRQHandler   ; DMA1 Channel6

                DCD     DMA1_Channel7_IRQHandler   ; DMA1 Channel7

                DCD     ADC1_2_IRQHandler          ; ADC1 & ADC2

                DCD     USB_HP_CAN1_TX_IRQHandler  ; USB HighPriority or CAN1 TX

                DCD     USB_LP_CAN1_RX0_IRQHandler ; USB LowPriority or CAN1 RX0

                DCD     CAN1_RX1_IRQHandler        ; CAN1 RX1

                DCD     CAN1_SCE_IRQHandler        ; CAN1 SCE