1 概述

說明

(資料圖片)

每一款芯片的啟動文件都值得去研究，因為它可是你的程序跑的最初一段路，不可以不知道。通過了解啟動文件，我們可以體會到處理器的架構、指令集、中斷向量安排等內容，是非常值得玩味的。

STM32作為一款高端 Cortex-M3系列單片機，有必要了解它的啟動文件。打好基礎，為以后優化程序，寫出高質量的代碼最準備。

本文以一個實際測試代碼--START_TEST為例進行闡述。

整體過程

STM32整個啟動過程是指從上電開始，一直到運行到 main函數之間的這段過程，步驟為（以使用微庫為例）：

①上電后硬件設置SP、PC

②設置系統時鐘

③軟件設置SP

④加載.data、.bss，并初始化棧區

⑤跳轉到C文件的main函數

代碼

啟動過程涉及的文件不僅包含 startup_stm32f10x_hd.s，還涉及到了MDK自帶的連接庫文件 entry.o、entry2.o、entry5.o、entry7.o等（從生成的 map文件可以看出來）。

2 程序在Flash上的存儲結構

在真正講解啟動過程之前，先要講解程序下載到 Flash上的結構和程序運行時（執行到main函數）時的SRAM數據結構。程序在用戶Flash上的結構如下圖所示。下圖是通過閱讀hex文件和在MDK下調試綜合提煉出來的。

上圖中：

MSP初始值由編譯器生成，是主堆棧的初始值。

初始化數據段是.data

未初始化數據段是.bss

.data和.bss是在__main里進行初始化的，對于ARMCompiler，__main主要執行以下函數：

其中__scatterload會對.data和.bss進行初始化。

加載數據段和初始化棧的參數

加載數據段和初始化棧的參數分別有4個，這里只講解加載數據段的參數，至于初始化棧的參數類似。

0x0800033c　　Flash上的數據段（初始化數據段和未初始化數據段）起始地址0x20000000　　加載到SRAM上的目的地址0x0000000c　　數據段的總大小0x080002f4　　調用函數_scatterload_copy

需要說明的是初始化棧的函數--0x08000304與加載數據段的函數不一樣，為_scatterload_zeroinit，它的目的就是將棧空間清零。

3 數據在SRAM上的結構

程序運行時（執行到main函數）時的SRAM數據結構

4 詳細過程分析

有了以上的基礎，現在詳細分析啟動過程。

上電后硬件設置SP、PC

剛上電復位后，硬件會自動根據向量表偏移地址找到向量表，向量表偏移地址的定義如下：

調試現象如下：

看看我們的向量表內容（通過J-Flash打開hex文件）

硬件這時自動從0x0800 0000位置處讀取數據賦給棧指針SP，然后自動從0x0800 0004位置處讀取數據賦給PC，完成復位，結果為：

SP = 0x02000810PC = 0x08000145

設置系統時鐘

上一步中令 PC=0x08000145的地址沒有對齊，硬件自動對齊到0x08000144，執行 SystemInit函數初始化系統時鐘。

軟件設置SP

LDR   R0,=__main　　BX　　 R0

執行上兩條之類，跳轉到__main程序段運行，注意不是main函數，___main的地址是0x0800 0130。

可以看到指令LDR.W sp,[pc,#12]，結果SP=0x2000 0810。

加載.data、.bss，并初始化棧區

BL.W     __scatterload_rt2 

進入__scatterload_rt2代碼段。

__scatterload_rt2:0x080001684C06      LDR      r4,[pc,#24]  ; @0x080001840x0800016A4D07      LDR      r5,[pc,#28]  ; @0x080001880x0800016C E006      B        0x0800017C0x0800016E68E0      LDR      r0,[r4,#0x0C]0x08000170 F0400301  ORR      r3,r0,#0x010x08000174 E8940007  LDM      r4,{r0-r2}0x080001784798      BLX      r30x0800017A3410      ADDS     r4,r4,#0x100x0800017C42AC      CMP      r4,r50x0800017E D3F6      BCC      0x0800016E0x08000180 F7FFFFDA  BL.W     _main_init (0x08000138)

這段代碼是個循環（BCC0x0800016e），實際運行時候循環了兩次。第一次運行的時候，讀取“加載數據段的函數（_scatterload_copy）”的地址并跳轉到該函數處運行（注意加載已初始化數據段和未初始化數據段用的是同一個函數）；第二次運行的時候，讀取“初始化棧的函數（_scatterload_zeroinit）”的地址并跳轉到該函數處運行。相應的代碼如下：

0x0800016E68E0      LDR      r0,[r4,#0x0C]0x08000170 F0400301  ORR      r3,r0,#0x010x080001740x080001784798      BLX      r3

當然執行這兩個函數的時候，還需要傳入參數。至于參數，我們在“加載數據段和初始化棧的參數”環節已經闡述過了。當這兩個函數都執行完后，結果就是“數據在SRAM上的結構”所展示的圖。最后，也把事實加載和初始化的兩個函數代碼奉上如下：

__scatterload_copy:0x080002F4 E002      B        0x080002FC0x080002F6 C808      LDM      r0!,{r3}0x080002F81F12      SUBS     r2,r2,#40x080002FA C108      STM      r1!,{r3}0x080002FC2A00      CMP      r2,#0x000x080002FE D1FA      BNE      0x080002F60x080003004770      BX       lr                 __scatterload_null:0x080003024770      BX       lr                 __scatterload_zeroinit:0x080003042000      MOVS     r0,#0x000x08000306 E001      B        0x0800030C0x08000308 C101      STM      r1!,{r0}0x0800030A1F12      SUBS     r2,r2,#40x0800030C2A00      CMP      r2,#0x000x0800030E D1FB      BNE      0x080003080x080003104770      BX       lr

跳轉到C文件的main函數

_main_init:0x080001384800      LDR      r0,[pc,#0]  ; @0x0800013C0x0800013A4700      BX       r0

5 異常向量與中斷向量表

; VectorTableMapped to Address0 at Reset                AREA    RESET, DATA, READONLY                EXPORT  __Vectors                EXPORT  __Vectors_End                EXPORT  __Vectors_Size__Vectors       DCD     __initial_sp               ; Top of Stack                DCD     Reset_Handler; ResetHandler                DCD     NMI_Handler                ; NMI Handler                DCD     HardFault_Handler; HardFaultHandler                DCD     MemManage_Handler; MPU FaultHandler                DCD     BusFault_Handler; BusFaultHandler                DCD     UsageFault_Handler; UsageFaultHandler                DCD     0; Reserved                DCD     0; Reserved                DCD     0; Reserved                DCD     0; Reserved                DCD     SVC_Handler                ; SVCallHandler                DCD     DebugMon_Handler; DebugMonitorHandler                DCD     0; Reserved                DCD     PendSV_Handler; PendSVHandler                DCD     SysTick_Handler; SysTickHandler; ExternalInterrupts                DCD     WWDG_IRQHandler            ; WindowWatchdog                DCD     PVD_IRQHandler             ; PVD through EXTI Line detect                DCD     TAMPER_IRQHandler          ; Tamper                DCD     RTC_IRQHandler             ; RTC                DCD     FLASH_IRQHandler           ; Flash                DCD     RCC_IRQHandler             ; RCC                DCD     EXTI0_IRQHandler           ; EXTI Line0                DCD     EXTI1_IRQHandler           ; EXTI Line1                DCD     EXTI2_IRQHandler           ; EXTI Line2                DCD     EXTI3_IRQHandler           ; EXTI Line3                DCD     EXTI4_IRQHandler           ; EXTI Line4                DCD     DMA1_Channel1_IRQHandler   ; DMA1 Channel1                DCD     DMA1_Channel2_IRQHandler   ; DMA1 Channel2                DCD     DMA1_Channel3_IRQHandler   ; DMA1 Channel3                DCD     DMA1_Channel4_IRQHandler   ; DMA1 Channel4                DCD     DMA1_Channel5_IRQHandler   ; DMA1 Channel5                DCD     DMA1_Channel6_IRQHandler   ; DMA1 Channel6                DCD     DMA1_Channel7_IRQHandler   ; DMA1 Channel7                DCD     ADC1_2_IRQHandler          ; ADC1 & ADC2                DCD     USB_HP_CAN1_TX_IRQHandler  ; USB HighPriority or CAN1 TX                DCD     USB_LP_CAN1_RX0_IRQHandler ; USB LowPriority or CAN1 RX0                DCD     CAN1_RX1_IRQHandler        ; CAN1 RX1                DCD     CAN1_SCE_IRQHandler        ; CAN1 SCE                DCD     EXTI9_5_IRQHandler         ; EXTI Line9..5                DCD     TIM1_BRK_IRQHandler        ; TIM1 Break                DCD     TIM1_UP_IRQHandler         ; TIM1 Update                DCD     TIM1_TRG_COM_IRQHandler    ; TIM1 Trigger and Commutation                DCD     TIM1_CC_IRQHandler         ; TIM1 CaptureCompare                DCD     TIM2_IRQHandler            ; TIM2                DCD     TIM3_IRQHandler            ; TIM3                DCD     TIM4_IRQHandler            ; TIM4                DCD     I2C1_EV_IRQHandler         ; I2C1 Event                DCD     I2C1_ER_IRQHandler         ; I2C1 Error                DCD     I2C2_EV_IRQHandler         ; I2C2 Event                DCD     I2C2_ER_IRQHandler         ; I2C2 Error                DCD     SPI1_IRQHandler            ; SPI1                DCD     SPI2_IRQHandler            ; SPI2                DCD     USART1_IRQHandler          ; USART1                DCD     USART2_IRQHandler          ; USART2                DCD     USART3_IRQHandler          ; USART3                DCD     EXTI15_10_IRQHandler       ; EXTI Line15..10                DCD     RTCAlarm_IRQHandler; RTC Alarm through EXTI Line                DCD     USBWakeUp_IRQHandler; USB Wakeup from suspend                DCD     TIM8_BRK_IRQHandler        ; TIM8 Break                DCD     TIM8_UP_IRQHandler         ; TIM8 Update                DCD     TIM8_TRG_COM_IRQHandler    ; TIM8 Trigger and Commutation                DCD     TIM8_CC_IRQHandler         ; TIM8 CaptureCompare                DCD     ADC3_IRQHandler            ; ADC3                DCD     FSMC_IRQHandler            ; FSMC                DCD     SDIO_IRQHandler            ; SDIO                DCD     TIM5_IRQHandler            ; TIM5                DCD     SPI3_IRQHandler            ; SPI3                DCD     UART4_IRQHandler           ; UART4                DCD     UART5_IRQHandler           ; UART5                DCD     TIM6_IRQHandler            ; TIM6                DCD     TIM7_IRQHandler            ; TIM7                DCD     DMA2_Channel1_IRQHandler   ; DMA2 Channel1                DCD     DMA2_Channel2_IRQHandler   ; DMA2 Channel2                DCD     DMA2_Channel3_IRQHandler   ; DMA2 Channel3                DCD     DMA2_Channel4_5_IRQHandler ; DMA2 Channel4& Channel5__Vectors_End

這段代碼就是定義異常向量表，在之前有一個“J-Flash打開hex文件”的圖片跟這個表格是一一對應的。編譯器根據我們定義的函數 Reset_Handler、NMI_Handler等，在連接程序階段將這個向量表填入這些函數的地址。

startup_stm32f10x_hd.s內容：NMI_Handler     PROC                EXPORT  NMI_Handler                [WEAK]                B       .                ENDPstm32f10x_it.c中內容：void NMI_Handler(void){}

在啟動匯編文件中已經定義了函數 NMI_Handler，但是使用了“弱”，它允許我們再重新定義一個 NMI_Handler函數，程序在編譯的時候會將匯編文件中的弱函數“覆蓋掉”--兩個函數的代碼在連接后都存在，只是在中斷向量表中的地址填入的是我們重新定義函數的地址。

6 使用微庫與不使用微庫的區別

使用微庫就意味著我們不想使用MDK提供的庫函數，而想用自己定義的庫函數，比如說printf函數。那么這一點是怎樣實現的呢？我們以printf函數為例進行說明。

不使用微庫而使用系統庫

在連接程序時，肯定會把系統中包含printf函數的庫拿來調用參與連接，即代碼段有系統庫的參與。

在啟動過程中，不使用微庫而使用系統庫在初始化棧的時候，還需要初始化堆（猜測系統庫需要用到堆），而使用微庫則是不需要的。

IF      :DEF:__MICROLIB                 EXPORT  __initial_sp                 EXPORT  __heap_base                 EXPORT  __heap_limit                 ELSE                 IMPORT  __use_two_region_memory                 EXPORT  __user_initial_stackheap__user_initial_stackheap                 LDR     R0, =  Heap_Mem                 LDR     R1, =(Stack_Mem+ Stack_Size)                 LDR     R2, = (Heap_Mem+  Heap_Size)                 LDR     R3, = Stack_Mem                 BX      LR                 ALIGN                 ENDIF

另外，在執行__main函數的過程中，不僅需要完成“使用微庫”情況下的所有工作，額外的工作還需要進行庫的初始化，才能使用系統庫（這一部分我還沒有深入探討）。附上__main函數的內容：

__main:0x08000130 F000F802  BL.W     __scatterload_rt2_thumb_only (0x08000138)0x08000134 F000F83C  BL.W     __rt_entry_sh (0x080001B0)                 __scatterload_rt2_thumb_only:0x08000138 A00A      ADR      r0,{pc}+4; @0x080001640x0800013A E8900C00  LDM      r0,{r10-r11}0x0800013E4482      ADD      r10,r10,r00x080001404483      ADD      r11,r11,r00x08000142 F1AA0701  SUB      r7,r10,#0x01                 __scatterload_null:0x0800014645DA      CMP      r10,r110x08000148 D101      BNE      0x0800014E0x0800014A F000F831  BL.W     __rt_entry_sh (0x080001B0)0x0800014E F2AF0E09  ADR.W    lr,{pc}-0x07; @0x080001470x08000152 E8BA000F  LDM      r10!,{r0-r3}0x08000156 F0130F01  TST      r3,#0x010x0800015A BF18      IT       NE0x0800015C1AFB      SUBNE    r3,r7,r30x0800015E F0430301  ORR      r3,r3,#0x010x080001624718      BX       r30x080001640298      LSLS     r0,r3,#100x080001660000      MOVS     r0,r00x0800016802B8      LSLS     r0,r7,#100x0800016A0000      MOVS     r0,r0                 __scatterload_copy:0x0800016C3A10      SUBS     r2,r2,#0x100x0800016E BF24      ITT      CS0x08000170 C878      LDMCS    r0!,{r3-r6}0x08000172 C178      STMCS    r1!,{r3-r6}0x08000174 D8FA      BHI      __scatterload_copy (0x0800016C)0x080001760752      LSLS     r2,r2,#290x08000178 BF24      ITT      CS0x0800017A C830      LDMCS    r0!,{r4-r5}0x0800017C C130      STMCS    r1!,{r4-r5}0x0800017E BF44      ITT      MI0x080001806804      LDRMI    r4,[r0,#0x00]0x08000182600C      STRMI    r4,[r1,#0x00]0x080001844770      BX       lr0x080001860000      MOVS     r0,r0                 __scatterload_zeroinit:0x080001882300      MOVS     r3,#0x000x0800018A2400      MOVS     r4,#0x000x0800018C2500      MOVS     r5,#0x000x0800018E2600      MOVS     r6,#0x000x080001903A10      SUBS     r2,r2,#0x100x08000192 BF28      IT       CS0x08000194 C178      STMCS    r1!,{r3-r6}0x08000196 D8FB      BHI      0x080001900x080001980752      LSLS     r2,r2,#290x0800019A BF28      IT       CS0x0800019C C130      STMCS    r1!,{r4-r5}0x0800019E BF48      IT       MI0x080001A0600B      STRMI    r3,[r1,#0x00]0x080001A24770      BX       lr                 __rt_lib_init:0x080001A4 B51F      PUSH     {r0-r4,lr}0x080001A6 F3AF8000  NOP.W                 __rt_lib_init_user_alloc_1:0x080001AA BD1F      POP      {r0-r4,pc}                 __rt_lib_shutdown:0x080001AC B510      PUSH     {r4,lr}                 __rt_lib_shutdown_user_alloc_1:0x080001AE BD10      POP      {r4,pc}                 __rt_entry_sh:0x080001B0 F000F82F  BL.W     __user_setup_stackheap (0x08000212)0x080001B44611      MOV      r1,r2                 __rt_entry_postsh_1:0x080001B6 F7FFFFF5  BL.W     __rt_lib_init (0x080001A4)                 __rt_entry_postli_1:0x080001BA F000F919  BL.W     main (0x080003F0)

使用微庫而不使用系統庫

在程序連接時，不會把包含printf函數的庫連接到終極目標文件中，而使用我們定義的庫。

啟動時需要完成的工作就是之前論述的步驟1、2、3、4、5，相比使用系統庫，啟動過程步驟更少。