一、概述

1、說明

每一款芯片的啟動文件都值得去研究，因為它可是你的程序跑的最初一段路，不可以不知道。通過了解啟動文件，我們可以體會到處理器的架構、指令集、中斷向量安排等內容，是非常值得玩味的。

(資料圖片)

STM32作為一款高端Cortex-M3系列單片機，有必要了解它的啟動文件。打好基礎，為以后優化程序，寫出高質量的代碼最準備。

本文以一個實際測試代碼--START_TEST為例進行闡述。

2、整體過程概括

STM32整個啟動過程是指從上電開始，一直到運行到main函數之間的這段過程，步驟為（以使用微庫為例）：

①上電后硬件設置SP、PC

②設置系統時鐘

③軟件設置SP

④加載.data、.bss，并初始化棧區

⑤跳轉到C文件的main函數

3、整個啟動過程涉及的代碼

推薦閱讀深入理解MCU啟動原理

啟動過程涉及的文件不僅包含startup_stm32f10x_hd.s，還涉及到了MDK自帶的連接庫文件entry.o、entry2.o、entry5.o、entry7.o等（從生成的map文件可以看出來）。

二、程序在Flash上的存儲結構

在真正講解啟動過程之前，先要講解程序下載到Flash上的結構和程序運行時（執行到main函數）時的SRAM數據結構。程序在用戶Flash上的結構如下圖所示。下圖是通過閱讀hex文件和在MDK下調試綜合提煉出來的。

MSP初始值　　　　　　　　編譯器生成，主堆棧的初始值

異常向量表　　　　　　　　不多說

外部中斷向量表　　　　　　不多說

代碼段　　　　　　　　　　存放代碼

初始化數據段　　　　　　　.data

未初始化數據段　　　　　　.bss

加載數據段和初始化棧的參數

加載數據段和初始化棧的參數分別有4個，這里只講解加載數據段的參數，至于初始化棧的參數類似。

0x0800033c　　Flash上的數據段（初始化數據段和未初始化數據段）起始地址

0x20000000　　加載到SRAM上的目的地址

0x0000000c　　數據段的總大小

0x080002f4　　調用函數_scatterload_copy

需要說明的是初始化棧的函數--0x08000304與加載數據段的函數不一樣，為_scatterload_zeroinit，它的目的就是將棧空間清零。

三、數據在SRAM上的結構

程序運行時（執行到main函數）時的SRAM數據結構

四、詳細過程分析

有了以上的基礎，現在詳細分析啟動過程。

1、上電后硬件設置SP、PC

剛上電復位后，硬件會自動根據向量表偏移地址找到向量表，向量表偏移地址的定義如下：

調試現象如下：

看看我們的向量表內容（通過J-Flash打開hex文件）

硬件這時自動從0x0800 0000位置處讀取數據賦給棧指針SP，然后自動從0x0800 0004位置處讀取數據賦給PC，完成復位，結果為：

SP = 0x02000810

PC = 0x08000145

2、設置系統時鐘

上一步中令PC=0x08000145的地址沒有對齊，硬件自動對齊到0x08000144，執行SystemInit函數初始化系統時鐘。

3、軟件設置SP

LDR R0,=__main

BX　　 R0

執行上兩條之類，跳轉到__main程序段運行，注意不是main函數，___main的地址是0x0800 0130。

可以看到指令LDR.W sp,[pc,#12]，結果SP=0x2000 0810。

4、加載.data、.bss，并初始化棧區

BL.W __scatterload_rt2

進入__scatterload_rt2代碼段。

__scatterload_rt2:

0x080001684C06 LDR r4,[pc,#24] ; @0x08000184

0x0800016A4D07 LDR r5,[pc,#28] ; @0x08000188

0x0800016C E006 B 0x0800017C

0x0800016E68E0 LDR r0,[r4,#0x0C]

0x08000170 F0400301 ORR r3,r0,#0x01

0x08000174 E8940007 LDM r4,{r0-r2}

0x080001784798 BLX r3

0x0800017A3410 ADDS r4,r4,#0x10

0x0800017C42ACCMP r4,r5

0x0800017E D3F6 BCC 0x0800016E

0x08000180 F7FFFFDA BL.W _main_init (0x08000138)

這段代碼是個循環（BCC0x0800016e），實際運行時候循環了兩次。第一次運行的時候，讀取“加載數據段的函數（_scatterload_copy）”的地址并跳轉到該函數處運行（注意加載已初始化數據段和未初始化數據段用的是同一個函數）；第二次運行的時候，讀取“初始化棧的函數（_scatterload_zeroinit）”的地址并跳轉到該函數處運行。相應的代碼如下：

0x0800016E68E0 LDR r0,[r4,#0x0C]

0x08000170 F0400301 ORR r3,r0,#0x01

0x08000174

0x080001784798 BLX r3

當然執行這兩個函數的時候，還需要傳入參數。至于參數，我們在“加載數據段和初始化棧的參數”環節已經闡述過了。當這兩個函數都執行完后，結果就是“數據在SRAM上的結構”所展示的圖。最后，也把事實加載和初始化的兩個函數代碼奉上如下：

__scatterload_copy:

0x080002F4 E002 B 0x080002FC

0x080002F6 C808 LDM r0!,{r3}

0x080002F81F12 SUBS r2,r2,#4

0x080002FA C108 STM r1!,{r3}

0x080002FC2A00 CMP r2,#0x00

0x080002FE D1FA BNE 0x080002F6

0x080003004770 BX lr

__scatterload_null:

0x080003024770 BX lr

__scatterload_zeroinit:

0x080003042000 MOVS r0,#0x00

0x08000306 E001 B 0x0800030C

0x08000308 C101 STM r1!,{r0}

0x0800030A1F12 SUBS r2,r2,#4

0x0800030C2A00 CMP r2,#0x00

0x0800030E D1FB BNE 0x08000308

0x080003104770 BX lr

5、跳轉到C文件的main函數

_main_init:

0x080001384800 LDR r0,[pc,#0] ; @0x0800013C

0x0800013A4700 BX r0

五、異常向量與中斷向量表

; VectorTableMapped to Address0 at Reset

AREA RESET, DATA, READONLY

EXPORT __Vectors

EXPORT __Vectors_End

EXPORT __Vectors_Size

__Vectors DCD __initial_sp ; Top of Stack

DCD Reset_Handler; ResetHandler

DCD NMI_Handler ; NMI Handler

DCD HardFault_Handler; HardFaultHandler

DCD MemManage_Handler; MPU FaultHandler

DCD BusFault_Handler; BusFaultHandler

DCD UsageFault_Handler; UsageFaultHandler

DCD 0; Reserved

DCD 0; Reserved

DCD 0; Reserved

DCD 0; Reserved

DCD SVC_Handler ; SVCallHandler

DCD DebugMon_Handler; DebugMonitorHandler

DCD 0; Reserved

DCD PendSV_Handler; PendSVHandler

DCD SysTick_Handler; SysTickHandler

; ExternalInterrupts

DCD WWDG_IRQHandler ; WindowWatchdog

DCD PVD_IRQHandler ; PVD through EXTI Line detect

DCD TAMPER_IRQHandler ; Tamper

DCD RTC_IRQHandler ; RTC

DCD FLASH_IRQHandler ; Flash

DCD RCC_IRQHandler ; RCC

DCD EXTI0_IRQHandler ; EXTI Line0

DCD EXTI1_IRQHandler ; EXTI Line1

DCD EXTI2_IRQHandler ; EXTI Line2

DCD EXTI3_IRQHandler ; EXTI Line3

DCD EXTI4_IRQHandler ; EXTI Line4

DCD DMA1_Channel1_IRQHandler ; DMA1 Channel1

DCD DMA1_Channel2_IRQHandler ; DMA1 Channel2

DCD DMA1_Channel3_IRQHandler ; DMA1 Channel3

DCD DMA1_Channel4_IRQHandler ; DMA1 Channel4

DCD DMA1_Channel5_IRQHandler ; DMA1 Channel5

DCD DMA1_Channel6_IRQHandler ; DMA1 Channel6

DCD DMA1_Channel7_IRQHandler ; DMA1 Channel7

DCD ADC1_2_IRQHandler ; ADC1 & ADC2

DCD USB_HP_CAN1_TX_IRQHandler ; USB HighPriority or CAN1 TX

DCD USB_LP_CAN1_RX0_IRQHandler ; USB LowPriority or CAN1 RX0

DCD CAN1_RX1_IRQHandler ; CAN1 RX1

DCD CAN1_SCE_IRQHandler ; CAN1 SCE

DCD EXTI9_5_IRQHandler ; EXTI Line9..5

DCD TIM1_BRK_IRQHandler ; TIM1 Break

DCD TIM1_UP_IRQHandler ; TIM1 Update

DCD TIM1_TRG_COM_IRQHandler ; TIM1 Trigger and Commutation

DCD TIM1_CC_IRQHandler ; TIM1 CaptureCompare

DCD TIM2_IRQHandler ; TIM2

DCD TIM3_IRQHandler ; TIM3

DCD TIM4_IRQHandler ; TIM4

DCD I2C1_EV_IRQHandler ; I2C1 Event

DCD I2C1_ER_IRQHandler ; I2C1 Error

DCD I2C2_EV_IRQHandler ; I2C2 Event

DCD I2C2_ER_IRQHandler ; I2C2 Error

DCD SPI1_IRQHandler ; SPI1

DCD SPI2_IRQHandler ; SPI2

DCD USART1_IRQHandler ; USART1

DCD USART2_IRQHandler ; USART2

DCD USART3_IRQHandler ; USART3

DCD EXTI15_10_IRQHandler ; EXTI Line15..10

DCD RTCAlarm_IRQHandler; RTC Alarm through EXTI Line

DCD USBWakeUp_IRQHandler; USB Wakeup from suspend

DCD TIM8_BRK_IRQHandler ; TIM8 Break

DCD TIM8_UP_IRQHandler ; TIM8 Update

DCD TIM8_TRG_COM_IRQHandler ; TIM8 Trigger and Commutation

DCD TIM8_CC_IRQHandler ; TIM8 CaptureCompare

DCD ADC3_IRQHandler ; ADC3

DCD FSMC_IRQHandler ; FSMC

DCD SDIO_IRQHandler ; SDIO

DCD TIM5_IRQHandler ; TIM5

DCD SPI3_IRQHandler ; SPI3

DCD UART4_IRQHandler ; UART4

DCD UART5_IRQHandler ; UART5

DCD TIM6_IRQHandler ; TIM6

DCD TIM7_IRQHandler ; TIM7

DCD DMA2_Channel1_IRQHandler ; DMA2 Channel1

DCD DMA2_Channel2_IRQHandler ; DMA2 Channel2

DCD DMA2_Channel3_IRQHandler ; DMA2 Channel3

DCD DMA2_Channel4_5_IRQHandler ; DMA2 Channel4& Channel5

__Vectors_End

這段代碼就是定義異常向量表，在之前有一個“J-Flash打開hex文件”的圖片跟這個表格是一一對應的。編譯器根據我們定義的函數Reset_Handler、NMI_Handler等，在連接程序階段將這個向量表填入這些函數的地址。

startup_stm32f10x_hd.s內容：

N MI_Handler PROC

EXPORT NMI_Handler [WEAK]

B .

ENDP

stm32f10x_it.c中內容：

void NMI_Handler(void)

{

}

在啟動匯編文件中已經定義了函數NMI_Handler，但是使用了“弱”，它允許我們再重新定義一個NMI_Handler函數，程序在編譯的時候會將匯編文件中的弱函數“覆蓋掉”--兩個函數的代碼在連接后都存在，只是在中斷向量表中的地址填入的是我們重新定義函數的地址。

六、使用微庫與不使用微庫的區別

使用微庫就意味著我們不想使用MDK提供的庫函數，而想用自己定義的庫函數，比如說printf函數。那么這一點是怎樣實現的呢？我們以printf函數為例進行說明。

1、不使用微庫而使用系統庫

在連接程序時，肯定會把系統中包含printf函數的庫拿來調用參與連接，即代碼段有系統庫的參與。

在啟動過程中，不使用微庫而使用系統庫在初始化棧的時候，還需要初始化堆（猜測系統庫需要用到堆），而使用微庫則是不需要的。

IF __MICROLIB

EXPORT __initial_sp

EXPORT __heap_base

EXPORT __heap_limit

ELSE

IMPORT __use_two_region_memory

EXPORT __user_initial_stackheap

__user_initial_stackheap

LDR R0, = Heap_Mem

LDR R1, =(Stack_Mem+ Stack_Size)

LDR R2, = (Heap_Mem+ Heap_Size)

LDR R3, = Stack_Mem

BX LR

ALIGN

ENDIF

另外，在執行__main函數的過程中，不僅需要完成“使用微庫”情況下的所有工作，額外的工作還需要進行庫的初始化，才能使用系統庫（這一部分我還沒有深入探討）。附上__main函數的內容：

__main:

0x08000130 F000F802 BL.W __scatterload_rt2_thumb_only (0x08000138)

0x08000134 F000F83C BL.W __rt_entry_sh (0x080001B0)

__scatterload_rt2_thumb_only:

0x08000138 A00A ADR r0,{pc}+4; @0x08000164

0x0800013A E8900C00 LDM r0,{r10-r11}

0x0800013E4482 ADD r10,r10,r0

0x080001404483 ADD r11,r11,r0

0x08000142 F1AA0701 SUB r7,r10,#0x01

__scatterload_null:

0x0800014645DA CMP r10,r11

0x08000148 D101 BNE 0x0800014E

0x0800014A F000F831 BL.W __rt_entry_sh (0x080001B0)

0x0800014E F2AF0E09 ADR.W lr,{pc}-0x07; @0x08000147

0x08000152 E8BA000F LDM r10!,{r0-r3}

0x08000156 F0130F01 TST r3,#0x01

0x0800015A BF18 IT NE

0x0800015C1AFB SUBNE r3,r7,r3

0x0800015E F0430301 ORR r3,r3,#0x01

0x080001624718 BX r3

0x080001640298 LSLS r0,r3,#10

0x080001660000 MOVS r0,r0

0x0800016802B8 LSLS r0,r7,#10

0x0800016A0000 MOVS r0,r0

__scatterload_copy:

0x0800016C3A10 SUBS r2,r2,#0x10

0x0800016E BF24 ITT CS

0x08000170 C878 LDMCS r0!,{r3-r6}

0x08000172 C178 STMCS r1!,{r3-r6}

0x08000174 D8FA BHI __scatterload_copy (0x0800016C)

0x080001760752 LSLS r2,r2,#29

0x08000178 BF24 ITT CS

0x0800017A C830 LDMCS r0!,{r4-r5}

0x0800017C C130 STMCS r1!,{r4-r5}

0x0800017E BF44 ITT MI

0x080001806804 LDRMI r4,[r0,#0x00]

0x08000182600C STRMI r4,[r1,#0x00]

0x080001844770 BX lr

0x080001860000 MOVS r0,r0

__scatterload_zeroinit:

0x080001882300 MOVS r3,#0x00

0x0800018A2400 MOVS r4,#0x00

0x0800018C2500 MOVS r5,#0x00

0x0800018E2600 MOVS r6,#0x00

0x080001903A10 SUBS r2,r2,#0x10

0x08000192 BF28 IT CS

0x08000194 C178 STMCS r1!,{r3-r6}

0x08000196 D8FB BHI 0x08000190

0x080001980752 LSLS r2,r2,#29

0x0800019A BF28 IT CS

0x0800019C C130 STMCS r1!,{r4-r5}

0x0800019E BF48 IT MI

0x080001A0600B STRMI r3,[r1,#0x00]

0x080001A24770 BX lr

__rt_lib_init:

0x080001A4 B51F PUSH {r0-r4,lr}

0x080001A6 F3AF8000 NOP.W

__rt_lib_init_user_alloc_1:

0x080001AA BD1F POP {r0-r4,pc}

__rt_lib_shutdown:

0x080001AC B510 PUSH {r4,lr}

__rt_lib_shutdown_user_alloc_1:

0x080001AE BD10 POP {r4,pc}

__rt_entry_sh:

0x080001B0 F000F82F BL.W __user_setup_stackheap (0x08000212)

0x080001B44611 MOV r1,r2

__rt_entry_postsh_1:

0x080001B6 F7FFFFF5 BL.W __rt_lib_init (0x080001A4)

__rt_entry_postli_1:

0x080001BA F000F919 BL.W main (0x080003F0)

2、使用微庫而不使用系統庫

在程序連接時，不會把包含printf函數的庫連接到終極目標文件中，而使用我們定義的庫。

啟動時需要完成的工作就是之前論述的步驟1、2、3、4、5，相比使用系統庫，啟動過程步驟更少。

編輯：黃飛