基于STM32上电启动过程经验分享

1万 · 2023-10-11 10:10

一、概述
1、说明

每一款芯片的启动文件都值得去研究，因为它可是你的程序跑的最初一段路，不可以不知道。通过了解启动文件，我们可以体会到处理器的架构、指令集、中断向量安排等内容，是非常值得玩味的。

STM32作为一款高端 Cortex-M3系列单片机，有必要了解它的启动文件。打好基础，为以后优化程序，写出高质量的代码最准备。

本文以一个实际测试代码--START_TEST为例进行阐述。

2、整体过程概括

STM32整个启动过程是指从上电开始，一直到运行到 main函数之间的这段过程，步骤为（以使用微库为例）：

①上电后硬件设置SP、PC

②设置系统时钟

③软件设置SP

④加载.data、.bss，并初始化栈区

⑤跳转到C文件的main函数

3、整个启动过程涉及的代码推荐阅读启动过程涉及的文件不仅包含 startup_stm32f10x_hd.s，还涉及到了MDK自带的连接库文件 entry.o、entry2.o、entry5.o、entry7.o等（从生成的 map文件可以看出来）。

二、程序在Flash上的存储结构
在真正讲解启动过程之前，先要讲解程序下载到 Flash上的结构和程序运行时（执行到main函数）时的SRAM数据结构。程序在用户Flash上的结构如下图所示。下图是通过阅读hex文件和在MDK下调试综合提炼出来的。

  MSP初始值　　　　　　　　编译器生成，主堆栈的初始值
  异常向量表　　　　　　　　不多说
  外部中断向量表　　　　　　不多说
  代码段　　　　　　　　　　存放代码
  初始化数据段　　　　　　　.
data
  未初始化数据段　　　　　　.bss

加载数据段和初始化栈的参数
加载数据段和初始化栈的参数分别有4个，这里只讲解加载数据段的参数，至于初始化栈的参数类似。

0x0800033c Flash上的数据段（初始化数据段和未初始化数据段）起始地址
0x20000000 加载到SRAM上的目的地址
0x0000000c 数据段的总大小
0x080002f4 调用函数_scatterload_copy

复制代码
需要说明的是初始化栈的函数-- 0x08000304与加载数据段的函数不一样，为 _scatterload_zeroinit，它的目的就是将栈空间清零。

三、数据在SRAM上的结构
程序运行时（执行到main函数）时的SRAM数据结构

[size=0.83em]

微信图片_20230926162144.jpg (26.45 KB, 下载次数: 0)

下载附件

[color=rgb(153, 153, 153) !important]2023-9-26 16:25 上传

1万 · 2023-10-11 10:11

四、详细过程分析
有了以上的基础，现在详细分析启动过程。

1、上电后硬件设置SP、PC
刚上电复位后，硬件会自动根据向量表偏移地址找到向量表，向量表偏移地址的定义如下：

调试现象如下：

看看我们的向量表内容（通过J-Flash打开hex文件）

硬件这时自动从0x0800 0000位置处读取数据赋给栈指针SP，然后自动从0x0800 0004位置处读取数据赋给PC，完成复位，结果为：

SP =0x02000810
PC =0x08000145

2、设置系统时钟
上一步中令 PC=0x08000145的地址没有对齐，硬件自动对齐到 0x08000144，执行 SystemInit函数初始化系统时钟。

3、软件设置SP

LDR R0,=__main
BX　　 R0

复制代码

执行上两条之类，跳转到 __main程序段运行，注意不是main函数， ___main的地址是0x0800 0130。

可以看到指令LDR.W sp,[pc,#12]，结果SP=0x2000 0810。

4、加载.data、.bss，并初始化栈区

BL.W __scatterload_rt2

复制代码

进入 __scatterload_rt2代码段。

__scatterload_rt2:
0x080001684C06 LDR r4,[pc,#24] ; @0x08000184
0x0800016A4D07 LDR r5,[pc,#28] ; @0x08000188
0x0800016CE006 B 0x0800017C
0x0800016E68E0 LDR r0,[r4,#0x0C]

复制代码

这段代码是个循环（BCC0x0800016e），实际运行时候循环了两次。第一次运行的时候，读取“加载数据段的函数（_scatterload_copy）”的地址并跳转到该函数处运行（注意加载已初始化数据段和未初始化数据段用的是同一个函数）；第二次运行的时候，读取“初始化栈的函数（_scatterload_zeroinit）”的地址并跳转到该函数处运行。相应的代码如下：

0x0800016E68E0 LDR r0,[r4,#0x0C]
0x08000170 F0400301 ORR r3,r0,#
0x010x08000174
0x080001784798 BLX r3

复制代码

当然执行这两个函数的时候，还需要传入参数。至于参数，我们在“加载数据段和初始化栈的参数”环节已经阐述过了。当这两个函数都执行完后，结果就是“数据在SRAM上的结构”所展示的图。最后，也把事实加载和初始化的两个函数代码奉上如下：

__scatterload_copy:
0x080002F4 E002 B 0x080002FC
0x080002F6 C808 LDM r0!,{r3}
0x080002F81F12 SUBS r2,r2,#4
0x080002FA C108 STM r1!,{r3}
0x080002FC2A00 CMP r2,#0x00
0x080002FE D1FA BNE 0x080002F6
0x080003004770 BX lr
__scatterload_null:
0x080003024770 BX lr
__scatterload_zeroinit:
0x080003042000 MOVS r0,#0x00
0x08000306 E001 B 0x0800030C
0x08000308 C101 STM r1!,{r0}
0x0800030A1F12 SUBS r2,r2,#4
0x0800030C2A00 CMP r2,#0x00
0x0800030E D1FB BNE 0x08000308
0x080003104770 BX lr

复制代码

五、异常向量与中断向量表

这段代码就是定义异常向量表，在之前有一个“J-Flash打开hex文件”的图片跟这个表格是一一对应的。编译器根据我们定义的函数 Reset_Handler、NMI_Handler等，在连接程序阶段将这个向量表填入这些函数的地址。

startup_stm32f10x_hd.s内容：
N MI_Handler PROC
EXPORT NMI_Handler [WEAK]
B .
ENDP

复制代码

在启动汇编文件中已经定义了函数 NMI_Handler，但是使用了“弱”，它允许我们再重新定义一个 NMI_Handler函数，程序在编译的时候会将汇编文件中的弱函数“覆盖掉”--两个函数的代码在连接后都存在，只是在中断向量表中的地址填入的是我们重新定义函数的地址。

1万 · 2023-10-11 10:12

六、使用微库与不使用微库的区别

使用微库就意味着我们不想使用MDK提供的库函数，而想用自己定义的库函数，比如说printf函数。那么这一点是怎样实现的呢？我们以printf函数为例进行说明。

1、不使用微库而使用系统库
在连接程序时，肯定会把系统中包含printf函数的库拿来调用参与连接，即代码段有系统库的参与。

在启动过程中，不使用微库而使用系统库在初始化栈的时候，还需要初始化堆（猜测系统库需要用到堆），而使用微库则是不需要的。

IF :DEF:__MICROLIB
EXPORT __initial_sp
EXPORT __heap_base
EXPORT __heap_limit
ELSE
IMPORT __use_two_region_memory
EXPORT __user_initial_stackheap
__user_initial_stackheap
LDR R0, =Heap_Mem
LDR R1, =(Stack_Mem+Stack_Size)
LDR R2, = (Heap_Mem+Heap_Size)
LDR R3, =Stack_Mem
BX LR
ALIGN
ENDIF

复制代码

另外，在执行 __main函数的过程中，不仅需要完成“使用微库”情况下的所有工作，额外的工作还需要进行库的初始化，才能使用系统库（这一部分我还没有深入探讨）。附上 __main函数的内容：

2、使用微库而不使用系统库
在程序连接时，不会把包含printf函数的库连接到终极目标文件中，而使用我们定义的库。

启动时需要完成的工作就是之前论述的步骤1、2、3、4、5，相比使用系统库，启动过程步骤更少。