原文：https://www.cnblogs.com/amanlikethis/p/3719529.html

一、概述

1、說明

　　每一款晶片的啟動檔案都值得去研究，因為它可是你的程式跑的最初一段路，不可以不知道。通過了解啟動檔案，我們可以體會到處理器的架構、指令集、中斷向量安排等內容，是非常值得玩味的。

　　STM32作為一款高階Cortex-M3系列微控制器，有必要了解它的啟動檔案。打好基礎，為以後優化程式，寫出高質量的程式碼最準備。

　　本文以一個實際測試程式碼--START_TEST為例進行闡述。

2、整體過程概括

　　STM整個啟動過程是指從上電開始，一直到執行到main函式之間的這段過程，步驟為（以使用微庫為例）：

①上電後硬體設定SP、PC

②設定系統時鐘

③軟體設定SP

④載入.data、.bss，並初始化棧區

⑤跳轉到C檔案的main函式

3、整個啟動過程涉及的程式碼

　　啟動過程涉及的檔案不僅包含startup_stm32f10x_hd.s，還涉及到了MDK自帶的連線庫檔案entry.o、entry2.o、entry5.o、entry7.o等（從生成的map檔案可以看出來）。

二、程式在Flash上的儲存結構

　　在真正講解啟動過程之前，先要講解程式下載到Flash上的結構和程式執行時（執行到main函式）時的SRAM資料結構。程式在使用者Flash上的結構如下圖所示。下圖是通過閱讀hex檔案和在MDK下除錯綜合提煉出來的。

MSP初始值　　　　　　　　編譯器生成，主堆疊的初始值

異常向量表　　　　　　　　不多說

外部中斷向量表　　　　　　不多說

程式碼段　　　　　　　　　　存放程式碼

初始化資料段　　　　　　　.data

未初始化資料段　　　　　　.bss

載入資料段和初始化棧的引數

　　載入資料段和初始化棧的引數分別有4個，這裡只講解載入資料段的引數，至於初始化棧的引數類似。

0x0800 033c　　Flash上的資料段（初始化資料段和未初始化資料段）起始地址

0x2000 0000　　載入到SRAM上的目的地址

0x0000 000c　　資料段的總大小

0x0800 02f4　　呼叫函式_scatterload_copy

　　需要說明的是初始化棧的函式--0x0800 0304與載入資料段的函式不一樣，為_scatterload_zeroinit，它的目的就是將棧空間清零。

三、資料在SRAM上的結構

　　程式執行時（執行到main函式）時的SRAM資料結構

四、詳細過程分析

　　有了以上的基礎，現在詳細分析啟動過程。

1、上電後硬體設定SP、PC

　　剛上電覆位後，硬體會自動根據向量表偏移地址找到向量表，向量表偏移地址的定義如下：

　　除錯現象如下：

　　看看我們的向量表內容（通過J-Flash開啟hex檔案）

　　硬體這時自動從0x0800 0000位置處讀取資料賦給棧指標SP，然後自動從0x0800 0004位置處讀取資料賦給PC，完成復位，結果為：

SP = 0x0200 0810

PC = 0x0800 0145

2、設定系統時鐘

　　上一步中令PC=0x0800 0145的地址沒有對齊，硬體自動對齊到0x0800 0144，執行SystemInit函式初始化系統時鐘。

3、軟體設定SP

　　LDR   R0,=__main
　　BX　　 R0

　　執行上兩條之類，跳轉到__main程式段執行，注意不是main函式，___main的地址是0x0800 0130。

　　可以看到指令LDR.W sp,[pc,#12]，結果SP=0x2000 0810。

4、載入.data、.bss，並初始化棧區

 BL.W     __scatterload_rt2 

　　進入__scatterload_rt2程式碼段。

__scatterload_rt2:
0x08000168 4C06      LDR      r4,[pc,#24]  ; @0x08000184
0x0800016A 4D07      LDR      r5,[pc,#28]  ; @0x08000188
0x0800016C E006      B        0x0800017C
0x0800016E 68E0      LDR      r0,[r4,#0x0C]
0x08000170 F0400301  ORR      r3,r0,#0x01
0x08000174 E8940007  LDM      r4,{r0-r2}
0x08000178 4798      BLX      r3
0x0800017A 3410      ADDS     r4,r4,#0x10
0x0800017C 42AC      CMP      r4,r5
0x0800017E D3F6      BCC      0x0800016E
0x08000180 F7FFFFDA  BL.W     _main_init (0x08000138)

　　這段程式碼是個迴圈（BCC 0x0800016e），實際執行時候迴圈了兩次。第一次執行的時候，讀取“載入資料段的函式（_scatterload_copy）”的地址並跳轉到該函式處執行（注意載入已初始化資料段和未初始化資料段用的是同一個函式）；第二次執行的時候，讀取“初始化棧的函式（_scatterload_zeroinit）”的地址並跳轉到該函式處執行。相應的程式碼如下：

0x0800016E 68E0      LDR      r0,[r4,#0x0C]
0x08000170 F0400301  ORR      r3,r0,#0x01
0x08000174  
0x08000178 4798      BLX      r3
　　
　　當然執行這兩個函式的時候，還需要傳入引數。至於引數，我們在“載入資料段和初始化棧的引數”環節已經闡述過了。當這兩個函式都執行完後，結果就是“資料在SRAM上的結構”所展示的圖。最後，也把事實載入和初始化的兩個函式程式碼奉上如下：

                 __scatterload_copy:
0x080002F4 E002      B        0x080002FC
0x080002F6 C808      LDM      r0!,{r3}
0x080002F8 1F12      SUBS     r2,r2,#4
0x080002FA C108      STM      r1!,{r3}
0x080002FC 2A00      CMP      r2,#0x00
0x080002FE D1FA      BNE      0x080002F6
0x08000300 4770      BX       lr
                 __scatterload_null:
0x08000302 4770      BX       lr
                 __scatterload_zeroinit:
0x08000304 2000      MOVS     r0,#0x00
0x08000306 E001      B        0x0800030C
0x08000308 C101      STM      r1!,{r0}
0x0800030A 1F12      SUBS     r2,r2,#4
0x0800030C 2A00      CMP      r2,#0x00
0x0800030E D1FB      BNE      0x08000308
0x08000310 4770      BX       lr

5、跳轉到C檔案的main函式

                 _main_init:
0x08000138 4800      LDR      r0,[pc,#0]  ; @0x0800013C
0x0800013A 4700      BX       r0

五、異常向量與中斷向量表

　　這段程式碼就是定義異常向量表，在之前有一個“J-Flash開啟hex檔案”的圖片跟這個表格是一一對應的。編譯器根據我們定義的函式Reset_Handler、NMI_Handler等，在連線程式階段將這個向量表填入這些函式的地址。

startup_stm32f10x_hd.s內容：

NMI_Handler     PROC
                EXPORT  NMI_Handler                [WEAK]
                B       .
                ENDP


stm32f10x_it.c中內容：
void NMI_Handler(void)
{
}

　　在啟動彙編檔案中已經定義了函式NMI_Handler，但是使用了“弱”，它允許我們再重新定義一個NMI_Handler函式，程式在編譯的時候會將彙編檔案中的弱函式“覆蓋掉”--兩個函式的程式碼在連線後都存在，只是在中斷向量表中的地址填入的是我們重新定義函式的地址。

六、使用微庫與不使用微庫的區別

　　使用微庫就意味著我們不想使用MDK提供的庫函式，而想用自己定義的庫函式，比如說printf函式。那麼這一點是怎樣實現的呢？我們以printf函式為例進行說明。

1、不使用微庫而使用系統庫

　　在連線程式時，肯定會把系統中包含printf函式的庫拿來呼叫參與連線，即程式碼段有系統庫的參與。

　　在啟動過程中，不使用微庫而使用系統庫在初始化棧的時候，還需要初始化堆（猜測系統庫需要用到堆），而使用微庫則是不需要的。

                 IF      :DEF:__MICROLIB
                
                 EXPORT  __initial_sp
                 EXPORT  __heap_base
                 EXPORT  __heap_limit
                
                 ELSE
                
                 IMPORT  __use_two_region_memory
                 EXPORT  __user_initial_stackheap
                 
__user_initial_stackheap

                 LDR     R0, =  Heap_Mem
                 LDR     R1, =(Stack_Mem + Stack_Size)
                 LDR     R2, = (Heap_Mem +  Heap_Size)
                 LDR     R3, = Stack_Mem
                 BX      LR

                 ALIGN

                 ENDIF

　　另外，在執行__main函式的過程中，不僅需要完成“使用微庫”情況下的所有工作，額外的工作還需要進行庫的初始化，才能使用系統庫（這一部分我還沒有深入探討）。附上__main函式的內容：

                  __main:
0x08000130 F000F802  BL.W     __scatterload_rt2_thumb_only (0x08000138)
0x08000134 F000F83C  BL.W     __rt_entry_sh (0x080001B0)
                 __scatterload_rt2_thumb_only:
0x08000138 A00A      ADR      r0,{pc}+4  ; @0x08000164
0x0800013A E8900C00  LDM      r0,{r10-r11}
0x0800013E 4482      ADD      r10,r10,r0
0x08000140 4483      ADD      r11,r11,r0
0x08000142 F1AA0701  SUB      r7,r10,#0x01
                 __scatterload_null:
0x08000146 45DA      CMP      r10,r11
0x08000148 D101      BNE      0x0800014E
0x0800014A F000F831  BL.W     __rt_entry_sh (0x080001B0)
0x0800014E F2AF0E09  ADR.W    lr,{pc}-0x07  ; @0x08000147
0x08000152 E8BA000F  LDM      r10!,{r0-r3}
0x08000156 F0130F01  TST      r3,#0x01
0x0800015A BF18      IT       NE
0x0800015C 1AFB      SUBNE    r3,r7,r3
0x0800015E F0430301  ORR      r3,r3,#0x01
0x08000162 4718      BX       r3
0x08000164 0298      LSLS     r0,r3,#10
0x08000166 0000      MOVS     r0,r0
0x08000168 02B8      LSLS     r0,r7,#10
0x0800016A 0000      MOVS     r0,r0
                 __scatterload_copy:
0x0800016C 3A10      SUBS     r2,r2,#0x10
0x0800016E BF24      ITT      CS
0x08000170 C878      LDMCS    r0!,{r3-r6}
0x08000172 C178      STMCS    r1!,{r3-r6}
0x08000174 D8FA      BHI      __scatterload_copy (0x0800016C)
0x08000176 0752      LSLS     r2,r2,#29
0x08000178 BF24      ITT      CS
0x0800017A C830      LDMCS    r0!,{r4-r5}
0x0800017C C130      STMCS    r1!,{r4-r5}
0x0800017E BF44      ITT      MI
0x08000180 6804      LDRMI    r4,[r0,#0x00]
0x08000182 600C      STRMI    r4,[r1,#0x00]
0x08000184 4770      BX       lr
0x08000186 0000      MOVS     r0,r0
                 __scatterload_zeroinit:
0x08000188 2300      MOVS     r3,#0x00
0x0800018A 2400      MOVS     r4,#0x00
0x0800018C 2500      MOVS     r5,#0x00
0x0800018E 2600      MOVS     r6,#0x00
0x08000190 3A10      SUBS     r2,r2,#0x10
0x08000192 BF28      IT       CS
0x08000194 C178      STMCS    r1!,{r3-r6}
0x08000196 D8FB      BHI      0x08000190
0x08000198 0752      LSLS     r2,r2,#29
0x0800019A BF28      IT       CS
0x0800019C C130      STMCS    r1!,{r4-r5}
0x0800019E BF48      IT       MI
0x080001A0 600B      STRMI    r3,[r1,#0x00]
0x080001A2 4770      BX       lr
                 __rt_lib_init:
0x080001A4 B51F      PUSH     {r0-r4,lr}
0x080001A6 F3AF8000  NOP.W    
                 __rt_lib_init_user_alloc_1:
0x080001AA BD1F      POP      {r0-r4,pc}
                 __rt_lib_shutdown:
0x080001AC B510      PUSH     {r4,lr}
                 __rt_lib_shutdown_user_alloc_1:
0x080001AE BD10      POP      {r4,pc}
                 __rt_entry_sh:
0x080001B0 F000F82F  BL.W     __user_setup_stackheap (0x08000212)
0x080001B4 4611      MOV      r1,r2
                 __rt_entry_postsh_1:
0x080001B6 F7FFFFF5  BL.W     __rt_lib_init (0x080001A4)
                 __rt_entry_postli_1:
0x080001BA F000F919  BL.W     main (0x080003F0)

2、使用微庫而不使用系統庫

　　在程式連線時，不會把包含printf函式的庫連線到終極目標檔案中，而使用我們定義的庫。

　　啟動時需要完成的工作就是之前論述的步驟1、2、3、4、5，相比使用系統庫，啟動過程步驟更少。