解析STM32的啟動過程
阿新 • • 發佈:2018-12-21
當前的嵌入式應用程式開發過程裡,並且C語言成為了絕大部分場合的最佳選擇。如此一來main函式似乎成為了理所當然的起點——因為C程式往往從main函式開始執行。 但一個經常會被忽略的問題是:微控制器(微控制器)上電後,是如何尋找到並執行main函式的呢?很顯然微控制器無法從硬體上定位main函式的入口地址,因為使用C語言作為開發語言後,變數/函式的地址便由編譯器在編譯時自行分配,這樣一來main函式的入口地址在微控制器的內部儲存空間中不再是絕對不變的。 相信讀者都可以回答這個問題,答案也許大同小異,但肯定都有個關鍵詞,叫“啟動檔案”,用英文單詞來描述是“Bootloader”。無論效能高下,結構簡繁,價格貴賤,每一種微控制器(處理器)都必須有啟動檔案,啟動檔案的作用便是負責執行微控制器從“復位”到“開始執行main函式”中間這段時間(稱為啟動過程)所必須進行的工作。 最為常見的51,AVR或MSP430等微控制器當然也有對應啟動檔案,但開發環境往往自動完整地提供了這個啟動檔案,不需要開發人員再行干預啟動過程,只需要從main函式開始進行應用程式的設計即可。 話題轉到STM32微控制器,無論是keil uvision4還是IAR EWARM開發環境,ST公司都提供了現成的直接可用的啟動檔案,程式開發人員可以直接引用啟動檔案後直接進行C應用程式的開發。這樣能大大減小開發人員從其它微控制器平臺跳轉至STM32平臺,也降低了適應STM32微控制器的難度(對於上一代ARM的當家花旦ARM9,啟動檔案往往是第一道難啃卻又無法逾越的坎)。 相對於ARM上一代的主流ARM7/ARM9核心架構,新一代Cortex核心架構的啟動方式有了比較大的變化。ARM7/ARM9核心的控制器在復位後,CPU會從儲存空間的絕對地址0x000000取出第一條指令執行復位中斷服務程式的方式啟動,即固定了復位後的起始地址為0x000000(PC = 0x000000)同時中斷向量表的位置並不是固定的。而Cortex-M3核心則正好相反,有3種情況: 1、 通過boot引腳設定可以將中斷向量表定位於SRAM區,即起始地址為0x2000000,同時復位後PC指標位於0x2000000處; 2、 通過boot引腳設定可以將中斷向量表定位於FLASH區,即起始地址為0x8000000,同時復位後PC指標位於0x8000000處; 3、 通過boot引腳設定可以將中斷向量表定位於內建Bootloader區,本文不對這種情況做論述; 而Cortex-M3核心規定,起始地址必須存放堆頂指標,而第二個地址則必須存放復位中斷入口向量地址,這樣在Cortex-M3核心復位後,會自動從起始地址的下一個32位空間取出復位中斷入口向量,跳轉執行復位中斷服務程式。對比ARM7/ARM9核心,Cortex-M3核心則是固定了中斷向量表的位置而起始地址是可變化的。 有了上述準備只是後,下面以STM32的2.02韌體庫提供的啟動檔案“stm32f10x_vector.s”為模板,對STM32的啟動過程做一個簡要而全面的解析。 程式清單一: 檔案“stm32f10x_vector.s”,其中註釋為行號 DATA_IN_ExtSRAM EQU 0 ; 1 Stack_Size EQU 0x00000400 ; 2 AREA STACK, NOINIT, READWRITE, ALIGN = 3 ; 3 Stack_Mem SPACE Stack_Size ; 4 __initial_sp ; 5 Heap_Size EQU 0x00000400 ;6 AREA HEAP, NOINIT, READWRITE, ALIGN = 3 ;7 __heap_base ;8 Heap_Mem SPACE Heap_Size ;9 __heap_limit ;10 THUMB ;11 PRESERVE8 ;12 IMPORT NMIException ;13 IMPORT HardFaultException ;14 IMPORT MemManageException ;15 IMPORT BusFaultException ;16 IMPORT UsageFaultException ;17 IMPORT SVCHandler ;18 IMPORT DebugMonitor ;19 IMPORT PendSVC ;20 IMPORT SysTickHandler ;21 IMPORT WWDG_IRQHandler ;22 IMPORT PVD_IRQHandler ;23 IMPORT TAMPER_IRQHandler ;24 IMPORT RTC_IRQHandler ;25 IMPORT FLASH_IRQHandler ;26 IMPORT RCC_IRQHandler ;27 IMPORT EXTI0_IRQHandler ;28 IMPORT EXTI1_IRQHandler ;29 IMPORT EXTI2_IRQHandler ;30 IMPORT EXTI3_IRQHandler ;31 IMPORT EXTI4_IRQHandler ;32 IMPORT DMA1_Channel1_IRQHandler ;33 IMPORT DMA1_Channel2_IRQHandler ;34 IMPORT DMA1_Channel3_IRQHandler ;35 IMPORT DMA1_Channel4_IRQHandler ;36 IMPORT DMA1_Channel5_IRQHandler ;37 IMPORT DMA1_Channel6_IRQHandler ;38 IMPORT DMA1_Channel7_IRQHandler ;39 IMPORT ADC1_2_IRQHandler ;40 IMPORT USB_HP_CAN_TX_IRQHandler ;41 IMPORT USB_LP_CAN_RX0_IRQHandler ;42 IMPORT CAN_RX1_IRQHandler ;43 IMPORT CAN_SCE_IRQHandler ;44 IMPORT EXTI9_5_IRQHandler ;45 IMPORT TIM1_BRK_IRQHandler ;46 IMPORT TIM1_UP_IRQHandler ;47 IMPORT TIM1_TRG_COM_IRQHandler ;48 IMPORT TIM1_CC_IRQHandler ;49 IMPORT TIM2_IRQHandler ;50 IMPORT TIM3_IRQHandler ;51 IMPORT TIM4_IRQHandler ;52 IMPORT I2C1_EV_IRQHandler ;53 IMPORT I2C1_ER_IRQHandler ;54 IMPORT I2C2_EV_IRQHandler ;55 IMPORT I2C2_ER_IRQHandler ;56 IMPORT SPI1_IRQHandler ;57 IMPORT SPI2_IRQHandler ;58 IMPORT USART1_IRQHandler ;59 IMPORT USART2_IRQHandler ;60 IMPORT USART3_IRQHandler ;61 IMPORT EXTI15_10_IRQHandler ;62 IMPORT RTCAlarm_IRQHandler ;63 IMPORT USBWakeUp_IRQHandler ;64 IMPORT TIM8_BRK_IRQHandler ;65 IMPORT TIM8_UP_IRQHandler ;66 IMPORT TIM8_TRG_COM_IRQHandler ;67 IMPORT TIM8_CC_IRQHandler ;68 IMPORT ADC3_IRQHandler ;69 IMPORT FSMC_IRQHandler ;70 IMPORT SDIO_IRQHandler ;71 IMPORT TIM5_IRQHandler ;72 IMPORT SPI3_IRQHandler ;73 IMPORT UART4_IRQHandler ;74 IMPORT UART5_IRQHandler ;75 IMPORT TIM6_IRQHandler ;76 IMPORT TIM7_IRQHandler ;77 IMPORT DMA2_Channel1_IRQHandler ;78 IMPORT DMA2_Channel2_IRQHandler ;79 IMPORT DMA2_Channel3_IRQHandler ;80 IMPORT DMA2_Channel4_5_IRQHandler ;81 AREA RESET, DATA, READONLY ;82 EXPORT __Vectors ;83 __Vectors ;84 DCD __initial_sp ;85 DCD Reset_Handler ;86 DCD NMIException ;87 DCD HardFaultException ;88 DCD MemManageException ;89 DCD BusFaultException ;90 DCD UsageFaultException ;91 DCD 0 ;92 DCD 0 ;93 DCD 0 ;94 DCD 0 ;95 DCD SVCHandler ;96 DCD DebugMonitor ;97 DCD 0 ;98 DCD PendSVC ;99 DCD SysTickHandler ;100 DCD WWDG_IRQHandler ;101 DCD PVD_IRQHandler ;102 DCD TAMPER_IRQHandler ;103 DCD RTC_IRQHandler ;104 DCD FLASH_IRQHandler ;105 DCD RCC_IRQHandler ;106 DCD EXTI0_IRQHandler ;107 DCD EXTI1_IRQHandler ;108 DCD EXTI2_IRQHandler ;109 DCD EXTI3_IRQHandler ;110 DCD EXTI4_IRQHandler ;111 DCD DMA1_Channel1_IRQHandler ;112 DCD DMA1_Channel2_IRQHandler ;113 DCD DMA1_Channel3_IRQHandler ;114 DCD DMA1_Channel4_IRQHandler ;115 DCD DMA1_Channel5_IRQHandler ;116 DCD DMA1_Channel6_IRQHandler ;117 DCD DMA1_Channel7_IRQHandler ;118 DCD ADC1_2_IRQHandler ;119 DCD USB_HP_CAN_TX_IRQHandler ;120 DCD USB_LP_CAN_RX0_IRQHandler ;121 DCD CAN_RX1_IRQHandler ;122 DCD CAN_SCE_IRQHandler ;123 DCD EXTI9_5_IRQHandler ;124 DCD TIM1_BRK_IRQHandler ;125 DCD TIM1_UP_IRQHandler ;126 DCD TIM1_TRG_COM_IRQHandler ;127 DCD TIM1_CC_IRQHandler ;128 DCD TIM2_IRQHandler ;129 DCD TIM3_IRQHandler ;130 DCD TIM4_IRQHandler ;131 DCD I2C1_EV_IRQHandler ;132 DCD I2C1_ER_IRQHandler ;133 DCD I2C2_EV_IRQHandler ;134 DCD I2C2_ER_IRQHandler ;135 DCD SPI1_IRQHandler ;136 DCD SPI2_IRQHandler ;137 DCD USART1_IRQHandler ;138 DCD USART2_IRQHandler ;139 DCD USART3_IRQHandler ;140 DCD EXTI15_10_IRQHandler ;141 DCD RTCAlarm_IRQHandler ;142 DCD USBWakeUp_IRQHandler ;143 DCD TIM8_BRK_IRQHandler ;144 DCD TIM8_UP_IRQHandler ;145 DCD TIM8_TRG_COM_IRQHandler ;146 DCD TIM8_CC_IRQHandler ;147 DCD ADC3_IRQHandler ;148 DCD FSMC_IRQHandler ;149 DCD SDIO_IRQHandler ;150 DCD TIM5_IRQHandler ;151 DCD SPI3_IRQHandler ;152 DCD UART4_IRQHandler ;153 DCD UART5_IRQHandler ;154 DCD TIM6_IRQHandler ;155 DCD TIM7_IRQHandler ;156 DCD DMA2_Channel1_IRQHandler ;157 DCD DMA2_Channel2_IRQHandler ;158 DCD DMA2_Channel3_IRQHandler ;159 DCD DMA2_Channel4_5_IRQHandler ;160 AREA |.text|, CODE, READONLY ;161 Reset_Handler PROC ;162 EXPORT Reset_Handler ;163 IF DATA_IN_ExtSRAM == 1 ;164 LDR R0,= 0x00000114 ;165 LDR R1,= 0x40021014 ;166 STR R0,[R1] ;167 LDR R0,= 0x000001E0 ;168 LDR R1,= 0x40021018 ;169 STR R0,[R1] ;170 LDR R0,= 0x44BB44BB ;171 LDR R1,= 0x40011400 ;172 STR R0,[R1] ;173 LDR R0,= 0xBBBBBBBB ;174 LDR R1,= 0x40011404 ;175 STR R0,[R1] ;176 LDR R0,= 0xB44444BB ;177 LDR R1,= 0x40011800 ;178 STR R0,[R1] ;179 LDR R0,= 0xBBBBBBBB ;180 LDR R1,= 0x40011804 ;181 STR R0,[R1] ;182 LDR R0,= 0x44BBBBBB ;183 LDR R1,= 0x40011C00 ;184 STR R0,[R1] ;185 LDR R0,= 0xBBBB4444 ;186 LDR R1,= 0x40011C04 ;187 STR R0,[R1] ;188 LDR R0,= 0x44BBBBBB ;189 LDR R1,= 0x40012000 ;190 STR R0,[R1] ;191 LDR R0,= 0x44444B44 ;192 LDR R1,= 0x40012004 ;193 STR R0,[R1] ;194 LDR R0,= 0x00001011 ;195 LDR R1,= 0xA0000010 ;196 STR R0,[R1] ;197 LDR R0,= 0x00000200 ;198 LDR R1,= 0xA0000014 ;199 STR R0,[R1] ;200 ENDIF ;201 IMPORT __main ;202 LDR R0, =__main ;203 BX R0 ;204 ENDP ;205 ALIGN ;206 IF :DEF:__MICROLIB ;207 EXPORT __initial_sp ;208 EXPORT __heap_base ;209 EXPORT __heap_limit ;210 ELSE ;211 IMPORT __use_two_region_memory ;212 EXPORT __user_initial_stackheap ;213 __user_initial_stackheap ;214 LDR R0, = Heap_Mem ;215 LDR R1, = (Stack_Mem + Stack_Size) ;216 LDR R2, = (Heap_Mem + Heap_Size) ;217 LDR R3, = Stack_Mem ;218 BX LR ;219 ALIGN ;220 ENDIF ;221 END ;222 ENDIF ;223 END ;224 如程式清單一,STM32的啟動程式碼一共224行,使用了組合語言編寫,這其中的主要原因下文將會給出交代。現在從第一行開始分析: ? 第1行:定義是否使用外部SRAM,為1則使用,為0則表示不使用。此語行若用C語言表達則等價於: #define DATA_IN_ExtSRAM 0 ? 第2行:定義棧空間大小為0x00000400個位元組,即1Kbyte。此語行亦等價於: #define Stack_Size 0x00000400 ? 第3行:偽指令AREA,表示 ? 第4行:開闢一段大小為Stack_Size的記憶體空間作為棧。 ? 第5行:標號__initial_sp,表示棧空間頂地址。 ? 第6行:定義堆空間大小為0x00000400個位元組,也為1Kbyte。 ? 第7行:偽指令AREA,表示 ? 第8行:標號__heap_base,表示堆空間起始地址。 ? 第9行:開闢一段大小為Heap_Size的記憶體空間作為堆。 ? 第10行:標號__heap_limit,表示堆空間結束地址。 ? 第11行:告訴編譯器使用THUMB指令集。 ? 第12行:告訴編譯器以8位元組對齊。 ? 第13—81行:IMPORT指令,指示後續符號是在外部檔案定義的(類似C語言中的全域性變數宣告),而下文可能會使用到這些符號。 ? 第82行:定義只讀資料段,實際上是在CODE區(假設STM32從FLASH啟動,則此中斷向量表起始地址即為0x8000000) ? 第83行:將標號__Vectors宣告為全域性標號,這樣外部檔案就可以使用這個標號。 ? 第84行:標號__Vectors,表示中斷向量表入口地址。 ? 第85—160行:建立中斷向量表。 ? 第161行: ? 第162行:復位中斷服務程式,PROC…ENDP結構表示程式的開始和結束。 ? 第163行:聲明覆位中斷向量Reset_Handler為全域性屬性,這樣外部檔案就可以呼叫此復位中斷服務。 ? 第164行:IF…ENDIF為預編譯結構,判斷是否使用外部SRAM,在第1行中已定義為“不使用”。 ? 第165—201行:此部分程式碼的作用是設定FSMC匯流排以支援SRAM,因不使用外部SRAM因此此部分程式碼不會被編譯。 ? 第202行:宣告__main標號。 ? 第203—204行:跳轉__main地址執行。 ? 第207行:IF…ELSE…ENDIF結構,判斷是否使用DEF:__MICROLIB(此處為不使用)。 ? 第208—210行:若使用DEF:__MICROLIB,則將__initial_sp,__heap_base,__heap_limit亦即棧頂地址,堆始末地址賦予全域性屬性,使外部程式可以使用。 ? 第212行:定義全域性標號__use_two_region_memory。 ? 第213行:宣告全域性標號__user_initial_stackheap,這樣外程式也可呼叫此標號。 ? 第214行:標號__user_initial_stackheap,表示使用者堆疊初始化程式入口。 ? 第215—218行:分別儲存棧頂指標和棧大小,堆始地址和堆大小至R0,R1,R2,R3暫存器。 ? 第224行:程式完畢。 以上便是STM32的啟動程式碼的完整解析,接下來對幾個小地方做解釋: 1、 AREA指令:偽指令,用於定義程式碼段或資料段,後跟屬性標號。其中比較重要的一個標號為“READONLY”或者“READWRITE”,其中“READONLY”表示該段為只讀屬性,聯絡到STM32的內部儲存介質,可知具有隻讀屬性的段保存於FLASH區,即0x8000000地址後。而“READONLY”表示該段為“可讀寫”屬性,可知“可讀寫”段保存於SRAM區,即0x2000000地址後。由此可以從第3、7行程式碼知道,堆疊段位於SRAM空間。從第82行可知,中斷向量表放置與FLASH區,而這也是整片啟動程式碼中最先被放進FLASH區的資料。因此可以得到一條重要的資訊:0x8000000地址存放的是棧頂地址__initial_sp,0x8000004地址存放的是復位中斷向量Reset_Handler(STM32使用32位匯流排,因此儲存空間為4位元組對齊)。 2、 DCD指令:作用是開闢一段空間,其意義等價於C語言中的地址符“&”。因此從第84行開始建立的中斷向量表則類似於使用C語言定義了一個指標陣列,其每一個成員都是一個函式指標,分別指向各個中斷服務函式。 3、 標號:前文多處使用了“標號”一詞。標號主要用於表示一片記憶體空間的某個位置,等價於C語言中的“地址”概念。地址僅僅表示儲存空間的一個位置,從C語言的角度來看,變數的地址,陣列的地址或是函式的入口地址在本質上並無區別。 4、 第202行中的__main標號並不表示C程式中的main函式入口地址,因此第204行也並不是跳轉至main函式開始執行C程式。__main標號表示C/C++標準實時庫函式裡的一個初始化子程式__main的入口地址。該程式的一個主要作用是初始化堆疊(對於程式清單一來說則是跳轉__user_initial_stackheap標號進行初始化堆疊的),並初始化映像檔案,最後跳轉C程式中的main函式。這就解釋了為何所有的C程式必須有一個main函式作為程式的起點——因為這是由C/C++標準實時庫所規定的——並且不能更改,因為C/C++標準實時庫並不對外界開發原始碼。因此,實際上在使用者可見的前提下,程式在第204行後就跳轉至.c檔案中的main函式,開始執行C程式了。 至此可以總結一下STM32的啟動檔案和啟動過程。首先對棧和堆的大小進行定義,並在程式碼區的起始處建立中斷向量表,其第一個表項是棧頂地址,第二個表項是復位中斷服務入口地址。然後在復位中斷服務程式中跳轉¬¬C/C++標準實時庫的__main函式,完成使用者堆疊等的初始化後,跳轉.c檔案中的main函式開始執行C程式。假設STM32被設定為從內部FLASH啟動(這也是最常見的一種情況),中斷向量表起始地位為0x8000000,則棧頂地址存放於0x8000000處,而復位中斷服務入口地址存放於0x8000004處。當STM32遇到復位訊號後,則從0x80000004處取出復位中斷服務入口地址,繼而執行復位中斷服務程式,然後跳轉__main函式,最後進入mian函式,來到C的世界。