[轉]STM32啟動過程--啟動檔案--分析 - amanlikethis - 部落格園
一、概述
1、說明
每一款晶片的啟動檔案都值得去研究,因為它可是你的程式跑的最初一段路,不可以不知道。通過了解啟動檔案,我們可以體會到處理器的架構、指令集、中斷向量安排等內容,是非常值得玩味的。
STM32作為一款高階Cortex-M3系列微控制器,有必要了解它的啟動檔案。打好基礎,為以後優化程式,寫出高質量的程式碼最準備。
本文以一個實際測試程式碼--START_TEST為例進行闡述。
2、整體過程概括
STM整個啟動過程是指從上電開始,一直到執行到main函式之間的這段過程,步驟為(以使用微庫為例):
①上電後硬體設定SP、PC
②設定系統時鐘
③軟體設定SP
④載入.data、.bss,並初始化棧區
⑤跳轉到C檔案的main函式
3、整個啟動過程涉及的程式碼
啟動過程涉及的檔案不僅包含startup_stm32f10x_hd.s,還涉及到了MDK自帶的連線庫檔案entry.o、entry2.o、entry5.o、entry7.o等(從生成的map檔案可以看出來)。
二、程式在Flash上的儲存結構
在真正講解啟動過程之前,先要講解程式下載到Flash上的結構和程式執行時(執行到main函式)時的SRAM資料結構。程式在使用者Flash上的結構如下圖所示。下圖是通過閱讀hex檔案和在MDK下除錯綜合提煉出來的。
MSP初始值 編譯器生成,主堆疊的初始值
異常向量表 不多說
外部中斷向量表 不多說
程式碼段 存放程式碼
初始化資料段 .data
未初始化資料段 .bss
載入資料段和初始化棧的引數
載入資料段和初始化棧的引數分別有4個,這裡只講解載入資料段的引數,至於初始化棧的引數類似。
0x0800 033c Flash上的資料段(初始化資料段和未初始化資料段)起始地址
0x2000 0000 載入到SRAM上的目的地址
0x0000 000c 資料段的總大小
0x0800 02f4 呼叫函式_scatterload_copy
需要說明的是初始化棧的函式--0x0800 0304與載入資料段的函式不一樣,為_scatterload_zeroinit,它的目的就是將棧空間清零。
三、資料在SRAM上的結構
程式執行時(執行到main函式)時的SRAM資料結構
四、詳細過程分析
有了以上的基礎,現在詳細分析啟動過程。
1、上電後硬體設定SP、PC
剛上電覆位後,硬體會自動根據向量表偏移地址找到向量表,向量表偏移地址的定義如下:
除錯現象如下:
看看我們的向量表內容(通過J-Flash開啟hex檔案)
硬體這時自動從0x0800 0000位置處讀取資料賦給棧指標SP,然後自動從0x0800 0004位置處讀取資料賦給PC,完成復位,結果為:
SP = 0x0200 0810
PC = 0x0800 0145
2、設定系統時鐘
上一步中令PC=0x0800 0145的地址沒有對齊,硬體自動對齊到0x0800 0144,執行SystemInit函式初始化系統時鐘。
3、軟體設定SP
LDR R0,=__main BX R0
執行上兩條之類,跳轉到__main程式段執行,注意不是main函式,___main的地址是0x0800 0130。
可以看到指令LDR.W sp,[pc,#12],結果SP=0x2000 0810。
4、載入.data、.bss,並初始化棧區
BL.W __scatterload_rt2
進入__scatterload_rt2程式碼段。
__scatterload_rt2:0x08000168 4C06 LDR r4,[pc,#24] ; @0x080001840x0800016A 4D07 LDR r5,[pc,#28] ; @0x080001880x0800016C E006 B 0x0800017C0x0800016E 68E0 LDR r0,[r4,#0x0C]0x08000170 F0400301 ORR r3,r0,#0x010x08000174 E8940007 LDM r4,{r0-r2}0x08000178 4798 BLX r30x0800017A 3410 ADDS r4,r4,#0x100x0800017C 42AC CMP r4,r50x0800017E D3F6 BCC 0x0800016E0x08000180 F7FFFFDA BL.W _main_init (0x08000138)
這段程式碼是個迴圈(BCC 0x0800016e),實際執行時候迴圈了兩次。第一次執行的時候,讀取“載入資料段的函式(_scatterload_copy)”的地址並跳轉到該函式處執行(注意載入已初始化資料段和未初始化資料段用的是同一個函式);第二次執行的時候,讀取“初始化棧的函式(_scatterload_zeroinit)”的地址並跳轉到該函式處執行。相應的程式碼如下:
0x0800016E 68E0 LDR r0,[r4,#0x0C]0x08000170 F0400301 ORR r3,r0,#0x010x08000174
0x08000178 4798 BLX r3
當然執行這兩個函式的時候,還需要傳入引數。至於引數,我們在“載入資料段和初始化棧的引數”環節已經闡述過了。當這兩個函式都執行完後,結果就是“資料在SRAM上的結構”所展示的圖。最後,也把事實載入和初始化的兩個函式程式碼奉上如下:
__scatterload_copy:0x080002F4 E002 B 0x080002FC0x080002F6 C808 LDM r0!,{r3}0x080002F8 1F12 SUBS r2,r2,#40x080002FA C108 STM r1!,{r3}0x080002FC 2A00 CMP r2,#0x000x080002FE D1FA BNE 0x080002F60x08000300 4770 BX lr __scatterload_null:0x08000302 4770 BX lr __scatterload_zeroinit:0x08000304 2000 MOVS r0,#0x000x08000306 E001 B 0x0800030C0x08000308 C101 STM r1!,{r0}0x0800030A 1F12 SUBS r2,r2,#40x0800030C 2A00 CMP r2,#0x000x0800030E D1FB BNE 0x080003080x08000310 4770 BX lr
5、跳轉到C檔案的main函式
_main_init:0x08000138 4800 LDR r0,[pc,#0] ; @0x0800013C0x0800013A 4700 BX r0
五、異常向量與中斷向量表
; Vector Table Mapped to Address 0 at Reset AREA RESET, DATA, READONLY EXPORT __Vectors EXPORT __Vectors_End EXPORT __Vectors_Size__Vectors DCD __initial_sp ; Top of Stack DCD Reset_Handler ; Reset Handler DCD NMI_Handler ; NMI Handler DCD HardFault_Handler ; Hard Fault Handler DCD MemManage_Handler ; MPU Fault Handler DCD BusFault_Handler ; Bus Fault Handler DCD UsageFault_Handler ; Usage Fault Handler DCD 0 ; Reserved DCD 0 ; Reserved DCD 0 ; Reserved DCD 0 ; Reserved DCD SVC_Handler ; SVCall Handler DCD DebugMon_Handler ; Debug Monitor Handler DCD 0 ; Reserved DCD PendSV_Handler ; PendSV Handler DCD SysTick_Handler ; SysTick Handler ; External Interrupts DCD WWDG_IRQHandler ; Window Watchdog DCD PVD_IRQHandler ; PVD through EXTI Line detect DCD TAMPER_IRQHandler ; Tamper DCD RTC_IRQHandler ; RTC DCD FLASH_IRQHandler ; Flash DCD RCC_IRQHandler ; RCC DCD EXTI0_IRQHandler ; EXTI Line 0 DCD EXTI1_IRQHandler ; EXTI Line 1 DCD EXTI2_IRQHandler ; EXTI Line 2 DCD EXTI3_IRQHandler ; EXTI Line 3 DCD EXTI4_IRQHandler ; EXTI Line 4 DCD DMA1_Channel1_IRQHandler ; DMA1 Channel 1 DCD DMA1_Channel2_IRQHandler ; DMA1 Channel 2 DCD DMA1_Channel3_IRQHandler ; DMA1 Channel 3 DCD DMA1_Channel4_IRQHandler ; DMA1 Channel 4 DCD DMA1_Channel5_IRQHandler ; DMA1 Channel 5 DCD DMA1_Channel6_IRQHandler ; DMA1 Channel 6 DCD DMA1_Channel7_IRQHandler ; DMA1 Channel 7 DCD ADC1_2_IRQHandler ; ADC1 & ADC2 DCD USB_HP_CAN1_TX_IRQHandler ; USB High Priority or CAN1 TX DCD USB_LP_CAN1_RX0_IRQHandler ; USB Low Priority or CAN1 RX0 DCD CAN1_RX1_IRQHandler ; CAN1 RX1 DCD CAN1_SCE_IRQHandler ; CAN1 SCE DCD EXTI9_5_IRQHandler ; EXTI Line 9..5 DCD TIM1_BRK_IRQHandler ; TIM1 Break DCD TIM1_UP_IRQHandler ; TIM1 Update DCD TIM1_TRG_COM_IRQHandler ; TIM1 Trigger and Commutation DCD TIM1_CC_IRQHandler ; TIM1 Capture Compare DCD TIM2_IRQHandler ; TIM2 DCD TIM3_IRQHandler ; TIM3 DCD TIM4_IRQHandler ; TIM4 DCD I2C1_EV_IRQHandler ; I2C1 Event DCD I2C1_ER_IRQHandler ; I2C1 Error DCD I2C2_EV_IRQHandler ; I2C2 Event DCD I2C2_ER_IRQHandler ; I2C2 Error DCD SPI1_IRQHandler ; SPI1 DCD SPI2_IRQHandler ; SPI2 DCD USART1_IRQHandler ; USART1 DCD USART2_IRQHandler ; USART2 DCD USART3_IRQHandler ; USART3 DCD EXTI15_10_IRQHandler ; EXTI Line 15..10 DCD RTCAlarm_IRQHandler ; RTC Alarm through EXTI Line DCD USBWakeUp_IRQHandler ; USB Wakeup from suspend DCD TIM8_BRK_IRQHandler ; TIM8 Break DCD TIM8_UP_IRQHandler ; TIM8 Update DCD TIM8_TRG_COM_IRQHandler ; TIM8 Trigger and Commutation DCD TIM8_CC_IRQHandler ; TIM8 Capture Compare DCD ADC3_IRQHandler ; ADC3 DCD FSMC_IRQHandler ; FSMC DCD SDIO_IRQHandler ; SDIO DCD TIM5_IRQHandler ; TIM5 DCD SPI3_IRQHandler ; SPI3 DCD UART4_IRQHandler ; UART4 DCD UART5_IRQHandler ; UART5 DCD TIM6_IRQHandler ; TIM6 DCD TIM7_IRQHandler ; TIM7 DCD DMA2_Channel1_IRQHandler ; DMA2 Channel1 DCD DMA2_Channel2_IRQHandler ; DMA2 Channel2 DCD DMA2_Channel3_IRQHandler ; DMA2 Channel3 DCD DMA2_Channel4_5_IRQHandler ; DMA2 Channel4 & Channel5__Vectors_EndView Code
這段程式碼就是定義異常向量表,在之前有一個“J-Flash開啟hex檔案”的圖片跟這個表格是一一對應的。編譯器根據我們定義的函式Reset_Handler、NMI_Handler等,在連線程式階段將這個向量表填入這些函式的地址。
startup_stm32f10x_hd.s內容:NMI_Handler PROC EXPORT NMI_Handler [WEAK] B . ENDPstm32f10x_it.c中內容:void NMI_Handler(void){}
在啟動彙編檔案中已經定義了函式NMI_Handler,但是使用了“弱”,它允許我們再重新定義一個NMI_Handler函式,程式在編譯的時候會將彙編檔案中的弱函式“覆蓋掉”--兩個函式的程式碼在連線後都存在,只是在中斷向量表中的地址填入的是我們重新定義函式的地址。
六、使用微庫與不使用微庫的區別
使用微庫就意味著我們不想使用MDK提供的庫函式,而想用自己定義的庫函式,比如說printf函式。那麼這一點是怎樣實現的呢?我們以printf函式為例進行說明。
1、不使用微庫而使用系統庫
在連線程式時,肯定會把系統中包含printf函式的庫拿來呼叫參與連線,即程式碼段有系統庫的參與。
在啟動過程中,不使用微庫而使用系統庫在初始化棧的時候,還需要初始化堆(猜測系統庫需要用到堆),而使用微庫則是不需要的。
IF :DEF:__MICROLIB EXPORT __initial_sp EXPORT __heap_base EXPORT __heap_limit ELSE IMPORT __use_two_region_memory EXPORT __user_initial_stackheap __user_initial_stackheap LDR R0, = Heap_Mem LDR R1, =(Stack_Mem + Stack_Size) LDR R2, = (Heap_Mem + Heap_Size) LDR R3, = Stack_Mem BX LR ALIGN ENDIF
另外,在執行__main函式的過程中,不僅需要完成“使用微庫”情況下的所有工作,額外的工作還需要進行庫的初始化,才能使用系統庫(這一部分我還沒有深入探討)。附上__main函式的內容:
__main:0x08000130 F000F802 BL.W __scatterload_rt2_thumb_only (0x08000138)0x08000134 F000F83C BL.W __rt_entry_sh (0x080001B0) __scatterload_rt2_thumb_only:0x08000138 A00A ADR r0,{pc}+4 ; @0x080001640x0800013A E8900C00 LDM r0,{r10-r11}0x0800013E 4482 ADD r10,r10,r00x08000140 4483 ADD r11,r11,r00x08000142 F1AA0701 SUB r7,r10,#0x01 __scatterload_null:0x08000146 45DA CMP r10,r110x08000148 D101 BNE 0x0800014E0x0800014A F000F831 BL.W __rt_entry_sh (0x080001B0)0x0800014E F2AF0E09 ADR.W lr,{pc}-0x07 ; @0x080001470x08000152 E8BA000F LDM r10!,{r0-r3}0x08000156 F0130F01 TST r3,#0x010x0800015A BF18 IT NE0x0800015C 1AFB SUBNE r3,r7,r30x0800015E F0430301 ORR r3,r3,#0x010x08000162 4718 BX r30x08000164 0298 LSLS r0,r3,#100x08000166 0000 MOVS r0,r00x08000168 02B8 LSLS r0,r7,#100x0800016A 0000 MOVS r0,r0 __scatterload_copy:0x0800016C 3A10 SUBS r2,r2,#0x100x0800016E BF24 ITT CS0x08000170 C878 LDMCS r0!,{r3-r6}0x08000172 C178 STMCS r1!,{r3-r6}0x08000174 D8FA BHI __scatterload_copy (0x0800016C)0x08000176 0752 LSLS r2,r2,#290x08000178 BF24 ITT CS0x0800017A C830 LDMCS r0!,{r4-r5}0x0800017C C130 STMCS r1!,{r4-r5}0x0800017E BF44 ITT MI0x08000180 6804 LDRMI r4,[r0,#0x00]0x08000182 600C STRMI r4,[r1,#0x00]0x08000184 4770 BX lr0x08000186 0000 MOVS r0,r0 __scatterload_zeroinit:0x08000188 2300 MOVS r3,#0x000x0800018A 2400 MOVS r4,#0x000x0800018C 2500 MOVS r5,#0x000x0800018E 2600 MOVS r6,#0x000x08000190 3A10 SUBS r2,r2,#0x100x08000192 BF28 IT CS0x08000194 C178 STMCS r1!,{r3-r6}0x08000196 D8FB BHI 0x080001900x08000198 0752 LSLS r2,r2,#290x0800019A BF28 IT CS0x0800019C C130 STMCS r1!,{r4-r5}0x0800019E BF48 IT MI0x080001A0 600B STRMI r3,[r1,#0x00]0x080001A2 4770 BX lr __rt_lib_init:0x080001A4 B51F PUSH {r0-r4,lr}0x080001A6 F3AF8000 NOP.W __rt_lib_init_user_alloc_1:0x080001AA BD1F POP {r0-r4,pc} __rt_lib_shutdown:0x080001AC B510 PUSH {r4,lr} __rt_lib_shutdown_user_alloc_1:0x080001AE BD10 POP {r4,pc} __rt_entry_sh:0x080001B0 F000F82F BL.W __user_setup_stackheap (0x08000212)0x080001B4 4611 MOV r1,r2 __rt_entry_postsh_1:0x080001B6 F7FFFFF5 BL.W __rt_lib_init (0x080001A4) __rt_entry_postli_1:0x080001BA F000F919 BL.W main (0x080003F0)View Code
2、使用微庫而不使用系統庫
在程式連線時,不會把包含printf函式的庫連線到終極目標檔案中,而使用我們定義的庫。
啟動時需要完成的工作就是之前論述的步驟1、2、3、4、5,相比使用系統庫,啟動過程步驟更少。
附測試程式碼:START_TEST.zip
---------------------
作者:amanlikethis
來源:CNBLOGS
原文:https://www.cnblogs.com/amanlikethis/p/3719529.html
版權宣告:本文為作者原創文章,轉載請附上博文連結!
內容解析By:CSDN,CNBLOG部落格文章一鍵轉載外掛