stm32启动过程解析startup启动文件
1.STM32的启动过程模式
1.1 根据boot引脚决定三种启动模式
-
复位后,在 SYSCLK 的第四个上升沿锁存 BOOT 引脚的值。BOOT0 为专用引脚,而 BOOT1 则与 GPIO 引脚共用。一旦完成对 BOOT1 的采样,相应 GPIO 引脚即进入空闲状态,可用于其它用途。BOOT0与BOOT1引脚的不同值指向了三种启动方式:
- 从主Flash启动。主Flash指的是STM32的内置Flash。选择该启动模式后,内置Flash的起始地址将被重映射到0x00000000地址,代码将在该处开始执行。一般我们使用JTAG或者SWD模式下载调试程序时,就是下载到这里面,重启后也直接从这启动。
- 从系统存储器启动。系统储存器指的是STM32的内置ROM,选择该启动模式后,内置ROM的起始地址将被重映射到0x00000000地址,代码在此处开始运行。ROM中有一段出厂预置的代码,这段代码起到一个桥的作用,允许外部通过UART/CAN或USB等将代码写入STM32的内置Flash中。这段代码也被称为ISP(In System Programing)代码,这种烧录代码的方式也被称为ISP烧录。关于ISP、ICP和IAP之间的区别将在后续章节中介绍。
- 从嵌入式SRAM中启动。显然,该方法是在STM32的内置SRAM中启动,选择该启动模式后,内置SRAM的起始地址将被重映射到0x00000000地址,代码在此处开始运行。这种模式由于烧录程序过程中不需要擦写Flash,因此速度较快,适合调试,但是掉电丢失。
-
总结:不同的配置决定了,MCU将何处映射到0x00000000。从这里又可以看到一点,MCU眼里只有0x00000000。至于为啥可以从Flash(0x08000000)启动,就是因为MCU内部做了映射。从其他位置启动时同理,如第一列,从Flash启动时,原本储存在0x0800000的程序映射到0x000000位置,,如下图是STM32F4xx中文参考手册中的图,可以看到类似的表述。同时,在下图中也展示了STM32F4xx中统一编址下,各内存的地址分配,注意一点,即使相应的内存被映射到了0x00000000起始的地址,通过其原来地址依然是可以访问的。
1.2 内存空间解释
- 上电序列或系统复位后,ARM处理器先从0x0000 0000地址获取栈顶值,再从0x0000 0004地址获得引导代码的基地址,然后从引导代码的基地址开始执行程序。所选引导源对应的存储空间会被映射到引导存储空间,即从0x0000 0000开始的地址空间。
- 如果片上SRAM(开始于0x2000 0000的存储空间)被选为引导源,用户必须在应用程序初始化代码中通过修改NVIC异常向量表和偏移地址将向量表重置到SRAM中。
- 当主FLASH存储器被选择作为引导源,从0x0800 0000开始的存储空间会被映射到引导存储空间。由于主FLASH存储器的Bank0或Bank1均可映射到地址0x0800 0000(通过配置SYSCFG_CFG0寄存器的FMC_SWP控制位),所以,微控制器可以使用该方法从Bank0或Bank1中启动。
- 为了使能引导块功能,选项字节中的BB控制位需要被置位。当该控制位被置位并且主FLASH存储器被选择作为引导源,微控制器从引导装载程序中启动并且引导装载程序跳至主FLASH存储器的Bank1中执行代码。在应用程序初始化代码中,用户必须通过修改NVIC异常向量表和偏移地址将向量表重置到Bank1基地址。
1.3 启动后bootloader做了什么?
- 根据BOOT引脚确定了启动方式后,处理器进行的第二大步就是开始从0x00000000地址处开始执行代码,而该处存放的代码正是bootloader即.s启动文件,名为startup_xxxx.s,在.s启动文件中指明了向量表,默认在0x08000000处,栈顶是一个栈顶指针,之后就是Reset_handler复位中断入口向量地址等等中断服务函数向量地址,每个地址4字节,所以是从MSP偏移0x00004字节处取出Reset_Handler。
- bootloader,也可以叫启动文件,每一种微控制器(处理器)都必须有启动文件,启动文件的作用便是负责执行微控制器从“复位”到“开始执行main函数”中间这段时间(称为启动过程)所必须进行的工作。
1.3 bootloader中对内存的搬移和初始化
本节针对程序在内置Flash中启动的情况进行分析。
- 我们知道烧录的镜像文件中包含只读代码段.text,已初始化数据段.data和未初始化的或者初始化为0的数据段.bss。代码段由于是只读的,所以是可以一直放在Flash中,CPU通过总线去读取代码执行就OK,但是.data段和.bss段由于会涉及读写,为了更高的读写效率是要一定搬到RAM中执行的,因此bootloader会执行很重要的一步,就是会在RAM中初始化.data和.bss段,搬移或清空相应内存区域。
- 因此我们知道,当启动方式选择的是从内置Flash启动的时候,代码依旧是在Flash中执行,而数据则会被拷贝到内部SRAM中,该过程是由bootloader完成的。bootloader在完成这些流程之后,就会将代码交给main函数开始执行用户代码。
1.4 ISP、IAP、ICP三种烧录方式
-
虽然这个小节稍稍偏题,但是由于上面在3中启动方式中介绍过了ISP烧录,因此一并在此介绍剩下的两种烧录方式。
- ICP(In Circuit Programing)。在电路编程,可通过CPU的Debug Access Port 烧录代码,比如ARM Cortex的Debug Interface主要是SWD(Serial Wire Debug)或JTAG(Joint Test Action Group);
- ISP(In System Programing)。在系统编程,可借助MCU厂商预置的Bootloader 实现通过板载UART或USB接口烧录代码。
- IAP(In Applicating Programing)。在应用编程,由开发者实现Bootloader功能,比如STM32存储映射Code分区中的Flash本是存储用户应用程序的区间(上电从此处执行用户代码),开发者可以将自己实现的Bootloader存放到Flash区间,MCU上电启动先执行用户的Bootloader代码,该代码可为用户应用程序的下载、校验、增量/补丁更新、升级、恢复等提供支持,如果用户代码提供了网络访问功能,IAP 还能通过无线网络下载更新代码,实现OTA空中升级功能。
-
IAP和ISP 的区别。
a、ISP程序一般是芯片厂家提供的。IAP一般是用户自己编写的
b、ISP一般支持的烧录方式有限,只有串口等。IAP就比较灵活,可以灵活的使用各种通信协议烧录
c、isp一般需要芯片进行一些硬件上的操作才行,IAP全部工作由程序完成,不需要去现场
d、isp一般只需要按格式将升级文件通过串口发送就可以。IAP的话控制相对麻烦,如果是OTA的话还需要编写后台的。
e、注意,这里介绍的bootloader功能显然跟之前介绍的启动文件bootloader有所区别,其目的是为了能接受外部镜像进行烧录,而不是为了运行普通用户程序。
2.启动文件startup_xxx.s(非GCC环境)
2.1 主要功能
- 在此我使用stm32f103-keil环境的启动文件startup_stm32f103xb.s为例进行简单的表述。startup_stm32f103xb.s是上电后执行的第一段代码:
- 可看到该程序执行内容是:
1.初始化堆栈指针 SP=_initial_sp
2.初始化 PC 指针=Reset_Handler;并实现了复位的异常处理函数Reset_Handler
3.初始化中断向量表
4.配置系统时钟
5.调用 C 库函数_main 初始化用户堆栈,然后进入 main 函数。
2.2启动文件内容分析
0. 启动文件涉及的几个汇编命令
1. Stack栈
* 栈的作用是用于局部变量,函数调用,函数形参等的开销,栈的大小不能超过内部SRAM 的大小。当程序较大时,需要修改栈的大小,不然可能会出现的HardFault的错误。
第32行:表示开辟栈的大小为 0X400(1KB),EQU是伪指令,相当于C 中的 define。
第34行:开辟一段可读可写数据空间,ARER 伪指令表示下面将开始定义一个代码段或者数据段。此处是定义数据段。ARER 后面的关键字表示这个段的属性。段名为STACK,可以任意命名;NOINIT 表示不初始化;READWRITE 表示可读可写,ALIGN=3,表示按照 8 字节对齐。
第35行:SPACE 用于分配大小等于 Stack_Size连续内存空间,单位为字节。
第37行: __initial_sp表示栈顶地址。栈是由高向低生长的。
2. Heap堆
- 堆主要用来动态内存的分配,像malloc()函数申请的内存就在堆中。
- 开辟堆的大小为 0X200(512 字节),名字为 HEAP,NOINIT 即不初始化,可读可写,8字节对齐。__heap_base 表示对的起始地址,__heap_limit 表示堆的结束地址。
- PRESERVE8用于指定当前文件的堆栈按照8字节对齐,THUMB表示后面的指令兼容THUMB指令,现在Cortex-M系列的都使用THUMB-2指令集,THUMB-2是32位的,兼容16位和32位的指令,是thumb的超集。
3. 向量表
* Cortex-M3 内核规定,起始地址必须存放栈顶指针,而第二个地址则必须存放复位中断入口向量地址,这样在 Cortex-M3 内核复位后,会自动从起始地址的下一个 32 位空间取出复位中断入口向量,跳转执行复位中断服务程序。Cortex-M3 内核固定了中断向量表的位置, 但是起始地址是可变化的,__initial_sp就是栈顶指针。
* 向量表是一个WORD( 32 )数组,每个下标对应一种异常,该下标元素的值则是该 ESR 的入口地址。向量表在地址空间中的位置是可以设置的,通过 NVIC 中的一个重定位寄存器来指出向量表的地址。在复位后,该寄存器的值为 0。因此,在地址 0 (即 FLASH 地址 0)处必须包含一张向量表,用于初始时的异常分配。
* 值得注意的是这里有个另类: 0 号类型并不是什么入口地址,而是给出了复位后 MSP 的初值,后面会具体讲解。
第55行:定义一块代码段,段名字是RESET,READONLY 表示只读。
第56-58行:使用EXPORT将3个标识符申明为可被外部引用,声明 __Vectors、__Vectors_End 和__Vectors_Size 具有全局属性。
第60行:__Vectors 表示向量表起始地址,DCD 表示分配 1 个 4 字节的空间。每行 DCD 都会生成一个 4 字节的二进制代码,中断向量表 存放的实际上是中断服务程序的入口地址。当异常(也即是中断事件)发生时,CPU 的中断系统会将相应的入口地址赋值给 PC 程序计数器,之后就开始执行中断服务程序。在60行之后,依次定义了中断服务程序的入口地址。
第121行:__Vectors_End 为向量表结束地址。
第123行:__Vectors_Size则是向量表的大小,向量表的大小是通过__Vectors 和__Vectors_End 相减得到的。
4. 复位程序Reset_Handler
* 复位程序是系统上电后执行的第一个程序,复位程序也是中断程序,只是这个程序比较特殊,因此单独提出来讲解。
第128行:定义了一个服务程序,PROC表示程序的开始。
第129行:使用EXPORT将Reset_Handler申明为可被外部引用,后面WEAK表示弱定义,如果外部文件定义了该标号则首先引用该标号,如果外部文件没有声明也不会出错。这里表示复位程序可以由用户在其他文件重新实现,这种写法在HAL库中是很常见的。
第130-131行:表示该标号来自外部文件,SystemInit()是一个库函数,在system_stm32f1xx.c中定义的,__main 是一个标准的 C 库函数,主要作用是初始化用户堆栈,这个是由编译器完成的,该函数最终会调用我们自己写的main函数,从而进入C世界中。
第132行:这是一条汇编指令,表示从存储器中加载SystemInit到一个寄存器R0的地址中。
第133行:汇编指令,表示跳转到寄存器R0的地址,并根据寄存器的 LSE 确定处理器的状态,还要把跳转前的下条指令地址保存到 LR。
第134行:和132行是一个意思,表示从存储器中加载__main到一个寄存器R0的地址中。
第135行:和133稍微不同,这里跳转到至指定寄存器的地址后,不会返回。
第136行:和PROC是对应的,表示程序的结束。
5. 中断服务程序
- 我们平时要使用哪个中断,就需要编写相应的中断服务程序,只是启动文件把这些函数留出来了,但是内容都是空的,真正的中断复服务程序需要我们在外部的 C 文件里面重新实现,这里只是提前占了一个位置罢了。
* 这部分没啥好说的,和服务程序类似的,只需要注意‘B .’语句,B表示跳转,这里跳转到一个‘.’,即表示无线循环。
6. 堆栈初始化-
堆栈初始化是由一个IF条件来实现的,MICROLIB的定义与否决定了堆栈的初始化方式。
-
这个定义是在Options->Target中设置的
-
需要注意的是,ALIGN表示对指令或者数据存放的地址进行对齐,缺省表示4字节对齐。
-
如果没有定义 __MICROLIB , 则采用双段存储器模式,即堆区和栈区是分开的(如果不采用双段模式,因为堆和栈增长的方向是相反的,如果撞上了,程序会崩溃),且声明标号__user_initial_stackheap 具有全局属性,让用户自己来初始化堆栈。
-
以上就是Startup文件全部内容
3.启动文件分析(GCC环境)
GCC环境下STM32 的启动出除了需要 startup_xxxx.s 文件,还需要一个链接文件 .ld 文件:
3.1 .ld 链接文件
先从STM32L051C8Tx_FLASH.ld 文件来看,链接文件主要制定了入口函数,堆栈大小和数据段的整体布局。
3.1.1 开辟栈空间和堆空间
指定入口地址,开辟栈空间和堆空间:
第53行:指定入口地址为Reset_Handler复位中断
第56行:最大的RAM地址
第58-59行:指定堆、栈大小
3.1.2 指定布局
指定各数据段的布局:
第69行:输出文件布局
第72-79行:向量表,放在最前面
第80-94行:制定text段,存放代码
第97-103行:只读数据段
第134行:保存.data的地址
第137-146行:指定数据段在RAM中,只是刚开始保存在FLASH中,启动的时候拷贝到RAM
第150-162行:指定.bss段
第165-173行:最后根据前面定义的堆栈大小指定堆栈段
3.2 .s启动文件
3.2.1 基本说明
startup_stm32l051xx.s开头部分是基本说明:
第29行:CPU类型
第44行:thumb指令集
第38-46行:_sidata保存.data地址的变量,_sdata保存.data段的起始地址, _edata保存.data段的结束地址, _sbss保存.bss起始地址, _ebss保存.bss结束,这几个都在链接文件中定义
3.2.2 Reset_Handler
- Reset_Handler 是程序最开始执行的地方,设置栈顶指针:
第58-60行:.section设置新的代码段,.weak申明,.type将Reset_Handler指定为函数
第64行:系统初始化时钟
第67-70行:将.data段从flash放到RAM中去
3.2.3 跳转到SystemInit 和 main
回过头来看一下前面讲到的启动文件所做的工作:
设置堆栈指针 SP = _initial_sp
设置PC指针 = Reset_Handler
配置系统时钟
配置外部 SRAM 用于程序变量等数据存储(可选)
调用C库的 _main 函数,最终调用main函数
最终这里也是跳转到了main函数:
3.2.4 中断向量表部分
- _estack是栈顶的值,这个值保存在flash的0地址出,flash的地址为0x08000000,所以0x08000000保存_estack的值,接下来就是Reset_Handler,和编译器环境中的启动文件部分一样
参考
- https://blog.csdn.net/Setul/article/details/121685929
- https://jiayu.blog.csdn.net/article/details/135032170?fromshare=blogdetail&sharetype=blogdetail&sharerId=135032170&sharerefer=PC&sharesource=tao_sc&sharefrom=from_link
- https://blog.csdn.net/zhuimeng_ruili/article/details/119709888
- https://blog.csdn.net/weixin_42328389/article/details/120656722?fromshare=blogdetail&sharetype=blogdetail&sharerId=120656722&sharerefer=PC&sharesource=tao_sc&sharefrom=from_link