一、启动文件简介

启动文件由汇编编写，是系统上电复位后第一个执行的程序。主要做了以下工作：

初始化堆栈指针SP=_initial_sp

初始化PC指针=Reset_Handler
+ s) ]& Q1 n# R! N$ z/ K

初始化中断向量表

配置系统时钟
, E! F# G, L. _2 E% w5 Y

调用C库函数_main初始化用户堆栈，从而最终调用main函数去到C的世界
: n+ H# ]8 O1 U6 S) c5 p; w3 o$ G

二、启动文件代码讲解

Stack—栈

1. Stack_Size      EQU     0x00000400
   
2. 
   * @7 \* a$ w  p4 R, _
3.                 AREA    STACK, NOINIT, READWRITE, ALIGN=3
   + y6 i" z& A" K! a: Q4 M# v; `
4. Stack_Mem       SPACE   Stack_Size
   * n# {  y$ G! R  k% u6 v8 o( P
5. __initial_sp

复制代码

! y" m9 ^8 e4 l' i

开辟栈的大小为0X00000400（1KB），名字为STACK，NOINIT即不初始化，可读可写，8（2^3）字节对齐。

1 D8 y. m# p0 `

栈的作用是用于局部变量，函数调用，函数形参等的开销，栈的大小不能超过内部SRAM的大小。如果编写的程序比较大， 定义的局部变量很多，那么就需要修改栈的大小。如果某一天，你写的程序出现了莫名奇怪的错误，并进入了硬fault的时候，这时你就要考虑下是不是栈不够大，溢出了。

EQU：宏定义的伪指令，相当于等于，类似与C中的define。

AREA：告诉汇编器汇编一个新的代码段或者数据段。STACK表示段名，这个可以任意命名；NOINIT表示不初始化；READWRITE表示可读可写，ALIGN=3，表示按照2^3对齐，即8字节对齐。

SPACE：用于分配一定大小的内存空间，单位为字节。这里指定大小等于Stack_Size。

标号__initial_sp紧挨着SPACE语句放置，表示栈的结束地址，即栈顶地址，栈是由高向低生长的。

Heap—堆

1. Heap_Size     EQU     0x00000200
   
2.             AREA    HEAP, NOINIT, READWRITE, ALIGN=3
   9 k# x4 v7 u# @" m0 h
3. __heap_base
   # P* {8 h. P( U
4. Heap_Mem      SPACE   Heap_Size
   5 M8 u# N% \5 [, l  {. i
5. __heap_limit

复制代码

, g" Z3 p1 }' h) a; w

开辟堆的大小为0X00000200（512字节），名字为HEAP，NOINIT即不初始化，可读可写，8（2^3）字节对齐。__heap_base表示对的起始地址， __heap_limit表示堆的结束地址。堆是由低向高生长的，跟栈的生长方向相反。

堆主要用来动态内存的分配，像malloc()函数申请的内存就在堆上面。这个在STM32里面用的比较少。

1. PRESERVE8
   
2. THUMB

复制代码

PRESERVE8：指定当前文件的堆栈按照8字节对齐。

THUMB：表示后面指令兼容THUMB指令。THUBM是ARM以前的指令集，16bit，现在Cortex-M系列的都使用THUMB-2指令集， THUMB-2是32位的，兼容16位和32位的指令，是THUMB的超集。

# Y2 Z$ f4 @$ X; y' t* u/ [

向量表

1. AREA    RESET, DATA, READONLY
   
2. EXPORT  __Vectors
   : m, j" q* G& l9 I- ^$ v
3. EXPORT  __Vectors_End
   
4. EXPORT  __Vectors_Size
   ) q$ r* V# T8 w; `' p1 P

复制代码

" A% e$ s5 I% [

定义一个数据段，名字为RESET，可读。并声明 __Vectors、__Vectors_End和__Vectors_Size这三个标号具有全局属性，可供外部的文件调用。

EXPORT：声明一个标号可被外部的文件使用，使标号具有全局属性。如果是IAR编译器，则使用的是GLOBAL这个指令。

当内核响应了一个发生的异常后，对应的异常服务例程(ESR)就会执行。为了决定 ESR 的入口地址， 内核使用了“向量表查表机制”。这里使用一张向量表。向量表其实是一个 WORD（ 32 位整数）数组，每个下标对应一种异常，该下标元素的值则是该 ESR的入口地址。向量表在地址空间中的位置是可以设置的，通过 NVIC 中的一个重定位寄存器来指出向量表的地址。在复位后，该寄存器的值为 0。因此， 在地址 0 （即FLASH 地址0）处必须包含一张向量表，用于初始时的异常分配。要注意的是这里有个另类：0 号类型并不是什么入口地址， 而是给出了复位后 MSP 的初值。

1. __Vectors  DCD   __initial_sp        ;栈顶地址
   1 w' \" F$ M3 e8 L2 f) H
2.         DCD   Reset_Handler       ;复位程序地址
   . G; O0 i  G' y
3.         DCD   NMI_Handler
   
4.         DCD   HardFault_Handler
   6 A/ w4 A0 a7 C, X7 P4 z
5.         DCD   MemManage_Handler
   , L6 j' i# A  o  r. S  P
6.         DCD   BusFault_Handler
   
7.         DCD   UsageFault_Handler
   
8.         DCD   0                    ; 0 表示保留
   % C3 P5 A2 Z% \9 _5 l( Y
9.         DCD   0
   % c4 u8 T: q) _4 E, J6 Z6 c
10.         DCD   0
    
11.         DCD   0
    
12.         DCD   SVC_Handler
    4 i6 ]4 {" F* v5 u# I* O
13.         DCD   DebugMon_Handler
    
14.         DCD   0
    
15.         DCD   PendSV_Handler
    $ G6 J+ k" V7 H8 Y4 Q
16.         DCD   SysTick_Handler
    
17. 
    
18. 
    $ T5 K% a7 @# y
19. ;外部中断开始
    
20.         DCD   WWDG_IRQHandler
      S. H+ T- J  x7 U2 v
21.         DCD   PVD_IRQHandler
    6 Z" k- L" _7 U1 ~& @
22.         DCD   TAMPER_IRQHandler
    4 v- l, I/ u7 Z* D0 y6 A
23. 
    
24. ;限于篇幅，中间代码省略
    
25.         DCD   DMA2_Channel2_IRQHandler
    
26.         DCD   DMA2_Channel3_IRQHandler
    : i1 l2 L( y9 I7 j
27.         DCD   DMA2_Channel4_5_IRQHandler
    * z" J# r; |. {% O
28. __Vectors_End
    
29. __Vectors_Size EQU __Vectors_End - __Vectors

复制代码

! ^, @, w) O" m

__Vectors为向量表起始地址，__Vectors_End 为向量表结束地址，两个相减即可算出向量表大小。

向量表从FLASH的0地址开始放置，以4个字节为一个单位，地址0存放的是栈顶地址，0X04存放的是复位程序的地址，以此类推。从代码上看，向量表中存放的都是中断服务函数的函数名，可我们知道C语言中的函数名就是一个地址。

: y# z1 x8 g3 O1 F9 d$ d

DCD：分配一个或者多个以字为单位的内存，以四字节对齐，并要求初始化这些内存。在向量表中，DCD分配了一堆内存，并且以ESR的入口地址初始化它们。

复位程序

1. AREA |.text|, CODE, READONLY

复制代码

定义一个名称为.text的代码段，可读。

1. Reset_Handler PROC
   
2. 
   * F7 [3 i8 C- D' m
3.             EXPORT  Reset_Handler    [WEAK]
   ' [3 F/ @$ f% P5 Q
4.             IMPORT  SystemInit
   
5.             IMPORT  __main
   
6. 
   
7.             LDR     R0, =SystemInit
   
8.             BLX     R0
   9 h8 x; }- }* a* |
9.             LDR     R0, =__main
   
10.             BX      R0
    
11.             ENDP

复制代码

  D" |& e. ^1 L/ F2 U9 |4 k

复位子程序是系统上电后第一个执行的程序，调用SystemInit函数初始化系统时钟，然后调用C库函数_mian，最终调用main函数去到C的世界。

WEAK：表示弱定义，如果外部文件优先定义了该标号则首先引用该标号，如果外部文件没有声明也不会出错。这里表示复位子程序可以由用户在其他文件重新实现，这里并不是唯一的。

! W; N& [2 Z( [% W8 O0 ^% k

IMPORT：表示该标号来自外部文件，跟C语言中的EXTERN关键字类似。这里表示SystemInit和__main这两个函数均来自外部的文件。

: I+ W; _9 K' Y0 N

SystemInit()是一个标准的库函数，在system_stm32f10x.c这个库文件总定义。主要作用是配置系统时钟，这里调用这个函数之后，单片机的系统时钟配被配置为72M或其他。

__main是一个标准的C库函数，主要作用是初始化用户堆栈，并在函数的最后调用main函数去到C的世界。这就是为什么我们写的程序都有一个main函数的原因。

8 D  l. I% J- Q0 x" r9 a

中断服务程序

在启动文件里面已经帮我们写好所有中断的中断服务函数，跟我们平时写的中断服务函数不一样的就是这些函数都是空的， 真正的中断复服务程序需要我们在外部的C文件里面重新实现，这里只是提前占了一个位置而已。

如果我们在使用某个外设的时候，开启了某个中断，但是又忘记编写配套的中断服务程序或者函数名写错，那当中断来临的时， 程序就会跳转到启动文件预先写好的空的中断服务程序中，并且在这个空函数中无线循环，即程序就死在这里。

1. NMI_Handler     PROC    ;系统异常
   ) l( M+ z9 \% g% O% x3 I6 _9 u
2.                 EXPORT  NMI_Handler           [WEAK]
   : w& `- N0 N. w& c/ \
3.                 B       .
   # _6 m  M  |; O
4.                 ENDP
   
5. 
   8 ^% \7 e7 m% g: D  S* ?0 Q$ U$ n
6. ;限于篇幅，中间代码省略
   4 v( e8 N, l% L  C
7. 
   
8. SysTick_Handler PROC
   1 ?+ q' T0 o" t: {# j$ H% F
9.                 EXPORT  SysTick_Handler       [WEAK]
   
10.                 B       .
      T4 l5 M: W. D$ U: b
11.                 ENDP
    , W+ s5 @; J; B
12. 
    
13. 
    7 e! a4 n5 v$ J  g3 @4 D+ C9 R
14. 
    
15. Default_Handler PROC    ;外部中断
    4 O0 V: e: ~0 h& W
16. 
    - C/ Q7 U+ c4 M0 Z' F
17.                 EXPORT  WWDG_IRQHandler       [WEAK]
    
18. 
    / w/ `5 k7 k+ E
19.                 EXPORT  PVD_IRQHandler        [WEAK]
    
20. 
    + o' X' R5 u# Y( L+ Z7 f% z
21.                 EXPORT  TAMP_STAMP_IRQHandler [WEAK]
    
22. 
    ) \/ o& h, l6 z1 M9 j! s
23. ;限于篇幅，中间代码省略
    
24. 
    
25. LTDC_IRQHandler
    & Z$ C3 K% V) p/ B
26. 
    
27. LTDC_ER_IRQHandler
    
28. 
    
29. DMA2D_IRQHandler
    % x3 D5 ?! I$ ?$ S1 k! w4 w! G7 D- M
30. 
    ! r+ L/ C& p- q; U6 b& j
31.                 B       .
    
32.                 ENDP

复制代码

B：跳转到一个标号。这里跳转到一个‘.’，即表示无线循环。

用户堆栈初始化

ALIGN：对指令或者数据存放的地址进行对齐，后面会跟一个立即数。缺省表示4字节对齐。

1. ;用户栈和堆初始化,由C库函数_main来完成
   
2. 
   
3. IF      :DEF:__MICROLIB  ;这个宏在KEIL里面开启
     A5 ~+ l) ?) c) i1 c
4. EXPORT  __initial_sp
   0 P6 p, O* ~  D  y" W
5. EXPORT  __heap_base
   * ?$ G( Y6 p- h+ t4 a) ~+ b
6. EXPORT  __heap_limit
   ! k: r8 o( e8 s' F$ o
7. ELSE
   8 w! |9 Y4 E8 J
8. 
   
9. IMPORT  __use_two_region_memory ; 这个函数由用户自己实现
   
10. EXPORT  __user_initial_stackheap
    
11. 
    
12. __user_initial_stackheap
    
13. 
    6 f, W6 a. h6 Y3 ]$ a
14. LDR     R0, =  Heap_Mem
    
15. LDR     R1, =(Stack_Mem + Stack_Size)
    
16. LDR     R2, = (Heap_Mem +  Heap_Size)
    ; n/ P" L; U6 ~0 m
17. LDR     R3, = Stack_Mem
    
18. BX      LR
    + _4 l. ]2 n! N8 O
19. ALIGN
    # B. M  D; J; e! B' [
20. 
    
21. ENDIF

复制代码

首先判断是否定义了__MICROLIB ，如果定义了这个宏则赋予标号__initial_sp（栈顶地址）、 __heap_base（堆起始地址）、__heap_limit（堆结束地址）全局属性，可供外部文件调用。 有关这个宏我们在KEIL里面配置，具体见图 使用微库 。然后堆栈的初始化就由C库函数_main来完成。

首先判断是否定义了__MICROLIB ，如果定义了这个宏则赋予标号__initial_sp（栈顶地址）、 __heap_base（堆起始地址）、__heap_limit（堆结束地址）全局属性，可供外部文件调用。有关这个宏我们在KEIL里面配置，具体见图 使用微库 。然后堆栈的初始化就由C库函数_main来完成。

! ]& v( ?( u5 Y

如果没有定义__MICROLIB，则才用双段存储器模式，且声明标号__user_initial_stackheap具有全局属性，让用户自己来初始化堆栈。

IF,ELSE,ENDIF：汇编的条件分支语句，跟C语言的if ,else类似

4 s8 |/ W2 r9 C; [& X+ O0 r& R# A

END：文件结束

------------------------------------------------------------------------

以上是分析STM32的启动文件，对于他的启动过程。下面这里进行通俗的总结和记录。

根据boot引脚决定三种启动模式

BOOT1	BOOT0	模式	启动空间
x ( w  i) z0 h) M4 J4 i5 _2 {# _	0 , s( @: n. ]! ~8 L2 ^1 M; W	主FLASH	选择主FLASH作为启动空间
0	1 ; ?$ d5 G4 Y# ~, z	系统存储	选择系统存储作为启动空间
1 7 j4 l: G* H5 V2 i+ [- v	1	嵌入式SRAM	选择嵌入失SRAM作为启动空间

2 o+ l2 Z) Z8 _6 E' S* o

单片机在复位后，在 SYSCLK 的第四个上升沿锁存 BOOT 引脚的值。BOOT0 为专用引脚，而 BOOT1 则与 GPIO 引脚共用。一旦完成对 BOOT1 的采样，相应 GPIO 引脚即进入空闲状态，可用于其它用途。BOOT0与BOOT1引脚的不同值指向了三种启动方式：

0 u  F" ?; f, A: w. V# @$ X

从主Flash启动。主Flash指的是STM32的内置Flash。选择该启动模式后，内置Flash的起始地址将被重映射到0x00000000地址，代码将在该处开始执行。一般我们使用JTAG或者SWD模式下载调试程序时，就是下载到这里面，重启后也直接从这启动。
" I' T0 g" R) j  b4 _/ A: G3 K

从系统存储器启动。系统储存器指的是STM32的内置ROM，选择该启动模式后，内置ROM的起始地址将被重映射到0x00000000地址，代码在此处开始运行。ROM中有一段出厂预置的代码，这段代码起到一个桥的作用，允许外部通过UART/CAN或USB等将代码写入STM32的内置Flash中。这段代码也被称为ISP(In System Programing)代码，这种烧录代码的方式也被称为ISP烧录。关于ISP、ICP和IAP之间的区别将在后续章节中介绍。

从嵌入式SRAM中启动。显然，该方法是在STM32的内置SRAM中启动，选择该启动模式后，内置SRAM的起始地址将被重映射到0x00000000地址，代码在此处开始运行。这种模式由于烧录程序过程中不需要擦写Flash，因此速度较快，适合调试，但是掉电丢失。

总结：上面的每一种启动方式我都描述了“xxx的起始地址被重映射到了0x00000000地址，从而代码从xxx开始启动”，如下图是STM32F4xx中文参考手册中的图，可以看到类似的表述。同时，在下图中也展示了STM32F4xx中统一编址下，各内存的地址分配，注意一点，即使相应的内存被映射到了0x00000000起始的地址，通过其原来地址依然是可以访问的。

. V2 I/ r% ?  M8 R# E. e0 q

启动后bootloader做了什么？
) b* S  e, v- A' Z3 y1 |4 n

根据BOOT引脚确定了启动方式后，处理器进行的第二大步就是开始从0x00000000地址处开始执行代码，而该处存放的代码正是bootloader。

bootloader，也可以叫启动文件，无论性能高下，结构简繁，价格贵贱，每一种微控制器(处理器)都必须有启动文件，启动文件的作用便是负责执行微控制器从“复位”到“开始执行main函数”中间这段时间(称为启动过程)所必须进行的工作。最为常见的51，AVR或MSP430等微控制器当然也有对应启动文件，但开发环境往往自动完整地提供了这个启动文件，不需要开发人员再行干预启动过程，只需要从main函数开始进行应用程序的设计即可。同样，STM32微控制器，无论是keiluvision4还是IAR EWARM开发环境，ST公司都提供了现成的直接可用的启动文件。

网上有很多资料分析了STM32的启动文件的内容，在此我只进行简单的表述。启动文件中首先会定义堆栈，定义中断/异常向量表，而其中只实现了复位的异常处理函数Reset_Handler，可以看到其主要执行了SystemInit和__iar_program_start或者__main两个函数，其主要功能除了初始化时钟，FPU等，还会执行一个重要功能，那就是内存的搬移、初始化操作。这是我想重点介绍的内容，同时也会回答一个疑问，就是如果从Flash启动的话，代码究竟是运行在哪儿的？在我之前接触ARM9、CortexA系列的时候，一般都是把代码搬到内部的SRAM或者外部DDR中执行的，STM32是如何呢？。

bootloader中对内存的搬移和初始化

' J9 R1 v$ c; I& H- e. `) J

本节针对程序在内置Flash中启动的情况进行分析。

6 @/ }$ ?4 `" Y1 j2 G: j9 q: w% u" c

我们知道烧录的镜像文件中包含只读代码段.text，已初始化数据段.data和未初始化的或者初始化为0的数据段.bss。代码段由于是只读的，所以是可以一直放在Flash中，CPU通过总线去读取代码执行就OK，但是.data段和.bss段由于会涉及读写为了，为了更高的读写效率是要一定搬到RAM中执行的，因此bootloader会执行很重要的一步，就是会在RAM中初始化.data和.bss段，搬移或清空相应内存区域。

5 Y' i- u& D% h& h

因此我们知道，当启动方式选择的是从内置Flash启动的时候，代码依旧是在Flash中执行，而数据则会被拷贝到内部SRAM中，该过程是由bootloader完成的。bootloader在完成这些流程之后，就会将代码交给main函数开始执行用户代码。

转载自：学习成长记录站

如有侵权请联系删除

! Z) o8 j. W. Y% ]0 g' l2 a

6 N2 S% H- ~& M