STM32H7的启动过程分析
启动文件
不同编译器对应的启动文件不同，在MDK下，以startup_stm32h743xx.s为例，这是一个汇编文件，启动文件中主要做了如下事情：
设置堆栈指针 SP = __initial_sp。
设置 PC 指针 = Reset_Handler。
设置中断向量表。
配置系统时钟。
配置外部 SRAM/SDRAM 用于程序变量等数据存储（这是可选的）。
跳转到 C 库中的 __main ，最终会调用用户程序的 main()函数。
Cortex-M 内核处理器复位后，处于线程模式，指令权限是特权级别（最高级别），堆栈设置为用主堆栈 MSP。
堆栈指针
通用寄存器组
Cortex – M7/M4/M3 处理器拥有 R0-R15 的通用寄存器组。其中 R13 作为堆栈指针 SP。 SP 有两个，但在同一时刻只能有一个可以用。
主堆栈指针（MSP）：这是缺省的堆栈指针，它由 OS 内核、异常服务例程以及所有需要特权访问的应用程序代码来使用。
进程堆栈指针（PSP）：用于常规的应用程序代码（不处于异常服务例程中时）。
另外以下两点要注意：
大多数情况下的应用，只需使用指针 MSP，而 PSP 多用于 RTOS 中。
R13 的最低两位被硬线连接到 0，并且总是读出 0，这意味着堆栈总是 4 字节对齐的。

Cortex-M7/M4/M3 向下生长的满栈
PUSH 入栈操作：SP 先自减 4，再存入新的数值
POP 出栈操作：先从 SP 指针处读出上一次被压入的值，再把 SP 指针自增 4

分析启动过程
硬件上电后，会触发硬件复位，复位之后，CPU 内的时序逻辑电路首先完成如下两个工作（程序代码下载到内部 flash 为例，flash首地址 0x0800 0000）

将 0x08000000 位置存放的堆栈栈顶地址存放到 SP 中(MSP)。
将 0x08000004 位置存放的向量地址装入 PC 程序计数器。
CPU 从 PC 寄存器指向的物理地址取出第 1 条指令开始执行程序，也就是开始执行复位中断服务程序 Reset_Handler。为啥，因为在启动文件中，最先做的两件事情是
设置堆栈指针 SP = __initial_sp
设置 PC 指针 = Reset_Handler
复位中断服务程序会调用SystemInit()函数来配置系统时钟、配置FMC总线上的外部SRAM/SDRAM，然后跳转到 C 库中__main 函数。由 C 库中的__main 函数完成用户程序的初始化工作（比如：变量赋初值等），最后由__main 函数调用用户写的 main()函数开始执行 C 程序。

代码分析
①、开辟栈（stack）空间，用于局部变量、函数调用、函数的参数等

1. //类似宏定义，这是个伪指令，定义栈大小，这里是以字节为单位
   
2. Stack_Size      EQU     0x00001000   
   
3. 
   
4. /*
   
5. 开辟一段数据空间可读可写，段名 STACK，按照 8 字节对齐。 ARER 伪指令表示下面将开始定义一个代码段或者数据段。此处是定义数据段。 ARER 后面的关键字表示这个段的属性。
   
6. STACK ：表示这个段的名字，可以任意命名。
   
7. NOINIT：表示此数据段不需要填入初始数据。
   
8. READWRITE：表示此段可读可写。
   
9. ALIGN=3 ：表示首地址按照 2 的 3 次方对齐，也就是按照 8 字节对齐(地址对 8 求余数等于 0)。
   
10. */
    
11.                 AREA    STACK, NOINIT, READWRITE, ALIGN=3
    
12. 
    
13. //SPACE 这行指令告诉汇编器给 STACK 段分配 0x00001000 字节的连续内存空间。
    
14. Stack_Mem       SPACE   Stack_Size
    
15. 
    
16. /*
    
17. __initial_sp 紧接着 SPACE 语句放置，表示了栈顶地址。 __initial_sp 只是一个标号，标号主要用于表示一片内存空间的某个位置，等价于 C 语言中的“地址”概念。地址仅仅表示存储空间的一个位置，从 C 语言的角度来看，变量的地址，数组的地址或是函数的入口地址在本质上并无区别。
    
18. */
    
19. __initial_sp

复制代码

①、开辟堆(heap)空间，主要用于动态内存分配，也就是说用 malloc，calloc, realloc 等函数
分配的变量空间是在堆上

1. //定义堆空间大小
   
2. Heap_Size       EQU     0x0000800
   
3. 
   
4. //分配一段名字为HEAP、可读可写、不需要初值、8字节对齐的数据空间
   
5.                 AREA    HEAP, NOINIT, READWRITE, ALIGN=3
   
6. 
   
7. //__heap_base 表示堆的开始地址。
   
8. __heap_base
   
9. 
   
10. //SPACE 这行指令告诉汇编器给 HEAP段分配 0x0000800字节的连续内存空间。
    
11. Heap_Mem        SPACE   Heap_Size
    
12. 
    
13. __heap_limit 表示堆的结束地址
    
14. __heap_limit

复制代码

③、生成属性设置、定义RESET代码段

1. //PRESERVE8 指定当前文件保持堆栈八字节对齐。
   
2.                 PRESERVE8
   
3. 
   
4. //THUMB 表示后面的指令是 THUMB 指令集 ，CM7 采用的是 THUMB - 2 指令集
   
5.                 THUMB
   
6. 
   
7. //：AREA 定义一块代码段，只读，段名字是 RESET。 READONLY 表示只读，缺省就表示代码段了。
   
8. ; Vector Table Mapped to Address 0 at Reset
   
9.                 AREA    RESET, DATA, READONLY
   
10. 
    
11. //3 行 EXPORT 语句将 3 个标号申明为可被外部引用， 主要提供给链接器用于连接库文件或其他文件。
    
12.                 EXPORT  __Vectors
    
13.                 EXPORT  __Vectors_End
    
14.                 EXPORT  __Vectors_Size

复制代码

④、中断向量变定义

1. __Vectors       DCD     __initial_sp                      ; Top of Stack
   
2.                 DCD     Reset_Handler                     ; Reset Handler
   
3.                 DCD     NMI_Handler                       ; NMI Handler
   
4.                 DCD     HardFault_Handler                 ; Hard Fault Handler
   
5. /*  省略部分代码 */                              
   
6.                 DCD     0                                 ; Reserved                                    
   
7.                 DCD     WAKEUP_PIN_IRQHandler             ; Interrupt for all 6 wake-up pins
   
8. 
   
9. 
   
10. __Vectors_End
    
11. 
    
12. //定义向量表大小
    
13. __Vectors_Size  EQU  __Vectors_End - __Vectors

复制代码

上面的这段代码是建立中断向量表，中断向量表定位在代码段的最前面。具体的物理地址由链接器的配置参数（IROM1 的地址）决定。如果程序在 Flash 运行，则中断向量表的起始地址是0x08000000。以 MDK 为例，就是如下配置选项：

DCD 表示分配 1 个 4 字节的空间。每行 DCD 都会生成一个 4 字节的二进制代码。中断向量表存放的实际上是中断服务程序的入口地址。当异常（也即是中断事件）发生时，CPU 的中断系统会将相应的入口地址赋值给 PC 程序计数器，之后就开始执行中断服务程序

⑤、代码段定义、Reset_Handler过程处理

1.                 AREA    |.text|, CODE, READONLY
   
2. 
   
3. ; Reset handler
   
4. Reset_Handler    PROC
   
5.                  EXPORT  Reset_Handler                    [WEAK]
   
6.         IMPORT  SystemInit
   
7.         IMPORT  __main
   
8. 
   
9.                  LDR     R0, =SystemInit
   
10.                  BLX     R0
    
11.                  LDR     R0, =__main
    
12.                  BX      R0
    
13.                  ENDP

复制代码

AREA 定义一块代码段，只读，段名字是 .text 。 READONLY 表示只读
利用 PROC、 ENDP 这一对伪指令把程序段分为若干个过程，使程序的结构加清晰。
WEAK 声明其他的同名标号优先于该标号被引用,就是说如果外面声明了的话会调用外面的。 这个声明很重要，它让我们可以在 C 文件中任意地方放置中断服务程序，只要保证 C 函数的名字和向量表中的名字一致即可。
IMPORT：伪指令用于通知编译器要使用的标号在其他的源文件中定义。但要在当前源文件中引用，而且无论当前源文件是否引用该标号，该标号均会被加入到当前源文件的符号表中。
SystemInit 函数在文件 system_stm32h7xx.c 里面，主要实现 RCC 相关寄存器复位和中断向量表位置设置。
__main 标号表示 C/C++标准实时库函数里的一个初始化子程序__main 的入口地址。该程序的一个主要作用是初始化堆栈(跳转__user_initial_stackheap 标号进行初始化堆栈的，下面会讲到这个标号)，并初始化映像文件，最后跳转到 C 程序中的 main 函数。这就解释了为何所有的 C 程序必须有一个 main 函数作为程序的起点。因为这是由 C/C++标准实时库所规，并且不能更改。

⑥、缺省中断服务函数定义

1. ; Dummy Exception Handlers (infinite loops which can be modified)
   
2. 
   
3. NMI_Handler     PROC
   
4.                 EXPORT  NMI_Handler                      [WEAK]
   
5.                 B       .      //死循环
   
6.                 ENDP
   
7. ...省略
   
8.                 EXPORT  PendSV_Handler                    [WEAK]
   
9.                 B       .
   
10.                 ENDP
    
11. SysTick_Handler PROC
    
12.                 EXPORT  SysTick_Handler                   [WEAK]
    
13.                 B       .
    
14.                 ENDP                                    
    
15. 
    
16. Default_Handler PROC                                      
    
17. 
    
18.                 EXPORT  WWDG_IRQHandler                   [WEAK]                                       
    
19.                 EXPORT  PVD_AVD_IRQHandler                [WEAK]                        
    
20. ...省略                                                                                 
    
21.                 EXPORT  WAKEUP_PIN_IRQHandler             [WEAK]
    
22. 
    
23. 
    
24. WWDG_IRQHandler                                                         
    
25. ...省略     
    
26. WAKEUP_PIN_IRQHandler
    
27. 
    
28.                 B       .
    
29. 
    
30.                 ENDP
    
31. 
    
32.                 ALIGN

复制代码

这里全部的中断服务函数都是用[WEAK]来声明，假如没有在其他文件中定义同名的中断服务函数，来了中断，就会进入到这里。

⑦、堆和栈的初始化

1. ;*******************************************************************************
   
2. ; User Stack and Heap initialization
   
3. ;*******************************************************************************
   
4. //假如定义了MICROLIB，这里类似于if...else...
   
5.                  IF      :DEF:__MICROLIB
   
6. 
   
7.                  EXPORT  __initial_sp
   
8.                  EXPORT  __heap_base
   
9.                  EXPORT  __heap_limit
   
10. 
    
11.                  ELSE
    
12. 
    
13.                  IMPORT  __use_two_region_memory
    
14.                  EXPORT  __user_initial_stackheap
    
15. 
    
16. //__user_initial_stackheap 将由__main 函数进行调用。                 
    
17. __user_initial_stackheap
    
18. 
    
19.                  LDR     R0, =  Heap_Mem
    
20.                  LDR     R1, =(Stack_Mem + Stack_Size)
    
21.                  LDR     R2, = (Heap_Mem +  Heap_Size)
    
22.                  LDR     R3, = Stack_Mem
    
23.                  BX      LR
    
24. 
    
25.                  ALIGN
    
26. 
    
27.                  ENDIF
    
28. 
    
29.                  END

复制代码

Boot的启动模式不同于以往的M3、M4内核的ST MCU，H7的boot引脚只有一个，但是H7 专门配套了两个 option bytes 选项字节配置，如此以来就可以方便设置各种存储器地址了。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9J2Qpbcf-1574601496448)(./1574512528932.png)]
BOOT_ADD0 和 BOOT_ADD1 对应 32 位地址到高 16 位，这点要特别注意。 通过这两个选项字节，所有 0x0000 0000 到 0x3FFF 0000 的存储器地址都可以设置，包括：

所有 Flash 地址空间。
所有 RAM 地址空间，ITCM，DTCM 和 SRAM。
设置了选项字节后，掉电不会丢失，下次上电或者复位后，会根据 BOOT 引脚状态从 BOOT_ADD0，或 BOOT_ADD1 所设置的地址进行启动。
使用 BOOT 功能，注意以下几个问题：
如果用户不慎，设置的地址范围不在有效的存储器地址，那么 BOOT = 0 时，会从 Flash 首地址 0x08000000 启动，BOOT = 1 时，会从 ITCM 首地址 0x0000 0000 启动。
当 Flash 的保护级别被配置为级别 2 之后， 只能从 Flash 自举。 如果 BOOT_ADD0/BOOT_ADD1选项字节中自举地址被配置为位于存储器范围之外或属于 RAM 地址范围，则系统只能从地址 0x0800 0000 上的 Flash 开始执行