stm32启动过程解析startup启动文件

news/2024/11/20 4:49:17/

1.STM32的启动过程模式

1.1 根据boot引脚决定三种启动模式

在这里插入图片描述

  1. 复位后,在 SYSCLK 的第四个上升沿锁存 BOOT 引脚的值。BOOT0 为专用引脚,而 BOOT1 则与 GPIO 引脚共用。一旦完成对 BOOT1 的采样,相应 GPIO 引脚即进入空闲状态,可用于其它用途。BOOT0与BOOT1引脚的不同值指向了三种启动方式:

    • 从主Flash启动。主Flash指的是STM32的内置Flash。选择该启动模式后,内置Flash的起始地址将被重映射到0x00000000地址,代码将在该处开始执行。一般我们使用JTAG或者SWD模式下载调试程序时,就是下载到这里面,重启后也直接从这启动。
    • 从系统存储器启动。系统储存器指的是STM32的内置ROM,选择该启动模式后,内置ROM的起始地址将被重映射到0x00000000地址,代码在此处开始运行。ROM中有一段出厂预置的代码,这段代码起到一个桥的作用,允许外部通过UART/CAN或USB等将代码写入STM32的内置Flash中。这段代码也被称为ISP(In System Programing)代码,这种烧录代码的方式也被称为ISP烧录。关于ISP、ICP和IAP之间的区别将在后续章节中介绍。
    • 从嵌入式SRAM中启动。显然,该方法是在STM32的内置SRAM中启动,选择该启动模式后,内置SRAM的起始地址将被重映射到0x00000000地址,代码在此处开始运行。这种模式由于烧录程序过程中不需要擦写Flash,因此速度较快,适合调试,但是掉电丢失。
  2. 总结:不同的配置决定了,MCU将何处映射到0x00000000。从这里又可以看到一点,MCU眼里只有0x00000000。至于为啥可以从Flash(0x08000000)启动,就是因为MCU内部做了映射。从其他位置启动时同理,如第一列,从Flash启动时,原本储存在0x0800000的程序映射到0x000000位置,,如下图是STM32F4xx中文参考手册中的图,可以看到类似的表述。同时,在下图中也展示了STM32F4xx中统一编址下,各内存的地址分配,注意一点,即使相应的内存被映射到了0x00000000起始的地址,通过其原来地址依然是可以访问的。

在这里插入图片描述

1.2 内存空间解释

  1. 上电序列或系统复位后,ARM处理器先从0x0000 0000地址获取栈顶值,再从0x0000 0004地址获得引导代码的基地址,然后从引导代码的基地址开始执行程序。所选引导源对应的存储空间会被映射到引导存储空间,即从0x0000 0000开始的地址空间。
  2. 如果片上SRAM(开始于0x2000 0000的存储空间)被选为引导源,用户必须在应用程序初始化代码中通过修改NVIC异常向量表和偏移地址将向量表重置到SRAM中。
  3. 当主FLASH存储器被选择作为引导源,从0x0800 0000开始的存储空间会被映射到引导存储空间。由于主FLASH存储器的Bank0或Bank1均可映射到地址0x0800 0000(通过配置SYSCFG_CFG0寄存器的FMC_SWP控制位),所以,微控制器可以使用该方法从Bank0或Bank1中启动。
  4. 为了使能引导块功能,选项字节中的BB控制位需要被置位。当该控制位被置位并且主FLASH存储器被选择作为引导源,微控制器从引导装载程序中启动并且引导装载程序跳至主FLASH存储器的Bank1中执行代码。在应用程序初始化代码中,用户必须通过修改NVIC异常向量表和偏移地址将向量表重置到Bank1基地址。

1.3 启动后bootloader做了什么?

在这里插入图片描述

  1. 根据BOOT引脚确定了启动方式后,处理器进行的第二大步就是开始从0x00000000地址处开始执行代码,而该处存放的代码正是bootloader即.s启动文件,名为startup_xxxx.s,在.s启动文件中指明了向量表,默认在0x08000000处,栈顶是一个栈顶指针,之后就是Reset_handler复位中断入口向量地址等等中断服务函数向量地址,每个地址4字节,所以是从MSP偏移0x00004字节处取出Reset_Handler。
  2. bootloader,也可以叫启动文件,每一种微控制器(处理器)都必须有启动文件,启动文件的作用便是负责执行微控制器从“复位”到“开始执行main函数”中间这段时间(称为启动过程)所必须进行的工作。

1.3 bootloader中对内存的搬移和初始化

本节针对程序在内置Flash中启动的情况进行分析。
在这里插入图片描述

  1. 我们知道烧录的镜像文件中包含只读代码段.text,已初始化数据段.data和未初始化的或者初始化为0的数据段.bss。代码段由于是只读的,所以是可以一直放在Flash中,CPU通过总线去读取代码执行就OK,但是.data段和.bss段由于会涉及读写,为了更高的读写效率是要一定搬到RAM中执行的,因此bootloader会执行很重要的一步,就是会在RAM中初始化.data和.bss段,搬移或清空相应内存区域。
  2. 因此我们知道,当启动方式选择的是从内置Flash启动的时候,代码依旧是在Flash中执行,而数据则会被拷贝到内部SRAM中,该过程是由bootloader完成的。bootloader在完成这些流程之后,就会将代码交给main函数开始执行用户代码。

1.4 ISP、IAP、ICP三种烧录方式

  • 虽然这个小节稍稍偏题,但是由于上面在3中启动方式中介绍过了ISP烧录,因此一并在此介绍剩下的两种烧录方式。

    1. ICP(In Circuit Programing)。在电路编程,可通过CPU的Debug Access Port 烧录代码,比如ARM Cortex的Debug Interface主要是SWD(Serial Wire Debug)或JTAG(Joint Test Action Group);
    2. ISP(In System Programing)。在系统编程,可借助MCU厂商预置的Bootloader 实现通过板载UART或USB接口烧录代码。
    3. IAP(In Applicating Programing)。在应用编程,由开发者实现Bootloader功能,比如STM32存储映射Code分区中的Flash本是存储用户应用程序的区间(上电从此处执行用户代码),开发者可以将自己实现的Bootloader存放到Flash区间,MCU上电启动先执行用户的Bootloader代码,该代码可为用户应用程序的下载、校验、增量/补丁更新、升级、恢复等提供支持,如果用户代码提供了网络访问功能,IAP 还能通过无线网络下载更新代码,实现OTA空中升级功能。
  • IAP和ISP 的区别。
    a、ISP程序一般是芯片厂家提供的。IAP一般是用户自己编写的
    b、ISP一般支持的烧录方式有限,只有串口等。IAP就比较灵活,可以灵活的使用各种通信协议烧录
    c、isp一般需要芯片进行一些硬件上的操作才行,IAP全部工作由程序完成,不需要去现场
    d、isp一般只需要按格式将升级文件通过串口发送就可以。IAP的话控制相对麻烦,如果是OTA的话还需要编写后台的。
    e、注意,这里介绍的bootloader功能显然跟之前介绍的启动文件bootloader有所区别,其目的是为了能接受外部镜像进行烧录,而不是为了运行普通用户程序。

2.启动文件startup_xxx.s(非GCC环境)

2.1 主要功能

  1. 在此我使用stm32f103-keil环境的启动文件startup_stm32f103xb.s为例进行简单的表述。startup_stm32f103xb.s是上电后执行的第一段代码:
    在这里插入图片描述
  2. 可看到该程序执行内容是:
1.初始化堆栈指针 SP=_initial_sp
2.初始化 PC 指针=Reset_Handler;并实现了复位的异常处理函数Reset_Handler
3.初始化中断向量表
4.配置系统时钟
5.调用 C 库函数_main 初始化用户堆栈,然后进入 main 函数。

2.2启动文件内容分析

0. 启动文件涉及的几个汇编命令
在这里插入图片描述

1. Stack栈
* 栈的作用是用于局部变量,函数调用,函数形参等的开销,栈的大小不能超过内部SRAM 的大小。当程序较大时,需要修改栈的大小,不然可能会出现的HardFault的错误。
在这里插入图片描述

第32行:表示开辟栈的大小为 0X400(1KB),EQU是伪指令,相当于C 中的 define。
第34行:开辟一段可读可写数据空间,ARER 伪指令表示下面将开始定义一个代码段或者数据段。此处是定义数据段。ARER 后面的关键字表示这个段的属性。段名为STACK,可以任意命名;NOINIT 表示不初始化;READWRITE 表示可读可写,ALIGN=3,表示按照 8 字节对齐。
第35行:SPACE 用于分配大小等于 Stack_Size连续内存空间,单位为字节。
第37行: __initial_sp表示栈顶地址。栈是由高向低生长的。

2. Heap堆

  • 堆主要用来动态内存的分配,像malloc()函数申请的内存就在堆中。
    在这里插入图片描述
  • 开辟堆的大小为 0X200(512 字节),名字为 HEAP,NOINIT 即不初始化,可读可写,8字节对齐。__heap_base 表示对的起始地址,__heap_limit 表示堆的结束地址。
  • PRESERVE8用于指定当前文件的堆栈按照8字节对齐,THUMB表示后面的指令兼容THUMB指令,现在Cortex-M系列的都使用THUMB-2指令集,THUMB-2是32位的,兼容16位和32位的指令,是thumb的超集。
    3. 向量表
    * Cortex-M3 内核规定,起始地址必须存放栈顶指针,而第二个地址则必须存放复位中断入口向量地址,这样在 Cortex-M3 内核复位后,会自动从起始地址的下一个 32 位空间取出复位中断入口向量,跳转执行复位中断服务程序。Cortex-M3 内核固定了中断向量表的位置, 但是起始地址是可变化的,__initial_sp就是栈顶指针。
    * 向量表是一个WORD( 32 )数组,每个下标对应一种异常,该下标元素的值则是该 ESR 的入口地址。向量表在地址空间中的位置是可以设置的,通过 NVIC 中的一个重定位寄存器来指出向量表的地址。在复位后,该寄存器的值为 0。因此,在地址 0 (即 FLASH 地址 0)处必须包含一张向量表,用于初始时的异常分配。
    * 值得注意的是这里有个另类: 0 号类型并不是什么入口地址,而是给出了复位后 MSP 的初值,后面会具体讲解。
    在这里插入图片描述
    在这里插入图片描述
第55行:定义一块代码段,段名字是RESET,READONLY 表示只读。
第56-58行:使用EXPORT将3个标识符申明为可被外部引用,声明 __Vectors、__Vectors_End 和__Vectors_Size 具有全局属性。
第60行:__Vectors 表示向量表起始地址,DCD 表示分配 1 个 4 字节的空间。每行 DCD 都会生成一个 4 字节的二进制代码,中断向量表 存放的实际上是中断服务程序的入口地址。当异常(也即是中断事件)发生时,CPU 的中断系统会将相应的入口地址赋值给 PC 程序计数器,之后就开始执行中断服务程序。在60行之后,依次定义了中断服务程序的入口地址。
第121行:__Vectors_End 为向量表结束地址。
第123行:__Vectors_Size则是向量表的大小,向量表的大小是通过__Vectors 和__Vectors_End 相减得到的。

4. 复位程序Reset_Handler
* 复位程序是系统上电后执行的第一个程序,复位程序也是中断程序,只是这个程序比较特殊,因此单独提出来讲解。
在这里插入图片描述

第128行:定义了一个服务程序,PROC表示程序的开始。
第129行:使用EXPORT将Reset_Handler申明为可被外部引用,后面WEAK表示弱定义,如果外部文件定义了该标号则首先引用该标号,如果外部文件没有声明也不会出错。这里表示复位程序可以由用户在其他文件重新实现,这种写法在HAL库中是很常见的。
第130-131行:表示该标号来自外部文件,SystemInit()是一个库函数,在system_stm32f1xx.c中定义的,__main 是一个标准的 C 库函数,主要作用是初始化用户堆栈,这个是由编译器完成的,该函数最终会调用我们自己写的main函数,从而进入C世界中。
第132行:这是一条汇编指令,表示从存储器中加载SystemInit到一个寄存器R0的地址中。
第133行:汇编指令,表示跳转到寄存器R0的地址,并根据寄存器的 LSE 确定处理器的状态,还要把跳转前的下条指令地址保存到 LR。
第134行:和132行是一个意思,表示从存储器中加载__main到一个寄存器R0的地址中。
第135行:和133稍微不同,这里跳转到至指定寄存器的地址后,不会返回。
第136行:和PROC是对应的,表示程序的结束。

5. 中断服务程序

  • 我们平时要使用哪个中断,就需要编写相应的中断服务程序,只是启动文件把这些函数留出来了,但是内容都是空的,真正的中断复服务程序需要我们在外部的 C 文件里面重新实现,这里只是提前占了一个位置罢了。
    * 这部分没啥好说的,和服务程序类似的,只需要注意‘B .’语句,B表示跳转,这里跳转到一个‘.’,即表示无线循环。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    6. 堆栈初始化
    • 堆栈初始化是由一个IF条件来实现的,MICROLIB的定义与否决定了堆栈的初始化方式。

    • 这个定义是在Options->Target中设置的
      *

    • 需要注意的是,ALIGN表示对指令或者数据存放的地址进行对齐,缺省表示4字节对齐。

    • 如果没有定义 __MICROLIB , 则采用双段存储器模式,即堆区和栈区是分开的(如果不采用双段模式,因为堆和栈增长的方向是相反的,如果撞上了,程序会崩溃),且声明标号__user_initial_stackheap 具有全局属性,让用户自己来初始化堆栈。

在这里插入图片描述

以上就是Startup文件全部内容

3.启动文件分析(GCC环境)

GCC环境下STM32 的启动出除了需要 startup_xxxx.s 文件,还需要一个链接文件 .ld 文件:
在这里插入图片描述

3.1 .ld 链接文件

先从STM32L051C8Tx_FLASH.ld 文件来看,链接文件主要制定了入口函数,堆栈大小和数据段的整体布局。

3.1.1 开辟栈空间和堆空间

指定入口地址,开辟栈空间和堆空间:
在这里插入图片描述

第53行:指定入口地址为Reset_Handler复位中断
第56行:最大的RAM地址
第58-59行:指定堆、栈大小

3.1.2 指定布局

指定各数据段的布局:
在这里插入图片描述

第69行:输出文件布局
第72-79行:向量表,放在最前面
第80-94行:制定text段,存放代码
第97-103行:只读数据段

在这里插入图片描述

第134行:保存.data的地址
第137-146行:指定数据段在RAM中,只是刚开始保存在FLASH中,启动的时候拷贝到RAM
第150-162行:指定.bss段
第165-173行:最后根据前面定义的堆栈大小指定堆栈段

3.2 .s启动文件

3.2.1 基本说明

startup_stm32l051xx.s开头部分是基本说明:
在这里插入图片描述

第29行:CPU类型
第44行:thumb指令集
第38-46行:_sidata保存.data地址的变量,_sdata保存.data段的起始地址, _edata保存.data段的结束地址, _sbss保存.bss起始地址, _ebss保存.bss结束,这几个都在链接文件中定义

3.2.2 Reset_Handler

  • Reset_Handler 是程序最开始执行的地方,设置栈顶指针:
    在这里插入图片描述
第58-60行:.section设置新的代码段,.weak申明,.type将Reset_Handler指定为函数
第64行:系统初始化时钟
第67-70行:将.data段从flash放到RAM中去

3.2.3 跳转到SystemInit 和 main

回过头来看一下前面讲到的启动文件所做的工作:

设置堆栈指针 SP = _initial_sp
设置PC指针 = Reset_Handler
配置系统时钟
配置外部 SRAM 用于程序变量等数据存储(可选)
调用C库的 _main 函数,最终调用main函数

最终这里也是跳转到了main函数:

在这里插入图片描述

3.2.4 中断向量表部分

  • _estack是栈顶的值,这个值保存在flash的0地址出,flash的地址为0x08000000,所以0x08000000保存_estack的值,接下来就是Reset_Handler,和编译器环境中的启动文件部分一样
    在这里插入图片描述

参考

  1. https://blog.csdn.net/Setul/article/details/121685929
  2. https://jiayu.blog.csdn.net/article/details/135032170?fromshare=blogdetail&sharetype=blogdetail&sharerId=135032170&sharerefer=PC&sharesource=tao_sc&sharefrom=from_link
  3. https://blog.csdn.net/zhuimeng_ruili/article/details/119709888
  4. https://blog.csdn.net/weixin_42328389/article/details/120656722?fromshare=blogdetail&sharetype=blogdetail&sharerId=120656722&sharerefer=PC&sharesource=tao_sc&sharefrom=from_link

http://www.ppmy.cn/news/1548413.html

相关文章

泷羽sec-安全见闻(9)

安全见闻(9) 声明! 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其…

【Python】selenium安装+Microsoft Edge驱动器下载配置流程

文章目录 简介一、安装浏览器对应驱动1.1 查看浏览器当前版本1.2 下载驱动器1.3 配置环境1.3.1 补充——忘记python的解释器位置? 二、selenium安装及验证配置1.安装selenium2.验证配置2.2.1 补充——selenium打开浏览器自动退出? 总结 简介 本文主要介…

vue2父传子,子传父通信

在Vue 2中,父子组件之间的通信可以通过props和$emit来实现。 父传子: 在父组件中绑定要传递的数据到子组件的属性上。 在子组件中通过props选项声明接收的属性。 子传父: 在子组件中使用$emit方法触发一个事件,并传递数据。 …

设计模式-Adapter(适配器模式)GO语言版本

前言 个人感觉Adapter模式核心就在于接口之间的转换。将已有的一些接口转换成其他接口形式。并且一般用于对象上,而不是系统上 问题 就用一个简单的问题,懂数据结构的同学可能知道双端队列。那么就用双端队列实现一个栈(stack)或…

vue 获取摄像头拍照,并旋转、裁剪生成新的图片

描述&#xff1a; vue项目中&#xff0c;获取摄像头进行拍照&#xff0c;并对拍摄的图片进行旋转、裁剪等处理 html部分 <!-- 摄像头列表 --> <el-select v-model"autoVal" size"small" change"change(auto, true)"><el-option…

【VLANPWN】一款针对VLAN的安全研究和渗透测试工具

关于VLANPWN VLANPWN是一款针对VLAN的安全研究和渗透测试工具&#xff0c;该工具可以帮助广大研究人员通过对VLAN执行渗透测试&#xff0c;来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者设计&#xff0c;旨在训练网络工程师提升网络的安全性能&…

Towards Reasoning in Large Language Models: A Survey

文章目录 题目摘要引言什么是推理?走向大型语言模型中的推理测量大型语言模型中的推理发现与启示反思、讨论和未来方向 为什么要推理?结论题目 大型语言模型中的推理:一项调查 论文地址:https://arxiv.org/abs/2212.10403 项目地址: https://github.com/jeffhj/LM-reason…

游戏引擎学习第15天

视频参考:https://www.bilibili.com/video/BV1mbUBY7E24 关于游戏中文件输入输出&#xff08;IO&#xff09;操作的讨论。主要分为两类&#xff1a; 只读资产的加载 这部分主要涉及游戏中用于展示和运行的只读资源&#xff0c;例如音乐、音效、美术资源&#xff08;如 3D 模型和…