開發環境：

處理器：STM32F103

MDK：5.30

STM32CubeMX：6.0.1

對于我們常用的桌面操作系統而言，我們在開發應用時，并不關心系統的初始化，絕大多數應用程序是在操作系統運行后才開始運行的，操作系統已經提供了一個合適的運行環境，然而對于嵌入式設備而言，在設備上電后，所有的一切都需要由開發者來設置，這里處理器是沒有堆棧，沒有中斷，更沒有外圍設備，這些工作是需要軟件來指定的，而且不同的CPU類型、不同大小的內存和不同種類的外設，其初始化工作都是不同的。本文將以STMF103(基于Cortex-M3)為例進行講解。

在開始正式講解之前，你需要了解ARM寄存器、匯編以及反編譯相關的知識，這些可以參考筆者博文。

深入理解ARM寄存器：https://bruceou.blog.csdn.net/article/details/117866186

ARM匯編入門：https://bruceou.blog.csdn.net/article/details/117897496

Keil反編譯入門(一)：https://bruceou.blog.csdn.net/article/details/118314875

Keil反編譯入門(二)：https://bruceou.blog.csdn.net/article/details/118400368

下面我們就來具體看一下用戶從Flash啟動STM32的過程，主要講解從上電復位到main函數的過程。主要有以下步驟：

1.初始化堆棧指針 SP=_initial_sp，初始化 PC指針=Reset_Handler

2.初始化中斷向量表

3.配置系統時鐘

4.調用 C庫函數_main初始化用戶堆棧，然后進入 main函數。

在開始講解之前，我們需要了解STM32的啟動模式。

1 STM32的啟動模式

首先要講一下STM32的啟動模式，因為啟動模式決定了向量表的位置，STM32有三種啟動模式：

1)主閃存存儲器(Main Flash)啟動：從STM32內置的Flash啟動(0x0800 0000-0x0807 FFFF)，一般我們使用JTAG或者SWD模式下載程序時，就是下載到這個里面，重啟后也直接從這啟動程序。以0x08000000對應的內存為例，則該塊內存既可以通過0x00000000操作也可以通過0x08000000操作，且都是操作的同一塊內存。

2)系統存儲器(System Memory)啟動：從系統存儲器啟動(0x1FFFF000 - 0x1FFF F7FF)，這種模式啟動的程序功能是由廠家設置的。一般來說，我們選用這種啟動模式時，是為了從串口下載程序，因為在廠家提供的ISP程序中，提供了串口下載程序的固件，可以通過這個ISP程序將用戶程序下載到系統的Flash中。以0x1FFFFFF0對應的內存為例，則該塊內存既可以通過0x00000000操作也可以通過0x1FFFFFF0操作，且都是操作的同一塊內存。

3)片上SRAM啟動：從內置SRAM啟動(0x2000 0000-0x3FFFFFFF)，既然是SRAM，自然也就沒有程序存儲的能力了，這個模式一般用于程序調試。SRAM只能通過0x20000000進行操作，與上述兩者不同。從SRAM啟動時，需要在應用程序初始化代碼中重新設置向量表的位置。

用戶可以通過設置BOOT0和BOOT1的引腳電平狀態，來選擇復位后的啟動模式。如下圖所示：

啟動模式只決定程序燒錄的位置，加載完程序之后會有一個重映射(映射到0x00000000地址位置)；真正產生復位信號的時候，CPU還是從開始位置執行。

值得注意的是STM32上電復位以后，代碼區都是從0x00000000開始的，三種啟動模式只是將各自存儲空間的地址映射到0x00000000中。

2 STM32的啟動文件分析

因為啟動過程主要是由匯編完成的，因此STM32的啟動的大部分內容都是在啟動文件里。筆者的啟動文件是startup_stm32f103xe.s，不管使用標準庫還是使用HAL庫，啟動文件都是差不多的。

2.1堆棧定義

1.Stack棧

棧的作用是用于局部變量，函數調用，函數形參等的開銷，棧的大小不能超過內部SRAM的大小。當程序較大時，需要修改棧的大小，不然可能會出現的HardFault的錯誤。

第33行：表示開辟棧的大小為 0X00000400（1KB），EQU是偽指令，相當于C中的 define。

第35行：開辟一段可讀可寫數據空間，ARER偽指令表示下面將開始定義一個代碼段或者數據段。此處是定義數據段。ARER后面的關鍵字表示這個段的屬性。段名為STACK，可以任意命名；NOINIT表示不初始化；READWRITE表示可讀可寫，ALIGN=3，表示按照 8字節對齊。

第36行：SPACE用于分配大小等于 Stack_Size連續內存空間，單位為字節。

第37行： __initial_sp表示棧頂地址。棧是由高向低生長的。

2.Heap堆

堆主要用來動態內存的分配，像 malloc()函數申請的內存就在堆中。

開辟堆的大小為 0X00000200（512字節），名字為 HEAP，NOINIT即不初始化，可讀可寫，8字節對齊。__heap_base表示對的起始地址，__heap_limit表示堆的結束地址。

2.2向量表

向量表是一個WORD（ 32位整數）數組，每個下標對應一種異常，該下標元素的值則是該 ESR的入口地址。向量表在地址空間中的位置是可以設置的，通過 NVIC中的一個重定位寄存器來指出向量表的地址。在復位后，該寄存器的值為 0。因此，在地址 0（即 FLASH地址 0）處必須包含一張向量表，用于初始時的異常分配。

值得注意的是這里有個另類： 0號類型并不是什么入口地址，而是給出了復位后 MSP的初值，后面會具體講解。

……

第55行：定義一塊代碼段，段名字是RESET，READONLY表示只讀。

第56-58行：使用EXPORT將3個標識符申明為可被外部引用，聲明 __Vectors、__Vectors_End和__Vectors_Size具有全局屬性。

第60行：__Vectors表示向量表起始地址，DCD表示分配 1個 4字節的空間。每行 DCD都會生成一個 4字節的二進制代碼，中斷向量表存放的實際上是中斷服務程序的入口地址。當異常（也即是中斷事件）發生時，CPU的中斷系統會將相應的入口地址賦值給 PC程序計數器，之后就開始執行中斷服務程序。在60行之后，依次定義了中斷服務程序的入口地址。

第138行：__Vectors_End為向量表結束地址。

第139行：__Vectors_Size則是向量表的大小，向量表的大小是通過__Vectors和__Vectors_End相減得到的。

上述向量表可以在《Reference manual》中找到的，筆者這里只截取了部分。

2.3復位程序

復位程序是系統上電后執行的第一個程序，復位程序也是中斷程序，只是這個程序比較特殊，因此單獨提出來講解。

第145行：定義了一個服務程序，PROC表示程序的開始。

第146行：使用EXPORT將Reset_Handler申明為可被外部引用，后面WEAK表示弱定義，如果外部文件定義了該標號則首先引用該標號，如果外部文件沒有聲明也不會出錯。這里表示復位程序可以由用戶在其他文件重新實現，這種寫法在HAL庫中是很常見的。

第147-148行：表示該標號來自外部文件，SystemInit()是一個庫函數，在system_stm32f1xx.c中定義的，__main是一個標準的 C庫函數，主要作用是初始化用戶堆棧，這個是由編譯器完成的，該函數最終會調用我們自己寫的main函數，從而進入C世界中。

第149行：這是一條匯編指令，表示從存儲器中加載SystemInit到一個寄存器R0的地址中。

第150行：匯編指令，表示跳轉到寄存器R0的地址，并根據寄存器的 LSE確定處理器的狀態，還要把跳轉前的下條指令地址保存到 LR。

第151行：和149行是一個意思，表示從存儲器中加載__main到一個寄存器R0的地址中。

第152行：和150稍微不同，這里跳轉到至指定寄存器的地址后，不會返回。

第153行：和PROC是對應的，表示程序的結束。

2.4中斷服務程序

我們平時要使用哪個中斷，就需要編寫相應的中斷服務程序，只是啟動文件把這些函數留出來了，但是內容都是空的，真正的中斷復服務程序需要我們在外部的 C文件里面重新實現，這里只是提前占了一個位置罷了。

這部分沒啥好說的，和服務程序類似的，只需要注意‘B .’語句，B表示跳轉，這里跳轉到一個‘.’，即表示無線循環。

2.5堆棧初始化

堆棧初始化是由一個IF條件來實現的，MICROLIB的定義與否決定了堆棧的初始化方式。

這個定義是在Options->Target中設置的。

如果沒有定義__MICROLIB，則會使用雙段存儲器模式，且聲明了__user_initial_stackheap 具有全局屬性，這需要開發者自己來初始化堆棧。

這部分也沒啥講的，需要注意的是，ALIGN表示對指令或者數據存放的地址進行對齊，缺省表示4字節對齊。

2.6其他

第50行：PRESERVE8用于指定當前文件的堆棧按照 8字節對齊。

第51行：THUMB表示后面指令兼容 THUMB指令。現在 Cortex-M系列的都使用 THUMB-2指令集，THUMB-2是 32位的，兼容 16位和 32位的指令，是 THUMB的超集。

3 STM32的啟動流程實例分析

有了前面的分析，接下來就來具體看看STM32啟動流程的具體內容。

3.1初始化SP、PC、向量表

當系統復位后，處理器首先讀取向量表中的前兩個字（8個字節），第一個字存入 MSP，第二個字為復位向量，也就是程序執行的起始地址。

這里通過J-Flash打開hex文件。

硬件這時自動從0x0800 0000位置處讀取數據賦給棧指針SP，然后自動從0x0800 0004位置處讀取數據賦給PC，完成了復位操作，SP= 0x0200 0410，PC = 0x0800 0145。

初始化SP、PC緊接著就初始化向量表，如果感覺看HEX文件抽象，我們看看反匯編文件吧。

是不是更容易些，是不是和《Reference manual》中的向量表對應起來了。其實看反匯編文件更好理解STM32的啟動流程，只是有些抽象。

3.2設置系統時鐘

細心的朋友可能發現，PC=0x08000145的地址是沒有對齊的。然后在反匯編文件中卻是這樣的：

這里是硬件自動對齊到 0x08000144，并執行SystemInit函數初始化系統時鐘。

當然也可通過硬件調試來確認上面的分析：

接下來就會進入SystemInit函數中。

SystemInit函數內容如下：

/**
 * @brief Setup the microcontroller system
 *        Initialize the Embedded Flash Interface, the PLL and update the 
 *        SystemCoreClock variable.
 * @note  This function should be used only after reset.
 * @param None
 * @retval None
 */
void SystemInit (void)
{
 /* Reset the RCC clock configuration to the default reset state(for debug purpose) */
 /* Set HSION bit */
 RCC->CR |= 0x00000001U;

 /* Reset SW, HPRE, PPRE1, PPRE2, ADCPRE and MCO bits */
#if !defined(STM32F105xC) && !defined(STM32F107xC)
 RCC->CFGR &= 0xF8FF0000U;
#else
 RCC->CFGR &= 0xF0FF0000U;
#endif /* STM32F105xC */  
 
 /* Reset HSEON, CSSON and PLLON bits */
 RCC->CR &= 0xFEF6FFFFU;

 /* Reset HSEBYP bit */
 RCC->CR &= 0xFFFBFFFFU;

 /* Reset PLLSRC, PLLXTPRE, PLLMUL and USBPRE/OTGFSPRE bits */
 RCC->CFGR &= 0xFF80FFFFU;

#if defined(STM32F105xC) || defined(STM32F107xC)
 /* Reset PLL2ON and PLL3ON bits */
 RCC->CR &= 0xEBFFFFFFU;

 /* Disable all interrupts and clear pending bits */
 RCC->CIR = 0x00FF0000U;

 /* Reset CFGR2 register */
 RCC->CFGR2 = 0x00000000U;
#elif defined(STM32F100xB) || defined(STM32F100xE)
 /* Disable all interrupts and clear pending bits */
 RCC->CIR = 0x009F0000U;

 /* Reset CFGR2 register */
 RCC->CFGR2 = 0x00000000U;    
#else
 /* Disable all interrupts and clear pending bits */
 RCC->CIR = 0x009F0000U;
#endif /* STM32F105xC */
   
#if defined(STM32F100xE) || defined(STM32F101xE) || defined(STM32F101xG) || defined(STM32F103xE) || defined(STM32F103xG)
 #ifdef DATA_IN_ExtSRAM
    SystemInit_ExtMemCtl(); 
 #endif /* DATA_IN_ExtSRAM */
#endif 

#ifdef VECT_TAB_SRAM
 SCB->VTOR = SRAM_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal SRAM. */
#else
 SCB->VTOR = FLASH_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal FLASH. */
#endif 
}

前面部分是配置時鐘的，具體參考手冊吧，這里需要注意以下代碼：

#ifdef VECT_TAB_SRAM
 SCB->VTOR = SRAM_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal SRAM. */
#else
 SCB->VTOR = FLASH_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal FLASH. */
#endif 

默認是沒有開啟VECT_TAB_SRAM，則從FLASH中啟動，VTOR寄存器存放的是中斷向量表的起始地址，在IAP升級會修改這里的偏移量，后面講解IAP升級在細講吧。

3.3初始化堆棧并進入main

執行指令LDR R0, =__main，然后就跳轉到__main程序段運行，當然這里指標準庫的__main函數。

這中間初始化了棧區。

這段代碼是個循環（BCC 0x08000192），實際運行時候循環了兩次。第一次運行的時候，讀取“加載數據段的函數”的地址并跳轉到該函數處運行（注意加載已初始化數據段和未初始化數據段用的是同一個函數）；第二次運行的時候，讀取“初始化棧的函數”的地址并跳轉到該函數處運行。

最后就進入C文件的main函數中，至此，啟動過程到此結束。

最后，總結下STM32從flash的啟動流程。

MCU上電后從0x0800 0000處讀取棧頂地址并保存，然后從0x0800 0004讀取中斷向量表的起始地址，這就是復位程序的入口地址，接著跳轉到復位程序入口處，初始向量表，然后設置時鐘，設置堆棧，最后跳轉到C空間的main函數，即進入用戶程序。

審核編輯：符乾江