在 MDK 的啟動(dòng)文件 startup_stm32f10x_md_vl 中，該文件分別定義了棧段、 堆段、存放中斷向量表的數(shù)據(jù)段、還有一個(gè)代碼段

大小為 0x400 的棧段定義如圖 1-1：

來(lái)完成。

存放中斷向量的數(shù)據(jù)段，如圖 1-3 所示：

10 個(gè)系統(tǒng)異常過(guò)程段和在同一地址的外部中斷過(guò)程段，下面我們就詳細(xì)介紹 上電復(fù)位的代碼段，如圖 1-4 所示:

二、Reset_Handler 段分析

處取得復(fù)位中斷處理的地址 0x0800 1F6D，程序跳轉(zhuǎn)

指令集，其最低位必須為 1；如果為 0，則會(huì)出現(xiàn)異常，如圖 2-1 所示。 查看反匯編窗口，如圖 2-2 所示：

0x08001F94 看看，如下所示，該地址保存了值為 0x0800045D 的數(shù)，如圖 2-3：

然后我們跳轉(zhuǎn)到 0x0800045D，發(fā)現(xiàn)該處正是我們需要的 SystemInit 函數(shù)入口地 址，如圖 2-4：

該函數(shù)首先保存跳轉(zhuǎn)前的有關(guān)狀態(tài)，然后根據(jù)使用的芯片，進(jìn)行相應(yīng)的初始化操 作，函數(shù)最后重新映射了中斷向量的存放地址，如圖 2-5：

查看反匯編窗口，如圖 2-6：

圖 2-6

根據(jù)分析可知，該段代碼是把 0x0800 0000 存放到地址為 0xE000 ED08 處， 查找 Cortex_M3 手冊(cè)如圖 2-7 所示，該地址是向量表偏移寄存器，也就是說(shuō)，這 條語(yǔ)句把中斷向量表重新映射到地址為 0x0800 0000。

圖 2-7

進(jìn)行完相應(yīng)的初始化，函數(shù)跳轉(zhuǎn)到_main 函數(shù)，_main 函數(shù)的入口地址從

0x08001F98 取得，通過(guò)查找，發(fā)現(xiàn)_main 函數(shù)的地址為 0x08000121,跳轉(zhuǎn)到

0x0800120,證明此處就是我們要找的_main 函數(shù)入口，如圖 2-8

? _scatterload 函數(shù)分析

首先是一條跳轉(zhuǎn)指令，跳轉(zhuǎn)到_scatterload 函數(shù)，該函數(shù)的第一條指令是把地 址 0x08000154 賦值給 r0（但是此處 PC+4 取得值應(yīng)該是0x0800012C，為什么會(huì) 是 0x08000154 呢？根據(jù) ARMv7-M Architecture Reference Manual，ADR 的二進(jìn) 制碼，相差 0x28），第二條指令是分別把 0x08000154、0x08000158 存放的 0x0000

1ECC、0x0000 1EEC 給 r10、r11，如圖 2-9。經(jīng)過(guò)該函數(shù)的第三、第四條指令， 我們可以得到r10=0x08002020,r11=0x08002040,r7=0x0800201F，

查看.map 文件，知道 0x08002020 稱為 Region$$Table$$Base，0x08002040 稱為

Region$$Table$$Limit。

? _scatterload_null 函數(shù)分析

如圖 2-10 所示，程序繼續(xù)執(zhí)行到_scatterload_null 函數(shù)，首先比較 r10、r11 是否相等，如果不等則跳轉(zhuǎn)到 0x0800013E。很明顯不等，程序跳轉(zhuǎn)，第一條指 令是把 0x08000137f 賦值給 lr，其實(shí)就是保存_scatterload_null 的入口地址；第二 條指令是把 r10=0x08002020 為起始，0x08002030 為終止的地址內(nèi)容分別賦值給 r0-r3，最后我們得到 r0=0x08002040, r1=0x20000000, r2=0x00000034, r3=0x0800

015C,r10=0x08002030；第三條指令是判斷 r3 是否為 1，很明顯不為 1，IT 指令 等效于 if-then 模式，最后幾條指令可以得到 r3=0x0800015D，程序跳轉(zhuǎn)

? MAP 文件分析

0x0800 015D 地址是函數(shù)_scatterload_copy 的入口，該函數(shù)到底 copy 了什么 值呢？在此之前我們先要熟悉一下.map 文件

.map 文件是值包括了映像文件信息圖和其它信息的一個(gè)映射文件，該文件包 含了：

(1) 從映像文件中刪除的輸入段中未使用段的統(tǒng)計(jì)信息，對(duì)應(yīng)參數(shù)-remove; (2) 域符號(hào)映射和全局、局部符號(hào)及生成符號(hào)映射統(tǒng)計(jì)信息，對(duì)應(yīng)參數(shù)

(3) 映射文件的信息圖，對(duì)應(yīng)參數(shù)-map,該信息中包含映像文件中的每個(gè)加載 域、運(yùn)行域和輸入段的大小和地址，如 2-11 圖、2-12 圖所示：

圖 2-11

圖 2-12

(4) 映像文件的每個(gè)輸入文件或庫(kù)的RO、RW、ZI 等統(tǒng)計(jì)信息，對(duì)應(yīng)參數(shù)-info sizes，示例如圖 2-13：

圖 2-13

(5) 文件對(duì)象類和庫(kù)總的 RO、RW、ZI等下大小，對(duì)應(yīng)參數(shù)-info totals,示例 如圖 2-14：

圖 2-14

現(xiàn)在我們回到_scatterload_copy 中，看看到底 copy 了什么，其代碼如圖 2-15

所示：

? _scatterload_copy 函數(shù)分析

經(jīng)過(guò)_scatter_null 函數(shù)我們得到 r2=0x00000034，這正是需要初始化全局變量 的大小，由此我們猜測(cè) copy 的值是全局變量。

第一條指令是得 r2=0x0000 0024,然后判斷標(biāo)志位 C 是否為 1，如果是 1，則 執(zhí)行下面兩條語(yǔ)句:

LDM              r0! , (r3-r6)；

STM              r1! , (r3-r6)；

r0=0x0800 2040, r1=0x2000 0000,而 0x20000000 正好是 SRAM 的起始地址，所以 上面兩條語(yǔ)句是把以 0x8002040 為起始的地址復(fù)制到以0x2000 0000 為起始的地 址，該循環(huán)類似我們的 for(r0=0x0800 2040, r1=0x2000 0000;r2=r2-0x10;r2>0), 直到 r2 為負(fù)數(shù)

ITT              CS              如果 r2 除以 16 是 8 的整數(shù)，則復(fù)制該 8 字節(jié)

LDM              r0!,{r4-r5} STM              r1!,{r4-r5}

LDR              r4,[r0,#0x00] STR                            r4,[r1,#0x00]

如果 r2 除以 16 是 4 的整數(shù)，則復(fù)制 4 或者 12 字節(jié)

這樣_scatterload_copy 完成了需要初始化全局變量 RW 的裝載過(guò)程，最后函 數(shù)返回到_scatterload_null。

? _scatterload_zeroinit 函數(shù)分析

然后判斷 r10 是否與 r11 相等，很明顯不等,r3=0x0800 0178,函數(shù)跳轉(zhuǎn)，進(jìn)入 到_scatterload_zeroinit 函數(shù)，此時(shí)

_scatterload_zeroinit 函數(shù)代碼如圖 2-16：

通過(guò)_scatterload_copy 我們可以猜測(cè)_scatterload_zeroinit 是一個(gè)清零過(guò)程，但 是對(duì)什么需要清零呢？當(dāng)然是 ZI 段，由 r2=0x00000664 這正是 ZI 的大小，所以 該過(guò)程是以 0x20000034 為起始地址，大小為 r2=0x00000664 的清零過(guò)程，具體 分析和_scatterload_copy 類似，不再重復(fù)。

程序最后返回到_scatterload，接著跳轉(zhuǎn)到_rt_entry,如圖 2-17

2. _rt_entry 函數(shù)分析

_rt_entry  的第一條指令又是一條跳轉(zhuǎn)指令，程序再次跳轉(zhuǎn)到

_user_setup_stackheap，如圖 2-18

什么沒(méi)有用 PUSH ？因?yàn)榇藭r(shí)堆棧還沒(méi)有初始化好。第二條指令是跳轉(zhuǎn)到

_user_libspace 進(jìn)行一些微庫(kù)的初始化工作，后面的幾條語(yǔ)句是建立一個(gè)大小為

90 字節(jié)的臨時(shí)棧，然后程序跳轉(zhuǎn)到_user_inital_stackheap 進(jìn)行用戶棧的初始化， 這也就是啟動(dòng)文件 startup_stm32f10x_md_vl 中初始化堆棧段的那些語(yǔ)句，如圖

經(jīng) 過(guò) 該 函 數(shù) 處 理 得 ： r0=0x2000              0098,r1=0x2000              0698,r2=0x2000

0298,r3=0x2000 0298。最后用戶棧頂被設(shè)置成 0x2000 0698，完成了堆棧的初始 化工作，程序返回到 rt_entry_main

最終函數(shù)終于跳轉(zhuǎn)到我們的 main 函數(shù)執(zhí)行我們寫的代碼。 總結(jié)啟動(dòng)文件的整個(gè)過(guò)程，分為如下：

（1） 系統(tǒng)初始化，包括對(duì)中斷向量表的重新映射；

（2） 加載 RW 段；

（3） ZI 段清零；

（4） 初始化用戶堆棧；

（5） 初始化微庫(kù)（具體干什么我也不知道，屏蔽此處函數(shù)好像也能正常運(yùn)行）；

（6） 調(diào)用 main 函數(shù)。