開發環境:
MDK:Keil 5.30
開發板:GD32F207I-EVAL
MCU:GD32F207IK
對于我們常用的桌面操作系統而言,我們在開發應用時,并不關心系統的初始化,絕大多數應用程序是在操作系統運行后才開始運行的,操作系統已經提供了一個合適的運行環境,然而對于嵌入式設備而言,在設備上電后,所有的一切都需要由開發者來設置,這里處理器是沒有堆棧,沒有中斷,更沒有外圍設備,這些工作是需要軟件來指定的,而且不同的CPU類型、不同大小的內存和不同種類的外設,其初始化工作都是不同的。本文將以GD32F207IK (基于Cortex-M3)為例進行講解。
在開始正式講解之前,你需要了解ARM寄存器、匯編以及反編譯相關的知識,這些可以參考筆者博文。
深入理解ARM寄存器:https://bruceou.blog.csdn.net/article/details/117866186
ARM匯編入門:https://bruceou.blog.csdn.net/article/details/117897496
Keil反編譯入門(一):https://bruceou.blog.csdn.net/article/details/118314875
Keil反編譯入門(二):https://bruceou.blog.csdn.net/article/details/118400368
下面我們就來具體看一下用戶從Flash啟動GD32的過程,主要講解從上電復位到main函數的過程。主要有以下步驟:
1.初始化堆棧指針 SP=_initial_sp,初始化 PC 指針=Reset_Handler
2.初始化中斷向量表
3.配置系統時鐘
4.調用 C 庫函數_main 初始化用戶堆棧,然后進入 main 函數。
在開始講解之前,我們需要了解GD32的啟動模式。
1 GD32的啟動模式
首先要講一下GD32的啟動模式,因為啟動模式決定了向量表的位置,GD32有三種啟動模式:
1)主閃存存儲器(Main Flash)啟動:從GD32內置的Flash啟動(0x0800 0000-0x0807 FFFF),一般我們使用JTAG或者SWD模式下載程序時,就是下載到這個里面,重啟后也直接從這啟動程序。以0x08000000 對應的內存為例,則該塊內存既可以通過0x00000000 操作也可以通過0x08000000 操作,且都是操作的同一塊內存。
2)系統存儲器(System Memory)啟動:從系統存儲器啟動(0x1FFFF000 - 0x1FFF F7FF),這種模式啟動的程序功能是由廠家設置的。一般來說,我們選用這種啟動模式時,是為了從串口下載程序,因為在廠家提供的ISP程序中,提供了串口下載程序的固件,可以通過這個ISP程序將用戶程序下載到系統的Flash中。以0x1FFFFFF0對應的內存為例,則該塊內存既可以通過0x00000000 操作也可以通過0x1FFFFFF0操作,且都是操作的同一塊內存。
3)片上SRAM啟動:從內置SRAM啟動(0x2000 0000-0x3FFFFFFF),既然是SRAM,自然也就沒有程序存儲的能力了,這個模式一般用于程序調試。SRAM 只能通過0x20000000進行操作,與上述兩者不同。從SRAM 啟動時,需要在應用程序初始化代碼中重新設置向量表的位置。
用戶可以通過設置BOOT0和BOOT1的引腳電平狀態,來選擇復位后的啟動模式。如下圖所示:
啟動模式只決定程序燒錄的位置 ,加載完程序之后會有一個重映射(映射到0x00000000地址位置);真正產生復位信號的時候,CPU還是從開始位置執行。
值得注意的是GD32上電復位以后,代碼區都是從0x00000000開始的,三種啟動模式只是將各自存儲空間的地址映射到0x00000000中。
Bootloader 存放在系統(System)存儲內,可以在 MCU 啟動后對 Flash 進行再編程。在GD32F20x 系列產品中,Bootloader 通過 USART0 與外界交互。
GD32F20x芯片支持嵌入式引導程序通過多種接口方式來更新Flash。可以有1或2個USART端口和標準USB端口用于GD32F205xx和GD32F207xx互聯型產品。如下表所示。
產品線 | 產品 | 支持串行外設 |
---|---|---|
互聯型 | GD32F205xx | USART0(PA9 PA10)USART1(PD5 PD6)USB(PA9 PA10 PA11 PA12) |
GD32F207xx | USART0(PA9 PA10)USART1(PD5 PD6)USB(PA9 PA10 PA11 PA12) |
2 GD32的啟動文件分析
因為啟動過程主要是由匯編完成的,因此GD32的啟動的大部分內容都是在啟動文件里。筆者的啟動文件是startup_gd32f20x_cl.s。
2.1堆棧定義
1. Stack棧
棧的作用是用于局部變量,函數調用,函數形參等的開銷,棧的大小不能超過內部SRAM 的大小。當程序較大時,需要修改棧的大小,不然可能會出現的HardFault的錯誤。
第43行:表示開辟棧的大小為 0X00000400(1KB),EQU是偽指令,相當于C 中的 define。
第45行:開辟一段可讀可寫數據空間,ARER 偽指令表示下面將開始定義一個代碼段或者數據段。此處是定義數據段。ARER 后面的關鍵字表示這個段的屬性。段名為STACK,可以任意命名;NOINIT 表示不初始化;READWRITE 表示可讀可寫,ALIGN=3,表示按照 8 字節對齊。
第46行:SPACE 用于分配大小等于 Stack_Size連續內存空間,單位為字節。
第47行: __initial_sp表示棧頂地址。棧是由高向低生長的。
2.Heap堆
堆主要用來動態內存的分配,像 malloc()函數申請的內存就在堆中。
開辟堆的大小為 0X00000200(512 字節),名字為 HEAP,NOINIT 即不初始化,可讀可寫,8字節對齊。__heap_base 表示對的起始地址,__heap_limit 表示堆的結束地址。
2.2 向量表
向量表是一個WORD( 32 位整數)數組,每個下標對應一種異常,該下標元素的值則是該 ESR 的入口地址。向量表在地址空間中的位置是可以設置的,通過 NVIC 中的一個重定位寄存器來指出向量表的地址。在復位后,該寄存器的值為 0。因此,在地址 0 (即 FLASH 地址 0)處必須包含一張向量表,用于初始時的異常分配。
值得注意的是這里有個另類:0號類型并不是什么入口地址,而是給出了復位后 MSP 的初值,后面會具體講解。
……
第66行:定義一塊代碼段,段名字是RESET,READONLY 表示只讀。
第67-69行:使用EXPORT將3個標識符申明為可被外部引用,聲明 __Vectors、__Vectors_End 和__Vectors_Size 具有全局屬性。這幾個變量在Keil分散加載時會用到。
第71行:__Vectors 表示向量表起始地址,DCD 表示分配 1 個 4 字節的空間。每行 DCD 都會生成一個 4 字節的二進制代碼,中斷向量表 存放的實際上是中斷服務程序的入口地址。當異常(也即是中斷事件)發生時,CPU 的中斷系統會將相應的入口地址賦值給 PC 程序計數器,之后就開始執行中斷服務程序。在60行之后,依次定義了中斷服務程序的入口地址。
第179行:__Vectors_End 為向量表結束地址。
第181行:__Vectors_Size則是向量表的大小,向量表的大小是通過__Vectors 和__Vectors_End 相減得到的。
上述向量表可以在《GD32F20x_User_Manual_EN_Rev2.4》中找到的,筆者這里只截取了部分。
筆者只截取了部分。
2.3 復位程序
復位程序是系統上電后執行的第一個程序,復位程序也是中斷程序,只是這個程序比較特殊,因此單獨提出來講解。
第186行:定義了一個服務程序,PROC表示程序的開始。
第187行:使用EXPORT將Reset_Handler申明為可被外部引用,后面WEAK表示弱定義,如果外部文件定義了該標號則首先引用該標號,如果外部文件沒有聲明也不會出錯。這里表示復位程序可以由用戶在其他文件重新實現。
第188-189行:表示該標號來自外部文件,SystemInit()是一個庫函數,在system_gd32f10x.c中定義的,__main 是一個標準的 C 庫函數,主要作用是初始化用戶堆棧,這個是由編譯器完成的,該函數最終會調用我們自己寫的main函數,從而進入C世界中。
第190行:這是一條匯編指令,表示從存儲器中加載SystemInit到一個寄存器R0的地址中。R0~R3 寄存器通常用于函數入參出參或子程序調用。
第191行:匯編指令,表示跳轉到寄存器R0的地址,并根據寄存器的 LSE 確定處理器的狀態,還要把跳轉前的下條指令地址保存到 LR。
第192行:和190行是一個意思,表示從存儲器中加載__main到一個寄存器R0的地址中。
第193行:和191稍微不同,這里跳轉到至指定寄存器的地址后,不會返回。
第194行:和PROC是對應的,表示程序的結束。
值得注意的是,這里的__main和C語言中的main()不是一樣東西,__main是C lib中的函數,也就是在Keil中自帶的;而main()函數是C的入口,main()會被__main調用。
2.4 中斷服務程序
我們平時要使用哪個中斷,就需要編寫相應的中斷服務程序,只是啟動文件把這些函數留出來了,但是內容都是空的,真正的中斷復服務程序需要我們在外部的 C 文件里面重新實現,這里只是提前占了一個位置罷了。
這部分沒啥好說的,和服務程序類似的,只需要注意‘B .’語句,B表示跳轉,這里跳轉到一個‘.’,即表示無線循環。
2.5 堆棧初始化
堆棧初始化是由一個IF條件來實現的,MICROLIB的定義與否決定了堆棧的初始化方式。
這個定義是在Options->Target中設置的。
如果沒有定義__MICROLIB , 則會使用雙段存儲器模式,且聲明了__user_initial_stackheap 具有全局屬性,這需要開發者自己來初始化堆棧。
這部分也沒啥講的,需要注意的是,ALIGN表示對指令或者數據存放的地址進行對齊,缺省表示4字節對齊。
2.6 其他
第62行:PRESERVE8 用于指定當前文件的堆棧按照 8 字節對齊。
第63行:THUMB 表示后面指令兼容 THUMB 指令。現在 Cortex-M 系列的都使用 THUMB-2 指令集,THUMB-2 是 32 位的,兼容 16 位和 32 位的指令,是 THUMB 的超集。
3 GD32的啟動流程實例分析
有了前面的分析,接下來就來具體看看GD32啟動流程的具體內容。
3.1初始化SP、PC、向量表
當系統復位后,處理器首先讀取向量表中的前兩個字(8 個字節),第一個字存入 MSP,第二個字為復位向量,也就是程序執行的起始地址。
這里通過J-Flash打開hex文件。
硬件這時自動從0x0800 0000位置處讀取數據賦給棧指針SP,然后自動從0x0800 0004位置處讀取數據賦給PC,完成了復位操作,SP= 0x0200 2008,PC = 0x0800 01BD。
初始化SP、PC緊接著就初始化向量表,如果感覺看HEX文件抽象,我們看看反匯編文件吧。
是不是更容易些,是不是和《GD32F20x_User_Manual_EN_Rev2.4》中的向量表對應起來了。其實看反匯編文件更好理解GD32的啟動流程,只是有些抽象。
生成反匯編的方法如下。
在KEIL的User選項中,如下圖添加這兩項:
fromelf --bin --output=GD32F207I_EVAL.bin ../Output/GD32F207I_EVAL.axf
fromelf --text -a -c --output=GD32F207I_EVAL.dis ../Output/GD32F207I_EVAL.axf
然后重新編譯,即可得到二進制文件GD32F207I_EVAL.bin(以后會分析)、反匯編文件GD32F207I_EVAL.dis。
如下圖所示:
3.2 設置系統時鐘
細心的朋友可能發現,PC=0x080001BD,這里表明MCU運行的是THUMB模式,最低位為1表示為THUMB狀態。然后在反匯編文件中卻是這樣的:
當然也可通過硬件調試來確認上面的分析:
接下來就會進入SystemInit函數中。
SystemInit函數內容如下:
/*!
\\\\\\\\brief setup the micro-controller system, initialize the system
\\\\\\\\param[in] none
\\\\\\\\param[out] none
\\\\\\\\retval none
*/
void SystemInit(void)
{
/* reset the RCC clock configuration to the default reset state */
/* enable IRC8M */
RCU_CTL |= RCU_CTL_IRC8MEN;
RCU_CFG0 &= ~RCU_CFG0_SCS;
/* reset HXTALEN, CKMEN, PLLEN bits */
RCU_CTL &= ~(RCU_CTL_HXTALEN | RCU_CTL_CKMEN | RCU_CTL_PLLEN);
/* reset SCS, AHBPSC, APB1PSC, APB2PSC, ADCPSC, CKOUT0SEL bits */
RCU_CFG0 &= ~(RCU_CFG0_SCS | RCU_CFG0_AHBPSC | RCU_CFG0_APB1PSC | RCU_CFG0_APB2PSC |
RCU_CFG0_ADCPSC | RCU_CFG0_ADCPSC_2 | RCU_CFG0_CKOUT0SEL);
/* reset HXTALEN, CKMEN, PLLEN bits */
RCU_CTL &= ~(RCU_CTL_HXTALEN | RCU_CTL_CKMEN | RCU_CTL_PLLEN);
/* Reset HXTALBPS bit */
RCU_CTL &= ~(RCU_CTL_HXTALBPS);
/* reset PLLSEL, PREDV0_LSB, PLLMF, USBFSPSC bits */
RCU_CFG0 &= ~(RCU_CFG0_PLLSEL | RCU_CFG0_PREDV0_LSB | RCU_CFG0_PLLMF |
RCU_CFG0_USBFSPSC | RCU_CFG0_PLLMF_4);
/* reset PLL1EN and PLL2EN bits */
RCU_CTL &= ~(RCU_CTL_PLL1EN | RCU_CTL_PLL2EN);
/* reset CFG1 register */
RCU_CFG1 = 0x00000000U;
/* reset INT register */
RCU_INT = 0x00FF0000U;
/* reset CFG2 register */
RCU_CFG2 = 0x00000000U;
/* reset PLLTCTL register */
RCU_PLLTCTL &= (~RCU_PLLTCTL_PLLTEN);
/* reset PLLTINT register */
RCU_PLLTINT = 0x00400000U;
/* reset PLLTCFG register */
RCU_PLLTCFG = 0x20003010U;
/* configure the system clock source, PLL multiplier, AHB/APBx prescalers and flash settings */
system_clock_config();
}
前面部分是配置時鐘的,具體參考手冊吧。
/*!
\\\\\\\\brief configure the system clock to 120M by PLL which selects HXTAL(8M) as its clock source
\\\\\\\\param[in] none
\\\\\\\\param[out] none
\\\\\\\\retval none
*/
static void system_clock_120m_hxtal(void)
{
uint32_t timeout = 0U;
uint32_t stab_flag = 0U;
/* enable HXTAL */
RCU_CTL |= RCU_CTL_HXTALEN;
/* wait until HXTAL is stable or the startup time is longer than HXTAL_STARTUP_TIMEOUT */
do {
timeout++;
stab_flag = (RCU_CTL & RCU_CTL_HXTALSTB);
} while((0U == stab_flag) && (HXTAL_STARTUP_TIMEOUT != timeout));
/* if fail */
if(0U == (RCU_CTL & RCU_CTL_HXTALSTB)) {
while(1) {
}
}
/* HXTAL is stable */
/* AHB = SYSCLK */
RCU_CFG0 |= RCU_AHB_CKSYS_DIV1;
/* APB2 = AHB/1 */
RCU_CFG0 |= RCU_APB2_CKAHB_DIV1;
/* APB1 = AHB/2 */
RCU_CFG0 |= RCU_APB1_CKAHB_DIV2;
/* CK_PLL = (CK_PREDIV0) * 10 = 120 MHz */
RCU_CFG0 &= ~(RCU_CFG0_PLLMF | RCU_CFG0_PLLMF_4 | RCU_CFG0_PREDV0_LSB | RCU_CFG0_PLLSEL);
RCU_CFG0 |= (RCU_PLLSRC_HXTAL | RCU_PLL_MUL10);
/* CK_PREDIV0 = (CK_HXTAL) / 5 * 12 /5 = 12 MHz */
RCU_CFG1 &= ~(RCU_CFG1_PREDV0SEL | RCU_CFG1_PLL1MF | RCU_CFG1_PREDV1 | RCU_CFG1_PREDV0);
RCU_CFG1 |= (RCU_PREDV0SRC_CKPLL1 | RCU_PLL1_MUL12 | RCU_PREDV1_DIV5 | RCU_PREDV0_DIV5);
/* enable PLL1 */
RCU_CTL |= RCU_CTL_PLL1EN;
/* wait till PLL1 is ready */
while((RCU_CTL & RCU_CTL_PLL1STB) == 0U) {
}
/* enable PLL */
RCU_CTL |= RCU_CTL_PLLEN;
/* wait until PLL is stable */
while(0U == (RCU_CTL & RCU_CTL_PLLSTB)) {
}
/* select PLL as system clock */
RCU_CFG0 &= ~RCU_CFG0_SCS;
RCU_CFG0 |= RCU_CKSYSSRC_PLL;
/* wait until PLL is selected as system clock */
while(0U == (RCU_CFG0 & RCU_SCSS_PLL)) {
}
}
3.3 初始化堆棧并進入main
執行指令LDR R0, =__main,然后就跳轉到__main程序段運行,當然這里指標準庫的__main函數。
這中間初始化了棧區。
這段代碼是個循環(BCC 0x080001e6),實際運行時候循環了兩次。第一次運行的時候,讀取“加載數據段的函數”的地址并跳轉到該函數處運行(注意加載已初始化數據段和未初始化數據段用的是同一個函數);第二次運行的時候,讀取“初始化棧的函數”的地址并跳轉到該函數處運行。
最后就進入C文件的main函數中,至此,啟動過程到此結束。
最后,總結下GD32 從flash的啟動流程。
MCU上電后從0x0800 0000處讀取棧頂地址并保存,然后從0x0800 0004讀取中斷向量表的起始地址,這就是復位程序的入口地址,接著跳轉到復位程序入口處,初始向量表,然后設置時鐘,設置堆棧,最后跳轉到C空間的main函數,即進入用戶程序。
-
mcu
+關注
關注
146文章
17194瀏覽量
351864 -
開發板
+關注
關注
25文章
5087瀏覽量
97786 -
keil
+關注
關注
68文章
1214瀏覽量
167036 -
Cortex-M
+關注
關注
2文章
229瀏覽量
29788 -
GD32
+關注
關注
7文章
404瀏覽量
24400
發布評論請先 登錄
相關推薦
評論