讯享网

烧写的bin文件，烧写的区域为STM32F103ZET6内部的ROM

内部的ROM地址为0x0
LED.bin

Code 代表执行的代码，程序中所有的函数都位于此处。
RO-data 代表只读数据，程序中所定义的全局常量数据和字符串都位于此处
RW-data 代表已初始化的读写数据，程序中定义并且初始化的全局变量和静态变量位于此处。
ZI-data 代表未初始化的读写数据，程序中定义了但没有初始化的全局变量和静态变量位于此处。
ZI英语是zero initial，就是程序中用到的变量并且被系统初始化为0的变量的字节数，
keil编译器默认是把你没有初始化的变量都赋值一个0，这些变量在程序运行时是保存在RAM中的。

程序的大小为0x288字节，648字节

以上可以了解到，LED.bin文件是下载到STM32ZET6的0x0~0x0处，
map文件使用微库的映射

内存映射的图像

这里使用了Mircro LIB

CPU从Reset_Handler=0x0f处执行，MSP=0x.

启动文件分析 startup_stm32f10x_hd.s

1、Stack-栈
Stack_Size EQU 0x00000800
;EQU 宏定义的未定义，相当于C中的define
AREA STACK, NOINIT, READWRITE, ALIGN=3
;AREA 告诉汇编器编译一个新的代码段或者数据段，STACK 表明段名，这个可以任意命名;
;NOINIT 表示不初始化，READWRITE 表示可读可写，ALIGN=3,表示8字节对齐
Stack_Mem SPACE Stack_Size
;SPACE 用于分配一定的内存空间，单位字节，指定大小为Stack_Size
__initial_sp
;__initial_sp 紧挨着SPACE语句放置，表示栈的结束地址，栈顶地址，栈由高向低生长，
__initial_sp=0x
__initial_spTop EQU 0x ; stack used for SystemInit_ExtMemCtl
; always internal RAM used
;在0x处的位置为__initial_spTop
；此段为名词为STACK段，大小为0x800
; Heap Configuration
; Heap Size (in Bytes) <0x0-0xFFFFFFFF:8>
;
2、Heap-堆

Heap_Size EQU 0x00000000

 AREA HEAP, NOINIT, READWRITE, ALIGN=3 

__heap_base
;__heap_base 表示堆的起始地址，，
Heap_Mem SPACE Heap_Size
__heap_limit
;__heap_limit 表示堆的结束地址，
;堆主要用来动态内存分配，像malloc()函数申请的内存就在堆上，
;以上的代码段名词为HEAP,大小为0
PRESERVE8
THUMB
;PERSERVE8 指定当前文件的堆栈按照8字节对齐
; THUMB表示后面指令兼容THUMB指令，

3、 向量表
; Vector Table Mapped to Address 0 at Reset
AREA RESET, DATA, READONLY
EXPORT __Vectors
EXPORT __Vectors_End
EXPORT __Vectors_Size
;定义一个数据区(实则为startup_stm32f10x_hd.o 数据区名称为RESET(在内存映射的图像)),
;RESET可读,声明__Vectors,__Vectors_End和__Vectors_Size三个标号，三个标号具有全局属性，可以供外部文件调用，
EXPORT:声明一个标号可被外部文件使用，标号具有全局属性，如果是IAR编译器，则使用GLOBAL

当内核响应了一个发生的异常后，对应的异常服务例程(ESR)就会执行。为了决定 ESR的入口地址， 内核使用了―向量表查表机制‖。这里使用一张向量表。向量表其实是一个WORD（32 位整数）数组，每个下标对应一种异常，该下标元素的值则是该 ESR 的入口地址。向量表在地址空间中的位置是可以设置的，通过 NVIC 中的一个重定位寄存器来指出向量表的地址。在复位后，该寄存器的值为 0。因此，在地址 0 （即 FLASH 地址 0） 处必须包含一张向量表，用于初始时的异常分配。要注意的是这里有个另类： 0 号类型并不是什么入口地址，而是给出了复位后 MSP 的初值。

F103向量表

讯享网__Vectors DCD __initial_spTop ; Top of Stack ;栈顶地址0x ;__Vectors 向量的其实地址，在STM32ZET6，__Vectors=0x0 DCD Reset_Handler ; Reset Handler DCD NMI_Handler ; NMI Handler DCD HardFault_Handler ; Hard Fault Handler DCD MemManage_Handler ; MPU Fault Handler DCD BusFault_Handler ; Bus Fault Handler DCD UsageFault_Handler ; Usage Fault Handler DCD 0 ; Reserved DCD 0 ; Reserved DCD 0 ; Reserved DCD 0 ; Reserved DCD SVC_Handler ; SVCall Handler DCD DebugMon_Handler ; Debug Monitor Handler DCD 0 ; Reserved DCD PendSV_Handler ; PendSV Handler DCD SysTick_Handler ; SysTick Handler ; External Interrupts DCD WWDG_IRQHandler ; Window Watchdog DCD PVD_IRQHandler ; PVD through EXTI Line detect DCD TAMPER_IRQHandler ; Tamper DCD RTC_IRQHandler ; RTC DCD FLASH_IRQHandler ; Flash DCD RCC_IRQHandler ; RCC DCD EXTI0_IRQHandler ; EXTI Line 0 DCD EXTI1_IRQHandler ; EXTI Line 1 DCD EXTI2_IRQHandler ; EXTI Line 2 DCD EXTI3_IRQHandler ; EXTI Line 3 DCD EXTI4_IRQHandler ; EXTI Line 4 DCD DMA1_Channel1_IRQHandler ; DMA1 Channel 1 DCD DMA1_Channel2_IRQHandler ; DMA1 Channel 2 DCD DMA1_Channel3_IRQHandler ; DMA1 Channel 3 DCD DMA1_Channel4_IRQHandler ; DMA1 Channel 4 DCD DMA1_Channel5_IRQHandler ; DMA1 Channel 5 DCD DMA1_Channel6_IRQHandler ; DMA1 Channel 6 DCD DMA1_Channel7_IRQHandler ; DMA1 Channel 7 DCD ADC1_2_IRQHandler ; ADC1 & ADC2 DCD USB_HP_CAN1_TX_IRQHandler ; USB High Priority or CAN1 TX DCD USB_LP_CAN1_RX0_IRQHandler ; USB Low Priority or CAN1 RX0 DCD CAN1_RX1_IRQHandler ; CAN1 RX1 DCD CAN1_SCE_IRQHandler ; CAN1 SCE DCD EXTI9_5_IRQHandler ; EXTI Line 9..5 DCD TIM1_BRK_IRQHandler ; TIM1 Break DCD TIM1_UP_IRQHandler ; TIM1 Update DCD TIM1_TRG_COM_IRQHandler ; TIM1 Trigger and Commutation DCD TIM1_CC_IRQHandler ; TIM1 Capture Compare DCD TIM2_IRQHandler ; TIM2 DCD TIM3_IRQHandler ; TIM3 DCD TIM4_IRQHandler ; TIM4 DCD I2C1_EV_IRQHandler ; I2C1 Event DCD I2C1_ER_IRQHandler ; I2C1 Error DCD I2C2_EV_IRQHandler ; I2C2 Event DCD I2C2_ER_IRQHandler ; I2C2 Error DCD SPI1_IRQHandler ; SPI1 DCD SPI2_IRQHandler ; SPI2 DCD USART1_IRQHandler ; USART1 DCD USART2_IRQHandler ; USART2 DCD USART3_IRQHandler ; USART3 DCD EXTI15_10_IRQHandler ; EXTI Line 15..10 DCD RTCAlarm_IRQHandler ; RTC Alarm through EXTI Line DCD USBWakeUp_IRQHandler ; USB Wakeup from suspend DCD TIM8_BRK_IRQHandler ; TIM8 Break DCD TIM8_UP_IRQHandler ; TIM8 Update DCD TIM8_TRG_COM_IRQHandler ; TIM8 Trigger and Commutation DCD TIM8_CC_IRQHandler ; TIM8 Capture Compare DCD ADC3_IRQHandler ; ADC3 DCD FSMC_IRQHandler ; FSMC DCD SDIO_IRQHandler ; SDIO DCD TIM5_IRQHandler ; TIM5 DCD SPI3_IRQHandler ; SPI3 DCD UART4_IRQHandler ; UART4 DCD UART5_IRQHandler ; UART5 DCD TIM6_IRQHandler ; TIM6 DCD TIM7_IRQHandler ; TIM7 DCD DMA2_Channel1_IRQHandler ; DMA2 Channel1 DCD DMA2_Channel2_IRQHandler ; DMA2 Channel2 DCD DMA2_Channel3_IRQHandler ; DMA2 Channel3 DCD DMA2_Channel4_5_IRQHandler ; DMA2 Channel4 & Channel5 ;DCD：分配一个或者多个以字为单位的内存，以四字节对齐，并要求初始化这些内存。在向量表中， DCD 分配了一堆内存； __Vectors_End ；__Vectors_End=0x0c __Vectors_Size EQU __Vectors_End - __Vectors ；__Vectors_Size =0x0c-0x0=0x12c; ；以上的代码段名词为RESET，范围为0x0~0x0c，大小为0x00000130 AREA |.text|, CODE, READONLY ；同理上文可知text代码段 可读 ; Dummy SystemInit_ExtMemCtl function SystemInit_ExtMemCtl PROC EXPORT SystemInit_ExtMemCtl [WEAK] BX LR ENDP 

SystemInit_ExtMemCtl区域SystemInit_ExtMemCtl=0x0c

标记__weak 或 [weak]的函数 就是用在本文件占位的，如果别的文件重写的这个函数就用别文件的，否则使用本文件的。加上了 [WEAK] 修饰. 用户可以根据自己的需要重新编写自己的处理函数, 而且只要命名一样就 OK 了. ( WEAK：表示弱定义，如果外部文件优先定义了该标号则首先引用该标号，如果外部文件没有声明也不会出错。这里表示复位子程序可以由用户在其他文件重新实现，这里并不是唯一的。)
;利用PROC、ENDP这一对伪指令把程序段分为若干个部分

; Reset handler routine Reset_Handler PROC EXPORT Reset_Handler [WEAK] IMPORT __main IMPORT：表示该标号来自外部文件，跟 C 语言中的 EXTERN 关键字类似。这里__main 这两个函数均来自外部的文件。 LDR R0, = SystemInit_ExtMemCtl ; initialize external memory controller BLX R0 ；BLX挑战到寄存器值得地址，并把跳转前的下一个指令的地址保存到lr寄存器中， LDR R1, = __initial_sp ; restore original stack pointer ldr;将存储器中加载字到一个寄存器中， MSR MSP, R1 LDR R0, =__main 

；这里的__main和c文件的main是不同的地址，__main来自于编译器中

这里的__main=0x0
BX R0
；跳到寄存器值得地址，
ENDP

；这里存储的区域是编译器的__main,因为__main会条用外部的main,
__main区域 __main=0x0
…（因为__main会调用其他代码用…）
main.o区域

因为main条用了led.o
led.o区域 led=0x0

Stm32_Clock_Init.o区域 Stm32_Clock_Init=0x080001d0

讯享网; Dummy Exception Handlers (infinite loops which can be modified) NMI_Handler PROC EXPORT NMI_Handler [WEAK] B . ENDP HardFault_Handler\ PROC EXPORT HardFault_Handler [WEAK] B . ENDP MemManage_Handler\ PROC EXPORT MemManage_Handler [WEAK] B . ENDP BusFault_Handler\ PROC EXPORT BusFault_Handler [WEAK] B . ENDP UsageFault_Handler\ PROC EXPORT UsageFault_Handler [WEAK] B . ENDP SVC_Handler PROC EXPORT SVC_Handler [WEAK] B . ENDP DebugMon_Handler\ PROC EXPORT DebugMon_Handler [WEAK] B . ENDP PendSV_Handler PROC EXPORT PendSV_Handler [WEAK] B . ENDP SysTick_Handler PROC EXPORT SysTick_Handler [WEAK] B . ENDP 

Default_Handler PROC EXPORT WWDG_IRQHandler [WEAK] EXPORT PVD_IRQHandler [WEAK] EXPORT TAMPER_IRQHandler [WEAK] EXPORT RTC_IRQHandler [WEAK] EXPORT FLASH_IRQHandler [WEAK] EXPORT RCC_IRQHandler [WEAK] EXPORT EXTI0_IRQHandler [WEAK] EXPORT EXTI1_IRQHandler [WEAK] EXPORT EXTI2_IRQHandler [WEAK] EXPORT EXTI3_IRQHandler [WEAK] EXPORT EXTI4_IRQHandler [WEAK] EXPORT DMA1_Channel1_IRQHandler [WEAK] EXPORT DMA1_Channel2_IRQHandler [WEAK] EXPORT DMA1_Channel3_IRQHandler [WEAK] EXPORT DMA1_Channel4_IRQHandler [WEAK] EXPORT DMA1_Channel5_IRQHandler [WEAK] EXPORT DMA1_Channel6_IRQHandler [WEAK] EXPORT DMA1_Channel7_IRQHandler [WEAK] EXPORT ADC1_2_IRQHandler [WEAK] EXPORT USB_HP_CAN1_TX_IRQHandler [WEAK] EXPORT USB_LP_CAN1_RX0_IRQHandler [WEAK] EXPORT CAN1_RX1_IRQHandler [WEAK] EXPORT CAN1_SCE_IRQHandler [WEAK] EXPORT EXTI9_5_IRQHandler [WEAK] EXPORT TIM1_BRK_IRQHandler [WEAK] EXPORT TIM1_UP_IRQHandler [WEAK] EXPORT TIM1_TRG_COM_IRQHandler [WEAK] EXPORT TIM1_CC_IRQHandler [WEAK] EXPORT TIM2_IRQHandler [WEAK] EXPORT TIM3_IRQHandler [WEAK] EXPORT TIM4_IRQHandler [WEAK] EXPORT I2C1_EV_IRQHandler [WEAK] EXPORT I2C1_ER_IRQHandler [WEAK] EXPORT I2C2_EV_IRQHandler [WEAK] EXPORT I2C2_ER_IRQHandler [WEAK] EXPORT SPI1_IRQHandler [WEAK] EXPORT SPI2_IRQHandler [WEAK] EXPORT USART1_IRQHandler [WEAK] EXPORT USART2_IRQHandler [WEAK] EXPORT USART3_IRQHandler [WEAK] EXPORT EXTI15_10_IRQHandler [WEAK] EXPORT RTCAlarm_IRQHandler [WEAK] EXPORT USBWakeUp_IRQHandler [WEAK] EXPORT TIM8_BRK_IRQHandler [WEAK] EXPORT TIM8_UP_IRQHandler [WEAK] EXPORT TIM8_TRG_COM_IRQHandler [WEAK] EXPORT TIM8_CC_IRQHandler [WEAK] EXPORT ADC3_IRQHandler [WEAK] EXPORT FSMC_IRQHandler [WEAK] EXPORT SDIO_IRQHandler [WEAK] EXPORT TIM5_IRQHandler [WEAK] EXPORT SPI3_IRQHandler [WEAK] EXPORT UART4_IRQHandler [WEAK] EXPORT UART5_IRQHandler [WEAK] EXPORT TIM6_IRQHandler [WEAK] EXPORT TIM7_IRQHandler [WEAK] EXPORT DMA2_Channel1_IRQHandler [WEAK] EXPORT DMA2_Channel2_IRQHandler [WEAK] EXPORT DMA2_Channel3_IRQHandler [WEAK] EXPORT DMA2_Channel4_5_IRQHandler [WEAK] 

讯享网WWDG_IRQHandler=0x0e WWDG_IRQHandler PVD_IRQHandler TAMPER_IRQHandler RTC_IRQHandler FLASH_IRQHandler RCC_IRQHandler EXTI0_IRQHandler EXTI1_IRQHandler EXTI2_IRQHandler EXTI3_IRQHandler EXTI4_IRQHandler DMA1_Channel1_IRQHandler DMA1_Channel2_IRQHandler DMA1_Channel3_IRQHandler DMA1_Channel4_IRQHandler DMA1_Channel5_IRQHandler DMA1_Channel6_IRQHandler DMA1_Channel7_IRQHandler ADC1_2_IRQHandler USB_HP_CAN1_TX_IRQHandler USB_LP_CAN1_RX0_IRQHandler CAN1_RX1_IRQHandler CAN1_SCE_IRQHandler EXTI9_5_IRQHandler TIM1_BRK_IRQHandler TIM1_UP_IRQHandler TIM1_TRG_COM_IRQHandler TIM1_CC_IRQHandler TIM2_IRQHandler TIM3_IRQHandler TIM4_IRQHandler I2C1_EV_IRQHandler I2C1_ER_IRQHandler I2C2_EV_IRQHandler I2C2_ER_IRQHandler SPI1_IRQHandler SPI2_IRQHandler USART1_IRQHandler USART2_IRQHandler USART3_IRQHandler EXTI15_10_IRQHandler RTCAlarm_IRQHandler USBWakeUp_IRQHandler TIM8_BRK_IRQHandler TIM8_UP_IRQHandler TIM8_TRG_COM_IRQHandler TIM8_CC_IRQHandler ADC3_IRQHandler FSMC_IRQHandler SDIO_IRQHandler TIM5_IRQHandler SPI3_IRQHandler UART4_IRQHandler UART5_IRQHandler TIM6_IRQHandler TIM7_IRQHandler DMA2_Channel1_IRQHandler DMA2_Channel2_IRQHandler DMA2_Channel3_IRQHandler DMA2_Channel4_5_IRQHandler B . ENDP ALIGN ALIGN：对指令或者数据存放的地址进行对齐，后面会跟一个立即数。缺省表示 4 字节对齐。 ;******************************************************************************* ; User Stack and Heap initialization ;******************************************************************************* ；用户栈和堆初始化,由 C 库函数_main 来完成 IF :DEF:__MICROLIB ；是否启用微库， EXPORT __initial_sp ；=0x0 EXPORT __heap_base;=0x EXPORT __heap_limit;=0x ELSE ;如果没有使用微库 IMPORT __use_two_region_memory EXPORT __user_initial_stackheap __user_initial_stackheap LDR R0, = Heap_Mem LDR R1, =(Stack_Mem + Stack_Size) LDR R2, = (Heap_Mem + Heap_Size) LDR R3, = Stack_Mem BX LR 如 果没 有 定 义 __MICROLIB ， 则 才 用 双 段 存 储 器 模 式 ， 且 声 明 标 号__user_initial_stackheap 具有全局属性，让用户自己来初始化堆栈。 ALIGN IF,ELSE,ENDIF：汇编的条件分支语句，跟 C 语言的 if ,else 类似 END：文件结束 ENDIF END 

内存映射的图像
这张图很重要，在后续都会用到，

main函数前的启动文件分析(一下的分析都要结合内存映射图像分析）

程序的编译会生成axf文件，和map的文件，如果希望生成汇编文件和bin文件需要使用命令行生成，
fromelf --text -c -o .\Listings\LED.asm .\Objects\LED.axf
fromelf --bin -o .\Listings\LED.bin .\Objects\LED.axf

 1、 

LDR R0, = SystemInit_ExtMemCtl ; initialize external memory controller SystemInit_ExtMemCtl =0x0c，由于SystemInit_ExtMemCtl 并没有任何代码，直接返回就行，有人问为什么要加这一段，其实可以不加，该段为了初始化外部存储器控制器，只预留了一个接口而已，不必太在意，
BLX R0
2、
LDR R1, = __initial_sp ; restore original stack pointer
__initial_sp =0x
MSR MSP, R1
将0x值赋给MSP(主堆栈指针),主堆栈指针（MSP）：复位后缺省使用的堆栈指针，用于操作系统内核以及异常处理例程（包括中断服务例程）;堆栈指针的最低两位永远是 0，这意味着堆栈总是 4 字节对齐的

;这汇编就是将0x赋值给MSP寄存器
这里打断一下介绍一下一些寄存器

这里就详细介绍，我们还是接着分析我们的启动代码
3、 LDR R0, =__main =0x0
BX R0

程序跳到了__main处 sp保存0x,
BL跳转到__scatterload处，0x80001ac，带返回值的挑战，lr保存的是0x0

LDR r4,[pc,#24] ; [0x80001c8] = 0x
LDR r5,[pc,#28] ; [0x80001cc] = 0x
分析这段汇编前，先不急的去分析他的逻辑，先分析0x 和0x是什么，在内存映射图像中的区域为Region$$Table

分析汇编这段的汇编肯定更内存映射区域的内容有关

这段的汇编功能是：
r4=0x r5=0x,比较r4和r5,
如果不相等，r0=[0x +0xc]=[0x ]=0x0,r3=0x0,r0=0x0;
r1=0x;r2=0x00000800,然后跳转到r3=0x0位置上执行，

这里汇编代码，在分析这段代码前，我们可以知道代码的返回为lr=0x080001be;
这段代码的功能是；
r0=0x0,比较r2=0x800不等于0;如果不等，将r0的内容存储在r1=0x处，并且r1=r1+0x4;
r2=0x800-0x02=0x7FC,然后比较r2=0x7FC是否等于零，这就形成了一个循环，这里直接跳到最好一次执行循环，r1=0x，r2=0x0,比较r2=0x0等于0,执行BX 0x080001BE,
(分析可知，这段的循环功能是把0x到0x内存清空，)

以上分析程序跳到了0x080001BE处，

这段汇编的功能，r4=0x+0x10=0x ,r5=0x ,BL=0x;

然后跳转到0x处，

这就跳到了main函数的位置，
经过仔细的分析，终于运行到了我们熟悉的main位置，该工程使用keil5,采用硬件仿真器，开发板为STM32F103ZET6板，

这里总结启动文件，

1、启动文件调用__main文件

2、_main调用__scatterload

__scatterload其中调用了__scatterload_zeroinit 来清空内存区域0x到0x

3、__scatterload调用了_main_init

4、_main_init调用了main

到此main函数前的启动分析以及结束，

汇编代码点亮LED

本文的目的不仅仅是为了分析启动代码，而是为了点灯，当然点灯是一件很容易的事情，为了巩固一下汇编能力，点灯采用汇编文件的代码形式。纯粹为了多了解一下汇编，没有任何的其他想法，后续的驱动分析，能使用汇编，尽量用汇编来编写代码。

点亮LED0 属于PB5引脚，基地址为0x40010C00

寄存器的配置

根据以上的寄存器很快的就可以写出一点灯的汇编代码了

这里采用的c文件的嵌套汇编的写法，
另外还需要配置系统的时钟系统，由于时钟系统采用汇编写，我估计会把我搞晕，我相信也会把大家搞晕，这里就使用C来写了，我们可以通过汇编来调试整个程序。

上图的汇编程序，先初始化时钟，里面使用到的寄存器

这里不懂的按照STM32中文参考手册进行配置，具体的功能就不进行介绍了，

程序最后运行都了这里

这里的灯也点亮了，

到这里本文的已经结束了。欢迎指正本文的错误，
本博客的所有工程下载链接，
https://download.csdn.net/download/_/