M3芯片从Norflash启动流程

 

这几天看了一下M3芯片从Norflash启动流程,记录一下。

1. 上电的第一条指令

        CPU刚上电,需要从某一地址(下面以0x0为例说明)读取指令,但是内存肯定不行(由于刚上电,内存是没有数据的)。对于norflash(有地址总线),可以直接将norflash map到地址0x0位置,这样就可以从Norflash直接启动。相比于内存的读速度,norflash 还是太慢了,并且无法直接写。 通常情况,比较靠前的几条指令就会将flash中的代码段和数据段搬到memory中,然后跳转到memory中去执行。

2. 以boot loader为例

        bootloader 是一段引导程序,上电开始,先将boot loader加载到0x0,bootloader首先将自己搬运到memory,然后将真正的应用(且称为APP吧)搬到memory,搬运完成之后,再跳转到APP位置去执行。所以必须要求bootloader 在memory中的空间不能和APP有overlap,否则在搬运过程自己把自己给写乱了。通常情况相对于APP来说,bootloader代码都比较少,并且在APP启动之后,bootloader就没有必要存在于内存中(可以被APP给擦写),于是可以设计如下内存模型, 以512K 内存为例,高64K 运行bootloader,低448k用于运行APP。

M3芯片从Norflash启动流程_第1张图片

 由于运行APP时候,不再需要bootloader,可以将APP的栈位置和bootloader的栈位置都设为0x80000(栈是从内存顶部往下分配的)

问题1. 如何将bootloader 的起始位置设置为0x70000,APP的起始位设置位0?

在bootloader链接脚本中指定:

在链接脚本中指定,在连接时候,将起始地址设置位0x70000

MEMORY
{
  FLASH (rx)  : ORIGIN = 0x10000000, LENGTH = 8M
  RAM   (rwx) : ORIGIN = 0x00070000, LENGTH = 64K
}

ENTRY(Reset_Handler)

SECTIONS
{
        .text :
        {
                KEEP(*(.vectors))
                __Vectors_End = .;
                __Vectors_Size = __Vectors_End - __Vectors;
                __end__ = .;
......

    }

......

}

告诉链接器,生成的可执行文件基地址是0x70000,内存长度是64K, 第一条执行指令位置在:Reset_Handler。.text起始地址没有再特别指定,默认是从RAM ORIGIN :0x70000开始,其实就是告诉链接器代码段起始地址是0x70000. 

而APP的链接脚本:

MEMORY
{
  FLASH (rx)  : ORIGIN = 0x10000000, LENGTH = 8M
  RAM   (rwx) : ORIGIN = 0x00000000, LENGTH = 512K
}

ENTRY(Reset_Handler)

SECTIONS
{
        .text :
        {
                KEEP(*(.vectors))
                __Vectors_End = .;
                __Vectors_Size = __Vectors_End - __Vectors;
                __end__ = .;
......

    }

......

}

告诉链接器,生成的可执行文件基地址是0x0,内存长度是512K, 第一条执行指令位置在:Reset_Handler(可以和bootloader用同一个函数,但是执行逻辑肯定不一样,可以用宏隔开,也可以是不同的启动汇编)。.告诉链接器代码段起始地址是0x0.

问题2. 刚刚不是说系统一启动,就从0x0位置开始执行,那现在bootloader的代码还是flash中,怎么办?

使用map方法,刚上电,将整个norflash地址空间(0~8M)map到0~0x800000,将RAM地址空间(0~512K) map到0x10000000 ~ 0x100080000,等bootloader起来之后,把自己搬运到0x10000000,然后再重新map(通过设置指定地址的值,而改变总线地址空间),重新map之后,RAM地址空间(0~512K) 被map到0~0x80000, Flash地址被map到0x10000000~0x10800000。

M3芯片从Norflash启动流程_第2张图片

M3芯片从Norflash启动流程_第3张图片

 

问题3. 之前bootloader的链接器将base地址设置位了0x70000,那上电之后,从0地址开始,找入口函数Reset_Handler,这个地址被map到0x75b80(相对于起始地址,偏移0x5b80),而实际上当PC跳到0x75b80 是个未知的地方,可能都不是代码段了. 那要如何处理?

                                 

M3芯片从Norflash启动流程_第4张图片

可以在生成bootloader之后,将这个值手动减小0x70000.  这样CPU 去找Reset_Handler,就会找到0x5b80,就能正确执行指令。

问题4. 如何精确找到Reset_Handler位置并替换?

.section .vectors
	.align	2
	.globl	__Vectors
__Vectors:
	.long	__StackTop            /* Top of Stack */
	.long	Reset_Handler         /* Reset Handler */
	.long	NMI_Handler           /* NMI Handler */
	.long	HardFault_Handler     /* Hard Fault Handler */
	.long	MemManage_Handler     /* MPU Fault Handler */
	.long	BusFault_Handler      /* Bus Fault Handler */
	.long	UsageFault_Handler    /* Usage Fault Handler */
......

这个就是我们的中断向量表,结合前面的链接脚本就知道,_Vector的代码段地址就是0x70000 对应flash 的0x0地址,所以0x4地址,就是存放Reset_Handler地址。只需要将0x4位置的内容减去0x70000就可以了

M3芯片从Norflash启动流程_第5张图片

build出来bootloader之后,执行这条语句,就可以将前面的80 5b 07 00 变成 80 5b 00 00 

echo -e -n "\x00" | dd of=bootloader_fw__.bin bs=1 count=1 conv=notrunc seek=6

 

问题5. 为什么只需要替换Reset_Handler?

在Reset_Handler中不要跳转到其他函数,并且在Reset_Handler中将代码段和数据段(我们在bootloader代码不用alloc,避免堆的使用,而bss段根本就不需要拷贝)搬运到0x70000位置就可以了.

问题6.如何copy 代码?

先从Reset_Handler开始:

Reset_Handler:
    ldr r0, =0x36303131 //随便写一个数,判断是否是第一次启动
    cmp r0, r8          //R8是默认值,第一次启动,肯定和0x36303131不相等
    beq .REMPAP_DONE    //如果相等,说明第二次map 已经做完了,可以直接跳到REMAP_DONE

    /* 将bootloader的代码段 copy到内存中,
将falsh的0x0(代码段起始位置)到etext,拷贝到内存中,
从0x0开始,前面我们有说过,第一次map,
内存会map为 0x10000000~ 0x10080000*/
    ldr	r0, =0
    ldr	r1, =__Vectors  //_Vectors = 0x70000
    ldr	r2, =__etext
    sub r2, r1           //计算代码段长度
    ldr r1, =0x10000000  //内存0x0即内存的起始位置
.L_cp_text_loop:
        ldr r3, [r0]
        str r3, [r1]
        adds r0, #4
        adds r1, #4
        cmp  r0, r2
        bne  .L_cp_text_loop

    /* 将bootloader的代码段和数据段,copy到内存中,
将falsh的0x0(代码段起始位置)到__data_end__,
拷贝到内存中,从0x70000开始 */
    ldr	r0, =0
    ldr	r1, =__Vectors   //_Vectors = 0x70000
    ldr	r2, =__data_end__
    ldr r4, =0x10000000  //内存0x0即内存的起始位置
    adds r1, r4          //r1 = 0x10070000
    adds r2, r4
.L_cp_bootloader_loop:
        ldr r3, [r0]
        str r3, [r1]
        adds r0, #4
        adds r1, #4
        cmp  r1, r2
        bne  .L_cp_bootloader_loop

这段代码执行完的效果:

M3芯片从Norflash启动流程_第6张图片

问题7. 为什么要做copy两次呢?

    /* 将0x50b0003c 的值设为1,就完成了第二次map,具体要看硬件设计了*/
    ldr r0, =0x50b0003c
    ldr r1, =0x00000001
    str r1, [r0]
    ldr r1, [r0]
    nop
    nop

    /* 还记得前面有将 75b80 改为 05b80吧,现在因为把代码搬到了内存的0x70000位置了,所以要把Reset_Handler的地址还原*/
    ldr	r0, =__Vectors     /*__Vectors  = 0x70000,
此时的_Vector已经是内存中的Vector了,
(但是还是0x0地址的_Vector),不再是flash中的Vector,
因为已经完成了Remap ,这也是回答前面为什么要有两次copy了 */
    adds r0, #4            /*r0值为0x70004,前面知道0x7004是从flash的0x4 copy过来的,所以[r0]为0x5b80*/
    ldr  r1, [r0]          //r1值为5b80
    ldr	 r2, =__Vectors
    adds r1, r2            //r1为75b80
    str  r1, [r0]          //向0x70004地址写入75b80

    /* 跳转到bootloader的高地址执行(0x70000) ,
注意remap之后,为了保证正常运行,必须要有一份
和remap之前完全一样的代码段,否则程序就会拿到随机的内容,
这就是为什么需要有前面的第一次拷贝动作(将代码段拷贝到内存地址为0x0位置)*/
    ldr	r0, =__Vectors
    ldr r1, [r0]
    msr msp, r1 /*程序需要从内存的0x0跳转到内存0x70000处,
两个原因:1. 跳转到0x70000之后,代码段,数据段才和链接器指定的地址匹配,
如果不跳,除了当前执行的Reset_Handler(下一次连Reset_Handler也无法执行了,
因为Reset_Handler地址也被还原了),
程序无法跳转;2. 0x0将来要用来存放APP的代码段和数据段*/

    ldr r8, =0x36303131  //将R8设置为值,为了第二次直接进入.REMAP_DONE
    ldr r1, [r0, #4]     //r1为0x70004,即Reset_Handler
    bx  r1               //跳转到Reset_Handler执行

问题8. 第二次进入Reset_Handler,直接进入.REMAP_DONE,做了些什么呢?

.REMPAP_DONE:
    movs r8, 0
#ifndef __NO_SYSTEM_INIT
	bl	SystemInit
#endif

#ifndef __START
#define __START _start
#endif
	bl	__START

首先将r8设为0,r8之前存放0x36303131 (为了不再做一次remap, 用一个不常用的寄存器保存着这个值).

进入SystemInit函数,然后进入_start 函数,可以看出_start就是_mainCRTStartup

进入_mainCRTStartup,这个函数不细看了,令我们欣喜的是,看到了我们熟悉的main函数,

 

M3芯片从Norflash启动流程_第7张图片

 

M3芯片从Norflash启动流程_第8张图片

 

后面就是C语言了,从Flash中将APP load进memory 0x0位置,load完成之后,跳转到APP的Reset_Handler执行.自此,整个启动流程就分析完了

 

你可能感兴趣的:(嵌入式,汇编)