ARM Cortex-M启动流程详解：从BootROM到main函数

当你按下STM32的复位键，程序指针并非直接跳转到main()函数，而是经历了一段精密且隐蔽的“暗箱操作”。理解从BootROM到main函数的完整启动链，是解决HardFault、内存溢出等底层问题的关键。

一、硬件复位：BootROM与向量表加载

上电或复位瞬间，Cortex-M内核会强制从0x00000000（向量表基址）读取前两个字：

1.  初始栈指针（SP）：地址0x00000000处存放的是主栈顶（MSP）初始值，内核自动将其加载到SP寄存器。

2.  复位向量（PC）：地址0x00000004处存放的是Reset_Handler函数的地址，内核将其加载到PC，程序正式跳转到启动代码。

关键点：STM32通常将Flash映射到0x08000000，但通过别名机制让0x00000000指向0x08000000，因此实际执行的是Flash中的代码。

二、启动文件（startup.s）：汇编级的“搬运工”

Reset_Handler是启动流程的“总指挥”，通常位于startup_stm32fxxx.s文件中。它负责搭建C语言运行环境。

1. 数据段（.data）搬运

C语言中已初始化的全局变量（如int a = 100;），其初始值存储在Flash中，但运行时必须位于RAM。启动代码负责将这部分数据从Flash“搬运”到RAM。

; 伪代码逻辑

Reset_Handler:

   ; 1. 复制.data段（初始化变量）

   ldr r0, =_sidata    ; Flash中.data初始值的起始地址

   ldr r1, =_sdata     ; RAM中.data段的起始地址

   ldr r2, =_edata     ; RAM中.data段的结束地址

copy_loop:

   ldr r3, [r0], #4    ; 从Flash读取4字节

   str r3, [r1], #4    ; 写入RAM

   cmp r1, r2

   blt copy_loop

_sidata、_sdata等符号由链接脚本（.ld文件）定义，决定了数据在内存中的具体位置。

2. BSS段（.bss）清零

未初始化或初始化为0的全局变量位于.bss段。启动代码需将这部分内存区域清零，防止出现随机值。

   ; 2. 清零.bss段

   ldr r0, =_sbss      ; BSS段起始

   ldr r1, =_ebss      ; BSS段结束

   mov r2, #0

zero_loop:

   str r2, [r0], #4

   cmp r0, r1

   blt zero_loop

三、SystemInit()：时钟与内存的“引擎”初始化

在跳转到main之前，通常会调用SystemInit()函数（位于system_stm32fxxx.c）。这是C环境搭建后的第一个C函数，负责：

• 时钟配置：设置PLL、系统时钟（SYSCLK）、AHB/APB分频器。若不调用此函数，系统可能运行在默认的内部RC振荡器（HSI）下，速度极慢。

• Flash等待状态：根据主频配置Flash的延迟周期（Wait State），防止CPU跑太快导致Flash读取错误。

• 向量表重定位：若使用中断且向量表不在0地址，需在此设置VTOR寄存器。

四、C库初始化与main()入口

完成硬件初始化后，启动代码会跳转到C库的入口（如__main），C库会处理更复杂的初始化（如C++的全局对象构造函数、atexit()函数注册等），最终调用用户编写的main()函数。

常见误区：很多人认为main()是程序的起点，实际上它只是C代码的起点。在它之前，硬件和软件已经做了大量准备工作。

五、链接脚本（.ld）：内存布局的“地图”

启动流程依赖链接脚本定义的内存布局。如果链接脚本中栈大小（Stack Size）定义过小，或.data/.bss段地址计算错误，会导致启动阶段直接HardFault。

/* 链接脚本片段 */

MEMORY

{

 RAM (xrw)  : ORIGIN = 0x20000000, LENGTH = 128K

 FLASH (rx) : ORIGIN = 0x8000000, LENGTH = 512K

}

SECTIONS

{

 .isr_vector : { *(.isr_vector) } >FLASH  /* 向量表必须放在Flash开头 */

 .text : { *(.text) } >FLASH

 .data : {

   _sdata = .;

   *(.data)

   _edata = .;

 } >RAM AT> FLASH  /* AT> FLASH 表示初始值存在Flash，运行时在RAM */

 .bss : {

   _sbss = .;

   *(.bss)

   _ebss = .;

 } >RAM

}

六、启动流程排查技巧

1.  HardFault在启动阶段：检查栈大小是否足够，或.data段拷贝是否越界（破坏了堆或栈）。

2.  全局变量值不对：可能是.data段拷贝失败，检查链接脚本中的LOADADDR(.data)是否正确。

3.  调试技巧：在Reset_Handler入口处设置断点，单步跟踪汇编代码，观察SP和PC的初始值是否正确。

七、结语

ARM Cortex-M的启动流程是一条严谨的链条：BootROM → 向量表 → Reset_Handler（汇编） → .data/.bss初始化 → SystemInit() → __main → main()。掌握这一过程，不仅能解决诡异的启动故障，更能为裸机系统优化和RTOS移植打下坚实基础。