keil RealViewMDK STM32F10x.s启动流程分析

最新推荐文章于 2022-03-14 16:30:12 发布
最新推荐文章于 2022-03-14 16:30:12 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linglingzhan/article/details/52887176
版权 
先说说RealViewMDK build project的连接选项,点击小魔棒,切到Linker,可知armlink的选项:
-device DARMSTM *.o --strict --scatter "TEST.sct" --autoat --summary_stderr --info summarysizes --map --xref --callgraph --symbols --info sizes --info totals --info unused --info veneers --list ".\TEST.map" -o "TEST.axf"

--map --xref --callgraph --symbols会生成object文件的信息到--list ".\TEST.map中。TEST.axf是生成的ELF文件。对它执行
fromelf -c TEST.axf > disasm.txt
进行反汇编并保存结果到disasm.txt。至此。我们得到TEST.map和disasm.txt,再加上STM32F10x.s TEST.sct,开始我的分析。
scatter文件包含以下几行:

LR_IROM1 0x08000000 0x00020000  {    ; load region size_region
  ER_IROM1 0x08000000 0x00020000  {  ; load address = execution address
   *.o (RESET, +First)
   *(InRoot$$Sections)
   .ANY (+RO)
  }
  RW_IRAM1 0x20000000 0x00005000  {  ; RW data
   .ANY (+RW +ZI)
  }
}

TEST.axf的image结构也截出来

Memory Map of the image
  Image Entry point : 0x080000ed
  Load Region LR_IROM1 (Base: 0x08000000, Size: 0x00000dac, Max: 0x00020000, ABSOLUTE)
    Execution Region ER_IROM1 (Base: 0x08000000, Size: 0x00000d9c, Max: 0x00020000, ABSOLUTE)
    Base Addr    Size         Type   Attr      Idx    E Section Name        Object
    0x08000000   0x000000ec   Data   RO            3    RESET               stm32f10x.o
    0x080000ec   0x00000000   Code   RO          136  * .ARM.Collect$$$$00000000  entry.o(mc_w.l)
    0x080000ec   0x00000004   Code   RO          412    .ARM.Collect$$$$00000001  entry2.o(mc_w.l)
    0x080000f0   0x00000004   Code   RO          415    .ARM.Collect$$$$00000004  entry5.o(mc_w.l)
    0x080000f4   0x00000008   Code   RO          416    .ARM.Collect$$$$00000007  entry7.o(mc_w.l)
    0x080000fc   0x00000004   Code   RO          413    .ARM.Collect$$$$00002712  entry2.o(mc_w.l)

可见程序上电后,从RESET这个section开始执行。它在STM32F10x.s中,
               AREA    RESET, DATA, READONLY
                EXPORT  __Vectors
__Vectors       DCD     __initial_sp              ; Top of Stack
                DCD     Reset_Handler             ; Reset Handler

主要定义了一个Vectors table,最开始部分初始化主堆栈指针MSP,
Stack_Size      EQU     0x00000200
                AREA    STACK, NOINIT, READWRITE, ALIGN=3
Stack_Mem       SPACE   Stack_Size
__initial_sp

之后执行Reset_Handler,
Reset_Handler   PROC
                EXPORT  Reset_Handler             [WEAK]
                IMPORT  __main
                LDR     R0, =__main
                BX      R0
                ENDP
可见是跳转到__main,通过TEST.map中的symbols信息,很容易找到其位置
Image Symbol Table
 Local Symbols
 Symbol Name Value Ov Type Size Object(Section)
 ... 
Global Symbols
 Symbol Name Value Ov Type Size Object(Section)...
 __main 0x080000ed Thumb Code 0 entry.o(.ARM.Collect$$$$00000000)

再结合Memory Map of the image的信息,一切都对的上了。不多说,单刀直入,由disasm.txt中的汇编看流程:
    .ARM.Collect$$$$00000000
    .ARM.Collect$$$$00000001
    __main
    _main_stk
        0x080000ec:    f8dfd00c    ....    LDR      sp,__lit__00000000 ; [0x80000fc] = 
    .ARM.Collect$$$$00000004
    _main_scatterload
        0x080000f0:    f000fd36    ..6.    BL       __scatterload ; 0x8000b60
    __lit__00000000
        0x080000fc:    20000310    ...     DCD    536871696
接着跳转到__scatterload,
    __scatterload
    __scatterload_rt2
        0x08000b60:    4c06        .L      LDR      r4,[pc,#24] ; [0x8000b7c] = 0x8000d7c
        0x08000b62:    4d07        .M      LDR      r5,[pc,#28] ; [0x8000b80] = 0x8000d9c
        0x08000b64:    e006        ..      B        0x8000b74 ; __scatterload + 20
        0x08000b66:    68e0        .h      LDR      r0,[r4,#0xc]
        0x08000b68:    f0400301    @...    ORR      r3,r0,#1
        0x08000b6c:    e8940007    ....    LDM      r4,{r0-r2}
        0x08000b70:    4798        .G      BLX      r3
        0x08000b72:    3410        .4      ADDS     r4,r4,#0x10
        0x08000b74:    42ac        .B      CMP      r4,r5
        0x08000b76:    d3f6        ..      BCC      0x8000b66 ; __scatterload + 6
        0x08000b78:    f7fffabc    ....    BL       __main_after_scatterload ; 0x80000f4
        0x08000b7c:    08000d7c    |...    DCD    134221180
        0x08000b80:    08000d9c    ....    DCD    134221212
    Region$$Table$$Base
        0x08000d7c:    08000d9c    ....    DCD    134221212
        0x08000d80:    20000000    ...     DCD    536870912
        0x08000d84:    00000010    ....    DCD    16
        0x08000d88:    08000ba4    ....    DCD    134220708
        0x08000d8c:    08000dac    ....    DCD    134221228
        0x08000d90:    20000010    ...     DCD    536870928
        0x08000d94:    00000300    ....    DCD    768
        0x08000d98:    08000bb4    ....    DCD    134220724
    Region$$Table$$Limit
分析:
1. 加载[0x8000b7c] = 0x8000d7c到r4 
2. 加载[0x8000b80] = 0x8000d9c到r5 
3. 跳转到0x8000b74 
4. 比较r4和r5,运算r4-r5 
5. 若借位(carry clear),跳转到0x8000b66。否则继续往下执行 
6. 0x08000b66处,加载RW输出域的地址到r0=08000ba4 
7. 设置r0的最低bit,将结果保存到r3 
8. 加载[0x08000d7c]3个32bits数据到r0-r2,作为参数传递给子程序 
9. 跳转到r3 
10.接下来,
    i.__scatterload_copy
    __scatterload_copy
        0x08000ba4:    e002        ..      B        0x8000bac ; __scatterload_copy + 8
        0x08000ba6:    c808        ..      LDM      r0!,{r3}
        0x08000ba8:    1f12        ..      SUBS     r2,r2,#4
        0x08000baa:    c108        ..      STM      r1!,{r3}
        0x08000bac:    2a00        .*      CMP      r2,#0
        0x08000bae:    d1fa        ..      BNE      0x8000ba6 ; __scatterload_copy + 2
        0x08000bb0:    4770        pG      BX       lr
实现的是拷贝r0指向的域到r1指向的域,共r2个字。此处RW共16个字。
11. 接下来又是一个循环针对,
    i.__scatterload_zeroinit
    __scatterload_zeroinit
        0x08000bb4:    2000        .       MOVS     r0,#0
        0x08000bb6:    e001        ..      B        0x8000bbc ; __scatterload_zeroinit + 8
        0x08000bb8:    c101        ..      STM      r1!,{r0}
        0x08000bba:    1f12        ..      SUBS     r2,r2,#4
        0x08000bbc:    2a00        .*      CMP      r2,#0
        0x08000bbe:    d1fb        ..      BNE      0x8000bb8 ; __scatterload_zeroinit + 4
        0x08000bc0:    4770        pG      BX       lr此处拷贝ZI数据,共16#16*3 = 768 = r2个字。
12. 跳转到__main_after_scatterload,
   __main_after_scatterload
    _main_init
        0x080000f4:    4800        .H      LDR      r0,[pc,#0] ; [0x80000f8] = 0x8000121
        0x080000f6:    4700        .G      BX       r0
    $d
        0x080000f8:    08000121    !...    DCD    134218017
可见它又向08000121处跳转
13. 接着向main函数跳转,进入主函数执行
   .text
    main
        0x08000120:    b570        p.      PUSH     {r4-r6,lr}
        0x08000122:    2600        .&      MOVS     r6,#0
        0x08000124:    2009        .       MOVS     r0,#9
        0x08000126:    f000fa27    ..'.    BL       Stm32_Clock_Init ; 0x8000578
因为在编译时给armcc指定-D:__MICROLIB,所以__user_initial_stackheap并没有定义。所以下文叙述的内容不适用于这种情况
http://blog.csdn.net/wangfoquan/article/details/7650988">http://blog.csdn.net/wangfoquan/article/details/7650988 
对应STM32F10x.s如下语句
 IF      :DEF:__MICROLIB
                
                EXPORT  __initial_sp
                EXPORT  __heap_base
                EXPORT  __heap_limit
                
                ELSE
                
                IMPORT  __use_two_region_memory
                EXPORT  __user_initial_stackheap
__user_initial_stackheap
                LDR     R0, =  Heap_Mem
                LDR     R1, =(Stack_Mem + Stack_Size)
                LDR     R2, = (Heap_Mem +  Heap_Size)
                LDR     R3, = Stack_Mem
                BX      LR
                ALIGN 
                ENDIF
linglingzhan
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于STM32F10x.s启动文件
zzwdkxx的专栏
04-26 3775
在>,我们所有的例程都采用了一个叫STM32F10x.s的启动文件,里面定义了STM32的堆栈大小以及各种中断的名字及入口函数名称,还有启动相关的汇编代码。STM32F10x.s是MDK提供的启动代码,从其里面的内容看来,它只定义了3个串口,4个定时器。实际上STM32的系列产品有5个串口的型号,也只有有2个串口的型号,定时器也是,做多的有8个定时器。比如,如果你用的STM32F103ZET6,而
MDK编译出现*.axf: Error: L6218E: Undefined symbol 问题解决方法
热门推荐
NiliushaNLS的专栏
01-11 11万+
本文参考此贴写成,原帖链接 http://blog.csdn.net/yx_l128125/article/details/9231385 在使用MDK编译工程时出现了如下错误,test.axf: Error: L6218E: Undefined symbol SystemInit (referred from startup_stm32f10x_hd.o). test是工程名称,Undefi
MDK+ULINK烧写HEX文件或者AXF文件的说明(完整)
FrankyzhangC的专栏
06-09 1万+
MDK+ULINK烧写HEX文件或者AXF文件的说明1、新建一个工程,选这好CPU,不要添加启动代码2、把生成的hex文件复制到新工程的目录下3、在工程的Output选项里,把Name of Executable:设成你的hex文件名(例如test.hex或者test.axf,注意不要遗漏后缀)4、设置好Utilities的选项(工具和FLASH算法)5、直接点Load就
KEIL MDK输出map文件分析
非著名码农的专栏
04-24 2万+
原作者:nthq2004   标题:KEIL MDK输出map文件分析01   零、前言   前面写了一篇文章对__main函数的执行过程做了一个粗略的跟踪描叙,对一个烧录了程序的STM32开发板从启动复位到进入用户main函数的过程有了一个大概的了解,但是有很多问题感觉还是模模糊糊,因此,今天又把KEIL MDK编译、链接后生成的map文件简单分析一下,加深对链接器、嵌入式系
MDK:test.axf: Error: L6630E: Invalid token start expected number or ( but found
自信的尘埃 www.gocpplua.com
03-14 3607
解决方法: 在options 的Linker选项卡中不要选择 【Use Memory Layout from ...】 并且把下边自动生成的Scatter file文本框清空。
STM32F10x.h
06-15
STM32F10x.h 是一款基于ARM Cortex-M3内核的STM32微控制器系列的头文件,主要用于在Keil开发环境中进行程序编写。这个文件包含了STM32F10x系列芯片的所有外设定义、寄存器映射以及相关的函数原型,使得开发者能够...
STM32F10x系列keil5MDK固件包及安装
11-28
Keil uVision5(简称Keil5 MDK)是一款强大的集成开发环境(IDE),特别适合于C/C++语言在微控制器上的开发,支持多种MCU系列,包括STM32F10x。在这个资源中,你将找到用于在Keil5 MDK下开发STM32F10x应用的固件库和...
system_stm32f10x_cl.rar_system_stm32f10x.c
09-23
STM32F10X系列微控制器是STMicroelectronics公司推出的一款基于ARM Cortex-M3内核的32位微处理器,被广泛应用于嵌入式系统设计。Cortex-M3是ARM公司设计的一种低功耗、高性能的微处理器核心,特别适合于实时控制应用...
STM32f10x系列固件库
最新发布
01-18
STM32F10x系列固件库是意法半导体(STMicroelectronics)为基于ARM Cortex-M3内核的STM32微控制器提供的一套全面的软件开发支持工具。这个库包含了驱动程序、例程和实用函数,旨在帮助开发者快速、高效地进行STM32...
Keil.STM32F1xx_DFP.2.2.0.pack 下载 Keil5下使用STM32F10x
01-29
Keil5中使用STM32F10x,首先需要安装这个DFP(Device Family Pack),它包含了目标MCU的启动代码、中断向量表、库函数等,确保开发者可以顺利地进行硬件初始化和外设驱动的编写。 "Keil.STM32F1xx_DFP.2.2.0.pack...
Keil.STM32L5xx_DFP.1.1.0.pack
01-16
Keil.STM32L5xx_DFP.1.1.0.pack,, 最新L5xx系列最新开发包,开发L5系列必备工具。
Keil.STM32H7xx_DFP.2.3.1pack.rar
02-03
最新的Keil.STM32H7xx_DFP.2.3.1.pack,STM32H7系列芯片建议更新到2.3.1
Keil.STM32F4xx_DFP.2.15.0.pack(STM32F4xx系列固件库for Keil MDK 5)
03-21
Version: 2.15.0 (2020-09-28) Keil.STM32F4xx_DFP.2.15.0.pack Download Updated Pack to STM32Cube_FW_F4 Firmware Package version V1.25.1 using HAL Drivers V1.7.9. STM32CubeMX integration (Version 6.0.1): Added support for Timebase Source TIMx (FrameworkCubeMX_gpdsc.ftl). Removed non-existent include path. CMSIS Flash Algorithm: Corrected STM32F42xxx_43xxx_OPT Algorithm. CMSIS SVD: Updated STM32F42*.svd, STM32F43*.svd files. CMSIS-Driver: I2C: Corrected 2 byte reception in master mode. MCI: Replaced empty delay loops with _NOP(). SPI: Corrected PowerControl function (to return error if Initialize was not called, to abort active transfer if power off was requested). Updated GetDataCount function to give accurate count in DMA mode. Corrected Control function (abort in DMA mode, software controlled slave select in slave mode, TI Frame Format selection, ignore bus speed for slave mode). Corrected Uninitialize function (to power off the peripheral if it is powered). Corrected SPI3_SCK pin configuration. Corrected DMA MemDataAlignment configuration. USART: Corrected DMA MemDataAlignment configuration. USBD_HS/USBH_HS: OTG_HS ULPI clock disabled in low power if internal PHY is used to enable proper operation of OTG_HS port in FS mode during CPU sleep. CAN/EMAC/USBD/USBH: Removed macros already provided by cmsis_compiler.h. Updated Boards Examples: Migrated CubeMX projects to V6.0.1 and updated config files. Changed variant selection to "MDK-Plus" where possible. Updated all USB Host/Device examples with user templates from MDK-Middleware v7.11.1. Terminating app_main thread with osThreadExit() to avoid endless loop Updated MS Windows UBS driver files.
Keil.STM32F4xx_DFP.2.14.0.part2
08-08
STM32 固件库 Keil.STM32F4xx_DFP.2.14.0.part2 官网下载不方便,上传CSDN,方便以后使用哦
MAX30102 STM32_max30102代码_max30102程序_max30102algorithm_
10-02
max30102传感器血氧检测功能stm32程序代码
Error:Could not load file“*.AXF” Debugger aborted!
an_tang的博客
05-22 4万+
Error:Could not load file“*.AXF” Debugger aborted! 在这里我的错误原因是:虽然建立项目,添加源文件,但是没有编译当前文件生成。误认为start /debug 就是dev里面的编译执行按钮  解决方案:在project框里点击鼠标右键 点击Build target
STM32 嵌入式系列】..\OUT\STM32TEST.axf: error: L6031U: Could not open scatter description file
俺的博客
06-17 1969
使用keil4的时候发现这个报了一个错误 …\OUT\STM32TEST.axf: error: L6031U: Could not open scatter description file …\OUT\STM32TEST.sct: N Not enough information to list image symbols. Not enough information to list the image map. 其实是没有注册 使用管理员打开注册后就不会报错了 附带2032年的注册机下载链接
[011] [STM32] MDK使用命令行进行编译与链接
柯西的彷徨的博客
03-14 3300
Keil MDK是常用的嵌入式集成开发环境(Integrated Development Environment),使用IDE,很容易操作,点点鼠标就可完成: * 添加文件 * 指定文件路径(头文件路径、库文件路径) * 指定链接库 * 编译、链接 * 下载、调试 那么每次点击MDK后会执行什么命令?
Keil 汇编窗口无法设置断点,disassembly显示错误,Keil汇编解析错误
qlexcel的专栏
06-25 3723
今天遇到一次Keil的汇编窗口(disassembly窗口)无法添加断点的情况。如下图,在0x0808AF3A和0x0808AF3E的地方都可以添加断点,再往下0x0808AF3F的地方一直往后面就无法添加断点了。而且指令的地址变成了奇地址:0x0808AF3F、0x0808AF41、0x0808AF43。。。(代码默认两字节对齐) 用fromelf 把汇编输出来: ...
stm32f10x.s下载
11-29
stm32f10x.s是一种汇编语言文件,用于STM32F10x系列微控制器的程序编写。要进行STM32F10x.s文件的下载,首先需要搭建好开发环境,包括安装好对应的编译器和调试工具。 下载STM32F10x.s文件的步骤如下: 1. 在电脑上安装好适用于STM32F10x系列微控制器的开发环境,例如Keil、IAR等 2. 创建一个新的项目,并将STM32F10x.s文件添加到项目中。 3. 在项目中编写好对应的C语言程序,以及配置好与STM32F10x微控制器相关的寄存器设置和外设连接。 4. 编译整个项目,生成可执行文件。 5. 将生成的可执行文件通过调试工具下载到STM32F10x系列微控制器中。 6. 运行程序,进行调试和测试。可以通过单步调试等方式来验证程序的正确性和功能。 需要注意的是,下载STM32F10x.s文件前需要对其进行配套的C语言程序编写和STM32F10x系列微控制器的配置工作。此外,还需要熟悉对应的开发环境和调试工具的使用方法,以便进行程序下载和调试操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值