STM32單片機如何實現軟硬件結合？

本文分析 STM32 單片機到底是如何實現軟硬件結合的，接著分析單片機程序如何編譯、運行。

軟硬件結合

初學者，通常有一個困惑，就是為什么軟件能控制硬件？就像當年的 51單片機，為什么只要寫 P1=0X55，就可以在 IO 口輸出高低電平？要理清這個問題，先要認識一個概念：地址空間。

尋址空間

什么是地址空間呢？所謂的地址空間，就是PC指針的尋址范圍，因此也叫尋址空間。

大家應該都知道，我們的電腦有32位系統(tǒng)和64位系統(tǒng)之分，為什么呢？因為32位系統(tǒng)，PC指針就是一個32位的二進制數，也就是0xffffffff，范圍只有4G尋址空間。現在內存越來越大，4G根本不夠，所以需要擴展，為了能訪問超出4G范圍的內存，就有了64位系統(tǒng)。STM32是多少位的？是32位的，因此PC指針也是32位，尋址空間也就是4G。

我們來看看STM32的尋址空間是怎么樣的。在數據手冊《STM32F407_數據手冊.pdf》中有一個圖，這個圖，就是STM32的尋址空間分配。所有的芯片，都會有這個圖，名字基本上都是叫Memory map，用一個新芯片，就先看這個圖。

最左邊，8個block，每個block 512M，總共就是4G，也就是芯片的尋址空間。

block 0 里面有一段叫做FLASH，也就是內部FLASH，我們的程序就是下載到這個地方，起始地址是0X800 0000，大家注意，這個只有1M空間。現在STM32已經有2M flash的芯片了，超出1M的FLASH放在哪里呢？請自行查看對應的芯片手冊。

在block 1 內，有兩段SRAM，總共128K，這個空間，也就是我們前面說的內存，存放程序使用的變量。如果需要，也可以把程序放到SRAM中運行。407不是有196K嗎？

其實407有196K內存，但是有64k并不是普通的SRAM，而是放在block 0 內的CCM。

這兩段區(qū)域不連續(xù)，而且，CCM只能內核使用，外設不能使用，例如DMA就不能用CCM內存，否則就死機。

block 2，是Peripherals，也就是外設空間。我們看右邊，主要就是APB1/APB2、AHB1/AHB2，什么東西呢？回頭再說。

block 3、block4、block5，是FSMC的空間，FSMC可以外擴SRAM，NAND FALSH，LCD等外設。

好的，我們分析了尋址空間，我們回過頭看看，軟件是如何控制硬件的。對于這個疑惑，也可以看此文：代碼是如何控制硬件的？在IO口輸出的例程中，我們配置IO口是調用庫函數，我們看看庫函數是怎么做的。 例如：

GPIO_SetBits(GPIOG, GPIO_Pin_0 | GPIO_Pin_1 | GPIO_Pin_2| GPIO_Pin_3);

void GPIO_SetBits(GPIO_TypeDef* GPIOx, uint16_t GPIO_Pin)
{
 /* Check the parameters */
 assert_param(IS_GPIO_ALL_PERIPH(GPIOx));
 assert_param(IS_GPIO_PIN(GPIO_Pin));


 GPIOx->BSRRL = GPIO_Pin;
}

assert_param：這個是斷言，用于判斷輸入參數是否符合要求，GPIOx是一個輸入參數，是一個 GPIO_TypeDef 結構體指針，所以，要用 -> 獲取其成員。

GPIOx是我們傳入的參數GPIOG，具體是啥？在stm32f4xx.h中有定義。

#define GPIOG               ((GPIO_TypeDef *) GPIOG_BASE)

#define GPIOG_BASE           (AHB1PERIPH_BASE + 0x1800)

/*!
再找找PERIPH_BASE的定義
#define PERIPH_BASE           ((uint32_t)0x40000000)
到這里，我們可以看出，操作IO口G，其實就是操作 0X40000000+0X1800 這個地址上的一個結構體里面的成員。說白了，就是操作了這個地方的寄存器。實質上跟我們操作普通變量一樣，就像下面的兩句代碼，區(qū)別就是變量i是SRAM空間地址，0X40000000+0X1800 是外設空間地址。
u32 i;
i = 0x55aa55aa;
這個外設空間地址的寄存器是IO口硬件的一部分。如下圖，左邊的輸出數據寄存器，就是我們操作的寄存器（內存、變量），它的地址就是 0X40000000+0X1800+0x14。

	
控制其他外設也類似，就是將數據寫到外設寄存器上，跟操作內存一樣，就可控制外設了。

	寄存器，其實應該是內存的統(tǒng)稱，外設寄存器應該叫做特殊寄存器。慢慢的，所有人都把外設的叫做寄存器，其他的統(tǒng)稱內存或RAM。寄存器為什么能控制硬件外設呢？因為，初略的說，一個寄存器的一個BIT，就是一個開關，開就是1，關就是0。通過這個電子開關去控制電路，從而控制外設硬件。

	純軟件-包羅萬象的小程序

	我們已經完成了串口和IO口的控制，但是我們僅僅知道了怎么用，對其他一無所知。程序怎么跑的？代碼到底放在那里？內存又是怎么保存的？下面，我們通過一個簡單的程序，學習嵌入式軟件的基本要素。

	分析啟動代碼

	函數從哪里開始運行？

	每個芯片都有復位功能，復位后，芯片的PC指針（一個寄存器，指示程序運行位置，對于多級流水線的芯片，PC可能跟真正執(zhí)行的指令位置不一致，這里暫且認為一致）會復位到固定值，一般是0x00000000，在STM32中，復位到 0X08000004。因此復位后運行的第一條代碼就是 0X08000004。前面我們不是拷貝了一個啟動代碼文件到工程嗎？

	startup_stm32f40_41xxx.s，這個匯編文件為什么叫啟動代碼？因為里面的匯編程序，就是復位之后執(zhí)行的程序。在文件中，有一段數據表，稱為中斷向量，里面保存了各個中斷的執(zhí)行地址。復位，也是一個中斷。

	芯片復位時，芯片從中斷表中將 Reset_Handler 這個值（函數指針）加載到PC指針，芯片就會執(zhí)行 Reset_Handler 函數了。（一個函數入口就是一個指針）

	?
; Vector Table Mapped to Address 0 at Reset
              AREA    RESET, DATA, READONLY
              EXPORT  __Vectors
              EXPORT  __Vectors_End
              EXPORT  __Vectors_Size


__Vectors????DCD?????__initial_sp???????????;?Top?of?Stack
?????????????DCD?????Reset_Handler??????????;?Reset?Handler
?????????????DCD?????NMI_Handler????????????;?NMI?Handler
?????????????DCD?????HardFault_Handler??????;?Hard?Fault?Handler
?????????????DCD?????MemManage_Handler??????;?MPU?Fault?Handler
?????????????DCD?????BusFault_Handler???????;?Bus?Fault?Handler
?????????????DCD?????UsageFault_Handler?????;?Usage?Fault?Handler
Reset_Handler 函數，先執(zhí)行 SystemInit 函數，這個函數在標準庫內，主要是初始芯片時鐘。然后跳到 __main 執(zhí)行，__main 函數是什么函數？

	是我們在 main.c 中定義的 main 函數嗎？后面我們再說這個問題。
; Reset handler
Reset_Handler    PROC
                 EXPORT  Reset_Handler             [WEAK]
        IMPORT  SystemInit
        IMPORT  __main


                 LDR     R0, =SystemInit
                 BLX     R0
                 LDR     R0, =__main
                 BX      R0
                 ENDP

	芯片是怎么知道開始就執(zhí)行啟動代碼的呢？或者說，我們如何把這個啟動代碼放到復位的位置？這就牽涉到一個一般情況下不關注的文件 wujique.sct，這個文件在 wujiqueprjObjects 目錄下，通常把這個文件叫做分散加載文件，編譯工具在鏈接時，根據這個文件放置各個代碼段和變量。

	在 MDK 軟件 Options 菜單 Linker 下有關于這個菜單的設置。

	

	把 Use Memory Layout from Target Dialog 前面的勾去掉，之前不可設置的框都可以設置了。點擊 Edit 進行編輯。

	

	在代碼編輯框出現了分散加載文件內容，當前文件只有基本的內容。

	其實這個文件功能很強大，通過修改這個文件可以配置程序的很多功能，例如：1 指定FLASH跟RAM的大小于起始位置，當我們把程序分成BOOT、CORE、APP，甚至進行驅動分離的時候，就可以用上了。2 指定函數與變量的位置，例如把函數加載到RAM中運行。

	

	從這個基本的分散加載文件我們可以看出：

	第6行 ER_IROM1 0x08000000 0x00080000定義了ER_IROM1，也就是我們說的內部FLASH，從 0x08000000 開始，大小 0x00080000。

	第7行.o (RESET, +First)從 0x08000000 開始，先放置一個.o文件， 并且用(RESET, +First)指定RESET塊優(yōu)先放置，RESET塊是什么？請查看啟動代碼，中斷向量就是一個AREA，名字叫RESET，屬于READONLY。這樣編譯后，RESET塊將放在0x08000000位置，也就是說，中斷向量就放在這個地方。

	DCD是分配空間，4字節(jié)，第一個就是__initial_sp，第二個就是Reset_Handler函數指針。也就是說，最后編譯后的程序，將Reset_Handler這個函數的指針（地址），放在0x800000+4的地方。所以芯片在復位的時候，就能找到復位函數Reset_Handler。

	第8行 *(InRoot$$Sections)什么鬼？GOOGLE啊！回頭再說。

	第9行 .ANY (+RO)意思就是其他的所有RO，順序往后放。就是說，其他代碼，跟著啟動代碼后面。

	第11行 RW_IRAM1 0x20000000 0x00020000定義了RAM大小。

	第12行 .ANY (+RW +ZI)所有的RW ZI，全部放到RAM里面。RW,ZI，也就是變量，這一行指定了變量保存到什么地址。

	分析用戶代碼

	到此，基本啟動過程已經分析完。下一步開始分析用戶代碼，就從 main 函數開始。 （1） 程序跳轉到main函數后，RCC_GetClocksFreq 獲取RCC時鐘頻率；SysTick_Config 配置SysTick，在這里打開了SysTick中斷，10毫秒一次。Delay(5);延時50毫秒。

	?
int main(void){  GPIO_InitTypeDef GPIO_InitStructure; /*!< At this stage the microcontroller clock setting is already configured,  this is done through SystemInit() function which is called from startup   files before to branch to application main.???To?reconfigure?the?default?setting?of?SystemInit()?function,???refer?to?system_stm32f4xx.c?file?*/  /* SysTick end of count event each 10ms */  RCC_GetClocksFreq(&RCC_Clocks);  SysTick_Config(RCC_Clocks.HCLK_Frequency / 100);  /* Add your application code here */  /* Insert 50 ms delay */  Delay(5);
（2） 初始化 IO 就不說了，進入while(1)，也就是一個死循環(huán)，嵌入式程序，都是一個死循環(huán)，否則就跑飛了。
/*初始化LED IO口*/
RCC_AHB1PeriphClockCmd(RCC_AHB1Periph_GPIOG, ENABLE);


GPIO_InitStructure.GPIO_Pin = GPIO_Pin_0 | GPIO_Pin_1 | GPIO_Pin_2| GPIO_Pin_3;
GPIO_InitStructure.GPIO_Mode = GPIO_Mode_OUT;


GPIO_InitStructure.GPIO_OType = GPIO_OType_PP;
GPIO_InitStructure.GPIO_Speed = GPIO_Speed_100MHz;
GPIO_InitStructure.GPIO_PuPd = GPIO_PuPd_UP;
GPIO_Init(GPIOG, &GPIO_InitStructure);    


/* Infinite loop */
mcu_uart_open(3);
while (1)
{
  GPIO_ResetBits(GPIOG, GPIO_Pin_0|GPIO_Pin_1|GPIO_Pin_2|GPIO_Pin_3);
  Delay(100);
  GPIO_SetBits(GPIOG, GPIO_Pin_0|GPIO_Pin_1|GPIO_Pin_2|GPIO_Pin_3);
  Delay(100);
  mcu_uart_test();


  TestFun(TestTmp2);
}
（3） 在while(1)中調用TestFun函數，這個函數使用兩個全局變量，兩個局部變量。
/* Private functions ---------------------------------------------------------*/
u32 TestTmp1 = 5;//全局變量，初始化為5
u32 TestTmp2;//全局變量，未初始化


const u32 TestTmp3[10] = {6,7,8,9,10,11,12,13,12,13};


u8 TestFun(u32 x)//函數，帶一個參數，并返回一個u8值
{
 u8 test_tmp1 = 4;//局部變量，初始化
 u8 test_tmp2;//局部變量，未初始化


 static u8 test_tmp3 = 0;//靜態(tài)局部變量


 test_tmp3++;


 test_tmp2 = x;


 if(test_tmp2> TestTmp1)
  test_tmp1 = 10;
 else
  test_tmp1 = 5;


 TestTmp2 +=TestTmp3[test_tmp1];


 return test_tmp1;
}
然后程序就一直在 main 函數的 while 循環(huán)里面執(zhí)行。中斷呢？對，還有中斷。中斷中斷，就是中斷正常的程序執(zhí)行流程。我們查看Delay函數，uwTimingDelay不等于0就死等？誰會將uwTimingDelay改為0？
/**
  * @brief  Inserts a delay time.
  * @param  nTime: specifies the delay time length, in milliseconds.
  * @retval None
  */
void Delay(__IO uint32_t nTime)
{
  uwTimingDelay = nTime;


  while(uwTimingDelay != 0);
}
搜索 uwTimingDelay 變量，函數 TimingDelay_Decrement 會將變量一直減到0。
/**
  * @brief  Decrements the TimingDelay variable.
  * @param  None
  * @retval None
  */
void TimingDelay_Decrement(void)
{
  if (uwTimingDelay != 0x00)
  {
    uwTimingDelay--;
  }
}
這個函數在哪里執(zhí)行？經查找，在 SysTick_Handler 函數中運行。誰用這個函數？
/**
  * @brief  This function handles SysTick Handler.
  * @param  None
  * @retval None
  */
void SysTick_Handler(void)
{
  TimingDelay_Decrement();
}
經查找，在中斷向量表中有這個函數，也即是說這個函數指針保存在中斷向量表內。當發(fā)生中斷時，就會執(zhí)行這個函數。當然，在進出中斷會有保存和恢復現場的操作。這個主要涉及到匯編，暫時不進行分析了。有興趣自己研究研究。通常，現在我們開發(fā)程序不用關心上下文切換了。
__Vectors???DCD?????__initial_sp???????????;?Top?of?Stack
????????????DCD?????Reset_Handler??????????;?Reset?Handler
????????????DCD?????NMI_Handler????????????;?NMI?Handler??????
????????????DCD?????HardFault_Handler??????;?Hard?Fault?Handler?
????????????DCD?????MemManage_Handler??????;?MPU?Fault?Handler???
????????????DCD?????BusFault_Handler???????;?Bus?Fault?Handler??
????????????DCD?????UsageFault_Handler?????;?Usage?Fault?Handler?
????????????DCD?????0??????????????????????;?Reserved??????
????????????DCD?????0??????????????????????;?Reserved?????
????????????DCD?????0??????????????????????;?Reserved????
????????????DCD?????0??????????????????????;?Reserved????
????????????DCD?????SVC_Handler????????????;?SVCall?Handler??
????????????DCD?????DebugMon_Handler???????;?Debug?Monitor?Handler?
????????????DCD?????0??????????????????????;?Reserved?????
????????????DCD?????PendSV_Handler?????????;?PendSV?Handler??
????????????DCD?????SysTick_Handler????????;?SysTick?Handler
余下問題 1 __main函數是什么函數？是我們在 main.c 中定義的 main 函數嗎？ 2 分散加載文件中 *(InRoot$$Sections) 是什么？ 3 ZI 段，也就是初始化為 0 的數據段，什么時候初始化？誰初始化？ 為什么這幾個問題前面留著不說？因為這是同一個問題。順藤摸瓜！

	?

	?

	通過 MAP 文件了解代碼構成

	編譯結果

	程序編譯后，在下方的 Build Output 窗口會輸出信息：

	?
*** Using Compiler 'V5.06 update 5 (build 528)', folder: 'C:Keil_v5ARMARMCCBin'
Build target 'wujique'
compiling stm32f4xx_it.c...
...
assembling startup_stm32f40_41xxx.s...
compiling misc.c...
...
compiling mcu_uart.c...
linking...
Program Size: Code=9038 RO-data=990 RW-data=40 ZI-data=6000  
FromELF: creating hex file...
".Objectswujique.axf" - 0 Error(s), 0 Warning(s).
Build Time Elapsed:  0032

	?

	?

	編譯目標是 wujique

	C文件compiling，匯編文件assembling，這個過程叫編譯

	編譯結束后，就進行l(wèi)ink，鏈接。

	最后得到一個編譯結果，9038字節(jié)code，RO 990，RW 40，ZI 6000。CODE，是代碼，很好理解，那RO、RW、ZI都是什么？

	FromELF，創(chuàng)建hex文件，FromELF是一個好工具，需要自己添加到option中才能用

	map文件配置

	更多編譯具體信息在 map文件中，在 MDK Options 中我們可以看到，所有信息都放在 Listingswujique.map

	默認很多編譯信息可能沒鉤，鉤上所有信息會增加編譯時間。

	

	map文件

	打開map文件，好亂？習慣就好。我們抓重點就行了。

	

	map 總信息

	從最后看起，看到沒？最后的這一段map內容，說明了整個程序的基本概況。 有多少RO？RO到底是什么？ 有多少RW？RW又是什么？

	ROM為什么不包括ZI Data？為什么包含RW Data？

	

	Image component sizes

	往上，看看 Image component sizes，這個就比剛剛的總體統(tǒng)計更細了。 這部分內容，說明了每個源文件的概況

	首先，是我們自己的源碼，這個程序我們的代碼不多，只有 main.o，wujique_log.o，和其他一些 STM32 的庫文件。

	

	第2部分是庫里面的文件，看到沒？里面有一個 main.o。main函數是不是我們寫的 main函數？明顯不是，我們的 main 函數是放在main.o文件。這么小的一個工程，用了這么多庫，你以前關注過嗎？估計沒有，除非你曾經將一個原本在1M flash上的程序壓縮到能在512K上運行。

	

	第3部分也是庫，暫時沒去分析這兩個是什么東西。

	

	庫文件是什么？庫文件就是別人已經別寫好的代碼庫。在代碼中，我們經常會包含一些頭文件，例如：

	?

#include  #include  #include  ? 這些就是庫的頭文件。這些頭文件保存在MDK開發(fā)工具的安裝目錄下。我們經常用的庫函數有：memcpy、memcmp、strcmp等。只要代碼中包含了這些函數，就會鏈接庫文件。

	?

	?

	文件map

	再往上，就是文件 MAP 了，也就時每個文件中的代碼段（函數）跟變量在ROM跟RAM中的位置。首先是 ROM 在 0x08000000 確實放的是 startup_stm32f40_41xxx.o 中的RESET。

	庫文件是什么？

	庫文件就是別人已經別寫好的代碼庫。

	在代碼中，我們經常會包含一些頭文件，例如：

	?

	?
#include 
#include 
#include 
這些就是庫的頭文件。這些頭文件保存在MDK開發(fā)工具的安裝目錄下。 我們經常用的庫函數有：memcpy、memcmp、strcmp等。 只要代碼中包含了這些函數，就會鏈接庫文件。

	
每個文件有有多行，例如串口，4個函數。

	
然后是RAM的，main.o中的變量，放在0x20000000，總共有0x0000000c，類型是Data、RW。串口有兩種變量，data和bss，什么是bss？這兩個名稱，是section name，也就是段的意思?？辞懊鎡ype和Attr， RW Data，放在.data段；RW Zero放在.bss段，RW Zero，其實就是ZI。到底哪些變量是RW，哪些是ZI？

	

	?

	?

	Image Symbol Table

	再往上就是Image Symbol Table，就更進一步到每個函數或者變量的信息了。

	

	例如，全局變量TestTmp1，是Data，4字節(jié)，分配的位置是0x20000004。

	

	TestTmp3數組放在哪里？放在0X080024E0這個地方，這可是代碼區(qū)。因為我們用const 修飾了這個全局變量數組，告訴編譯器，這個數組是不可以改變的，編譯器就將這個數組保存到代碼中了。 程序中我們經常會使用一些大數組數據，例如字符點陣，通常有幾K、幾十K大，不可能也沒必要放到RAM區(qū)，整個程序運行過程這些數據都不改變，因此通過const修飾，將其存放到代碼區(qū)。

	const的用處比較多，可以修飾變量，也可以修飾函數。更多用法自行學習。

	

	那局部變量存放在哪里呢？我們找到了 test_tmp3。

	

	沒找到test_tmp1/test_tmp2，為什么呢？在定義時，test_tmp3 增加了 static 定義，意思就是靜態(tài)局部變量，功能上，相當于全局變量，定義在函數內，限制了這個全局變量只能在這個函數內使用。那 test_tmp1、test_tmp2 放在哪里呢？?局部變量，在編譯鏈接時，并沒有分配空間，只有在運行時，才從棧分配空間。

	?
u8 TestFun(u32 x)//函數，帶一個參數，并返回一個u8值
{ 
  u8 test_tmp1 = 4;//局部變量，初始化 
  u8 test_tmp2;//局部變量，未初始化 
  static u8 test_tmp3 = 0;//靜態(tài)局部變量
上一部分，我們留了一個問題，哪些變量是RW，哪些是ZI？我們看看串口變量的情況，UartBuf3 放在 bss 段，其他變量放在 .data 段。為什么數組就放在bss？bss是英文Block Started by Symbol的簡稱。

	
到這里，我們可解釋下面幾個概念了：

	?

	?

	Code 就是代碼，函數。 RO Data，就是只讀變量，例如用const修飾的數組。 RW Data，就是讀寫變量，例如全局變量跟static修飾的局部變量。 ZI Data，就是系統(tǒng)自動初始化為0的讀寫變量，大部分是數組，放在bss段。 RO Size等于代碼加只讀變量。 RW Size等于讀寫變量（包括自動初始化為0的），這個也就是RAM的大小。 ROM Size，也就是我們編譯之后的目標文件大小，也就是FLASH的大小。但是？為什么會包含RW Data呢？因為所有全局變量都需要一個初始化的值（就算沒有真正初始化，系統(tǒng)也會分配一個初始化空間），例如我們定義一個變量u8 i = 8;這樣的全局變量，8，這個值，就需要保存在FALSH區(qū)。

	

	我們看看函數的情況，前面我們不是有一個問題嗎？__main 和 main 是一個函數嗎？查找 main 后發(fā)現，main 是 main，放在 0x08000579。

	

	main 是 main，放在0x08000189

	

	__main 到 main 之間發(fā)生了什么？還記得分散加載文件中的這句嗎？

	?
*(InRoot$$Sections)
__main 就在這個段內。下圖是 __main 的地址，在 0x08000189。__Vectors就是中斷向量，放在最開始。

	
在分散加載文件中，緊跟 RESET 的就是 *(InRoot$$Sections)。

	
而且，RESET 段大小正好為 0x00000188。

	
巧合？可以參考PPT文檔《ARM嵌入式軟件開發(fā).ppt》。

	
這一段代碼都完成什么功能呢？主要完成 ZI 代碼的初始化，也就是將一部分 RAM 初始化為0。其他環(huán)境初始化……

	最后

	到這里，一個程序，是怎么組成的，程序是如何運行的，基本有一個總體印象了。

	編輯：黃飛

	?