1. 项目概述与核心价值如果你曾经尝试过在S3C2410或S3C44B0这类ARM9/ARM7平台上进行裸机开发那么你大概率会与一个名为2410Init.s或44BINIT.S的启动文件“搏斗”过。这个文件通常被称为“启动代码”或“Bootloader”是芯片上电后执行的第一段程序。它就像一座桥梁连接着冰冷的硬件世界和高级的C语言应用世界。没有它你的C程序将无处安放无法运行。网上能找到的启动代码注释版本很多但往往要么过于简略语焉不详要么是纯粹的代码罗列缺乏对“为什么这么做”的深入剖析。很多初学者包括当年的我都是对着这些天书般的汇编代码一行行地猜一个个寄存器地查数据手册过程极其痛苦。今天我就结合自己十多年在嵌入式底层摸爬滚打的经验以S3C2410的2410Init.s为核心并对比S3C44B0的类似代码为你彻底拆解这个启动过程。我的目标不是让你“看懂”这段代码而是让你“吃透”它背后的设计思想、硬件机制和每一个操作步骤的深层逻辑。当你真正理解了它你就能举一反三为任何一款ARM芯片定制自己的启动流程这才是嵌入式工程师的核心能力。2. 启动代码的宏观架构与设计哲学2.1 启动代码的使命从硬件复位到C语言世界在深入代码细节之前我们必须先搞清楚启动代码的终极目标是什么。简单来说它的任务是把一个“原始”的、刚上电的硬件系统初始化为一个可以稳定、高效运行C语言程序的“现代化”环境。这个过程可以类比为电脑的BIOS启动过程。一个典型的ARM应用系统其程序包括代码和已初始化的数据通常存储在非易失性存储器中比如NOR Flash。而程序运行时需要更快的访问速度和可写的空间因此代码和数据会被复制到SDRAM中执行。启动代码就是完成这个“搬家”和“装修”工作的总指挥。它的核心工作流正如项目正文中概括的七个步骤构成了一个清晰的执行链条。2.2 核心七步流程深度解析让我们先回顾并深化理解这七个步骤这不仅是S3C2410/44B0的流程也是绝大多数ARM裸机启动的通用范式屏蔽所有中断关看门狗这是上电后的“安全第一”准则。系统刚启动状态未知任何意外的中断都可能打乱脆弱的初始化流程。看门狗定时器如果不关闭可能会在初始化完成前就复位系统导致启动失败。根据工作频率设置PLL寄存器芯片通常由一个低频的外部晶振如12MHz提供基准时钟。PLL锁相环电路可以将这个低频时钟倍频到CPU所需的高频如200MHz、400MHz。这一步决定了后续所有总线FCLK, HCLK, PCLK的速度是性能的基石。初始化存储控制相关寄存器这是最复杂也最关键的一步。你需要告诉CPU外部接了哪些存储器SDRAM, SRAM, NOR Flash, NAND Flash每个存储器的位宽8位/16位/32位、访问时序如等待周期、行/列地址选通延迟是什么。配置错误轻则性能低下重则根本无法访问存储器程序“跑飞”。初始化各模式下的栈指针ARM处理器有七种工作模式用户、系统、管理、中止、未定义、中断、快中断。除了用户和系统模式其他模式都有自己独立的栈指针SP寄存器。在调用C函数或发生异常前必须为这些模式设置好栈空间否则一旦使用栈就会破坏其他数据。设置缺省中断处理函数建立中断向量表与具体中断服务程序ISR的映射关系。当硬件中断发生时CPU能通过这个“跳转表”找到正确的处理函数入口。将数据段拷贝到RAM中将零初始化数据段清零这就是著名的“RW/ZI数据搬运”过程。编译器将程序分为RO只读代码、RW已初始化全局/静态变量、ZI未初始化全局/静态变量默认值为0三个段。RO段在Flash中RW段初始值在Flash中但运行时要搬到RAMZI段只需在RAM中预留空间并清零。启动代码负责完成这个数据“搬家”和“清扫”工作。跳转到C语言Main入口函数中至此硬件环境已就绪C语言运行环境堆栈、数据段已搭建完毕。最后一条指令跳转到C语言的main()函数将控制权彻底交给应用程序。理解了这七步的宏观逻辑我们再钻进代码的微观世界看看每一步是如何具体实现的以及背后有哪些必须注意的“坑”。3. 代码逐行精解与硬件原理剖析3.1 开场白定义与包含INCLUDE option.inc INCLUDE memcfg.inc INCLUDE 2410addr.inc这三行INCLUDE指令是汇编器的预处理指令类似于C语言的#include。它们将外部文件的内容“粘贴”到当前位置。option.inc通常包含项目配置选项例如是否启用PLL (PLL_ON_START)、系统时钟频率定义 (M_MDIV,M_PDIV,M_SDIV)。memcfg.inc存储器配置的核心。里面定义了所有与存储控制器相关的参数如B0_BWSCONBank0总线宽度、B6_MTBank6存储器类型SDRAM、TrpSDRAM行预充电时间等。这些值必须严格匹配你板子上实际使用的存储器芯片的数据手册。2410addr.inc这是S3C2410的寄存器地址定义文件。里面将诸如WTCON看门狗控制、INTMSK中断屏蔽、BWSCON总线宽度控制等寄存器的物理地址定义成了易于理解的符号。没有这个文件代码里全是0x48000000这样的“魔数”可读性为零。实操心得memcfg.inc是启动代码调试中最容易出错的地方。务必根据你的具体硬件SDRAM型号、Flash型号、连接方式来修改这个文件。一个时序参数设置不当就可能导致系统运行不稳定或根本无法启动。建议先用保守较慢的时序参数让系统跑起来再根据芯片手册和性能需求逐步优化。3.2 处理器模式与栈空间规划USERMODE EQU 0x10 FIQMODE EQU 0x11 IRQMODE EQU 0x12 ... UserStack EQU (_STACK_BASEADDRESS-0x3800) SVCStack EQU (_STACK_BASEADDRESS-0x2800) ...这里定义了ARM CPSR当前程序状态寄存器中模式位的值。后五位[4:0]决定了处理器模式。例如0x13二进制10011是管理模式SVC这是系统复位后的默认模式也是操作系统内核通常运行的模式。紧接着的EQU语句定义了各个模式栈顶的地址。_STACK_BASEADDRESS通常在链接脚本或另一个头文件中定义指向SDRAM中预留的栈空间的末尾地址栈通常是向下生长的。通过递减不同的偏移量为不同模式分配了独立的栈空间。注意为什么需要为不同模式设置独立的栈因为快速中断FIQ和普通中断IRQ模式用于处理中断如果和主程序共用栈当中断嵌套发生时可能会破坏主程序的栈数据导致返回后系统崩溃。独立的栈空间是保证中断处理安全性的基础。3.3 中断向量表一切异常的起点b ResetHandler b HandlerUndef b HandlerSWI b HandlerPabort b HandlerDabort b . b HandlerIRQ b HandlerFIQ从ENTRY标号开始就是著名的中断向量表。ARM架构规定从地址0x00000000开始每隔4个字节存放一个异常入口。上电或复位后CPU自动从0x0取指执行所以第一条指令必须是复位处理。b HandlerXXX这是一条相对跳转指令。当发生相应的异常如未定义指令、SWI软中断、IRQ外部中断等时CPU会自动跳转到对应的地址执行。b .跳转到自身是一个死循环。这个位置对应“保留”的异常向量通常用死循环填充防止程序跑飞。向量中断 vs. 非向量中断代码注释中提到了这两个概念。S3C2410/44B0支持一种“向量中断”模式但这里的跳转表是ARM架构标准的“非向量”方式。向量中断模式是指中断控制器而非CPU直接提供一个偏移量让CPU跳转到更精确的中断服务入口能减少中断延迟。但启动代码通常采用更通用、更可控的标准方式。关键点这个向量表必须被烧写到存储器的绝对地址0x0处。对于从NOR Flash启动的系统Flash就映射在Bank0地址从0x0开始所以这段代码必须链接到0x0。对于从NAND Flash启动的系统S3C2410支持上电后前4KB代码会被自动拷贝到内部SRAM地址0x0执行所以这段代码也必须位于整个二进制映像的最前端。3.4 核心初始化流程详解3.4.1 复位处理程序 (ResetHandler)这是整个启动流程的“主函数”。第一步关闭看门狗和中断ldr r0,WTCON ldr r1,0x0 str r1,[r0] ldr r0,INTMSK ldr r1,0xffffffff str r1,[r0]看门狗WTCON的作用是在程序跑飞时复位系统。但在初始化阶段程序可能执行较慢或等待外部设备容易被误触发所以必须先关闭。INTMSK是主中断屏蔽寄存器全写1屏蔽所有中断为后续稳定的硬件初始化创造一个“安静”的环境。第二步配置系统时钟PLLldr r0,LOCKTIME ldr r1,0xffffff str r1,[r0] ldr r0,MPLLCON ldr r1,((M_MDIV12)(M_PDIV4)M_SDIV) str r1,[r0]设置锁定时间 (LOCKTIME)PLL从输入频率锁定到目标频率需要时间。在此期间CPU应停止取指。LOCKTIME寄存器就是配置这个等待周期数通常设置一个足够大的保守值如0xffffff。配置PLL (MPLLCON)这是核心计算。公式为Fout (m * Fin) / (p * 2^s)其中m MDIV 8,p PDIV 2,s SDIV。Fin是外部晶振频率如12MHz。M_MDIV,M_PDIV,M_SDIV这些宏定义在option.inc中。例如目标Fout200MHzFin12MHz经过计算和查表可以确定一组MDIV, PDIV, SDIV值。配置PLL后时钟并不会立即切换需要等待锁定时间结束并且软件通常需要操作时钟控制寄存器 (CLKCON) 来真正启用新的时钟源。第三步初始化存储器控制器这是代码中最长、最依赖硬件的一步。ldr r0,SMRDATA ldr r1,BWSCON add r2, r0, #52 0 ldr r3, [r0], #4 str r3, [r1], #4 cmp r2, r0 bne %B0这段循环代码将SMRDATA数据区的内容依次写入从BWSCON开始的13个存储控制器寄存器中。SMRDATA是在文件末尾用DCD定义的一组常数。每个DCD值对应一个寄存器的配置字。以SDRAMBank6配置为例你需要关注BWSCON设置总线宽度。Bank6可能设为32位 (DW610)。BANKCON6设置存储器类型为SDRAM (MT11)以及Trcd行到列延迟。REFRESH设置SDRAM刷新使能、刷新模式、刷新周期。刷新周期需要根据SDRAM芯片规格和当前HCLK频率计算否则SDRAM数据会丢失。BANKSIZE和MRSR设置SDRAM的突发长度、潜伏期 (CAS Latency) 等。MRSR模式寄存器设置寄存器的值需要在SDRAM初始化完成后在特定的时机写入以配置SDRAM的工作模式。避坑指南存储器初始化失败是新手最常遇到的问题。务必确认memcfg.inc中的参数与你的板子原理图、芯片手册完全一致。SDRAM的初始化有严格的顺序先配置控制寄存器 - 等待至少200us让电源和时钟稳定- 发送预充电命令通过向特定地址写操作触发- 发送多个自动刷新命令 - 设置模式寄存器 (MRSR) - 进入正常操作模式。启动代码中的SMRDATA写入通常只完成了第一步配置寄存器后续的预充电、刷新等命令可能隐含在后续的访问中或者需要额外的代码。有些更完善的启动代码会包含完整的SDRAM初始化序列。3.4.2 初始化栈指针 (InitStacks)InitStacks mrs r0,cpsr bic r0,r0,#MODEMASK orr r1,r0,#UNDEFMODE|NOINT msr cpsr_cxsf,r1 ldr sp,UndefStack ... (为其他模式设置SP)mrs r0, cpsr将当前程序状态寄存器CPSR读入r0。bic r0, r0, #MODEMASK清除CPSR中的模式位。orr r1, r0, #UNDEFMODE|NOINT组合出新的模式位如未定义模式并同时屏蔽IRQ和FIQ中断 (NOINT)。msr cpsr_cxsf, r1写回CPSR处理器模式立即切换。ldr sp,UndefStack为该模式加载栈指针。为什么先屏蔽中断在切换模式、设置栈指针的过程中如果发生中断而新模式的栈还未设置好中断服务程序使用的栈就会破坏未知内存区域导致系统崩溃。3.4.3 设置中断处理跳转ldr r0,HandleIRQ ldr r1,IsrIRQ str r1,[r0]这行代码建立了IRQ中断的二级跳转。HandleIRQ是一个内存地址在后面的AREA RamData中定义IsrIRQ是一个中断分发函数的地址。这行代码的意思是当发生IRQ中断时先跳转到IsrIRQ函数。IsrIRQ函数在代码中查找的作用是中断分发它读取中断源挂起寄存器 (INTPND或I_ISPR)判断是哪个具体的外设如UART、定时器产生了中断然后跳转到为该外设预先设置好的函数地址 (HandleEINT0,HandleUART0等) 去执行。这些HandleXXX的地址也是在AREA RamData中预留的空间需要在C语言中通过类似pISR_UART0 (U32)UART0_Isr;的语句进行赋值。3.4.4 搬运数据段与跳入C世界这是启动代码的“临门一脚”。LDR r0, |Image$$RO$$Limit| ; ROM中RW数据的起始地址 LDR r1, |Image$$RW$$Base| ; RAM中RW数据的目标起始地址 LDR r3, |Image$$ZI$$Base| ; ZI数据在RAM中的起始地址 CMP r0, r1 BEQ %F2 ; 如果RO和RW地址相同跳过拷贝 1 CMP r1, r3 LDRCC r2, [r0], #4 STRCC r2, [r1], #4 BCC %B1 ; 循环拷贝RW数据 2 LDR r1, |Image$$ZI$$Limit| ; ZI数据的结束地址 MOV r2, #0 3 CMP r3, r1 STRCC r2, [r3], #4 BCC %B3 ; 循环清零ZI区域Image$$RO$$Limit由链接器生成表示只读段代码和只读数据的结束地址的下一个字节也就是RW数据初始值在ROM中的存储起始位置。Image$$RW$$BaseRW数据在RAM中应该存放的起始地址。Image$$ZI$$Base和Image$$ZI$$LimitZI数据在RAM中的起始和结束地址。这段代码的逻辑是判断ROM中的RW数据起始地址和RAM中的目标地址是否相同。如果相同例如程序直接在RAM中运行则无需拷贝。如果不同则将数据从r0指向的ROM位置拷贝到r1指向的RAM位置直到r1到达ZI区的起点 (r3)。从ZI区起点 (r3) 开始向每个字写入0直到到达ZI区终点 (r1被重新赋值为Image$$ZI$$Limit)。最后跳向C语言的殿堂bl Main b .bl Main跳转到C语言的main()函数。b .是一个死循环作为main()函数意外返回后的“安全网”。在嵌入式系统中main()函数通常不应该返回。4. S3C2410与S3C44B0启动代码的异同与实操要点4.1 核心差异对比虽然两者启动流程框架一致但细节上因芯片不同而有差异特性S3C2410 (ARM920T)S3C44B0 (ARM7TDMI)注意事项核心架构ARM9带MMU5级流水线ARM7无MMU3级流水线2410可运行Linux等复杂OS44B0多用于RTOS或裸机。启动方式支持NOR Flash和NAND Flash启动通常从NOR Flash或外部ROM启动2410从NAND启动时前4KB代码会自动加载到内部SRAM。44B0无此特性。时钟系统更复杂的时钟分频MPLL和UPLL分离相对简单主PLL配置寄存器地址和位定义不同需查阅各自数据手册。存储控制器支持SDRAM, SDRAM控制更复杂支持SDRAM和FP/EDO DRAM时序参数寄存器差异巨大memcfg.inc内容完全不同绝不能混用。中断控制器支持向量中断模式中断源更多标准中断控制器中断分发逻辑 (IsrIRQ) 的实现可能不同需根据中断挂起寄存器来调整。宏与语法汇编代码风格高度相似汇编代码风格高度相似核心流程和代码结构可以互相参考但寄存器操作必须替换。4.2 链接脚本Scatter File的关键作用启动代码能正确工作的前提是链接器必须知道如何安排各个段RO, RW, ZI在内存中的位置。这需要通过链接脚本在ADS中是Scatter File在GCC中是.lds文件来指定。一个简单的Scatter文件示例 (scatter.scf)LOAD_FLASH 0x0 0x20000 ; 加载域从Flash的0x0地址开始最大长度128KB { EXEC_FLASH 0x0 0x20000 ; 执行域在Flash中执行的代码即启动代码 { startup.o (Init, First) ; 确保2410Init.s中的Init段放在最前面 * (RO) ; 其他所有只读代码和数据 } EXEC_RAM 0x30000000 0x4000000 ; 执行域在SDRAM中运行的代码和数据 { startup.o (RamData) ; 中断向量表在RAM中的位置 * (RW, ZI) ; 所有RW和ZI数据 } }LOAD_FLASH定义了二进制映像文件在Flash中的布局。EXEC_FLASH中的First属性至关重要它强制startup.o中的Init段位于映像文件的最开头从而保证复位向量在0x0。EXEC_RAM定义了程序运行时在RAM中的布局。Image$$RW$$Base等链接器自动生成的符号其值就是由这个执行域的地址决定的。常见问题如果你修改了链接脚本中RAM的起始地址就必须同步修改启动代码中_STACK_BASEADDRESS和_ISR_STARTADDRESS的定义确保栈和中断向量表位于正确的、不会与代码数据冲突的RAM区域。4.3 从调试到固化完整工作流编写与编译编写你的C语言应用代码和启动代码。在IDE如ADS或Keil中正确设置编译选项处理器类型、优化等级和链接脚本。仿真器调试使用JTAG仿真器如J-Link连接板子。在IDE中将RO Base代码运行地址设置为SDRAM地址如0x30000000RW Base设置为SDRAM中稍后的地址。通过仿真器将程序直接下载到SDRAM中运行和调试。此阶段完全绕过Flash。生成烧写文件调试无误后需要生成最终烧写到Flash的二进制文件。此时必须修改链接脚本将LOAD_FLASH的起始地址设为0x0NOR Flash地址。编译后会生成一个.bin或.hex文件。烧写Flash使用Flash烧写工具如J-Flash或板载的USB烧录工具将上一步生成的二进制文件烧写到Flash的0x0地址。独立运行断开仿真器给板子重新上电。CPU将从Flash的0x0地址读取第一条指令开始执行启动代码随后将程序拷贝到SDRAM并跳转执行。5. 常见问题排查与高级技巧5.1 启动失败问题速查表现象可能原因排查思路上电后毫无反应仿真器也无法连接电源、时钟、复位电路故障JTAG接口连接错误Boot模式设置错误。1. 测量核心电压1.8V/3.3V是否正常。2. 测量晶振是否起振。3. 检查复位引脚电平。4. 确认OM[1:0]引脚电平是否正确设置了启动设备NOR/NAND。仿真器可以连接但下载程序后无法运行或跑飞存储器控制器SDRAM配置错误栈指针设置错误时钟PLL配置错误。1.重点检查memcfg.inc对照SDRAM芯片手册逐项核对时序参数。2. 单步调试启动代码观察在配置PLL和存储控制器后能否正确读写SDRAM例如向SDRAM地址写一个值再读回。3. 检查InitStacks中栈地址是否与链接脚本中定义的RAM区域有重叠或越界。程序在仿真时运行正常烧写到Flash后不运行链接脚本中RO地址未设置为0启动代码未正确拷贝自身到RAM若需重映射Flash访问速度不匹配。1. 确认最终烧写文件的链接地址RO段必须从0x0开始。2. 如果代码需要在RAM中运行确保启动代码的“数据搬运”部分正确地将Flash中的代码段而不仅是数据段拷贝到了RAM。有些复杂Bootloader会这样做。3. 检查Flash的访问等待周期设置在存储控制器配置中如果设置过短CPU可能读不到正确的指令。中断无法触发或进入错误地址中断向量表未正确初始化中断屏蔽未打开中断服务程序地址未填入HandleXXXCPSR的I/F位未正确清除。1. 在C代码中确认pISR_XXX (U32)Your_ISR;语句被执行。2. 在启动代码末尾或main()开头清除CPSR的I位和F位开中断。3. 检查外设的中断是否使能如UART控制寄存器。4. 使用仿真器查看发生中断时PC是否跳转到了IsrIRQ函数。5.2 高级技巧与优化位置无关代码PIC如果你的启动代码需要被拷贝到任意地址执行例如从NAND Flash加载到SRAM可以编写位置无关代码。这需要避免使用绝对地址跳转如ldr pc, label而使用相对跳转b或bl指令并通过adr等指令动态计算地址。重映射Remap有些系统启动后希望将中断向量表从Flash0x0移动到更快的RAM中。这可以通过配置存储控制器的重映射功能实现之后对0x0地址的访问将指向RAM。S3C44B0/2410支持此功能需要在初始化后期通过配置相关寄存器完成。低功耗启动在电池供电设备中启动时应尽快配置PLL以提高性能完成初始化后再根据实际负载动态调整时钟频率甚至进入休眠模式。启动代码中可以集成简单的时钟管理逻辑。启动参数传递有时Bootloader需要向主应用程序传递一些参数如启动模式、硬件版本号。可以约定一个固定的RAM地址由Bootloader写入由主程序读取。5.3 从理解到创造编写你自己的启动代码当你透彻理解了2410Init.s的每一行你就具备了为任何一款ARM芯片编写启动代码的能力。步骤永远是那七步但具体实现需要你精读芯片数据手册重点关注“系统控制”时钟、电源、“存储器控制器”和“异常处理”章节。参考官方示例芯片厂商通常会提供评估板的启动代码这是最好的起点。先搭建最小可运行环境先只做前三步关狗、时钟、内存然后写一个最简单的程序比如点亮一个LED来测试内存是否工作正常。使用仿真器单步调试观察每一步执行后相关寄存器的值是否符合预期。逐步添加功能内存测试通过后再初始化栈、设置中断、搬运数据最后跳转到复杂的C程序。启动代码是嵌入式系统的基石它直接与硬件对话充满了底层细节。调试过程可能枯燥且充满挫折但每一次成功的点亮都是你对系统理解的一次飞跃。这份代码注释和分析希望能成为你飞越过程中的一块坚实垫脚石。记住最好的学习方式不是背诵而是动手修改、实验、并观察结果。祝你调试顺利。
ARM裸机启动代码深度解析:从S3C2410/44B0实战到通用设计思想
发布时间:2026/6/6 20:54:01
1. 项目概述与核心价值如果你曾经尝试过在S3C2410或S3C44B0这类ARM9/ARM7平台上进行裸机开发那么你大概率会与一个名为2410Init.s或44BINIT.S的启动文件“搏斗”过。这个文件通常被称为“启动代码”或“Bootloader”是芯片上电后执行的第一段程序。它就像一座桥梁连接着冰冷的硬件世界和高级的C语言应用世界。没有它你的C程序将无处安放无法运行。网上能找到的启动代码注释版本很多但往往要么过于简略语焉不详要么是纯粹的代码罗列缺乏对“为什么这么做”的深入剖析。很多初学者包括当年的我都是对着这些天书般的汇编代码一行行地猜一个个寄存器地查数据手册过程极其痛苦。今天我就结合自己十多年在嵌入式底层摸爬滚打的经验以S3C2410的2410Init.s为核心并对比S3C44B0的类似代码为你彻底拆解这个启动过程。我的目标不是让你“看懂”这段代码而是让你“吃透”它背后的设计思想、硬件机制和每一个操作步骤的深层逻辑。当你真正理解了它你就能举一反三为任何一款ARM芯片定制自己的启动流程这才是嵌入式工程师的核心能力。2. 启动代码的宏观架构与设计哲学2.1 启动代码的使命从硬件复位到C语言世界在深入代码细节之前我们必须先搞清楚启动代码的终极目标是什么。简单来说它的任务是把一个“原始”的、刚上电的硬件系统初始化为一个可以稳定、高效运行C语言程序的“现代化”环境。这个过程可以类比为电脑的BIOS启动过程。一个典型的ARM应用系统其程序包括代码和已初始化的数据通常存储在非易失性存储器中比如NOR Flash。而程序运行时需要更快的访问速度和可写的空间因此代码和数据会被复制到SDRAM中执行。启动代码就是完成这个“搬家”和“装修”工作的总指挥。它的核心工作流正如项目正文中概括的七个步骤构成了一个清晰的执行链条。2.2 核心七步流程深度解析让我们先回顾并深化理解这七个步骤这不仅是S3C2410/44B0的流程也是绝大多数ARM裸机启动的通用范式屏蔽所有中断关看门狗这是上电后的“安全第一”准则。系统刚启动状态未知任何意外的中断都可能打乱脆弱的初始化流程。看门狗定时器如果不关闭可能会在初始化完成前就复位系统导致启动失败。根据工作频率设置PLL寄存器芯片通常由一个低频的外部晶振如12MHz提供基准时钟。PLL锁相环电路可以将这个低频时钟倍频到CPU所需的高频如200MHz、400MHz。这一步决定了后续所有总线FCLK, HCLK, PCLK的速度是性能的基石。初始化存储控制相关寄存器这是最复杂也最关键的一步。你需要告诉CPU外部接了哪些存储器SDRAM, SRAM, NOR Flash, NAND Flash每个存储器的位宽8位/16位/32位、访问时序如等待周期、行/列地址选通延迟是什么。配置错误轻则性能低下重则根本无法访问存储器程序“跑飞”。初始化各模式下的栈指针ARM处理器有七种工作模式用户、系统、管理、中止、未定义、中断、快中断。除了用户和系统模式其他模式都有自己独立的栈指针SP寄存器。在调用C函数或发生异常前必须为这些模式设置好栈空间否则一旦使用栈就会破坏其他数据。设置缺省中断处理函数建立中断向量表与具体中断服务程序ISR的映射关系。当硬件中断发生时CPU能通过这个“跳转表”找到正确的处理函数入口。将数据段拷贝到RAM中将零初始化数据段清零这就是著名的“RW/ZI数据搬运”过程。编译器将程序分为RO只读代码、RW已初始化全局/静态变量、ZI未初始化全局/静态变量默认值为0三个段。RO段在Flash中RW段初始值在Flash中但运行时要搬到RAMZI段只需在RAM中预留空间并清零。启动代码负责完成这个数据“搬家”和“清扫”工作。跳转到C语言Main入口函数中至此硬件环境已就绪C语言运行环境堆栈、数据段已搭建完毕。最后一条指令跳转到C语言的main()函数将控制权彻底交给应用程序。理解了这七步的宏观逻辑我们再钻进代码的微观世界看看每一步是如何具体实现的以及背后有哪些必须注意的“坑”。3. 代码逐行精解与硬件原理剖析3.1 开场白定义与包含INCLUDE option.inc INCLUDE memcfg.inc INCLUDE 2410addr.inc这三行INCLUDE指令是汇编器的预处理指令类似于C语言的#include。它们将外部文件的内容“粘贴”到当前位置。option.inc通常包含项目配置选项例如是否启用PLL (PLL_ON_START)、系统时钟频率定义 (M_MDIV,M_PDIV,M_SDIV)。memcfg.inc存储器配置的核心。里面定义了所有与存储控制器相关的参数如B0_BWSCONBank0总线宽度、B6_MTBank6存储器类型SDRAM、TrpSDRAM行预充电时间等。这些值必须严格匹配你板子上实际使用的存储器芯片的数据手册。2410addr.inc这是S3C2410的寄存器地址定义文件。里面将诸如WTCON看门狗控制、INTMSK中断屏蔽、BWSCON总线宽度控制等寄存器的物理地址定义成了易于理解的符号。没有这个文件代码里全是0x48000000这样的“魔数”可读性为零。实操心得memcfg.inc是启动代码调试中最容易出错的地方。务必根据你的具体硬件SDRAM型号、Flash型号、连接方式来修改这个文件。一个时序参数设置不当就可能导致系统运行不稳定或根本无法启动。建议先用保守较慢的时序参数让系统跑起来再根据芯片手册和性能需求逐步优化。3.2 处理器模式与栈空间规划USERMODE EQU 0x10 FIQMODE EQU 0x11 IRQMODE EQU 0x12 ... UserStack EQU (_STACK_BASEADDRESS-0x3800) SVCStack EQU (_STACK_BASEADDRESS-0x2800) ...这里定义了ARM CPSR当前程序状态寄存器中模式位的值。后五位[4:0]决定了处理器模式。例如0x13二进制10011是管理模式SVC这是系统复位后的默认模式也是操作系统内核通常运行的模式。紧接着的EQU语句定义了各个模式栈顶的地址。_STACK_BASEADDRESS通常在链接脚本或另一个头文件中定义指向SDRAM中预留的栈空间的末尾地址栈通常是向下生长的。通过递减不同的偏移量为不同模式分配了独立的栈空间。注意为什么需要为不同模式设置独立的栈因为快速中断FIQ和普通中断IRQ模式用于处理中断如果和主程序共用栈当中断嵌套发生时可能会破坏主程序的栈数据导致返回后系统崩溃。独立的栈空间是保证中断处理安全性的基础。3.3 中断向量表一切异常的起点b ResetHandler b HandlerUndef b HandlerSWI b HandlerPabort b HandlerDabort b . b HandlerIRQ b HandlerFIQ从ENTRY标号开始就是著名的中断向量表。ARM架构规定从地址0x00000000开始每隔4个字节存放一个异常入口。上电或复位后CPU自动从0x0取指执行所以第一条指令必须是复位处理。b HandlerXXX这是一条相对跳转指令。当发生相应的异常如未定义指令、SWI软中断、IRQ外部中断等时CPU会自动跳转到对应的地址执行。b .跳转到自身是一个死循环。这个位置对应“保留”的异常向量通常用死循环填充防止程序跑飞。向量中断 vs. 非向量中断代码注释中提到了这两个概念。S3C2410/44B0支持一种“向量中断”模式但这里的跳转表是ARM架构标准的“非向量”方式。向量中断模式是指中断控制器而非CPU直接提供一个偏移量让CPU跳转到更精确的中断服务入口能减少中断延迟。但启动代码通常采用更通用、更可控的标准方式。关键点这个向量表必须被烧写到存储器的绝对地址0x0处。对于从NOR Flash启动的系统Flash就映射在Bank0地址从0x0开始所以这段代码必须链接到0x0。对于从NAND Flash启动的系统S3C2410支持上电后前4KB代码会被自动拷贝到内部SRAM地址0x0执行所以这段代码也必须位于整个二进制映像的最前端。3.4 核心初始化流程详解3.4.1 复位处理程序 (ResetHandler)这是整个启动流程的“主函数”。第一步关闭看门狗和中断ldr r0,WTCON ldr r1,0x0 str r1,[r0] ldr r0,INTMSK ldr r1,0xffffffff str r1,[r0]看门狗WTCON的作用是在程序跑飞时复位系统。但在初始化阶段程序可能执行较慢或等待外部设备容易被误触发所以必须先关闭。INTMSK是主中断屏蔽寄存器全写1屏蔽所有中断为后续稳定的硬件初始化创造一个“安静”的环境。第二步配置系统时钟PLLldr r0,LOCKTIME ldr r1,0xffffff str r1,[r0] ldr r0,MPLLCON ldr r1,((M_MDIV12)(M_PDIV4)M_SDIV) str r1,[r0]设置锁定时间 (LOCKTIME)PLL从输入频率锁定到目标频率需要时间。在此期间CPU应停止取指。LOCKTIME寄存器就是配置这个等待周期数通常设置一个足够大的保守值如0xffffff。配置PLL (MPLLCON)这是核心计算。公式为Fout (m * Fin) / (p * 2^s)其中m MDIV 8,p PDIV 2,s SDIV。Fin是外部晶振频率如12MHz。M_MDIV,M_PDIV,M_SDIV这些宏定义在option.inc中。例如目标Fout200MHzFin12MHz经过计算和查表可以确定一组MDIV, PDIV, SDIV值。配置PLL后时钟并不会立即切换需要等待锁定时间结束并且软件通常需要操作时钟控制寄存器 (CLKCON) 来真正启用新的时钟源。第三步初始化存储器控制器这是代码中最长、最依赖硬件的一步。ldr r0,SMRDATA ldr r1,BWSCON add r2, r0, #52 0 ldr r3, [r0], #4 str r3, [r1], #4 cmp r2, r0 bne %B0这段循环代码将SMRDATA数据区的内容依次写入从BWSCON开始的13个存储控制器寄存器中。SMRDATA是在文件末尾用DCD定义的一组常数。每个DCD值对应一个寄存器的配置字。以SDRAMBank6配置为例你需要关注BWSCON设置总线宽度。Bank6可能设为32位 (DW610)。BANKCON6设置存储器类型为SDRAM (MT11)以及Trcd行到列延迟。REFRESH设置SDRAM刷新使能、刷新模式、刷新周期。刷新周期需要根据SDRAM芯片规格和当前HCLK频率计算否则SDRAM数据会丢失。BANKSIZE和MRSR设置SDRAM的突发长度、潜伏期 (CAS Latency) 等。MRSR模式寄存器设置寄存器的值需要在SDRAM初始化完成后在特定的时机写入以配置SDRAM的工作模式。避坑指南存储器初始化失败是新手最常遇到的问题。务必确认memcfg.inc中的参数与你的板子原理图、芯片手册完全一致。SDRAM的初始化有严格的顺序先配置控制寄存器 - 等待至少200us让电源和时钟稳定- 发送预充电命令通过向特定地址写操作触发- 发送多个自动刷新命令 - 设置模式寄存器 (MRSR) - 进入正常操作模式。启动代码中的SMRDATA写入通常只完成了第一步配置寄存器后续的预充电、刷新等命令可能隐含在后续的访问中或者需要额外的代码。有些更完善的启动代码会包含完整的SDRAM初始化序列。3.4.2 初始化栈指针 (InitStacks)InitStacks mrs r0,cpsr bic r0,r0,#MODEMASK orr r1,r0,#UNDEFMODE|NOINT msr cpsr_cxsf,r1 ldr sp,UndefStack ... (为其他模式设置SP)mrs r0, cpsr将当前程序状态寄存器CPSR读入r0。bic r0, r0, #MODEMASK清除CPSR中的模式位。orr r1, r0, #UNDEFMODE|NOINT组合出新的模式位如未定义模式并同时屏蔽IRQ和FIQ中断 (NOINT)。msr cpsr_cxsf, r1写回CPSR处理器模式立即切换。ldr sp,UndefStack为该模式加载栈指针。为什么先屏蔽中断在切换模式、设置栈指针的过程中如果发生中断而新模式的栈还未设置好中断服务程序使用的栈就会破坏未知内存区域导致系统崩溃。3.4.3 设置中断处理跳转ldr r0,HandleIRQ ldr r1,IsrIRQ str r1,[r0]这行代码建立了IRQ中断的二级跳转。HandleIRQ是一个内存地址在后面的AREA RamData中定义IsrIRQ是一个中断分发函数的地址。这行代码的意思是当发生IRQ中断时先跳转到IsrIRQ函数。IsrIRQ函数在代码中查找的作用是中断分发它读取中断源挂起寄存器 (INTPND或I_ISPR)判断是哪个具体的外设如UART、定时器产生了中断然后跳转到为该外设预先设置好的函数地址 (HandleEINT0,HandleUART0等) 去执行。这些HandleXXX的地址也是在AREA RamData中预留的空间需要在C语言中通过类似pISR_UART0 (U32)UART0_Isr;的语句进行赋值。3.4.4 搬运数据段与跳入C世界这是启动代码的“临门一脚”。LDR r0, |Image$$RO$$Limit| ; ROM中RW数据的起始地址 LDR r1, |Image$$RW$$Base| ; RAM中RW数据的目标起始地址 LDR r3, |Image$$ZI$$Base| ; ZI数据在RAM中的起始地址 CMP r0, r1 BEQ %F2 ; 如果RO和RW地址相同跳过拷贝 1 CMP r1, r3 LDRCC r2, [r0], #4 STRCC r2, [r1], #4 BCC %B1 ; 循环拷贝RW数据 2 LDR r1, |Image$$ZI$$Limit| ; ZI数据的结束地址 MOV r2, #0 3 CMP r3, r1 STRCC r2, [r3], #4 BCC %B3 ; 循环清零ZI区域Image$$RO$$Limit由链接器生成表示只读段代码和只读数据的结束地址的下一个字节也就是RW数据初始值在ROM中的存储起始位置。Image$$RW$$BaseRW数据在RAM中应该存放的起始地址。Image$$ZI$$Base和Image$$ZI$$LimitZI数据在RAM中的起始和结束地址。这段代码的逻辑是判断ROM中的RW数据起始地址和RAM中的目标地址是否相同。如果相同例如程序直接在RAM中运行则无需拷贝。如果不同则将数据从r0指向的ROM位置拷贝到r1指向的RAM位置直到r1到达ZI区的起点 (r3)。从ZI区起点 (r3) 开始向每个字写入0直到到达ZI区终点 (r1被重新赋值为Image$$ZI$$Limit)。最后跳向C语言的殿堂bl Main b .bl Main跳转到C语言的main()函数。b .是一个死循环作为main()函数意外返回后的“安全网”。在嵌入式系统中main()函数通常不应该返回。4. S3C2410与S3C44B0启动代码的异同与实操要点4.1 核心差异对比虽然两者启动流程框架一致但细节上因芯片不同而有差异特性S3C2410 (ARM920T)S3C44B0 (ARM7TDMI)注意事项核心架构ARM9带MMU5级流水线ARM7无MMU3级流水线2410可运行Linux等复杂OS44B0多用于RTOS或裸机。启动方式支持NOR Flash和NAND Flash启动通常从NOR Flash或外部ROM启动2410从NAND启动时前4KB代码会自动加载到内部SRAM。44B0无此特性。时钟系统更复杂的时钟分频MPLL和UPLL分离相对简单主PLL配置寄存器地址和位定义不同需查阅各自数据手册。存储控制器支持SDRAM, SDRAM控制更复杂支持SDRAM和FP/EDO DRAM时序参数寄存器差异巨大memcfg.inc内容完全不同绝不能混用。中断控制器支持向量中断模式中断源更多标准中断控制器中断分发逻辑 (IsrIRQ) 的实现可能不同需根据中断挂起寄存器来调整。宏与语法汇编代码风格高度相似汇编代码风格高度相似核心流程和代码结构可以互相参考但寄存器操作必须替换。4.2 链接脚本Scatter File的关键作用启动代码能正确工作的前提是链接器必须知道如何安排各个段RO, RW, ZI在内存中的位置。这需要通过链接脚本在ADS中是Scatter File在GCC中是.lds文件来指定。一个简单的Scatter文件示例 (scatter.scf)LOAD_FLASH 0x0 0x20000 ; 加载域从Flash的0x0地址开始最大长度128KB { EXEC_FLASH 0x0 0x20000 ; 执行域在Flash中执行的代码即启动代码 { startup.o (Init, First) ; 确保2410Init.s中的Init段放在最前面 * (RO) ; 其他所有只读代码和数据 } EXEC_RAM 0x30000000 0x4000000 ; 执行域在SDRAM中运行的代码和数据 { startup.o (RamData) ; 中断向量表在RAM中的位置 * (RW, ZI) ; 所有RW和ZI数据 } }LOAD_FLASH定义了二进制映像文件在Flash中的布局。EXEC_FLASH中的First属性至关重要它强制startup.o中的Init段位于映像文件的最开头从而保证复位向量在0x0。EXEC_RAM定义了程序运行时在RAM中的布局。Image$$RW$$Base等链接器自动生成的符号其值就是由这个执行域的地址决定的。常见问题如果你修改了链接脚本中RAM的起始地址就必须同步修改启动代码中_STACK_BASEADDRESS和_ISR_STARTADDRESS的定义确保栈和中断向量表位于正确的、不会与代码数据冲突的RAM区域。4.3 从调试到固化完整工作流编写与编译编写你的C语言应用代码和启动代码。在IDE如ADS或Keil中正确设置编译选项处理器类型、优化等级和链接脚本。仿真器调试使用JTAG仿真器如J-Link连接板子。在IDE中将RO Base代码运行地址设置为SDRAM地址如0x30000000RW Base设置为SDRAM中稍后的地址。通过仿真器将程序直接下载到SDRAM中运行和调试。此阶段完全绕过Flash。生成烧写文件调试无误后需要生成最终烧写到Flash的二进制文件。此时必须修改链接脚本将LOAD_FLASH的起始地址设为0x0NOR Flash地址。编译后会生成一个.bin或.hex文件。烧写Flash使用Flash烧写工具如J-Flash或板载的USB烧录工具将上一步生成的二进制文件烧写到Flash的0x0地址。独立运行断开仿真器给板子重新上电。CPU将从Flash的0x0地址读取第一条指令开始执行启动代码随后将程序拷贝到SDRAM并跳转执行。5. 常见问题排查与高级技巧5.1 启动失败问题速查表现象可能原因排查思路上电后毫无反应仿真器也无法连接电源、时钟、复位电路故障JTAG接口连接错误Boot模式设置错误。1. 测量核心电压1.8V/3.3V是否正常。2. 测量晶振是否起振。3. 检查复位引脚电平。4. 确认OM[1:0]引脚电平是否正确设置了启动设备NOR/NAND。仿真器可以连接但下载程序后无法运行或跑飞存储器控制器SDRAM配置错误栈指针设置错误时钟PLL配置错误。1.重点检查memcfg.inc对照SDRAM芯片手册逐项核对时序参数。2. 单步调试启动代码观察在配置PLL和存储控制器后能否正确读写SDRAM例如向SDRAM地址写一个值再读回。3. 检查InitStacks中栈地址是否与链接脚本中定义的RAM区域有重叠或越界。程序在仿真时运行正常烧写到Flash后不运行链接脚本中RO地址未设置为0启动代码未正确拷贝自身到RAM若需重映射Flash访问速度不匹配。1. 确认最终烧写文件的链接地址RO段必须从0x0开始。2. 如果代码需要在RAM中运行确保启动代码的“数据搬运”部分正确地将Flash中的代码段而不仅是数据段拷贝到了RAM。有些复杂Bootloader会这样做。3. 检查Flash的访问等待周期设置在存储控制器配置中如果设置过短CPU可能读不到正确的指令。中断无法触发或进入错误地址中断向量表未正确初始化中断屏蔽未打开中断服务程序地址未填入HandleXXXCPSR的I/F位未正确清除。1. 在C代码中确认pISR_XXX (U32)Your_ISR;语句被执行。2. 在启动代码末尾或main()开头清除CPSR的I位和F位开中断。3. 检查外设的中断是否使能如UART控制寄存器。4. 使用仿真器查看发生中断时PC是否跳转到了IsrIRQ函数。5.2 高级技巧与优化位置无关代码PIC如果你的启动代码需要被拷贝到任意地址执行例如从NAND Flash加载到SRAM可以编写位置无关代码。这需要避免使用绝对地址跳转如ldr pc, label而使用相对跳转b或bl指令并通过adr等指令动态计算地址。重映射Remap有些系统启动后希望将中断向量表从Flash0x0移动到更快的RAM中。这可以通过配置存储控制器的重映射功能实现之后对0x0地址的访问将指向RAM。S3C44B0/2410支持此功能需要在初始化后期通过配置相关寄存器完成。低功耗启动在电池供电设备中启动时应尽快配置PLL以提高性能完成初始化后再根据实际负载动态调整时钟频率甚至进入休眠模式。启动代码中可以集成简单的时钟管理逻辑。启动参数传递有时Bootloader需要向主应用程序传递一些参数如启动模式、硬件版本号。可以约定一个固定的RAM地址由Bootloader写入由主程序读取。5.3 从理解到创造编写你自己的启动代码当你透彻理解了2410Init.s的每一行你就具备了为任何一款ARM芯片编写启动代码的能力。步骤永远是那七步但具体实现需要你精读芯片数据手册重点关注“系统控制”时钟、电源、“存储器控制器”和“异常处理”章节。参考官方示例芯片厂商通常会提供评估板的启动代码这是最好的起点。先搭建最小可运行环境先只做前三步关狗、时钟、内存然后写一个最简单的程序比如点亮一个LED来测试内存是否工作正常。使用仿真器单步调试观察每一步执行后相关寄存器的值是否符合预期。逐步添加功能内存测试通过后再初始化栈、设置中断、搬运数据最后跳转到复杂的C程序。启动代码是嵌入式系统的基石它直接与硬件对话充满了底层细节。调试过程可能枯燥且充满挫折但每一次成功的点亮都是你对系统理解的一次飞跃。这份代码注释和分析希望能成为你飞越过程中的一块坚实垫脚石。记住最好的学习方式不是背诵而是动手修改、实验、并观察结果。祝你调试顺利。
)
)
、时域下阻抗扫频稳定性分析及建模仿真研究(Simulink仿真实现))
