一、背景

在嵌入式操作系統(tǒng)中，BootLoader是在操作系統(tǒng)內(nèi)核運行之前運行?？梢猿跏蓟布O備、建立內(nèi)存空間映射圖，從而將系統(tǒng)的軟硬件環(huán)境帶到一個合適狀態(tài)，以便為最終調(diào)用操作系統(tǒng)內(nèi)核準備好正確的環(huán)境。在嵌入式系統(tǒng)中，通常并沒有像BIOS那樣的固件程序

二、實現(xiàn)思路

bootloader其實就是一段啟動程序，它在芯片啟動的時候首先被執(zhí)行，它可以用來做一些硬件的初始化，當初始化完成之后跳轉(zhuǎn)到對應的應用程序中去。

我們可以將內(nèi)存分為兩個區(qū)，一個是啟動程序區(qū)(0x0800 0000 - 0x0800 2000 )大小為8K Bytes，剩下的為應用程序區(qū)（0x0800 2000 - 0x0801 0000）。

芯片上電時先運行啟動程序，然后跳轉(zhuǎn)到應用程序區(qū)執(zhí)行應用程序。

三、程序跳轉(zhuǎn)

bootloader一個主要的功能就是首先程序的跳轉(zhuǎn)。在STM32中只要將要跳轉(zhuǎn)的地址直接寫入PC寄存器，就可以跳轉(zhuǎn)到對應的地址中去。

怎么實現(xiàn)呢？

當我們實現(xiàn)一個函數(shù)的時候，這個函數(shù)最終會占用一段內(nèi)存，而它的函數(shù)名代表的就是這段內(nèi)存的起始地址。當我們調(diào)用這個函數(shù)的時候，單片機會將這段

內(nèi)存的首地址（函數(shù)名對應的地址）加載到PC寄存器中，從而跳轉(zhuǎn)到這段代碼來執(zhí)行。那么我們也可以利用這個原理，定義一個函數(shù)指針，將這個指針指向我們

想要跳轉(zhuǎn)的地址，然后調(diào)用這個函數(shù)，就可以實現(xiàn)程序的跳轉(zhuǎn)了。

代碼如下：

#define  APP_ADDR  0x08002000   //應用程序首地址定義 
typedef void (*APP_FUNC)(); //函數(shù)指針類型定義

APP_FUNC jump2app; //定義一個函數(shù)指針

jump2app = ( APP_FUNC )(APP_ADDR + 4); //給函數(shù)指針賦值
jump2app(); //調(diào)用函數(shù)指針，實現(xiàn)程序跳轉(zhuǎn)

上面的代碼實現(xiàn)了我們要的跳轉(zhuǎn)功能，但是為什么要跳轉(zhuǎn)到（APP_ADDR + 4） 這個地址，而不是APP_ADDR.

首先我們要了解主控芯片的啟動過程。以STM32為例，在芯片上電的時候，首先會從內(nèi)存地址位0x0800 0000(由啟動模式?jīng)Q定)的地方加載棧頂?shù)刂罚?字節(jié)），從0x0800 0004的地方加載程序復位地址（4字節(jié)），然后跳轉(zhuǎn)到對應的復位地址去執(zhí)行。

所以上面的程序會中，jump2app這個函數(shù)指針的地址為（APP_ADDR + 4），調(diào)用這個函數(shù)指針的時候，芯片內(nèi)核會自動跳轉(zhuǎn)到這個指針指向的內(nèi)存地址，也即是應用程序的復位地址。

四、加載棧地址

實際運行會發(fā)現(xiàn)，上面的程序可能會出現(xiàn)問題。因為我們還缺少了一個棧地址的加載過程，也就是芯片上電的第一個動作。這里要用到一點匯編的知識：

__asm void MSR_MSP(uint32_t addr)
{
    MSR MSP, r0
    BX r14;
}
__asm void MSR_MSP(uint32_t addr) 是MDK嵌入式匯編形式。

MSR MSP, r0 意思是將r0寄存器中的值加載到MSP（主棧寄存器，復位時默認使用）寄存器中，r0中保存的是參數(shù)值，即addr的值

BX r14 跳轉(zhuǎn)到連接寄存器保存的地址中，即退出函數(shù)，跳轉(zhuǎn)到函數(shù)調(diào)用地址

完整的程序如下：

#define APP_ADDR 0x08002000 //應用程序首地址定義 
typedef void (*APP_FUNC)(); //函數(shù)指針類型定義

/**
  * @brief
  * @param
  * @retval
  */
__asm void MSR_MSP(uint32_t addr)
{
    MSR MSP, r0
    BX r14;
}


/**
  * @brief
  * @param
  * @retval
  */
void run_app(uint32_t app_addr)
{
    uint32_t reset_addr = 0;
    APP_FUNC jump2app;
    
    /* 跳轉(zhuǎn)之前關閉相應的中斷 */
    NVIC_DisableIRQ(SysTick_IRQn);
    NVIC_DisableIRQ(LPUART_IRQ);
    
    /* 棧頂?shù)刂肥欠窈戏?這里sram大小為8k) */
    if(((*(uint32_t *)app_addr)&0x2FFFE000) == 0x20000000)
    {
        /* 設置棧指針 */
        MSR_MSP(app_addr);
        /* 獲取復位地址 */
        reset_addr = *(uint32_t *)(app_addr+4);
        jump2app = ( APP_FUNC )reset_addr;
        jump2app();
    }
    else
    {
        printf("APP Not Found!n");
    }
}

五、編譯設置

我們需要在設置界面將默認（0x8000000）改為我們的應用程序地址（0x8002000）

六、中斷向量表重映射

完成了上面的工作，實際測試發(fā)現(xiàn)程序還是無法正確運行。原因是我們沒有進行中斷向量表的重映射。向量表映射？什么時候有做過這個工作，我們來看一下：

.s文件里有如下代碼：

; Reset handler routine
Reset_Handler    PROC
                 EXPORT  Reset_Handler                 [WEAK]
        IMPORT  __main
        IMPORT  SystemInit  
                 LDR     R0, =SystemInit
                 BLX     R0
                 LDR     R0, =__main
                 BX      R0
                 ENDP

這代碼表示，程序在執(zhí)行main函數(shù)之前，會先執(zhí)行SystemInit這個函數(shù)。下面看看這個函數(shù)：

/**
  * @brief  Setup the microcontroller system.
  * @param  None
  * @retval None
  */
void SystemInit (void)
{
/*!< Set MSION bit */
  RCC->CR |= (uint32_t)0x00000100U;

  /*!< Reset SW[1:0], HPRE[3:0], PPRE1[2:0], PPRE2[2:0], MCOSEL[2:0] and MCOPRE[2:0] bits */
  RCC->CFGR &= (uint32_t) 0x88FF400CU;

  /*!< Reset HSION, HSIDIVEN, HSEON, CSSON and PLLON bits */
  RCC->CR &= (uint32_t)0xFEF6FFF6U;

  /*!< Reset HSI48ON  bit */
  RCC->CRRCR &= (uint32_t)0xFFFFFFFEU;

  /*!< Reset HSEBYP bit */
  RCC->CR &= (uint32_t)0xFFFBFFFFU;

  /*!< Reset PLLSRC, PLLMUL[3:0] and PLLDIV[1:0] bits */
  RCC->CFGR &= (uint32_t)0xFF02FFFFU;

  /*!< Disable all interrupts */
  RCC->CIER = 0x00000000U;

  /* Configure the Vector Table location add offset address ------------------*/
#ifdef VECT_TAB_SRAM
  SCB->VTOR = SRAM_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal SRAM */
#else
  SCB->VTOR = FLASH_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal FLASH */
#endif
}

從上面的代碼可以看到，這個函數(shù)主要是做了時鐘的初始化和中斷初始化，還有就是中斷向量表的映射，就是最后那一段代碼

再看看FLASH_BASE 和 VECT_TAB_OFFSET的定義：

這里默認映射地址就是FLASH的初始地址，所以只要將其改成我們程序的起始地址就行了: SCB->VTOR = 0x08002000

編譯，運行，下載.

七、總結(jié)

程序跳轉(zhuǎn)完成，對于bootloader來說也就完成了一大半。剩下的就是根據(jù)自己的需求去完善相應功能了，比如我的在線升級功能，就要在bootloader里做固件接收和校驗的功能。這里有一點需要特別注意的是，跳轉(zhuǎn)程序之前最好把你用到的中斷都關了，不然跳轉(zhuǎn)之后的程序沒有對應的中斷處理函數(shù)，那就又可能使得程序進入死循環(huán)中。

審核編輯：符乾江