從事嵌入式開發的伙伴可能會思考過一個問題，我們一般都是使用芯片廠商提供的驅動庫和初始化文件，直接從main函數開始寫程序，那么系統上電之后，程序怎么引導進main函數執行的呢？還有，系統上電之后RAM的數據是隨機的，那么定義的全局變量的初始值又是怎么實現的呢？下面我將帶著這兩個問題，以Cortex-M架構為例，采用IAR EWARM作為編譯工具鏈，從系統上電之后執行的第一條代碼開始，梳理系統的啟動過程，了解編譯器在此期間所做的工作。其他的工具鏈，如Keil和GCC在系統初始化過程所做的工作也是相似的，但具體的實現有所差異。

一、啟動文件

芯片廠商提供的啟動文件，一般是采用匯編語言編寫，少數用C語言。在啟動文件中一般至少存在下面兩個部分內容：向量表默認的中斷和異常處理程序

向量表實際上是一個數組，放置在存儲器的零地址，每個元素存儲的是各個中斷或異常處理程序的入口地址。以STM32F107芯片基于IAR工具的啟動文件為例：

文件的開頭定義了一個名為__vector_table的全局符號，“DATA”的作用是在代碼段中定義一個數據區，用作向量表。數據區的內容是使用DCD指令定義的32位寬度常量，除了第一個sfe(CSTACK)比較特殊以為，其他的常量都是異常和中斷服務程序的地址(在編譯時函數名會被替換成函數的入口地址)。sfe(CSTACK)是IAR匯編器段操作，用于獲取段(section)的結束地址，在這里意欲何為呢？實際上這是獲取堆棧基地址的操作。IAR在鏈接器腳本(*.icf)文件中定義堆棧，實際是定義了一個名為“CSTACK”的空閑塊(block)，如下圖的腳本命令所示。所謂的塊就是保留一段連續的地址空間，用來作為堆棧或者堆。當然，塊也可以是用內容的，例如可以用來管理段，但不在今天的討論范圍。我們知道Cortex-M架構的堆棧模型是滿減棧，堆棧從高地址向低地址增長，因此堆棧的基地址是CSTACK的結束地址。向量表的第一個元素是棧基址這是由Cortex-M架構定義的。系統上電后硬件自動從向量表中獲取，并設置主堆棧指針MSP，而不是像其他ARM架構，堆棧指針需要通過軟件來設置。向量表中第二個元素是復位異常(Reset_Handler)的入口地址。系統上電后，硬件自動從__vector_table + 4的位置讀取，并從讀取到的地址開始執行。系統上電后CPU執行的第一條是Reset_Handler函數的第一條語句。

上面的THUMB命令表示接下來的代碼采用THUMB模式(Cortex-M只支持Thumb-2指令集)；SECTION用于定義一個段，段名為“.ResetHandler”，段的類型是代碼(CODE)；REODER指示用給定的名稱開啟一個新的段；ROOT指示鏈接器，當段內的符號沒有被引用，鏈接器也不可以丟棄這個段。

PUBWEAK是弱定義，如果用戶在其他位置編寫了中斷處理函數，在連接時實際鏈接用戶所編寫的，啟動文件中用匯編寫的服務函數會忽略。之所以要在啟動文件中以弱定義的方式編寫全部的異常和中斷服務函數，是為了防止用戶在沒有編寫服務函數的情況下開啟并觸發了中斷，導致系統的不確定。

二、系統初始化過程

在EWARM的工程Options > Debugger > Setup中將“Run to”勾選取消，這樣在進入調試之后就會停第一條要執行的代碼的位置：

進入調試之后會停在啟動文件Reset_Handler函數第一條匯編指令位置：

此時，通過寄存器觀察窗口查看SP的值為0x20009820。通過鏈接時生成的map文件，查看CSTACK的地址范圍，0x20009820正好是CSTACK的結束地址。有了MSP，C代碼就能運行了。

ystemInit函數是芯片廠商根據ARM的CMSIS標準提供的一個系統基礎配置函數，配置基礎的時鐘系統和向量表重定位等。這里的LDR是偽指令，它將SystemInit函數的地址加載到寄存器R0，實際上是通過PC偏移尋址來獲取SystemInit的地址。

從上面的圖可以發現一個問題，在反匯編窗口可以觀察到SystemInit的地址是0x20000150，但加載到R0寄存器后卻是0x20000151。這是因為在使用跳轉指令更新PC時，需要置PC的LSB為1，以表示THUMB模式，由于Cortex-M不支持ARM模式，因此LSB總是1。

執行完芯片廠商提供的SystemInit函數之后，跳轉到__iar_program_start，這是IAR編譯器提供的初始化代碼的入口。

__iar_program_start首先會執行兩個函數：__iar_init_core和__iar_init_vfp，可以完成一些CPU和FPU相關的初始化操作，在某些ARM架構打包好的運行時庫會有這兩個函數，用戶也可以重寫這兩個函數來自己實現一些相關的操作。

之后，跳轉到__cmain函數執行。在__cmain中調用了一個__low_level_init函數，該函數專門用于提供給用戶編寫一個初階的初始化操作，它在全局變量初始化之前執行，例如可用在__low_level_init中初始化SDRAM，這樣就可以將全局變量定義到SDRAM中使用。

__low_level_init可以在任意的C文件中編寫，注意它的返回值，如果返回0，后續就會跳過變量初始化操作，正常一般都是返回1。

三、全局變量的初始化

此后進入到__iar_data_init3函數，在這里會完成所有具有初始值的全局/靜態變量的賦值，以及零初始化全局/靜態變量的清零操作，分別調用__iar_copy_init3和__iar_zero_init3，將保存在ROM區由鏈接器生成的變量初始值復制到變量的地址。注意，新的EWARM版本默認變量初始化操作可能會采用壓縮算法，實際變量初始化調用的函數可能有區別。

在全局變量未初始化之前，通過watch窗口可以看到，變量的值都是隨機數。

在__iar_data_init3執行完成后，全部變量的初值賦值已經完成。

在__cmain函數的最后，跳轉到用戶的main函數，最終開始用戶的代碼執行。

四、總結

了解了編譯器所提供的初始化過程和處理器架構，我們可以根據自己的需求定制系統的初始化。例如，在進入__iar_program_start之前，就可以執行必要的硬件初始化操作，可以用匯編寫，也可以用C寫。還可以手動控制變量的初始化操作，自己實現變量的初始化。甚至，完全不采用IAR編譯器提供的初始化操作，自己從復位序列引導至main函數那也是可以的。