分析ARM启动代码和中断处理过程

之前有分析过44b0下的这个启动代码，差别不是非常大，今天再重新看了一遍。启动代码与 Bootloader不同，主要是指进入C语言之前的汇编代码，网上都称为是bootloader的stage1，一般通用的内容包括：
1. 定义程序入口点
2. 设置异常向量表
3. 初始化存储系统
4. 初始化用户程序的执行环境
5. 初始化堆栈指针寄存器，改变处理器的模式
6. 设置FIQ/IRQ中断处理程序入口
7. 进入C程序

1）编译器选择
    GBLL     THUMBCODE
     [ {CONFIG} = 16 
THUMBCODE SETL   {TRUE}
         CODE32
         |   
THUMBCODE SETL   {FALSE}
         ]
因为处理器分为16位 32位两种工作状态，程序的编译器也是分16位和32两种编译方式，所以这段程序用于根据处理器工作状态确定编译器编译方式，程序不难理解，主要解释一下 符号“[     |     ]”的意思，上面的程序是指：
if({CONFIG} = 16 )
     { THUMBCODE SETL {TRUE} 
       CODE32 }
else
       THUMBCODE SETL {FALSE}
还 是没有不明白CONFIG怎么区分是16位还是32位？哪里决定它的取值？应该是编译器指定的这个值。

2）宏定义
        MACRO
$HandlerLabel HANDLER $HandleLabel
$HandlerLabel
     sub     sp,sp,#4        
     stmfd     sp!,{r0}        
     ldr      r0,=$HandleLabel
     ldr      r0,[r0]         
     str      r0,[sp,#4]      
     ldmfd    sp!,{r0,pc}    
     MEND
$HandlerLabel是宏的地址标 号，HANDLER是宏名，$HandleLabel是宏的参数，$标号在宏指令展开时，标号会替换为用户定义的符号。在此后，所有遇 到$HandlerLabel HANDLER $HandleLabel这种形式的表达式都会被展开成$HandlerLabel到MEND之间的函数。
例如：ADC_IRQ HANDLER HandleADC即代表如下函数，语句ldr pc,=ADC_IRQ的作用也就是跳转到这个函数：
ADC_IRQ
     sub     sp,sp,#4        
     stmfd     sp!,{r0}        
     ldr      r0,=HandleADC
     ldr      r0,[r0]         
     str      r0,[sp,#4]      
     ldmfd    sp!,{r0,pc}
这段程序用于把ADC中断服务程序的首地址装载到pc中，跳转到中断处理函数，称之为 “加载程序”。HandleADC是一个地址标号，它的内容就是ADC中断服务程序的地址标号，即文件最后的那个表HandleADC # 4所示，将HandleADC # 4中的4换成中断服务程序的地址标号即是，程序在这里定义了一个数据区，存放各种中断服务程序的首地址。每个字空间都有一个标号，以Handle***命 名。

3）寄存器及堆栈设置
按照上面的顺序，可以比较容易读懂启动代码的作用，主要就是通过设置特殊功能寄存器来达到对系统参数的 设定。依次禁止看门狗，中断，设定时钟控制寄存器，存储器控制寄存器等等。
由于各个工作模式下的堆栈指针是相互独立的，所以要分别进入各个模式下 设置其堆栈指针，基本上都差不多，比如未定义指令模式下的设置：
     mrs     r0,cpsr
     bic     r0,r0,#MODEMASK
     orr     r1,r0,#UNDEFMODE|NOINT
     msr     cpsr_cxsf,r1        
     ldr     sp,=UndefStack
UnderStack是在程序后面用UnderStack #   256建立的一个堆栈空间的首地址，这部分空间建立在RAM中，256字节空间的堆栈大小。

4）初始化用户程序的执行环境
之前在 44B0里的启动代码里还有包括把ROM里的程序拷贝到RAM中并跳转到RAM运行程序，也就是把加载状态下的程序按照编译连接时的设置重新排布成运行时 的程序状态，以达到符号能够正确连接的目的，这里是涉及到了所谓的映像文件，但是2410这里没有这一段，即程序的加载态就是它的运行态，所以要求烧写程 序时必须要把它烧写在设置的RO地址上，否则程序将不能正确执行。下面这段程序实现RW数据初始化，只是把数据段复制到高地址，如果没有设置RW的话这段 代码也不会执行。
     ;Copy and paste RW data/zero initialized data
     ldr     r0, =|Image$$RO$$Limit| ; Get pointer to ROM data
     ldr     r1, =|Image$$RW$$Base|   ; and RAM copy
     ldr     r3, =|Image$$ZI$$Base|  
    
     ;Zero init base => top of initialised data
     cmp     r0, r1       ; Check that they are different
     beq     %F2
1       
     cmp     r1, r3      
     ldrcc     r2, [r0], #4            
     strcc     r2, [r1], #4   
     bcc     %B1
2       
     ldr     r1, =|Image$$ZI$$Limit| 
     mov     r2, #0
3       
     cmp     r3, r1       ; Zero init
     strcc     r2, [r3], #4
     bcc     %B3
b %F1(B1)的意思是在临近的地址标号跳转，F是向后寻找，B是向前寻找。 

5） 说说映象文件
用ADS编译产生的映像文件有.axf、.bin、.hex等等格式，就拿要直接烧进Flash里的.bin文件来说，在其他书上看 到有这么句话“映像文件一般由域组成，域由最多三个输出段（RO，RW，ZI）组成，输出段又由输入段组成。”
对于这段话，前两句是比较好理解 的，域就是整个映像文件，对于大部分程序来说就只有一个域，也就是烧进Flash里的那部分东东，称作加载域；输出段就是用AREA定义的RO，Rw，一 般就这两个，拿前面的bootloader来说，整体框架是这样的：
     AREA     Init,CODE,READONLY     ；<--RO段
     ENTRY
Entry                          ；<--CODE部分

… …

SMRDATA DATA               ；<--DATA部分

… …

     AREA          RamData, DATA,             READWRITE     ；<--RW段

… …

然而对于 输出段又由输入段组成却着实糊涂了好一阵，输入段是指源程序的代码（CODE）部分和数据（DATA）部分。上面这个框架中，在RO输出段的Entry下 开始一系列的汇编指令操作，这个应该是CODE输入段，而SMRDATA DATA引领DCD用于开辟一片数据存储空间，这部分应该是DATA输入段，它与RW里的数据不同之处在于这部分数据不能被修改。
在ADS编译前 在ARM-Linker里的Ro_Base和Rw_Base两个地址值，就是指两个输出段的起始地址，即程序是按照你设置的这种方式排布在内存中的，各个 地址标号根据这两个值确定。然而，用Ultraedit打开bin文件却发现其实Rw是跟在Ro后面的，也就是说，这两个段并没有按照你设置的地址起始， 由此引出映像文件的加载域和运行时域两个概念。[page]
加载域就是用Ultraedit打开看到的程序最原始的状态，而运行时域则是程序在执行时按照你设 定的方式排布的状态，显然，上面设置的两个地址是针对运行时域来设置的，程序要满足上面的设置才能正确连接。也就是程序开始阶段（加载域状态）是不能正确 连接的，不过开始时不需要用到Rw里的数据，程序是可以运行的，因此必须在需要用到Rw数据之前把它拷贝到上面设置的位置上，这就是bootloader 里初始化用户程序的执行环境部分的作用，把数据移动到正确的位置！
拷贝完Rw里的数据之后，所有的符号都可以正确连接，这时跳转到main函数里 去执行程序就可以了。2410的这段启动代码没有进行Ro的拷贝，所以如果你把程序烧在0x0地址，那么Ro就必须设置成0x0，如果你设置成 0x30000000，那么Ro就必须设置成0x30000000，如果Rw不设置，它将默认跟在Ro后面，否则就执行上面的搬迁代码，挪到正确的位置 上。由于本系统是采用NandFlash启动的，最初的启动代码必须要在0x0处的SRAM里执行，所以，如果要把这段启动代码当作NandFlash的 启动代码的话，Ro就必须设成0x0。

6).中断处理过程
要使用中断，首先需要清掉程序状态寄存器CPSR里的IRQ位，这个很容易被忽略了。再之后才是考虑与中断有关的相应寄 存器.

这个几个寄存器比较容易弄混了：
SRCPND/SUBSRCPND：只要中断产生的条件满足，例如外部电平，定时溢出等 等，SRCPND/SUBSRCPND的相应位就会被置位，它不管其他地方的设置如何，所以某一时刻可能有几个位同时被置位了（几个中断同时产生）。
INTMSK/INTSUBMSK： 这个是中断屏蔽位，清零表示允许中断请求，默认是禁止了所有的中断请求。
INTPND：它表示处理器接下来就要去处理的那个中断，某一时刻只可能 有一个位被置位。这个寄存器置位的必要条件是SRCPND/SUBSRCPND已经是1，而且INTMSK/INTSUBMSK相应位已经清零。
SRCPND/SUBSRCPND 和INTPND都不会自动清零，要程序向相应的位写1才能清零，这个有点奇怪。

2410不支持中断嵌套，中断产生后处理器进入到IRQ模 式，只有在等到这个中断处理完之后才能响应下一次中断。
如果同时产生多个中断，就涉及到了中断优先级的问题。SRCPND寄存器对应的32个中断 源总共被分为6个组，每个组由一个ARBITER(0~5)对其进行管理。中断必须先由所属组的ARBITER(0~5)进行第一次优先级判断然后再到 ARBITER6进行第二次判断。可以更改的只是组里的优先级顺序。
PRIORITY的各个位被分为两种类型，一种是ARB_MODE,另一种为 ARB_SEL，拿ARBITER0来说，这个组一共包含了四种中断源：EINT0~EINT3，分别对应Req0~Req3，很明显ARB_SEL0就 是决定了这四种中断的优先顺序，如果这个组里的两个中断同时产生，将会把排在前面的先传递给ARBITER06进行第二次判断。ARB_MODE0置1代 表开启优先级次序旋转，当该位置为1之后，ARB_SEL0的值会在每处理完一次中断后顺次改变。

中断处理流程
启动代码开始是一 个异常向量表，这个向量表是固定的，由处理器决定，必须要放在0x0地址那个地方，这个跟51单片机的中断向量表相类似。
    b     ResetHandler  
     b     HandlerUndef     ;handler for Undefined mode
     b     HandlerSWI     ;handler for SWI interrupt
     b     HandlerPabort     ;handler for PAbort
     b     HandlerDabort     ;handler for DAbort
     b     .         ;reserved
     b     HandlerIRQ     ;handler for IRQ interrupt 
     b     HandlerFIQ     ;handler for FIQ interrupt
当产生IRQ中断时，PC首先无条件地来到0x18这个地址处，这个 0x18就是处理器决定的IRQ中断的入口地址，所以要在这个地址处放一条跳转指令b HandlerIRQ，PC接着跳转到HandlerIRQ地址标号处，这里存放着一个宏语句：
HandlerIRQ       HANDLER HandleIRQ
按照上面说的宏展开，其实是执行这么一段语句：
     sub     sp,sp,#4         ；留下堆栈的第一个位置
    stmfd     sp!,{r0}         ；保护R0因为后面要用R0传递值
   ldr      r0,=HandleIRQ   ；将HandleIRQ这个地址标号的值传如R0
     ldr      r0,[r0]          ；取存放在HandleIRQ里的那个值
    str      r0,[sp,#4]       ；把取到的值压入栈
   ldmfd    sp!,{r0,pc}      ；恢复R0并把PC指向HandleIRQ里存放的地址值
HandleIRQ里存放是什么值呢？代码最后有个这样的表，这个表就是在SDRAM 里的另外一张异常向量表，这张表可以根据需要修改_ISR_STARTADDRESS的值来随意更改它的位置。
         ^    _ISR_STARTADDRESS
HandleReset      #    4
HandleUndef      #    4
HandleSWI        #    4
HandlePabort     #    4
HandleDabort     #    4
HandleReserved   #    4
HandleIRQ        #    4
HandleFIQ        #    4
这里实现结构化一片地址空间的目的，可见在 HandleIRQ这里预留了4个字节的空间，但是这个空间里现在放的是什么东西呢？
在代码的初始化过程中有这么一段代码：
   ldr     r0,=HandleIRQ     ; Setup IRQ handler  
     ldr     r1,=IsrIRQ          
     str     r1,[r0]
原 来是把IsrIRQ所在的地址值放到这个地方，那就是宏实现了把PC指向IsrIRQ的目的。程序来到IsrIRQ：
IsrIRQ  
     sub     sp,sp,#4       ;预留堆栈
     stmfd     sp!,{r8-r9}    ；保护R8，R9
    
     ldr     r9,=INTOFFSET  ；找出产生哪种中断
     ldr     r9,[r9]
     ldr     r8,=HandleEINT0
     add     r8,r8,r9,lsl #2 
     ldr     r8,[r8]
     str     r8,[sp,#8]
     ldmfd     sp!,{r8-r9,pc}   ；将PC指向相应的中断处理地址
假如产生了EINT0中断来到了这里， 那么PC将会跳转到HandleEINT0里存放的地址值，与上面的相同，程序里有这个表：
HandleEINT0        #    4
HandleEINT1        #    4
HandleEINT2        #    4
HandleEINT3        #    4
HandleEINT4_7     #    4
    .
    .
    .
这个表在2410addr.h头文件里也有对应的定义，指向的是同样的一块地方：
    .
    .
    .
#define pISR_EINT0      (*(unsigned *)(_ISR_STARTADDRESS+0x20))
#define pISR_EINT1      (*(unsigned *)(_ISR_STARTADDRESS+0x24))
#define pISR_EINT2      (*(unsigned *)(_ISR_STARTADDRESS+0x28))
    .
    .
    .
问 题是HandleEINT0存放的又是什么值呢？这就需要在初始化EINT0的时候写上这么一句：
pISR_EINT0 = (unsigned )_IsrEINT0Service;
也就是把 EINT0的中断处理函数的地址写到HandleEINT0地址处存放，那么到此PC就可以跳转到_IsrEINT0Service里去了，这里完成你所 需要的中断处理过程。