Cortex-M3汇编实践.pdf-道客多多_道客多多docduoduo.com

资源描述

1、 CORTEX-M3 汇编语言实践编程基于 STM32F103 系列 MCU 2015-1-9 三两二锅头 Cortex-M3 汇编语言实践编程 - 1 - 写在前面：接触 Cortex-M3 已经有一段时间了，大大小小也做了几个项目，可以说对这个系列的片子有了一定的了解。相对于 8 位单片机来说 CM3 给我的感觉实在是强了太多，其中比较明显的感觉是存储上的扩充，这让我在编程的时候不必为了节省几十个字节的内存而大费周章。还记得当初用 ATmega16 写一个项目的时候，申请了一个比较大的缓冲区之后要好多个模块共用，搞得程序结构非常乱

2、而且还容易出错，当然这还只是一个小惊喜。更大的优势在于 CM3 先进高效的中断机制以及它丰富的外围接口和强大的片内功能，这些让我在开发的过程中深切的体会到 CM3 相对于 8 位单片机的优越性。而相对于高端的ARM 芯片（ ARM7、 ARM9 等）来讲 CM3 又以它精巧灵活的特性让我深深的喜欢上了这个系列的芯片，尤其是新的指令集给人感觉耳目一新，让原来繁杂的芯片初始化工作最终浓缩到数十行汇编代码中， CM3 以它的精简和易用再一次吸引了我。经过一段时间的学习和使用，个人觉得如果想把一款芯片用的得心应手一些必要的理论知识还是值得花时间去

3、学习和研究的，所以在工作之余就有了这个文档。本文主要从汇编语言的角度去阐述和学习 Cortex-M3 的体系结构以及基本工作原理，实现对一些片内功能的配置与应用同时还包括一些简单的外设应用。本文重点不在于深究汇编指令码，而是通过使用汇编语言让读者从计算机的角度出发去思考问题，了解计算机的工作原理和步骤，所以汇编指令码的细节内容在这里则不会深入讨论。声明：本文内容完全属于个人学习总结以及个人的理解和看法，在学习过程中借鉴过很多资料包括来源于网络的资料，如果文中内容让您感觉不适请联系作者删除。由于作者水平有限文中难免出现错误，如遇

4、到错误烦请您不吝指正，并欢迎您与作者进行交流沟通。作者默认您对 CM3 有一定的了解，并且具备基于 CM3 芯片的 C 语言开发经验。文中使用的芯片是 STM32F103ZE，软件开发环境用的是 *（因为涉及到版权问题本来考虑在 Linux 平台下进行编写代码但是考虑到大家可能很少有人用 Linux 开发程序，所以选了和大家一样的开发环境）。下面作者将从一个空的汇编工程展开本文。 Cortex-M3 汇编语言实践编程 - 2 - 1 第一个汇编工程我们创建工程的时候 IDE 会提示我们是否导入启动文件，而这个启动文件就是用汇编语言编写的，在这里简单

5、说一下汇编工程的创建步骤：新建一个工程创建工程的步骤和平时创建工程一样，之余工作目录之类的东西相信各位自己也都有自己的习惯这里就不再赘述。 Figure 1-1 新建工程工程名字自己随便写一个就行 Figure 1-2 工程名字选择对应芯片，在出现是否创建启动文件时选择不创建。 Figure 1-3 Cortex-M3 汇编语言实践编程 - 3 - 配置工程修改工程目录以及配置目标文件输出位置，保证工程目录文件便于管理。 Figure 1-4 创建工程目录单击途中 1 号位置单击 2 号位选择 obj 目录 4 好位置选中创建 HE

6、X 文件 Figure 1-5 配置目标文件输出位置 Cortex-M3 汇编语言实践编程 - 4 - 按照图中序号顺序完成后续配置修改部分工程信息， 1、 2 两处改成自己对应的工程名与组名 Figure 1-6 修改工程信息 Cortex-M3 汇编语言实践编程 - 5 - 新建一个文本文件，并保存为汇编源程序文件 Figure 1-7 新建文件 Figure 1-8 保存文件将保存好的文件添加到工程，添加完毕效果如下： Figure 1-9 添加到工程 Cortex-M3 汇编语言实践编程 - 6 - 编写程序 Figure 1-10 第一段汇

7、编程序对于上面的这段程序需要详细的解释一下： 1. 正文第 1 行以分号（ ;）开始，在 ARM 汇编里表示单行注释， ARM 汇编不支持多行注释。 2. 第三行代码的内容在 ARM 汇编中被称之为伪代码，这行代码的意思是定义一个段 section，段是汇编语言组织代码的基本单位，功能与 C 语言中的函数类似，代码写在段的外面也允许，但是会出一些问题。这一行代码中 AREA 伪指令表示声明一个段， RESET 是段的名字 ,在当前平台上 RESET 段也是系统默认的入口，所以在代码中有且只有一个 RESET 段。 CODE 表示短的属性

8、，代表当前段为代码段，和 CODE 功能类似的还有 DATA、 STACK、 HEAP 等分别表示数据段、栈和堆。 READONLY 是当前段的访问属性表示只读，还有 READWRITE 表示可读可写。 3. 第 4 行代码只有一个单词 ENTRY，表示程序入口，即 CPU 会从 ENTRY 标记的这一行代码处开始执行程序，类似与 C 语言中的 main 函数，但是与 C 语言不同的事 ARM 汇编允许一个程序有多个入口，但是用户需要指定一个入口作为主Cortex-M3 汇编语言实践编程 - 7 - 入口。关于入口的定义你还可以在 MDK 参考

9、手册上找到如下解释：Figure 1-11ENTRY 官方解释 4. 第 6 行代码 “START PROC”与第 12 行代码 “ENDP”通常成对出现，表示定义一个子程序，其中 START 是子程序名或者叫做标号，在 ARM 汇编当中代表当前子程序的入口地址，相当于 C 语言中的函数名的作用。同时大家应该注意到这个START 的位置是顶格写的，这是因为在 ARM 汇编中规定：标号必须要顶格写，而指令、伪指令、伪操作等指令码（或者称为关键字例如 MOV、 ADD 等属于指令、 LDR、 ADR 等属于伪指令、 DCD、 IF/ENDIF 等属于伪操

10、作）在书写的时候需要有前导空格，一般我们用一个或者多个 TAB 代替。例如我们把第 8 行内容变成如下形式：Cortex-M3 汇编语言实践编程 - 8 - 编译程序我们会发现如下错误 :事实上编译器是把第 8 行指令的 MOV 当成标号来处理，而把 R0 当成的指令操作码，因为无论是指令、伪指令、还是伪操作中都不包含 R0 这条指令码，所以编译器会报出上述错误。同理如果把第 6 行的 START 加上前导空格也会报出类似的错误，在这里就不重复展示了。 5. 第 7 行 EXPORT START 是一条链接属性声明语句，表示 START

11、这个子程序（确切的说是这个标号或叫标识符）在其他汇编语言文件中也可以被调用，但是如果其他文件中想调用 START 还需要将这个标号进行导入，导入的方法是 ”IMPORT START“， EXPORT 与 IMPORT 是一对操作符，用 EXPORT 声明的标号只有通过 IMPORT 导入以后才能正常使用。 6. 最后 14 行 END 表示当前汇编语言源文件的结束， ARM 汇编编译器在编译期对预处理过的汇编语言源文件进行逐行扫描，当遇到 END 关键字的时候表示当前文件扫描结束，编译器将不会处理写在 END 之后的任何内容。经过上面的介绍我们得出一些结论，这些结

12、论是关于编写一个 ARM 汇编程序的必须因素，它们是： 1. 一个汇编语言程序至少要有一个代码段，否则芯片将不知道执行什么内容。 2. 一个汇编语言程序至少要有一个入口，否则芯片将不知道该从什么地方开始执行程序。 3. 一个汇编语言源文件应该以 END 进行标记结束。 4. 在当前 IDE 环境下系统默认的段名字叫 RESET，这里没有明确说 RESET 段必须是代码段，所以也可以是其他属性的段。 Cortex-M3 汇编语言实践编程 - 9 - 编译、调试程序接下来我们把刚刚写好的程序进行编译，我们会发现这里有个警告： Figure 1-12 第一个程序

13、编译警告双击这个警告会跳出如下内容： Figure 1-13 警告对应内容自习查看我们会发现这个以 .sct 结尾的文件实际是编译器在编译期生成的一个中间文件，警告内容说无法匹配 *(InRoot$Sections)这个段，实际上这个段就是编译器在编译期给 C 语言中的 main 函数定义的一个别名，因为我们没有写 .C 文件更没有写 main 函数所以编译器自然就不能匹配到 main 函数了，这个问题属于编译器的原因造成的，即编译器在编译程序的时候需要有 main 函数，否则将会报出警告。处理的办法是在工程当中添加一个 C 语言源文件并写入一

14、个空的 main 函数。 Cortex-M3 汇编语言实践编程 - 10 - Figure 1-14 将上述写好的文件保存并添加到工程后编译： Figure 1-15 这个时候又变成了另外一个警告，意思是有多个程序入口点被定义，但是没有指定一个主入口，原因是 main 函数本身也是一个程序的默认入口与我们子汇编文件中写的 ENTRY 意思是一样的，所以我们需要指定一个主入口或者只保留一个入口就可以了，因为程序中不需要很多入口所以只保留 main 删除 ENTRY。 Figure 1-16 Cortex-M3 汇编语言实践编程 - 11 - 修改后再次编译

15、就没有错误了，但是只有这几行代码芯片还是无法正常工作的，所以暂时还不能使用设备，那我们只好借助仿真器来调试一下看一看程序的结果，首先配置调试目标，需要去掉 Run to main 这个选项，让程序从汇编代码开始执行： Figure 1-17 调试配置点击调试选项则会出现以下情况，看看反汇编器以及寄存器的值，完全不知道程序执行到哪里了。 Figure 1-18 Cortex-M3 汇编语言实践编程 - 12 - 点击复位之后可以看到以下界面，鼠标选中一行代码，反汇编器会自动跳到对应的位置。 Figure 1-19 首先观察 2 号标记，也就是 P

16、C 寄存器的值是 0x0102F04E，同时注意我们在程序第 7行的位置已经添加了断点，断点处代码对应的地址应该是 0X08000000，图中 3 号所标记的地址，但是这个 PC 的地址很明显说明是程序跑飞了，也就是说程序根本没有按照我们预想的顺序去执行。再观察 3 和 4 说明在地址 0x8000000 处存放的正好是我们编写的第一行代码 ”MOV R0， #1“，而这条汇编指令对应的二进制机器码是 0xF04F0001。实际上一般来讲系统代码都应该是从 0x00 地址处开始的这里为什么是 0x08000000 呢？那是因为这里的地址（ 0

17、x08000000）是硬件的物理地址，而那个 0x00 地址只是逻辑地址，二者之间是有一个映射关系的， IDE 在这里已经帮我们把映射之后的地址显示出来了，所以我们在这里看到的实际的物理地址（ 0x08000000）而不是逻辑地址（ 0x00000000）。这一点也可以通过下图来证明 Cortex-M3 汇编语言实践编程 - 13 - Figure 1-20 图中的配置选项里分别给出了内存中只读存储区（ READONLY，经常用来存放代码或者常量）与读写存储区（ READWRITE，用于存放数据、变量等）的起始地址与大小，这个地址是系统默认给出的我们

18、一般不会做修改。我们的代码段的访问熟属性是READONLY，那第一行代码的地址自然是从 0X08000000 处开始。如果我们再观察一下CM3 的存储空间分配则不难发现 0X08000000 恰好属于代码段，而 0X20000000 恰好是SRAM 的起始地址。 Figure 1-21 Cortex-M3 汇编语言实践编程 - 14 - 到这里我们仍然没有解决一个问题，那就是为什么程序会跑飞了呢？ CM3 的启动过程如果想彻底解决程序跑飞的问题我们就需要好好的研究一下 CM3 在启动的时候都做了哪些事情。一般来讲芯片启动后都是从 0x0000

19、0000 地址处开始执行，然后直接进入系统的 RESET 异常处理，在 RESET 处理中可能做一些堆栈初始化、寄存器复位等工作，处理完毕之后最终跳转到 C 语言编写的 main 函数当中执行 C 语言程序。 CM3 也不例外，同样是从0x00000000 地址处开始执行程序，但是它和其他的芯片有一点差别，那就是 Cortex-M3 放在 0x00000000 地址处的并不是 RESET 的入口地址而是其他的东西，是什么呢？请看下表（表格出自 Cortex-M3 权威指南英文版第 40 页）： Figure 1-22Cortex-M3 向量表通

20、过观察上表我们不难发现， CM3 的向量表 0x00 地址处存放的并不是 RESET 程序的入口而是系统主堆栈的入口地址，而 0x04 地址处存放的才是真正的 RESET 程序入口地址。 Cortex-M3 汇编语言实践编程 - 15 - 原来 CM3 启动时虽然是从 0x00000000 地址处开始但是并没有直接进入 RESET 程序，而是先把存放在 0x00000000 地址处的数据赋值给主堆栈指针（也就是 MSP 寄存器，因为主堆栈和线程堆栈是绑定地址的，两个寄存器的名字都是 R13，只是在处理器模式进行切换的时候由硬件自动切换堆栈，所以我们在编写

21、程序的时候无论是访问主堆栈还是访问线程堆栈实际上操作的都是 R13），然后再把 0x04 地址处的值赋给 PC。芯片这么做的目的是因为默认开机后芯片处于特权级别下的 Handler 模式，该模式下有一些操作必须要用的主堆栈（ MSP），所以系统在启动的时候必须要先设置主堆栈，然后再进入 RESET过程。那如何来证明上面所说的是正确的呢？我们先来看这样一张图： Figure 1-23 内存查看器 Figure 1-24 中显示的是 0X08000000 处的内存信息，这个地址是存储器的物理地址，也是经过映射之后的 0x00000000 地址处。再结

22、合 Figure 1-25 中 3 号和 4 号旁边的信息可以确定上图中红色矩形框中所选中的数据正是指令 ”MOV R0, #1“和 ”MOV R1, #2“的二进制机器码。而 R13（ SP）里面的内容是 0x0001F04F（是 0x08000000 处的内容，小端模式）， R15（ PC）的内容是 0x0102F04E（是 0x08000004 处的内容，小端模式。 Thumb2 指令至少是半字对齐的，所以 PC 寄存器的最低有效位总是读回 0，所以我们看到的 PC 值是0x0102F04E 而不是内存中存放的 0x0102F04F）。根据上

23、面的解释， PC 在程序开始前被赋值为 0x0102F04E，在这个地址里存放的内容我们根本不知道是什么东西，所以程序跑飞也就成了必然事件。解释了程序为什么会跑飞那接下来就来解决这个问题。其实程序跑飞的主要原因就是在系统启动的时候 PC 被赋予了错误的值，想解决这个问题其实很简单，把正确的值丢给 PC 就行了。那么如何才能把正确的值给 PC 呢？这里我们就不得不提到 CM3 的异常向量表也就是Figure 1-26 中所展示的内容，这张表中标记处了 CM3 在遇到各种系统异常时候对应的处理程序的入口地址，当然也包括了 RESET（系统复位）时候的入口

24、。所以解决 PC 赋值最合适的办法就是在我们的程序中构建一张和 Figure 1-27 内容一模一样的表，而且这张表的起始地址应该是逻辑的 0x00000000。因为编译器在链接期间会默认把命名为 ”RESET“的段放到镜像的起始地址处也就是 0x00 地址，所以我们需要在 RESET 段中构建向量表。因为也Cortex-M3 汇编语言实践编程 - 16 - 没有比 start_up.s 里面定义的更好的结构和书写方式，所以这里直接借用 IDE 自动生成的向量表部分的代码。这个向量表应该是只读属性，而且应该

25、是一个数据段（因为向量表中存放的都是一些程序的入口，类似于一个函数指针数组或转移表，所以是数据段）所以之前写的代码就要作一番改动了，具体如下： Figure 1-28 代码实现向量表上图中的代码就是系统向量表的实现。其中第 4 行是向量表的定义，向量表直接处于RESET 段的最开始处，段的属性为只读数据段，这个段在编译器链接程序的时候将会被放在镜像文件的最开始处。第 5、 6、 7 行表示将向量表的属性（起始地址、大小）进行全局声明，第 24 行是在向量表的尾部添加部分空数据用来保护表结构不被意外修改。表中的数据要么是异

26、常处理子程序的入口要么是数据段的入口，所以既然这里用到了这些标号那在程序中就要有对应的定义。接下来补全这些定义，先添加系统堆栈定义： Figure 1-29 系统堆栈定义 Cortex-M3 汇编语言实践编程 - 17 - 在 RESET 段之前添加堆栈定义，这里需要对 MSP 和 PSP 进行分别定义，而且要注意这个段的属性是可读可写的数据段， NOINIT 表示数据段是未初始化的或初始化为零。其只包含零初始化的空间保留命令 SPACE 或 DCB、 DCD、 DCDU、 DCQ、 DCQU、 DCW 或 DCWU。可以决定在链接时 AREA 是未初始化的还是零初始化

27、的。这里要注意，上图中第 10 行和第 18 行中两个 MSP_TOP，第 9 行表示定义一个大小为MSP_SIZE 的连续空间，因为 CM3 的堆栈操作方式固定为递减堆栈，所以栈顶应该在数据之后也就是第 10 行的位置。第 18 行是向量表的首个元素也就是 MSP 的入口地址，这里应该对应的就是我们之前定义的 MSP 的栈顶即 MSP_TOP。接下来是异常处理子程序入口定义，这里只列出部分代码： Figure 1-30 异常处理子程序上图中 Reset_Handler 这个子程序就是系统启动后开始执行代码的位置了，这里的 |.TEXT|又是

28、一个默认设置，这个标号是系统默认代码段的名字。一般在这个子程序里做一些必要的初始化工作之后就可以跳到 C 语言的 main 函数执行了，但是我们现在是写汇编程序所以暂时先不进行跳转。那么接下来就可以把之前的代码写在 Reset_Handler 中测试一下了，程序中添加如下代码： Figure 1-31 编写测试代码 Cortex-M3 汇编语言实践编程 - 18 - 为了不让程序跑飞，在 50 行处添加死循环，编译： Figure 1-32 编译程序调试： Figure 1-33 调试代码点击单步执行，三行代码执行完毕后对应寄存器中的内容已经发生了变化，到此我们的第一个汇编程序就结束了。

展开阅读全文