bootloader的原理及实现过程详解

一、背景

在嵌入式操作系统中，BootLoader是在操作系统内核运行之前运行。可以初始化硬件设备、建立内存空间映射图，从而将系统的软硬件环境带到一个合适状态，以便为最终调用操作系统内核准备好正确的环境。在嵌入式系统中，通常并没有像BIOS那样的固件程序

二、实现思路

bootloader其实就是一段启动程序，它在芯片启动的时候首先被执行，它可以用来做一些硬件的初始化，当初始化完成之后跳转到对应的应用程序中去。

我们可以将内存分为两个区，一个是启动程序区(0x0800 0000 - 0x0800 2000 )大小为8K Bytes，剩下的为应用程序区（0x0800 2000 - 0x0801 0000）。

芯片上电时先运行启动程序，然后跳转到应用程序区执行应用程序。

三、程序跳转

bootloader一个主要的功能就是首先程序的跳转。在STM32中只要将要跳转的地址直接写入PC寄存器，就可以跳转到对应的地址中去。

怎么实现呢？

当我们实现一个函数的时候，这个函数最终会占用一段内存，而它的函数名代表的就是这段内存的起始地址。当我们调用这个函数的时候，单片机会将这段

内存的首地址（函数名对应的地址）加载到PC寄存器中，从而跳转到这段代码来执行。那么我们也可以利用这个原理，定义一个函数指针，将这个指针指向我们

想要跳转的地址，然后调用这个函数，就可以实现程序的跳转了。

代码如下：

#define  APP_ADDR  0x08002000   //应用程序首地址定义 
typedef void (*APP_FUNC)(); //函数指针类型定义

APP_FUNC jump2app; //定义一个函数指针

jump2app = ( APP_FUNC )(APP_ADDR + 4); //给函数指针赋值
jump2app(); //调用函数指针，实现程序跳转

上面的代码实现了我们要的跳转功能，但是为什么要跳转到（APP_ADDR + 4） 这个地址，而不是APP_ADDR.

首先我们要了解主控芯片的启动过程。以STM32为例，在芯片上电的时候，首先会从内存地址位0x0800 0000(由启动模式决定)的地方加载栈顶地址（4字节），从0x0800 0004的地方加载程序复位地址（4字节），然后跳转到对应的复位地址去执行。

所以上面的程序会中，jump2app这个函数指针的地址为（APP_ADDR + 4），调用这个函数指针的时候，芯片内核会自动跳转到这个指针指向的内存地址，也即是应用程序的复位地址。

四、加载栈地址

实际运行会发现，上面的程序可能会出现问题。因为我们还缺少了一个栈地址的加载过程，也就是芯片上电的第一个动作。这里要用到一点汇编的知识：

__asm void MSR_MSP(uint32_t addr)
{
    MSR MSP, r0
    BX r14;
}
__asm void MSR_MSP(uint32_t addr) 是MDK嵌入式汇编形式。

MSR MSP, r0 意思是将r0寄存器中的值加载到MSP（主栈寄存器，复位时默认使用）寄存器中，r0中保存的是参数值，即addr的值

BX r14 跳转到连接寄存器保存的地址中，即退出函数，跳转到函数调用地址

完整的程序如下：

#define APP_ADDR 0x08002000 //应用程序首地址定义 
typedef void (*APP_FUNC)(); //函数指针类型定义

/**
  * @brief
  * @param
  * @retval
  */
__asm void MSR_MSP(uint32_t addr)
{
    MSR MSP, r0
    BX r14;
}


/**
  * @brief
  * @param
  * @retval
  */
void run_app(uint32_t app_addr)
{
    uint32_t reset_addr = 0;
    APP_FUNC jump2app;
    
    /* 跳转之前关闭相应的中断 */
    NVIC_DisableIRQ(SysTick_IRQn);
    NVIC_DisableIRQ(LPUART_IRQ);
    
    /* 栈顶地址是否合法(这里sram大小为8k) */
    if(((*(uint32_t *)app_addr)&0x2FFFE000) == 0x20000000)
    {
        /* 设置栈指针 */
        MSR_MSP(app_addr);
        /* 获取复位地址 */
        reset_addr = *(uint32_t *)(app_addr+4);
        jump2app = ( APP_FUNC )reset_addr;
        jump2app();
    }
    else
    {
        printf("APP Not Found!n");
    }
}

五、编译设置

我们需要在设置界面将默认（0x8000000）改为我们的应用程序地址（0x8002000）

六、中断向量表重映射

完成了上面的工作，实际测试发现程序还是无法正确运行。原因是我们没有进行中断向量表的重映射。向量表映射？什么时候有做过这个工作，我们来看一下：

.s文件里有如下代码：

; Reset handler routine
Reset_Handler    PROC
                 EXPORT  Reset_Handler                 [WEAK]
        IMPORT  __main
        IMPORT  SystemInit  
                 LDR     R0, =SystemInit
                 BLX     R0
                 LDR     R0, =__main
                 BX      R0
                 ENDP

这代码表示，程序在执行main函数之前，会先执行SystemInit这个函数。下面看看这个函数：

/**
  * @brief  Setup the microcontroller system.
  * @param  None
  * @retval None
  */
void SystemInit (void)
{
/*!< Set MSION bit */
  RCC->CR |= (uint32_t)0x00000100U;

  /*!< Reset SW[1:0], HPRE[3:0], PPRE1[2:0], PPRE2[2:0], MCOSEL[2:0] and MCOPRE[2:0] bits */
  RCC->CFGR &= (uint32_t) 0x88FF400CU;

  /*!< Reset HSION, HSIDIVEN, HSEON, CSSON and PLLON bits */
  RCC->CR &= (uint32_t)0xFEF6FFF6U;

  /*!< Reset HSI48ON  bit */
  RCC->CRRCR &= (uint32_t)0xFFFFFFFEU;

  /*!< Reset HSEBYP bit */
  RCC->CR &= (uint32_t)0xFFFBFFFFU;

  /*!< Reset PLLSRC, PLLMUL[3:0] and PLLDIV[1:0] bits */
  RCC->CFGR &= (uint32_t)0xFF02FFFFU;

  /*!< Disable all interrupts */
  RCC->CIER = 0x00000000U;

  /* Configure the Vector Table location add offset address ------------------*/
#ifdef VECT_TAB_SRAM
  SCB->VTOR = SRAM_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal SRAM */
#else
  SCB->VTOR = FLASH_BASE | VECT_TAB_OFFSET; /* Vector Table Relocation in Internal FLASH */
#endif
}

从上面的代码可以看到，这个函数主要是做了时钟的初始化和中断初始化，还有就是中断向量表的映射，就是最后那一段代码

再看看FLASH_BASE 和 VECT_TAB_OFFSET的定义：

这里默认映射地址就是FLASH的初始地址，所以只要将其改成我们程序的起始地址就行了: SCB->VTOR = 0x08002000

编译，运行，下载.

七、总结

程序跳转完成，对于bootloader来说也就完成了一大半。剩下的就是根据自己的需求去完善相应功能了，比如我的在线升级功能，就要在bootloader里做固件接收和校验的功能。这里有一点需要特别注意的是，跳转程序之前最好把你用到的中断都关了，不然跳转之后的程序没有对应的中断处理函数，那就又可能使得程序进入死循环中。

审核编辑：符乾江