ARM 汇编启动代码详解:从中断向量表到中断处理
引言
在嵌入式系统开发中,ARM 处理器(如 Cortex-A 系列)的启动代码是系统初始化和运行的基础。启动代码通常包括中断向量表的创建、初始化硬件状态(如关闭缓存和 MMU)、设置栈指针以及处理各种中断(如 IRQ、FIQ 等)。本文将详细解析一段典型的 ARM 汇编启动代码,涵盖 _start 函数、中断向量表、复位处理程序(Reset_Handler)以及 IRQ 中断处理程序(IRQ_Handler)。代码参考了 ARM Cortex-A(armV7)编程手册和 Cortex-A7 技术参考手册,确保内容准确且实用。
1. 代码概述
以下是完整代码的结构:
asm
.global _start /* 全局标号 */
/*
* 描述:_start函数,首先是中断向量表的创建
* 参考文档:ARM Cortex-A(armV7)编程手册V4.0.pdf P42,3 ARM Processor Modes and Registers(ARM处理器模型和寄存器)
* ARM Cortex-A(armV7)编程手册V4.0.pdf P165 11.1.1 Exception priorities(异常)
*/
_start:
ldr pc, =Reset_Handler /* 复位中断 */
ldr pc, =Undefined_Handler /* 未定义中断 */
ldr pc, =SVC_Handler /* SVC(Supervisor)中断 */
ldr pc, =PrefAbort_Handler /* 预取终止中断 */
ldr pc, =DataAbort_Handler /* 数据终止中断 */
ldr pc, =NotUsed_Handler /* 未使用中断 */
ldr pc, =IRQ_Handler /* IRQ中断 */
ldr pc, =FIQ_Handler /* FIQ(快速中断)未定义中断 */
/* 复位中断 */
Reset_Handler:
cpsid i /* 关闭全局中断 */
/* 关闭 I、D Cache 和 MMU */
mrc p15, 0, r0, c1, c0, 0 /* 读取 CP15 的 C1 寄存器到 R0 中 */
bic r0, r0, #(0x1 << 12) /* 清除 C1 寄存器的 bit12 位 (I 位),关闭 I Cache */
bic r0, r0, #(0x1 << 2) /* 清除 C1 寄存器的 bit2 (C 位),关闭 D Cache */
bic r0, r0, #0x2 /* 清除 C1 寄存器的 bit1 (A 位),关闭对齐 */
bic r0, r0, #(0x1 << 11) /* 清除 C1 寄存器的 bit11 (Z 位),关闭分支预测 */
bic r0, r0, #0x1 /* 清除 C1 寄存器的 bit0 (M 位),关闭 MMU */
mcr p15, 0, r0, c1, c0, 0 /* 将 r0 寄存器中的值写入到 CP15 的 C1 寄存器中 */
#if 0
/* 汇编版本设置中断向量表偏移 */
ldr r0, =0X87800000
dsb
isb
mcr p15, 0, r0, c12, c0, 0
dsb
isb
#endif
/* 设置各个模式下的栈指针 */
/* 进入 IRQ 模式 */
mrs r0, cpsr
bic r0, r0, #0x1f /* 将 r0 寄存器中的低 5 位清零,也就是 cpsr 的 M0~M4 */
orr r0, r0, #0x12 /* r0 或上 0x12, 表示使用 IRQ 模式 */
msr cpsr, r0 /* 将 r0 的数据写入到 cpsr_c 中 */
ldr sp, =0x80600000 /* 设置 IRQ 模式下的栈首地址为 0X80600000, 大小为 2MB */
/* 进入 SYS 模式 */
mrs r0, cpsr
bic r0, r0, #0x1f /* 将 r0 寄存器中的低 5 位清零 */
orr r0, r0, #0x1f /* r0 或上 0x1f, 表示使用 SYS 模式 */
msr cpsr, r0 /* 将 r0 的数据写入到 cpsr_c 中 */
ldr sp, =0x80400000 /* 设置 SYS 模式下的栈首地址为 0X80400000, 大小为 2MB */
/* 进入 SVC 模式 */
mrs r0, cpsr
bic r0, r0, #0x1f /* 将 r0 寄存器中的低 5 位清零 */
orr r0, r0, #0x13 /* r0 或上 0x13, 表示使用 SVC 模式 */
msr cpsr, r0 /* 将 r0 的数据写入到 cpsr_c 中 */
ldr sp, =0X80200000 /* 设置 SVC 模式下的栈首地址为 0X80200000, 大小为 2MB */
cpsie i /* 打开全局中断 */
#if 0
/* 使能 IRQ 中断 */
mrs r0, cpsr /* 读取 cpsr 寄存器值到 r0 中 */
bic r0, r0, #0x80 /* 将 r0 寄存器中 bit7 清零,也就是 CPSR 中的 I 位清零,表示允许 IRQ 中断 */
msr cpsr, r0 /* 将 r0 重新写入到 cpsr 中 */
#endif
b main /* 跳转到 main 函数 */
/* 未定义中断 */
Undefined_Handler:
ldr r0, =Undefined_Handler
bx r0
/* SVC 中断 */
SVC_Handler:
ldr r0, =SVC_Handler
bx r0
/* 预取终止中断 */
PrefAbort_Handler:
ldr r0, =PrefAbort_Handler
bx r0
/* 数据终止中断 */
DataAbort_Handler:
ldr r0, =DataAbort_Handler
bx r0
/* 未使用的中断 */
NotUsed_Handler:
ldr r0, =NotUsed_Handler
bx r0
/* IRQ 中断!重点!!!!! */
IRQ_Handler:
push {lr} /* 保存 lr 地址 */
push {r0-r3, r12} /* 保存 r0-r3,r12 寄存器 */
mrs r0, spsr /* 读取 spsr 寄存器 */
push {r0} /* 保存 spsr 寄存器 */
mrc p15, 4, r1, c15, c0, 0 /* 从 CP15 的 C0 寄存器内的值到 R1 寄存器中 */
add r1, r1, #0X2000 /* GIC 基地址加 0X2000,也就是 GIC 的 CPU 接口端基地址 */
ldr r0, [r1, #0XC] /* GIC 的 CPU 接口端基地址加 0X0C 就是 GICC_IAR 寄存器 */
push {r0, r1} /* 保存 r0, r1 */
cps #0x13 /* 进入 SVC 模式,允许其他中断再次进去 */
push {lr} /* 保存 SVC 模式的 lr 寄存器 */
ldr r2, =system_irqhandler /* 加载 C 语言中断处理函数到 r2 寄存器中 */
blx r2 /* 运行 C 语言中断处理函数,带有一个参数,保存在 R0 寄存器中 */
pop {lr} /* 执行完 C 语言中断服务函数,lr 出栈 */
cps #0x12 /* 进入 IRQ 模式 */
pop {r0, r1}
str r0, [r1, #0X10] /* 中断执行完成,写 EOIR */
pop {r0}
msr spsr_cxsf, r0 /* 恢复 spsr */
pop {r0-r3, r12} /* r0-r3, r12 出栈 */
pop {lr} /* lr 出栈 */
subs pc, lr, #4 /* 将 lr-4 赋给 pc */
/* FIQ 中断 */
FIQ_Handler:
ldr r0, =FIQ_Handler
bx r02. 代码功能详解
2.1 _start:程序入口和中断向量表
_start 是程序的入口点,它首先创建中断向量表。ARM 处理器在启动或发生异常时会根据向量表跳转到对应的处理程序。向量表包含 8 个条目,每个条目对应一种异常或中断:
- 复位中断(Reset):系统上电或复位后执行。
- 未定义中断(Undefined):执行了未定义的指令。
- SVC 中断(Supervisor Call):软件触发系统调用。
- 预取终止中断(Prefetch Abort):指令预取失败。
- 数据终止中断(Data Abort):数据访问失败。
- 未使用中断(Not Used):保留,未定义。
- IRQ 中断(Interrupt Request):外部设备请求的中断。
- FIQ 中断(Fast Interrupt Request):快速中断,通常用于高优先级任务。
代码使用 ldr pc, =handler 将每个处理程序的地址加载到程序计数器 pc,实现跳转。例如:
asm
ldr pc, =Reset_Handler /* 复位中断 */这表示当发生复位时,处理器会跳转到 Reset_Handler 执行。
2.2 Reset_Handler:复位处理程序
Reset_Handler 是系统启动后的第一个执行函数,负责初始化硬件状态。以下是其主要步骤:
(1) 关闭全局中断
asm
cpsid i /* 关闭全局中断 */- 使用
cpsid i关闭所有 IRQ 中断,确保初始化过程中不受干扰。
(2) 关闭缓存和 MMU
asm
mrc p15, 0, r0, c1, c0, 0 /* 读取 CP15 的 C1 寄存器到 R0 */
bic r0, r0, #(0x1 << 12) /* 关闭 I Cache */
bic r0, r0, #(0x1 << 2) /* 关闭 D Cache */
bic r0, r0, #0x2 /* 关闭对齐 */
bic r0, r0, #(0x1 << 11) /* 关闭分支预测 */
bic r0, r0, #0x1 /* 关闭 MMU */
mcr p15, 0, r0, c1, c0, 0 /* 将修改写入 CP15 C1 */- CP15 协处理器:CP15 负责系统配置,这里读取其控制寄存器 C1。
- 位操作 :使用
bic清除特定位,分别关闭指令缓存(I Cache)、数据缓存(D Cache)、内存管理单元(MMU)等功能。这是"读-改-写"模式,确保初始状态干净。
(3) 设置中断向量表偏移(可选)
asm
#if 0
ldr r0, =0X87800000
dsb
isb
mcr p15, 0, r0, c12, c0, 0
dsb
isb
#endif- 这部分被禁用(
#if 0),用于将中断向量表基址设置为0x87800000,常见于需要调整向量表位置的场景(如从 Flash 移动到 SRAM)。dsb和isb确保操作同步。
(4) 设置不同模式的栈指针
ARM 处理器有多种工作模式(如 IRQ、SVC、SYS),每个模式需要独立的栈。代码为 IRQ、SYS 和 SVC 模式设置栈指针:
asm
/* 进入 IRQ 模式 */
mrs r0, cpsr
bic r0, r0, #0x1f /* 清零模式位 */
orr r0, r0, #0x12 /* 设置为 IRQ 模式 */
msr cpsr, r0
ldr sp, =0x80600000 /* 设置栈顶为 0x80600000,大小 2MB */
/* 进入 SYS 模式 */
mrs r0, cpsr
bic r0, r0, #0x1f
orr r0, r0, #0x1f /* 设置为 SYS 模式 */
msr cpsr, r0
ldr sp, =0x80400000 /* 设置栈顶为 0x80400000 */
/* 进入 SVC 模式 */
mrs r0, cpsr
bic r0, r0, #0x1f
orr r0, r0, #0x13 /* 设置为 SVC 模式 */
msr cpsr, r0
ldr sp, =0x80200000 /* 设置栈顶为 0x80200000 */- 模式切换 :使用
mrs读取当前程序状态寄存器(CPSR),bic清零模式位(低 5 位),orr设置新模式,msr写入回 CPSR。 - 栈设置 :栈指针
sp指向内存区域(这里是 DDR 范围 0x80000000~0x9FFFFFFF),栈向下增长,必须 4 字节对齐。
(5) 打开全局中断并跳转
asm
cpsie i /* 打开全局中断 */
b main /* 跳转到 main 函数 */cpsie i重新启用中断。b main跳转到 C 语言的main函数,标志着初始化完成。
2.3 其他中断处理程序
除了 Reset_Handler,代码还定义了其他中断处理程序,但大多数只是简单地进入死循环:
asm
Undefined_Handler:
ldr r0, =Undefined_Handler
bx r0
SVC_Handler:
ldr r0, =SVC_Handler
bx r0
PrefAbort_Handler:
ldr r0, =PrefAbort_Handler
bx r0
DataAbort_Handler:
ldr r0, =DataAbort_Handler
bx r0
NotUsed_Handler:
ldr r0, =NotUsed_Handler
bx r0
FIQ_Handler:
ldr r0, =FIQ_Handler
bx r0- 这些处理程序使用
ldr加载自身地址到r0,然后bx r0跳转回去,形成死循环。这是一种简单处理方式,实际应用中可能需要更复杂的逻辑。
2.4 IRQ_Handler:IRQ 中断处理
IRQ_Handler 是代码中的重点,负责处理外部设备的中断。以下是详细解析:
(1) 保存上下文
asm
push {lr} /* 保存返回地址 */
push {r0-r3, r12} /* 保存通用寄存器 */- 保存中断前的
lr(返回地址)和r0-r3, r12(可能被使用的寄存器)。
(2) 保存状态
asm
mrs r0, spsr /* 读取 spsr */
push {r0} /* 保存 spsr */spsr存储中断前的处理器状态,需保存以便返回。
(3) 获取 GIC 中断号
asm
mrc p15, 4, r1, c15, c0, 0 /* 从 CP15 读取 GIC 基址 */
add r1, r1, #0X2000 /* 计算 GIC CPU 接口地址 */
ldr r0, [r1, #0XC] /* 从 GICC_IAR 读取中断号 */
push {r0, r1} /* 保存中断号和基址 */- 通过 CP15 获取 GIC 基址,偏移
0x2000得到 CPU 接口地址,从GICC_IAR寄存器读取当前中断号。
(4) 模式切换和调用 C 函数
asm
cps #0x13 /* 切换到 SVC 模式 */
push {lr} /* 保存 SVC 模式下的 lr */
ldr r2, =system_irqhandler /* 加载 C 函数地址 */
blx r2 /* 调用 C 中断处理函数 */- 切换到 SVC 模式,调用 C 语言的
system_irqhandler函数,r0作为参数传递中断号。
(5) 清理和返回
asm
pop {lr} /* 恢复 SVC 模式 lr */
cps #0x12 /* 切换回 IRQ 模式 */
pop {r0, r1}
str r0, [r1, #0X10] /* 写 EOIR 标记中断结束 */
pop {r0}
msr spsr_cxsf, r0 /* 恢复 spsr */
pop {r0-r3, r12} /* 恢复寄存器 */
pop {lr} /* 恢复 lr */
subs pc, lr, #4 /* 返回 */- 恢复所有状态,通知 GIC 中断处理完成(写
GICC_EOIR),返回到中断前的位置。
3. 总结与应用
3.1 关键点回顾
- 中断向量表 :定义了 8 种异常的入口,启动时跳转到
Reset_Handler。 - 复位初始化 :关闭中断、缓存和 MMU,设置栈指针,跳转到
main。 - IRQ 处理:通过 GIC 获取中断号,调用 C 函数处理,恢复现场返回。
3.2 应用场景
这段代码适用于嵌入式系统(如基于 Cortex-A7 的开发板),用于启动操作系统或裸机程序。理解这些内容有助于调试硬件初始化问题、优化中断响应以及开发低级驱动。
3.3 扩展阅读
- 参考文档:ARM Cortex-A(armV7)编程手册、Cortex-A7 技术参考手册。
- 相关知识:CP15 协处理器、GIC 中断控制器、ARM 模式切换。
4. 附录:常见问题解答
- 为什么关闭缓存和 MMU? 为了确保启动时硬件状态干净,避免缓存或虚拟内存的残留影响。
- 栈指针为何向下增长? ARM 栈通常向下增长,方便压栈和出栈操作。
- GIC 是什么? 通用中断控制器,管理多个设备的中断请求。