ARM 汇编启动代码详解：从中断向量表到中断处理

引言

在嵌入式系统开发中，ARM 处理器（如 Cortex-A 系列）的启动代码是系统初始化和运行的基础。启动代码通常包括中断向量表的创建、初始化硬件状态（如关闭缓存和 MMU）、设置栈指针以及处理各种中断（如 IRQ、FIQ 等）。本文将详细解析一段典型的 ARM 汇编启动代码，涵盖 _start 函数、中断向量表、复位处理程序（Reset_Handler）以及 IRQ 中断处理程序（IRQ_Handler）。代码参考了 ARM Cortex-A（armV7）编程手册和 Cortex-A7 技术参考手册，确保内容准确且实用。

1. 代码概述

以下是完整代码的结构：

.global _start  				/* 全局标号 *//** 描述：_start函数，首先是中断向量表的创建* 参考文档:ARM Cortex-A(armV7)编程手册V4.0.pdf P42，3 ARM Processor Modes and Registers（ARM处理器模型和寄存器）* 		 	ARM Cortex-A(armV7)编程手册V4.0.pdf P165 11.1.1 Exception priorities(异常)*/
_start:ldr pc, =Reset_Handler        /* 复位中断 */    ldr pc, =Undefined_Handler    /* 未定义中断 */    ldr pc, =SVC_Handler          /* SVC(Supervisor)中断 */    ldr pc, =PrefAbort_Handler    /* 预取终止中断 */    ldr pc, =DataAbort_Handler    /* 数据终止中断 */    ldr pc, =NotUsed_Handler      /* 未使用中断 */    ldr pc, =IRQ_Handler          /* IRQ中断 */    ldr pc, =FIQ_Handler          /* FIQ(快速中断)未定义中断 *//* 复位中断 */    
Reset_Handler:cpsid i                       /* 关闭全局中断 *//* 关闭 I、D Cache 和 MMU */mrc p15, 0, r0, c1, c0, 0     /* 读取 CP15 的 C1 寄存器到 R0 中 */    bic r0, r0, #(0x1 << 12)      /* 清除 C1 寄存器的 bit12 位 (I 位)，关闭 I Cache */    bic r0, r0, #(0x1 << 2)       /* 清除 C1 寄存器的 bit2 (C 位)，关闭 D Cache */    bic r0, r0, #0x2              /* 清除 C1 寄存器的 bit1 (A 位)，关闭对齐 */    bic r0, r0, #(0x1 << 11)      /* 清除 C1 寄存器的 bit11 (Z 位)，关闭分支预测 */    bic r0, r0, #0x1              /* 清除 C1 寄存器的 bit0 (M 位)，关闭 MMU */    mcr p15, 0, r0, c1, c0, 0     /* 将 r0 寄存器中的值写入到 CP15 的 C1 寄存器中 */#if 0/* 汇编版本设置中断向量表偏移 */ldr r0, =0X87800000dsbisbmcr p15, 0, r0, c12, c0, 0dsbisb
#endif/* 设置各个模式下的栈指针 *//* 进入 IRQ 模式 */mrs r0, cpsrbic r0, r0, #0x1f             /* 将 r0 寄存器中的低 5 位清零，也就是 cpsr 的 M0~M4 */    orr r0, r0, #0x12             /* r0 或上 0x12, 表示使用 IRQ 模式 */    msr cpsr, r0                  /* 将 r0 的数据写入到 cpsr_c 中 */    ldr sp, =0x80600000           /* 设置 IRQ 模式下的栈首地址为 0X80600000, 大小为 2MB *//* 进入 SYS 模式 */mrs r0, cpsrbic r0, r0, #0x1f             /* 将 r0 寄存器中的低 5 位清零 */    orr r0, r0, #0x1f             /* r0 或上 0x1f, 表示使用 SYS 模式 */    msr cpsr, r0                  /* 将 r0 的数据写入到 cpsr_c 中 */    ldr sp, =0x80400000           /* 设置 SYS 模式下的栈首地址为 0X80400000, 大小为 2MB *//* 进入 SVC 模式 */mrs r0, cpsrbic r0, r0, #0x1f             /* 将 r0 寄存器中的低 5 位清零 */    orr r0, r0, #0x13             /* r0 或上 0x13, 表示使用 SVC 模式 */    msr cpsr, r0                  /* 将 r0 的数据写入到 cpsr_c 中 */    ldr sp, =0X80200000           /* 设置 SVC 模式下的栈首地址为 0X80200000, 大小为 2MB */cpsie i                       /* 打开全局中断 */#if 0/* 使能 IRQ 中断 */mrs r0, cpsr                  /* 读取 cpsr 寄存器值到 r0 中 */    bic r0, r0, #0x80            /* 将 r0 寄存器中 bit7 清零，也就是 CPSR 中的 I 位清零，表示允许 IRQ 中断 */    msr cpsr, r0                 /* 将 r0 重新写入到 cpsr 中 */    
#endifb main                        /* 跳转到 main 函数 *//* 未定义中断 */
Undefined_Handler:ldr r0, =Undefined_Handlerbx r0/* SVC 中断 */
SVC_Handler:ldr r0, =SVC_Handlerbx r0/* 预取终止中断 */
PrefAbort_Handler:ldr r0, =PrefAbort_Handler    bx r0/* 数据终止中断 */
DataAbort_Handler:ldr r0, =DataAbort_Handlerbx r0/* 未使用的中断 */
NotUsed_Handler:ldr r0, =NotUsed_Handlerbx r0/* IRQ 中断！重点！！！！！ */
IRQ_Handler:push {lr}                    /* 保存 lr 地址 */    push {r0-r3, r12}           /* 保存 r0-r3，r12 寄存器 */mrs r0, spsr                /* 读取 spsr 寄存器 */    push {r0}                   /* 保存 spsr 寄存器 */mrc p15, 4, r1, c15, c0, 0 /* 从 CP15 的 C0 寄存器内的值到 R1 寄存器中 */                            add r1, r1, #0X2000         /* GIC 基地址加 0X2000，也就是 GIC 的 CPU 接口端基地址 */    ldr r0, [r1, #0XC]          /* GIC 的 CPU 接口端基地址加 0X0C 就是 GICC_IAR 寄存器 */    push {r0, r1}               /* 保存 r0, r1 */cps #0x13                   /* 进入 SVC 模式，允许其他中断再次进去 */push {lr}                   /* 保存 SVC 模式的 lr 寄存器 */    ldr r2, =system_irqhandler  /* 加载 C 语言中断处理函数到 r2 寄存器中 */    blx r2                      /* 运行 C 语言中断处理函数，带有一个参数，保存在 R0 寄存器中 */pop {lr}                    /* 执行完 C 语言中断服务函数，lr 出栈 */    cps #0x12                   /* 进入 IRQ 模式 */    pop {r0, r1}                str r0, [r1, #0X10]         /* 中断执行完成，写 EOIR */pop {r0}                    msr spsr_cxsf, r0           /* 恢复 spsr */pop {r0-r3, r12}            /* r0-r3, r12 出栈 */    pop {lr}                    /* lr 出栈 */    subs pc, lr, #4             /* 将 lr-4 赋给 pc *//* FIQ 中断 */
FIQ_Handler:ldr r0, =FIQ_Handler    bx r0

2. 代码功能详解

2.1 `_start`：程序入口和中断向量表

_start 是程序的入口点，它首先创建中断向量表。ARM 处理器在启动或发生异常时会根据向量表跳转到对应的处理程序。向量表包含 8 个条目，每个条目对应一种异常或中断：

复位中断（Reset）：系统上电或复位后执行。
未定义中断（Undefined）：执行了未定义的指令。
SVC 中断（Supervisor Call）：软件触发系统调用。
预取终止中断（Prefetch Abort）：指令预取失败。
数据终止中断（Data Abort）：数据访问失败。
未使用中断（Not Used）：保留，未定义。
IRQ 中断（Interrupt Request）：外部设备请求的中断。
FIQ 中断（Fast Interrupt Request）：快速中断，通常用于高优先级任务。

代码使用 ldr pc, =handler 将每个处理程序的地址加载到程序计数器 pc，实现跳转。例如：

ldr pc, =Reset_Handler    /* 复位中断 */

这表示当发生复位时，处理器会跳转到 Reset_Handler 执行。

2.2 `Reset_Handler`：复位处理程序

Reset_Handler 是系统启动后的第一个执行函数，负责初始化硬件状态。以下是其主要步骤：

(1) 关闭全局中断

cpsid i    /* 关闭全局中断 */

使用 cpsid i 关闭所有 IRQ 中断，确保初始化过程中不受干扰。

(2) 关闭缓存和 MMU

mrc p15, 0, r0, c1, c0, 0    /* 读取 CP15 的 C1 寄存器到 R0 */
bic r0, r0, #(0x1 << 12)     /* 关闭 I Cache */
bic r0, r0, #(0x1 << 2)      /* 关闭 D Cache */
bic r0, r0, #0x2             /* 关闭对齐 */
bic r0, r0, #(0x1 << 11)     /* 关闭分支预测 */
bic r0, r0, #0x1             /* 关闭 MMU */
mcr p15, 0, r0, c1, c0, 0    /* 将修改写入 CP15 C1 */

CP15 协处理器：CP15 负责系统配置，这里读取其控制寄存器 C1。
位操作：使用 bic 清除特定位，分别关闭指令缓存（I Cache）、数据缓存（D Cache）、内存管理单元（MMU）等功能。这是“读-改-写”模式，确保初始状态干净。

(3) 设置中断向量表偏移（可选）

#if 0
ldr r0, =0X87800000
dsb
isb
mcr p15, 0, r0, c12, c0, 0
dsb
isb
#endif

这部分被禁用（#if 0），用于将中断向量表基址设置为 0x87800000，常见于需要调整向量表位置的场景（如从 Flash 移动到 SRAM）。dsb 和 isb 确保操作同步。

(4) 设置不同模式的栈指针

ARM 处理器有多种工作模式（如 IRQ、SVC、SYS），每个模式需要独立的栈。代码为 IRQ、SYS 和 SVC 模式设置栈指针：

/* 进入 IRQ 模式 */
mrs r0, cpsr
bic r0, r0, #0x1f    /* 清零模式位 */
orr r0, r0, #0x12    /* 设置为 IRQ 模式 */
msr cpsr, r0
ldr sp, =0x80600000  /* 设置栈顶为 0x80600000，大小 2MB *//* 进入 SYS 模式 */
mrs r0, cpsr
bic r0, r0, #0x1f
orr r0, r0, #0x1f    /* 设置为 SYS 模式 */
msr cpsr, r0
ldr sp, =0x80400000  /* 设置栈顶为 0x80400000 *//* 进入 SVC 模式 */
mrs r0, cpsr
bic r0, r0, #0x1f
orr r0, r0, #0x13    /* 设置为 SVC 模式 */
msr cpsr, r0
ldr sp, =0x80200000  /* 设置栈顶为 0x80200000 */

模式切换：使用 mrs 读取当前程序状态寄存器（CPSR），bic 清零模式位（低 5 位），orr 设置新模式，msr 写入回 CPSR。
栈设置：栈指针 sp 指向内存区域（这里是 DDR 范围 0x80000000~0x9FFFFFFF），栈向下增长，必须 4 字节对齐。

(5) 打开全局中断并跳转

cpsie i    /* 打开全局中断 */
b main     /* 跳转到 main 函数 */

cpsie i 重新启用中断。
b main 跳转到 C 语言的 main 函数，标志着初始化完成。

2.3 其他中断处理程序

除了 Reset_Handler，代码还定义了其他中断处理程序，但大多数只是简单地进入死循环：

Undefined_Handler:ldr r0, =Undefined_Handlerbx r0SVC_Handler:ldr r0, =SVC_Handlerbx r0PrefAbort_Handler:ldr r0, =PrefAbort_Handler    bx r0DataAbort_Handler:ldr r0, =DataAbort_Handlerbx r0NotUsed_Handler:ldr r0, =NotUsed_Handlerbx r0FIQ_Handler:ldr r0, =FIQ_Handler    bx r0

这些处理程序使用 ldr 加载自身地址到 r0，然后 bx r0 跳转回去，形成死循环。这是一种简单处理方式，实际应用中可能需要更复杂的逻辑。

2.4 `IRQ_Handler`：IRQ 中断处理

IRQ_Handler 是代码中的重点，负责处理外部设备的中断。以下是详细解析：

(1) 保存上下文

push {lr}                    /* 保存返回地址 */
push {r0-r3, r12}           /* 保存通用寄存器 */

保存中断前的 lr（返回地址）和 r0-r3, r12（可能被使用的寄存器）。

(2) 保存状态

mrs r0, spsr                /* 读取 spsr */
push {r0}                   /* 保存 spsr */

spsr 存储中断前的处理器状态，需保存以便返回。

(3) 获取 GIC 中断号

mrc p15, 4, r1, c15, c0, 0 /* 从 CP15 读取 GIC 基址 */
add r1, r1, #0X2000         /* 计算 GIC CPU 接口地址 */
ldr r0, [r1, #0XC]          /* 从 GICC_IAR 读取中断号 */
push {r0, r1}               /* 保存中断号和基址 */

通过 CP15 获取 GIC 基址，偏移 0x2000 得到 CPU 接口地址，从 GICC_IAR 寄存器读取当前中断号。

(4) 模式切换和调用 C 函数

cps #0x13                   /* 切换到 SVC 模式 */
push {lr}                   /* 保存 SVC 模式下的 lr */
ldr r2, =system_irqhandler  /* 加载 C 函数地址 */
blx r2                      /* 调用 C 中断处理函数 */

切换到 SVC 模式，调用 C 语言的 system_irqhandler 函数，r0 作为参数传递中断号。

(5) 清理和返回

pop {lr}                    /* 恢复 SVC 模式 lr */
cps #0x12                   /* 切换回 IRQ 模式 */
pop {r0, r1}                
str r0, [r1, #0X10]         /* 写 EOIR 标记中断结束 */
pop {r0}                    
msr spsr_cxsf, r0           /* 恢复 spsr */
pop {r0-r3, r12}            /* 恢复寄存器 */
pop {lr}                    /* 恢复 lr */
subs pc, lr, #4             /* 返回 */