ARM Cortex-M內核的復位啟動過程也被稱為復位序列(Reset sequence)，下面就來簡要總結分析下這一過程。

ARM Cortex-M內核的復位啟動過程與其他大部分CPU不同，也與之前的ARM架構（ARM920T、ARM7TDMI等）不相同。大部分CPU復位后都是從0x0000_0000處取得第一條指令開始運行的，然而在ARM Cortex-M內核中并不是這樣的。其復位序列為：

1.從地址0x0000_0000處取出MSP的初始值；

2.從地址0x0000_0004處取出PC的初始值，然后從這個值對應的地址處取指。

即下圖所示過程：

??

事實上，地址0x0000_0004開始存放的就是默認中斷向量表（有些資料中將地址0x0000_0000處的MSP指針初始值也算作中斷向量表的一部分，這個說法似乎不太妥當），ARM Cortex-M內核的中斷向量表布局情況如下圖所示：
????

注意：中斷向量表的位置可以改變，此處是默認情況下的設置。

值得注意的是，在ARM Cortex-M內核中，發生異常后，并不是去執行中斷向量表中對應位置處的代碼，而是將對應位置處的數據存入PC中，然后去此地址處進行取指。簡而言之，在ARM Cortex-M的中斷向量表中不應該放置跳轉指令，而是該放置ISR程序的入口地址。

有了上面的分析就很好理解復位序列了，復位其實就相當于發生了一次Reset異常，而從圖中可以看到，地址0x0000_0004處存放的正是Reset異常對應的中斷處理函數入口地址。

另外還有兩個細節問題需要注意：

1. 0x0000_0000處存放的MSP初始值最低三位需要是0；

2.0x0000_0004處存放的地址最低位必須是1。

第一個問題是因為ARM AAPCS中對棧使用的約定是這樣的：
5.2.1.1
Universal stack constraints
At all times the following basic constraints must hold:
Stack-limit < SP <= stack-base. The stack pointer must lie within the extent of the stack.
SP mod 4 = 0. The stack must at all times be aligned to a word boundary.
5.2.1.2
Stack constraints at a public interface
The stack must also conform to the following constraint at a public interface:
SP mod 8 = 0. The stack must be double-word aligned.
簡而言之，規約規定，棧任何時候都必須4字節對齊，在調用入口需8字節對齊，而且SP的最低兩位在硬件上就被置為0了。


第二個問題與ARM模式與Thumb模式有關。ARM中PC中的地址必須是32位對齊的，其最低兩位也被硬件上置0了，故寫入PC中的數據最低兩位并不代表真實的取址地址。ARM中使用最低一位來判斷這條指令是ARM指令還是Thumb指令，若最低位為0，代表ARM指令；若最低位為1，代表Thumb指令。在Cortex-M內核中，并不支持ARM模式，若強行切換到ARM模式會引發一個Hard Fault。


最后寫一段小程序來驗證下以上分析。這段程序基于STM32F4系列單片機，作用是讓PA0管腳輸出高電平。這應該也是實現這一目的最精簡的寫法了。

rAHB1ENR        EQU     0x40023830
AHB1ENRValue    EQU     0x00000001
    
rMODER          EQU     0x40020000
MODERValue      EQU     0xA8000001
    
rODR            EQU     0x40020014
ODRVaule        EQU     0x00000001


    AREA RESET, DATA, READONLY
    DCD 0x00000400
    DCD Start


    AREA |.text|, CODE, READONLY
    ENTRY


Start
    LDR R0, =rAHB1ENR
    LDR R1, =AHB1ENRValue
    STR R1, [R0]
    
    LDR R0, =rMODER
    LDR R1, =MODERValue
    STR R1, [R0]
    
    LDR R0, =rODR
    LDR R1, =ODRVaule
    STR R1, [R0]


    B .  
    END

第11行使用DCD偽指令分配了4個字節的存儲空間，并將其值設置為0x0000_0400；第12行同理，將Start標號處的地址放置在偏移量為4字節的位置處；第17行Start標號之后的部分就是程序主體，依次完成了GPIOA端口RCC時鐘使能、PA0設置為輸出模式、PA0置高這三個步驟。


程序在鏈接時會將RESET段放置在目標文件開頭，故相當于在地址0x0000_0000處的數據為0x0000_0400，在地址0x0000_0004處的數據為Start部分的入口地址。


不過需要指出的是，實際上在STM32F4芯片中，內部Flash的地址是從0x0800_0000處開始的，在BOOT管腳設置為Flash啟動的時候，芯片內部會自動將0x0000_00000 0x000F_FFFF區域映射至0x0800_0000 0x080F_FFFF處，此時可以視為二者是等價的。
使用Debug模式進行調試，復位后CPU寄存器的值如下所示：

????

Flash中的數據如圖：
??

可以看到，編譯器很智能的將0x0800_0004處的數據設置為了0x0800_0009，而不是Start標號真實的地址值，這說明了這是一條Thumb-2指令。復位后PC中的值是0x0800_0008，SP中的值是0x0000_0400，與預期結果完全相同。

最后順便提一下，上面那段簡單的程序有個問題，實際上Start部分的程序是占用了中斷向量表的空間，這在沒有異常發生的時候是沒有問題的，不過一旦有異常發生，顯然程序執行是會出錯的。

審核編輯：湯梓紅