M68HC11 EVB硬件配置与BUFFALO监控程序深度解析

1. 项目概述：M68HC11 EVB与BUFFALO监控程序

在嵌入式开发的早期岁月里，一块功能完整的评估板（Evaluation Board, EVB）就是连接抽象代码与物理世界的桥梁。对于许多从那个时代走过来的工程师而言，Motorola（后为Freescale，现为NXP）的M68HC11系列微控制器（MCU）是8位世界的经典之作，而配套的M68HC11 EVB及其内置的BUFFALO监控程序，则是开启这扇大门的钥匙。这套组合的价值，远不止于一份古董级的技术文档，它完整地呈现了一个自包含的嵌入式开发环境是如何从硬件跳线、监控程序到调试命令被构建起来的。即便在今天，理解这套系统的设计哲学，对于剖析现代MCU的启动流程、Bootloader设计乃至硬件调试接口的本质，依然具有深刻的启示意义。

M68HC11 EVB的核心定位，是为MC68HC11A1FN这款MCU提供一个低成本、高灵活性的评估与调试平台。它不像后来的集成开发环境（IDE）那样将复杂性隐藏起来，而是将所有的控制权——从内存映射、时钟源选择到串口通信配置——都通过物理跳线（Jumper）和监控程序命令暴露给开发者。这种“所见即所得”的硬件交互方式，迫使开发者必须理解系统从上电到运行的第一性原理。BUFFALO监控程序则是这个硬件平台的“大脑”和“交互界面”，它驻留在板载EPROM中，提供了从内存查看修改、断点设置到机器码反汇编的一整套底层调试工具。本文将深入拆解这块经典评估板的硬件配置逻辑，并详细解读BUFFALO监控程序的工作原理与使用技巧，旨在为嵌入式开发者，无论是回顾历史架构还是深化底层理解，提供一份详实的操作指南与原理分析。

2. 硬件配置详解：跳线背后的系统逻辑

拿到一块M68HC11 EVB，映入眼帘的除了MCU和各类芯片，最显眼的就是一排排的跳线帽（Jumper）。这些跳线绝非摆设，它们是硬件工程师留给你的“配置开关”，决定了板子的工作模式、资源分配和与外部世界的连接方式。正确理解并设置它们，是让板子“活”起来的第一步。

2.1 核心跳线功能解析与设置

板上的跳线器J1到J7，每一个都掌控着系统的一个关键维度。设置错误轻则功能失常，重则可能损坏芯片。

2.1.1 复位源选择（J1）

J1跳线器用于选择复位信号的来源。其设计体现了评估板作为“桥梁”的双重角色：既可以作为独立系统运行，也可以嵌入到目标系统中受其控制。

• 出厂设置（默认）：跳线帽连接引脚1和2。在此配置下，复位信号来源于目标系统（通过MCU I/O端口连接器P1的引脚17引入）。这意味着当你将EVB通过扩展电缆连接到你自己设计的目标板时，目标板上的复位电路可以同时复位EVB上的MCU，确保两者同步启动，这对于联调至关重要。
• 独立运行模式：移除跳线帽。此时，EVB仅使用自身的复位电路（通常是一个RC电路加上手动复位开关S1）。在这种模式下，EVB作为一个独立的开发板运行，复位操作完全由板上的S1开关控制。

注意：在连接或断开与目标系统的连线，尤其是涉及复位信号时，务必确保双方电源均已关闭，避免因电势差导致电流倒灌，损坏I/O口。

2.1.2 时钟源选择（J2）

MCU的时钟如同心脏的节拍，J2决定了这颗“心脏”的起搏器是谁。

• 出厂设置（默认）：跳线帽连接引脚2和3。此配置选择内部时钟源，即板载的8MHz石英晶体振荡器。经过MCU内部的分频电路，最终产生2MHz的系统总线（E时钟）频率。这是最常用、最稳定的配置。
• 外部时钟模式：将跳线帽改接到引脚1和2。此配置允许EVB使用来自目标系统（通过P1引脚7引入）的TTL电平外部时钟信号。这种模式主要用于当你的目标系统已经有一个高精度或特定频率的主时钟，你需要让EVB上的MCU与其保持严格同步的场景，例如在某些通信或定时要求极高的系统中。

2.1.3 内存映射选择（J3与J7）

这是硬件配置中最具技巧性的一环，关系到地址空间的分配。EVB板载U4位置预留了一个额外的8KB内存设备（如MCM6164 SRAM）的焊盘，但芯片需用户自备。J3和J7就是用来定义这片RAM在MCU地址空间中的位置的。

• 互斥原则：J3和J7绝对不能同时安装跳线帽。J7标注为“工厂使用”，通常用户只使用J3。
• 使用J3：安装跳线帽到J3的引脚1和2。这将把U4位置的RAM映射到地址范围$6000 到 $7FFF。这是一个常见的用户RAM扩展区域。
• 使用J7：安装跳线帽到J7的引脚1和2。这将把RAM映射到地址$A000 到 $BFFF。需要特别注意，MC68HC11A1的内部EEPROM位于$B600-$B7FF。如果你将RAM映射到$A000-$BFFF，那么$B600-$B7FF这段地址会被RAM覆盖，导致你无法访问内部EEPROM。因此，除非你确认不需要使用内部EEPROM，否则应避免使用J7配置。
• 不使用扩展RAM：如果U4位置未安装芯片，或者安装了芯片但暂时不想启用，请确保J3和J7上都没有跳线帽。这样，该片选信号无效，该内存区域不会被访问。

2.1.4 程序执行选择（J4）

J4决定了系统复位后的执行流，是直接运行用户程序，还是进入监控调试环境。

• 出厂设置（默认）：跳线帽连接引脚1和2（通过一个10K下拉电阻接地）。此时，MCU的PE0引脚在复位后被拉低。BUFFALO监控程序检测到PE0为低电平后，会初始化自身并显示命令提示符（如BUFFALO 2.5 (ext) ->），等待用户输入调试命令。
• 自动跳转至EEPROM模式：将跳线帽改接到引脚2和3（通过一个10K上拉电阻接Vcc）。此时，PE0引脚在复位后被拉高。监控程序检测到高电平后，会自动执行一个长跳转（JMP）指令到地址$B600，即内部EEPROM的起始地址。这意味着你可以将编译好的用户程序固化到EEPROM的$B600起始处，上电后即可自动运行，无需人工干预进入监控程序，适用于产品原型演示或脱机运行。

实操心得：如果你需要将PE0引脚用作A/D转换输入通道，J4的上拉/下拉电阻会成为额外的负载，影响测量精度。手册中给出了一个巧妙的解决方案：先在EEPROM的$B600-$B602三个字节写入机器码$7E, $E0, $0A（即JMP $E00A，这是一个指向监控程序内部热启动点的指令），然后移除J4上的所有跳线帽。这样，复位后MCU仍会从$B600执行，但执行的是你预设的跳转指令，从而绕开了对PE0引脚状态的检测，也消除了外部负载。

2.2 通信端口配置与硬件连接

EVB提供了两个独立的串行通信端口：终端口（Terminal Port）和主机口（Host Port），这是与外界交互的生命线。

2.2.1 终端口波特率选择（J5）

终端口通过MC6850 ACIA芯片实现，其波特率由J5跳线器硬件选择。这是一个10针跳线，通过短接不同的引脚来选择与终端设备（如电脑串口）通信的速率。

• 出厂设置（默认）：跳线帽连接引脚11和12，选择9600 bps波特率。这也是最通用的速率。
• 其他速率：根据跳线表，你可以选择300, 600, 1200, 2400, 4800 bps。选择时需确保你的终端软件（如SecureCRT, PuTTY, 甚至古老的超级终端）设置与之匹配，数据格式为8位数据位、1位停止位、无校验（8N1）。

2.2.2 主机口RX禁用（J6）

主机口直接复用MCU内部的串行通信接口（SCI），固定为9600 bps（不可调）。J6的功能比较特殊。

• 默认/下载模式：跳线帽连接引脚1和2。此时主机口的接收（RX）信号线（P3引脚2）正常工作。这是与主机计算机通信、下载S-record程序文件的常规模式。
• 禁用RX模式：移除跳线帽。这会断开主机口的RX信号线。这个功能主要用于目标系统仿真（Emulation）模式。当你将EVB的MCU引脚通过扩展电缆连接到目标板，试图用EVB的MCU“替换”目标板上的MCU进行调试时，如果目标板电路也使用了MCU的SCI_RXD引脚（PD0），可能会产生信号冲突。此时禁用EVB板上的RX路径，可以避免冲突，让目标板上的电路控制该信号。

2.2.3 线缆连接实战

连接看似简单，但却是问题高发区。

• 电源连接（P4）：必须严格按照引脚定义连接：1脚（-12V），2脚（GND），3脚（+5V），4脚（+12V）。极性错误会瞬间损坏板卡。建议使用可调实验室电源，先确认电压正确再接入。
• 串口连接（P2， P3）：EVB使用25针D-Sub母头。对于终端口（P2）和主机口（P3），最基本的连接只需要三根线：发送（TXD， 引脚2）、接收（RXD， 引脚3）和信号地（SIG-GND， 引脚7）。使用直连线（2-3交叉）将EVB的终端口连接到电脑的串口。许多现代电脑没有串口，需要USB转串口适配器，务必安装正确的驱动程序，并在终端软件中选择对应的COM端口。
• 目标系统连接（P1）：这是60针的双排插针，用于将EVB的MCU所有I/O引脚引出。手册中提到了两种扩展电缆方案：一种是低成本方案，使用60芯扁平电缆连接到目标板上的一个60针插座，该插座再通过导线或PCB走线连到目标MCU的焊盘或插座；另一种是直接使用PLCC插拔式适配器。前者适用于开发阶段，后者更适用于生产测试。连接时务必注意引脚1的方向，对准防呆口。

3. BUFFALO监控程序深度剖析

硬件配置妥当，上电后，终端屏幕上出现BUFFALO X.X (ext) ->的提示符，这意味着监控程序已成功启动。BUFFALO不仅仅是一个简单的命令解释器，它是一个精心设计的微型操作系统内核，管理着内存、I/O和程序执行。

3.1 监控程序的结构与初始化流程

BUFFALO的代码结构清晰，分为五个主要部分，理解这个结构有助于我们对其进行定制或移植。

3.1.1 初始化（Initialization）

这是监控程序上电或复位后执行的第一段代码。它的任务繁重且关键：

1. 设置内部RAM：清零或初始化监控程序自身使用的变量区，例如命令缓冲区、断点表、I/O设备选择变量等。
2. I/O设备探测与初始化：这是最具技巧的一步。BUFFALO需要自动检测终端连接在哪个端口。它采用的方法是：向所有可用的串行端口（SCI和外部ACIA）发送欢迎信息（Sign-on Message），然后等待用户在真正的终端设备上按下回车键（Carriage Return）。第一个收到回车键的端口，就被确定为“终端端口”，并将其设备号存入IODEV这个RAM变量中，后续所有交互都通过这个端口进行。这种设计使得监控程序可以不依赖硬编码，灵活适配不同的硬件配置。
3. 初始化中断向量：检查RAM中预留的中断向量跳转表（位于$00C4-$00FF）。如果某个向量位置的首字节不是跳转指令（$7E），则填入指向一个名为STOPIT的安全例程的跳转指令。STOPIT通常会执行一个停机指令，防止未处理的中断导致程序跑飞。这保证了系统在遇到意外中断时的行为是确定的，而非随机崩溃。

3.1.2 命令解释器（Command Interpreter）

这是与用户交互的核心循环。其工作流程如下：

1. 读取输入：从终端端口读取ASCII字符，存入输入缓冲区（INBUFF），直到遇到回车符（\r）或斜杠（/）。斜杠用于在同一行输入多个命令。
2. 解析命令：从输入缓冲区中提取出命令字段（第一个非空格字符串），放入命令缓冲区。
3. 查找与执行：在预定义的命令表中进行查找匹配。命令表是一个结构体数组，每个条目包含命令长度、命令字符串（如“MD”）和对应的处理函数入口地址。找到匹配项后，解释器会调用相应的命令模块（如内存显示、寄存器修改等）。
4. 返回控制：命令模块执行完毕后，将控制权返还给命令解释器，重新显示提示符，等待下一条命令。这种模块化设计使得添加新命令非常方便，只需编写新的处理函数并在命令表中注册即可。

3.2 核心I/O机制与实用子程序

BUFFALO的I/O系统设计体现了良好的抽象层次，是早期嵌入式软件中“硬件抽象层”思想的雏形。

3.2.1 I/O驱动与设备管理

I/O操作由三层结构管理：

1. 设备驱动层：为每种硬件设备（SCI， ACIA， DUART）编写了三件套：初始化（ONxxx）、输入（INxxx）、输出（OUTxxx）。例如，INSCI负责从MCU内部SCI寄存器读取一个字符。
2. 管理层：三个核心RAM变量控制设备路由：
   • EXTDEV: 标识外部设备类型（0=无， 1=ACIA， 2=DUART）。
   • HOSTDEV: 指定用于主机通信（如下载）的端口（0=SCI， 1=ACIA， 3=DUARTB）。
   • IODEV: 指示当前终端I/O使用哪个端口/驱动（0=SCI， 1=ACIA， 2=DUARTA， 3=DUARTB）。
3. 统一接口层：提供了INIT，INPUT，OUTPUT三个 Supervisor Routines。用户程序或监控程序内部只需调用OUTPUT，该例程会根据IODEV的值，自动跳转到OUTSCI，OUTACIA或OUTUART去执行。这种设计将设备依赖性与业务逻辑彻底解耦。

3.2.2 实用子程序跳转表

这是BUFFALO留给用户程序的宝贵遗产。在监控程序ROM的末尾、中断向量之前，有一个从$FF7C到$FFD0的跳转表（Jump Table）。用户可以在自己的应用程序中，通过JSR $FFAC来调用OUTPUT例程，而无需知道OUTPUT在ROM中的实际地址。

重要技巧：务必通过跳转表地址来调用这些实用程序，而不是直接使用程序的实际地址。因为不同版本的BUFFALO，其内部子程序的绝对地址可能会变动，但跳转表的地址是固定的。这保证了用户程序的二进制兼容性。例如，调用OUTCRL（输出回车换行）永远用JSR $FFC4。

3.3 中断向量重定向机制

MC68HC11的中断向量固化在内部ROM的高地址（如$FFD6是IRQ向量）。但在扩展模式下，这些ROM地址被外部存储器占用。BUFFALO巧妙地利用RAM实现了一套**向量重定向（Vector Redirection）**机制。

1. RAM中的跳转表：在RAM的$00C4到$00FF区域，为每个中断预留了3个字节。
2. 初始化填充：如前所述，BUFFALO初始化时会检查这些位置。如果第一个字节不是$7E（JMP指令的操作码），则填入JMP STOPIT。
3. 用户自定义中断：如果你想处理IRQ中断，你需要做以下操作：

   ; 假设你的IRQ服务程序入口地址是 $0200 ORG $00EE ; IRQ向量对应的跳转表位置 FCB $7E ; JMP 操作码 FDB $0200 ; 服务程序地址 $0200

   这样，当IRQ中断发生时，硬件会跳转到内部ROM的固定向量地址，但该地址处的指令可能已经被外部存储器中的监控程序修���为跳转到RAM中的$00EE，然后从$00EE再跳转到你的$0200服务程序。
4. 复位保护：手动按下EVB的复位开关S1，会触发复位中断，但BUFFALO的复位处理程序被设计为不会覆盖$00C4-$00FF区域中用户已设置的跳转指令。这意味着你的中断服务程序设置在一次设置后，可以 survive 多次软复位，非常便于调试。

4. 核心监控命令实战与调试技巧

BUFFALO提供了一套丰富的调试命令，虽然不如现代源码级调试器直观，但直接操作机器码和寄存器的能力，对于理解计算机底层运行机制是无价的。

4.1 内存与寄存器操作命令

这是最基础也是最常用的命令组。

• MD <addr1> <addr2>：内存显示（Memory Display）。显示从<addr1>到<addr2>地址范围内的内存内容，以十六进制字节形式呈现。例如MD 1000 101F显示32个字节。
• MM <addr>：内存修改（Memory Modify）。进入该地址的交互式修改模式。提示当前地址和内容，输入新的两位十六进制数并回车即可修改，输入空格跳到下一地址，输入回车退出。这是手工修补代码或数据的直接方式。
• RM：寄存器修改（Register Modify）。显示所有CPU寄存器的当前值（CCR， A， B， X， Y， SP， PC），并允许你逐个修改。在调试循环或算法时，用于设置初始条件非常方便。
• BF <addr1> <addr2> <data>：块填充（Block Fill）。用指定的<data>字节填充<addr1>到<addr2>的内存区域。常用于清零数据区或填充测试模式。
• MOVE <saddr> <eaddr> <daddr>：内存块移动。将<saddr>到<eaddr>源区域的数据，复制到以<daddr>开始的目标区域。需要小心处理地址重叠问题。

4.2 程序控制与断点调试命令

这是实现程序调试的核心。

• G <addr>：执行（Go）。从指定<addr>地址开始执行程序。如果不指定地址，则从当前程序计数器（PC）指向的地址开始执行。这是让用户程序跑起来的方式。
• T：跟踪执行（Trace）。单步执行一条指令，然后显示所有寄存器的状态。它会自动处理子程序调用（CALL/JSR），进入子程序内部单步。这是最精细的指令级调试手段。
• BR <addr>：设置断点（Breakpoint）。在指定<addr>地址设置一个断点。BUFFALO的断点实现原理是软件断点：它将该地址的第一个字节替换为$3F（SWI软件中断指令）并保存原字节。当程序执行到此，触发SWI中断，监控程序接管，恢复原指令，并显示断点信息。注意：断点只能设在RAM中，不能设在ROM或EEPROM中。
• NOBR <addr>：清除指定地址的断点。
• BRCLR：清除所有断点。

4.3 汇编、反汇编与下载命令

这些命令构成了简单的集成开发环境。

• ASM <addr>：行汇编（Assemble）。进入交互式汇编模式，从指定<addr>地址开始，逐行输入助记符，BUFFALO会将其汇编成机器码并存入内存。这对于快速测试一小段代码片段极其有用。例如，输入ASM C000，然后输入LDAA #$55，回车，再输入STAA $1000，回车，最后输入回车结束。这就完成了在$C000处编写了两条指令。
• RM 1000：反汇编（Disassemble Memory）。从指定地址开始，将内存中的机器码反汇编成助记符显示。这是分析未知代码或验证已写入代码的必备工具。
• LOAD：加载S-record。此命令使监控程序等待从主机端口接收Motorola S-record格式的文件。你需要通过终端软件（如Tera Term， 使用XMODEM或直接文本粘贴方式）将编译、链接后生成的.s19或.s28文件发送到EVB。BUFFALO会解析S-record，将数据和地址信息写入对应的RAM或EEPROM中。这是将大型程序从PC导入EVB的主要方式。

4.4 高级技巧与常见问题排查

4.4.1 程序固化与自动运行

1. 使用LOAD命令将程序（S-record）下载到RAM中测试。
2. 测试无误后，需要将程序固化到EEPROM（地址$B600-$B7FF）。注意EEPROM的写入需要特定的擦除和编程时序，不能直接用MM命令写入。通常需要编写一个小的EEPROM编程例程，或者使用监控程序可能提供的特殊命令（需查阅具体版本手册）。将程序代码和向量表写入EEPROM。
3. 将跳线J4设置为“EEPROM”模式（引脚2-3短接）。
4. 重新上电或复位，程序将从EEPROM的$B600自动开始执行。

4.4.2 通信失败排查

• 无提示符：终端一片空白。首先检查电源指示灯。然后，重点检查终端波特率（J5）是否与终端软件设置一致。这是最常见的问题。尝试按复位键S1。如果仍无反应，可能是CONFIG寄存器的NOSEC位被意外清零（使能了安全模式，锁定了某些功能）。手册中给出了强制恢复的“秘术”：移除J1跳线，将其短接到P1连接器的1、2脚（将复位线临时接地），按S1复位，再恢复J1，再按S1复位。这会触发从内部（int）监控启动，然后你可以用MM命令修改CONFIG寄存器（地址$103F）为$0D，最后复位回到外部（ext）监控。
• 乱码：绝对是波特率不匹配。依次尝试J5上的不同波特率设置，直到终端显示清晰的提示符。
• LOAD命令无反应：确认终端连接的是P2（终端口），而用于发送S-record文件的主机连接的是P3（主机口）。LOAD命令只在主机口监听。确保主机软件端口的波特率固定为9600（不可调），数据格式8N1。

4.4.3 资源冲突与规划

• 内存映射：清楚知道你的程序、数据、堆栈在内存中的位置。BUFFALO自身使用RAM低端的一部分空间（大约$0000-$00FF用于向量重定向和变量，更高地址可能用于缓冲区）。用户程序应避开这些区域。使用MD命令查看$0000开始的一段内存，非零区域很可能已被监控程序占用。
• 中断向量：如果你使用了中断，务必按照3.3节所述，在RAM的向量跳转表中正确设置JMP指令到你的服务程序。忘记设置会导致程序在中断发生时跑飞。
• I/O端口：BUFFALO的终端I/O使用了ACIA或SCI，这占用了MCU的特定串口引脚。如果你的用户程序也需要使用串口，需要注意避免冲突，或者考虑重定向IODEV变量来切换。

5. 从经典设计中汲取的现代启示

回顾M68HC11 EVB和BUFFALO监控程序这套经典工具链，其设计理念在今天的嵌入式开发中依然熠熠生辉。硬件上通过跳线提供极致的灵活性，迫使开发者理解时钟、复位、内存映射等基础概念，这种“硬核”入门方式培养了对系统全局的掌控力。软件上，BUFFALO监控程序作为一个不足8KB的微型内核，清晰地分离了硬件驱动、命令解析、实用工具和用户接口，其模块化思想和通过跳转表提供稳定API的做法，与现代的硬件抽象层（HAL）和驱动程序模型一脉相承。

尽管我们早已告别了需要手工计算跳线、用机器码单步调试的时代，集成开发环境、JTAG/SWD调试器、性能强大的仿真器成为了标配。但当你面对一个全新的、文档稀缺的芯片平台，或者需要深入优化极端底层的代码时，那种通过最原始的指令和内存操作来“触摸”硬件的感觉，以及由此建立起的对计算机系统运行本质的深刻理解，是高级工具无法替代的。M68HC11 EVB就像是一把机械钟表的发条钥匙，虽然现代电子表无需上弦，但理解发条如何驱动齿轮，能让你在修理任何钟表时都游刃有余。