Keil5烧录STM32F103:Flash地址配置的实战全解析
你有没有遇到过这样的情况?代码编译通过,Keil也显示“Download Success”,但单片机一上电就卡死、进不了main函数,甚至直接HardFault?调试器连上去一看,堆栈指针MSP指向一个莫名其妙的地址——别急,这很可能不是硬件坏了,而是Flash地址没配对。
在STM32开发中,尤其是涉及Bootloader、IAP(在应用编程)或多段固件部署时,程序放在哪、从哪开始执行、中断向量表在哪,这些看似基础的问题一旦出错,就会导致系统启动失败。而这一切的核心,就是我们今天要深挖的主题:Keil5环境下,如何正确配置STM32F103的Flash地址。
本文不讲空话,只聚焦实战。我们将从芯片启动机制出发,一步步拆解Keil的链接过程、内存映射原理,并手把手教你配置多级启动系统,最终实现一个稳定可靠的跳转逻辑。无论你是刚入门的新手,还是正在调试IAP的老兵,这篇文章都能帮你绕开那些“看不见的坑”。
为什么0x08000000这么重要?
先说结论:STM32F103的用户程序必须从0x08000000开始存放,否则极大概率无法正常启动。
但这背后到底发生了什么?
启动那一刻发生了什么?
STM32上电后,CPU并不会直接执行你的main()函数。它做的第一件事是:
从地址0x0000_0000读取第一个字作为主堆栈指针(MSP),第二个字作为复位向量(Reset Handler)
听起来很简单,但关键在于:物理Flash并不在0x0000_0000。真正的Flash起始地址是0x0800_0000。
那CPU怎么找到程序的?答案是——重映射(Remap)。
通过BOOT0和BOOT1引脚的电平组合,STM32会将不同的存储区域“映射”到0x0000_0000这个逻辑地址上。最常见的配置是:
- BOOT0 = 0 → 主Flash被映射到0x0000_0000
- 此时,0x0000_0000 实际指向 0x0800_0000
所以,当你把程序烧录到0x0800_0000时,CPU上电后就能通过重映射机制,在0x0000_0000处读到正确的MSP和Reset Handler,从而顺利启动。
🔥 如果你把程序烧到了0x0800_8000,但没有做任何处理,那么0x0000_0000处仍然是空白或旧数据——结果就是堆栈指针乱飞,HardFault不可避免。
Keil5是怎么决定程序烧到哪里的?
很多人以为,只要点了“Download”按钮,Keil就会自动把程序放到正确位置。其实不然。程序烧录到哪个地址,是由链接器(linker)决定的,而链接器的行为,又由两个地方控制:
- Target选项中的IROM设置
- 分散加载文件(.sct)
方法一:图形界面配置(适合简单项目)
打开Keil5 → Project → Options for Target → Target 选项卡:
| 参数 | 典型值 | 说明 |
|---|---|---|
| IROM1 Start | 0x08000000 | 程序烧录起始地址 |
| IROM1 Size | 0x20000(128KB) | 可用Flash大小 |
| IRAM1 Start | 0x20000000 | SRAM起始地址 |
| IRAM1 Size | 0x5000(20KB) | 可用SRAM大小 |
这是最简单的配置方式,适用于标准应用程序。Keil会自动生成默认的分散加载脚本,把代码段(RO)放在这段Flash里。
但如果你要做IAP、双Bank切换或者自定义分区,就必须上手写.sct文件了。
方法二:自定义.sct文件(高级玩法必备)
假设你现在要做一个带Bootloader的系统:
- Bootloader:0x0800_0000 ~ 0x0800_7FFF (32KB)
- 用户App:从 0x0800_8000 开始
这时候,你得为App工程单独创建一个链接脚本app.sct:
LR_APP 0x08008000 { ; 加载域起始地址 ER_APP 0x08008000 FIXED { ; 执行域固定在此 *.o (RESET, +First) ; 复位向量必须放最前面 *(InRoot$$Sections) .ANY (+RO) ; 其他只读代码 } RW_RAM 0x20000000 { ; 可读写段放SRAM .ANY (+RW +ZI) } }然后在 Keil 中关闭“Use Memory Layout from Target Dialog”,并指定这个.sct文件路径。
✅ 关键点解释:
-FIXED表示不允许链接器随意移动该区域,确保地址绝对准确。
-(RESET, +First)强制将包含复位向量的目标文件放在最前面。
-.ANY (+RO)收集所有只读代码段(函数、常量等)。
这样编译出来的.hex或.bin文件,代码就会从0x08008000开始生成,不会覆盖Bootloader。
烧录时别选错了Flash算法!
你以为写了正确的.sct就万事大吉?还有一个致命陷阱:Flash Algorithm选错。
Keil在烧录时依赖一个叫“Flash Programming Algorithm”的驱动文件(.flm),它封装了针对特定MCU的擦除和写入操作。STM32F1系列根据Flash容量分为几种类型:
- Low-density: ≤ 32KB
- Medium-density: ≤ 128KB
- High-density: > 128KB(如ZET6有512KB)
如果你的芯片是STM32F103ZET6(512KB Flash),却选了“Medium-density”算法,可能只能烧前128KB,后面全写不进去!
🔧 正确做法:
Project → Options for Target → Debug → Settings → Flash Download
→ 点击“Add” → 选择匹配的算法,例如:
STM32F10x High-density Flash
Keil通常能自动识别芯片并推荐合适的算法,但如果手动改过目标型号,记得回来检查一遍。
从Bootloader跳转到App:不只是函数指针那么简单
现在App已经烧到了0x08008000,接下来怎么跳过去?
很多初学者会这么写:
((void (*)(void))(*((uint32_t*)0x08008004)))();看起来没错:取App的复位向量地址(MSP+4),强转成函数指针调用。但实际上,这样做风险极高。
跳转前必须做三件事
1. 设置主堆栈指针(MSP)
每个程序都有自己的栈空间定义。如果不先设置MSP,一旦发生中断或局部变量压栈,就会访问非法内存。
uint32_t *app_msp = (uint32_t *)0x08008000; __set_MSP(*app_msp);2. 更新中断向量表偏移(VTOR)
Cortex-M3有一个寄存器叫SCB->VTOR,用来告诉CPU:“我的中断向量表不在默认位置,而在某个偏移处”。
如果你不更新VTOR,当中断触发时,CPU还会去0x0800_0000找ISR,而不是你App里的新向量表。
SCB->VTOR = 0x08008000;别忘了加内存屏障,确保指令同步完成:
__DSB(); __ISB();3. 关闭所有中断
跳转瞬间如果来了中断,而此时中断向量还没准备好,后果不堪设想。
__disable_irq();完整跳转函数如下:
#define APP_START_ADDR 0x08008000 typedef void (*pFunc)(void); void jump_to_app(void) { pFunc app_reset = (pFunc)*(uint32_t*)(APP_START_ADDR + 4); // 复位向量 uint32_t app_stack = *(uint32_t*)APP_START_ADDR; // MSP // 停止所有外设、关闭中断 __disable_irq(); __set_MSP(app_stack); // 切换堆栈 SCB->VTOR = APP_START_ADDR;// 重定向向量表 __DSB(); __ISB(); app_reset(); // 跳! }⚠️ 注意:这段代码执行后不会再回来。相当于“重启”进入新程序。
常见问题与避坑指南
❌ 现象:程序下载成功,但运行就HardFault
原因:堆栈指针MSP无效
排查:用调试器查看_initial_sp是否落在合法SRAM范围内(0x20000000~0x20005000)
解决:确认链接脚本中SRAM范围正确,且App的startup文件未被修改
❌ 现象:中断不响应,NVIC配置都对了
原因:VTOR没更新
解决:在跳转后立即设置SCB->VTOR = APP_START_ADDR;
❌ 现象:烧录时报“Flash Timeout”
原因:Flash算法不匹配 or 供电不足
解决:
- 检查所选.flm是否对应芯片密度
- 测量VDD是否 ≥ 2.7V(Flash操作要求)
- 检查SWD接线是否松动
❌ 现象:升级后App跑不起来,但重新烧录可以
原因:跳转前未关闭定时器、串口等外设中断
解决:在跳转前禁用所有可能产生中断的模块
实战架构参考:三级启动系统设计
一个典型的可靠嵌入式系统软件架构可能是这样的:
[0x08000000] ┌─────────────────┐ │ Bootloader │ ← 出厂固化,负责基本初始化和升级判断 [0x08004000] ├─────────────────┤ │ IAP模块 │ ← 接收新固件,执行擦写,支持回滚 [0x08008000] ├─────────────────┤ │ 用户App │ ← 实现业务逻辑,可通过命令触发升级 └─────────────────┘每一段都有自己独立的.sct配置,彼此互不干扰。升级时,IAP模块将新固件写入预留区域(比如0x0801_0000),验证无误后再替换当前App。
这种设计不仅提高了系统的可维护性,也为远程OTA升级打下基础。
写在最后:地址配置的本质是信任链
Flash地址配置看似是个技术细节,实则是整个系统可信执行起点的建立过程。
从CPU上电第一条指令,到Bootloader验证固件完整性,再到跳转时正确移交控制权——每一个环节的地址都必须精确无误。任何一处偏差,都会让整个系统的稳定性崩塌。
掌握Keil5下的内存布局控制,不仅仅是学会改几个参数,更是建立起一种底层思维:你知道代码最终落在哪块硅片上,也知道处理器如何一步步走到main函数。
下次当你点击“Download”时,不妨多问一句:我写的程序,真的会被正确加载吗?
如果你在实际项目中遇到更复杂的多核、加密启动或安全固件验证场景,欢迎在评论区交流讨论。
