变废为宝!废旧风电叶片秒变 “吸波神器”,还能产出高纯燃气~
2026/6/16 11:11:52
摘要:Bootloader 运行正常,跳转 App 瞬间 HardFault?不是 App 代码问题,而是中断向量表偏移(SCB->VTOR)未更新 或主堆栈指针(MSP)未切换。本文还原 Bootloader 跳转的底层执行流。
一、问题描述(现象)
**Bootloader 负责升级,升级完成后跳转 App;
跳转瞬间,程序直接 HardFault,或者直接复位;
用调试器暂停,PC 停在
HardFault_Handler。**
很多工程师的排查方向是:
App 的链接地址(Linker Address)错了?
中断向量表没对齐?
Flash 擦写不完整?
二、原理分析
1. 物理模型
Cortex-M 的启动流程:
复位 -> 取 MSP (地址 0x0000_0000) -> 取 Reset Handler (地址 0x0000_0004) -> 执行 SystemInit2. 核心参数
SCB->VTOR:中断向量表偏移寄存器。
MSP (Main Stack Pointer):主堆栈指针。
PSP (Process Stack Pointer):进程堆栈指针(RTOS 使用)。
3. 反直觉真相
Bootloader 跳转 App,不是“直接跳过去”那么简单。
Bootloader 运行时,使用了自己的 MSP 和 VTOR。
如果直接
((void (*)(void))AppAddr)();:VTOR 还是 Bootloader 的:中断一来,直接跳到 Bootloader 的中断函数(地址非法)→ HardFault。
MSP 没切换:App 使用的栈空间可能和 Bootloader 重叠。
三、工程级解决方案
方案 1:标准的跳转流程(铁律)
必须严格按照以下步骤:
typedef void (*pFunction)(void); pFunction JumpToApplication; uint32_t JumpAddress; // 1. 关闭全局中断(防止跳转过程中触发中断) __disable_irq(); // 2. 设置栈指针(MSP) __set_MSP(*(__IO uint32_t*)APP_START_ADDRESS); // 3. 设置中断向量表偏移 SCB->VTOR = APP_START_ADDRESS; // 4. 获取复位处理函数地址 JumpAddress = *(__IO uint32_t*)(APP_START_ADDRESS + 4); JumpToApplication = (pFunction)JumpAddress; // 5. 清空所有中断挂起标志 for(int i = 0; i < 8; i++) NVIC->ICER[i] = 0xFFFFFFFF; // 6. 跳转 JumpToApplication();方案 2:检查 App 的栈地址
App 的栈地址(Linker 中定义)必须位于RAM 的有效范围内。
错误:App 栈地址指向 Bootloader 使用的 RAM 区域。
正确:App 栈地址指向独立的 RAM 区域。
方案 3:SystemInit 的坑
某些 MCU 的SystemInit()中会重新配置 VTOR。
如果 Bootloader 跳转前没有关中断,App 的
SystemInit()可能在中断上下文中执行。解决:在 Bootloader 跳转前,确保 App 的
SystemInit()能正确设置 VTOR。
四、选型避坑建议
不要跳过 MSP 设置:
Cortex-M0/M0+ 必须手动设置 MSP,否则必死。
VTOR 对齐:
VTOR 的地址必须是128 字节对齐(或 256 字节,取决于 MCU)。
看门狗:
跳转前务必关闭独立看门狗(IWDG),否则跳转后会被复位。
五、总结 Checklist
[ ] 跳转前是否关闭了全局中断?
[ ] 是否手动设置了 MSP (
__set_MSP)?[ ] 是否更新了 SCB->VTOR 指向 App 的中断向量表?
[ ] App 的栈地址是否位于有效的 RAM 区域?
六、写在最后(关注我,少走弯路)
我是 gqqsherry,一个拒绝调包、专注底层逻辑的嵌入式工程师。
Bootloader 是产品的“安全气囊”,跳转逻辑写错,产品就会变砖。
关注我的专栏《嵌入式底层避坑指南》,下一篇我们将深入解析《为什么上电后程序不跑?别只怪晶振,看看 BOOT0 引脚与 Option Bytes》。
👉下一篇预告:《为什么上电后程序不跑?别只怪晶振,看看 BOOT0 引脚与 Option Bytes》
原创文章,转载请注明出处。