一、STM32的启动过程：

1、复位第一条指令：Reset_HandlerPROC，这里指定为LDRR0,=__main。表示调用库函数__main，当然，我们可以在__main前做点事情，比如PLL初始化等。

2、__main()的执行。

3、最后调用用户的main()函数。

二、如何跑到中断入口地址

我们也知道怎么跳到main函数了，那么，中断发生后，又是怎么跑到中断入口地址的呢？

从可以看到，已经定义好了一大堆的中断响应函数，这就是中断向量表，标号__Vectors，表示中断向量表入口地址，例如：

AREARESET,DATA,READONLY;定义只读数据段，实际上是在CODE区（假设STM32从FLASH启动，则此中断向量表起始地址即为0x8000000）

EXPORT__Vectors

IMPORTOS_CPU_SysTickHandler

IMPORTOS_CPU_PSVHandler

__VectorsDCD__initial_sp;TopofStack

DCDReset_Handler;ResetHandler

DCDNMI_Handler;NMIHandler

DCDHardFault_Handler;HardFaultHandler

DCDMemManage_Handler;MPUFaultHandler

DCDBusFault_Handler;BusFaultHandler

DCDUsageFault_Handler;UsageFaultHandler

这个向量表的编写是有讲究的，跟硬件一一对应不能乱写的，CPU找入口地址就靠它了，bin文件开头就是他们的地址，参考手册RM0008的10.1.2节可以看到排列。

我们再结合CORTEX-M3的特性，他上电后根据boot引脚来决定PC位置，比如boot设置为flash启动，则启动后PC跳到0x08000000。此时CPU会先取2个地址，第一个是栈顶地址，第二个是复位异常地址，故有了上面的写法，这样就跳到reset_handler。

那么这个reset_handler的实际地址是多少.？下面的一堆例如Nmi_handler地址又是多少呢？发生中断是怎么跑到这个地址的呢？下面挨个讲解。

1、我们可以通过反向来得知这些入口地址，查看工程下的map文件就可以看到了，这个地址跟keil里面设置的target-flash起始地址息息相关，实际上我们不太需要关心，让编译器分配，中断向量表放的就是他们的地址。

2、对比ARM7/ARM9内核，Cortex-M3内核则是固定了中断向量表的位置而起始地址是可变化的。

3、进到C语言后会先配置NVIC，NVIC_SetVectorTable()里面可以配置中断向量表的起始地址和偏移，主要是告诉CPU该向量表是位于Flash还是Ram，偏移是多少。例如设置为位于Flash内，偏移就是烧入的程序地址，可在Keiltarget中设置。这样CPU就知道入口地址了。

4、发生中断后，CPU找到中断向量表地址，然后根据偏移（对号入座）再找到中断地址，这样就跳过去了。

我们截一个图说明一下，map文件：

对应的bin文件，看是不是放的上面地址：

显然，200039c0就是栈顶地址，而08006F21就是reset_handler地址！

如何定位？以放到0x20000000为例

1、keil设置ram起始为0x20000100，我们在0x20000000~0x20000100放中断向量表，其他给程序用

2、设置NVIC_SetVectorTable(NVIC_VectTab_FLASH,0);

3、跳到C时把中断向量表拷贝到0x20000000