http://blog.csdn.net/u012722571/article/details/47295245

lanmanck原创】

这篇文章已经说了STM32的启动过程：

http://blog.csdn.net/lanmanck/article/details/8252560

我们也知道怎么跳到main函数了，那么，中断发生后，又是怎么跑到中断入口地址的呢？

从stm32f10x.s可以看到，已经定义好了一大堆的中断响应函数，这就是中断向量表，标号__Vectors，表示中断向量表入口地址，例如：

AREA    RESET, DATA, READONLY ; 定义只读数据段，实际上是在CODE区（假设STM32从FLASH启动，则此中断向量表起始地址即为0x8000000）
                EXPORT  __Vectors
IMPORT OS_CPU_SysTickHandler
       IMPORT OS_CPU_PendSVHandler

__Vectors       DCD     __initial_sp              ; Top of Stack
                DCD     Reset_Handler             ; Reset Handler
                DCD     NMI_Handler               ; NMI Handler
                DCD     HardFault_Handler         ; Hard Fault Handler
                DCD     MemManage_Handler         ; MPU Fault Handler
                DCD     BusFault_Handler          ; Bus Fault Handler
                DCD     UsageFault_Handler        ; Usage Fault Handler

这个向量表的编写是有讲究的，跟硬件一一对应不能乱写的，CPU找入口地址就靠它了，bin文件开头就是他们的地址，参考手册RM0008的10.1.2节可以看到排列。

我们再结合CORTEX-M3的特性，他上电后根据boot引脚来决定PC位置，比如boot设置为flash启动，则启动后PC跳到0x08000000。此时CPU会先取2个地址，第一个是栈顶地址，第二个是复位异常地址，故有了上面的写法，这样就跳到reset_handler。

那么这个reset_handler的实际地址是多少.？下面的一堆例如Nmi_handler地址又是多少呢？发生中断是怎么跑到这个地址的呢？下面挨个讲解。

1、我们可以通过反向来得知这些入口地址，查看工程下的map文件就可以看到了，这个地址跟keil里面设置的target->flash起始地址息息相关，实际上我们不太需要关心，让编译器分配，中断向量表放的就是他们的地址。

2、对比ARM7/ARM9内核，Cortex-M3内核则是固定了中断向量表的位置而起始地址是可变化的。

3、进到C语言后会先配置NVIC，NVIC_SetVectorTable()里面可以配置中断向量表的起始地址和偏移，主要是告诉CPU该向量表是位于Flash还是Ram，偏移是多少。例如设置为位于Flash内，偏移就是烧入的程序地址，可在Keil target中设置。这样CPU就知道入口地址了。

4、发生中断后，CPU找到中断向量表地址，然后根据偏移（对号入座）再找到中断地址，这样就跳过去了。

我们截一个图说明一下，map文件：

对应的bin文件，看是不是放的上面地址：

显然，200039c0就是栈顶地址，而08006F21就是reset_handler地址！

如何定位？以放到0x20000000为例

1、keil设置ram起始为0x20000100，我们在0x20000000~0x20000100放中断向量表，其他给程序用

2、设置NVIC_SetVectorTable(NVIC_VectTab_FLASH,0);  设置NVIC_SetVectorTable(NVIC_VectTab_RAM,0);

3、跳到C时把中断向量表拷贝到0x20000000