ResNet18入门指南:快速理解1000类分类
2026/1/12 3:44:00
从零开始在 SiFive 平台运行 RISC-V 裸机程序:不只是“点灯”,而是真正理解底层启动机制
你有没有试过,在一块全新的开发板上连一个 LED 都点不亮?不是代码写错了,也不是接线问题——而是程序根本没跑起来。
这种情况在裸机(Bare-metal)开发中太常见了。尤其是当你面对的是像SiFive HiFive1这类基于 RISC-V 架构的开发平台时,没有操作系统帮你兜底,一切都要自己动手。这时候你会发现,哪怕只是让main()函数执行一次打印,背后都藏着一整套精密协作的底层逻辑。
本文不讲花哨的应用,也不依赖任何 SDK 框架。我们要做的,是从最原始的复位向量开始,一步步构建出能在真实硬件上运行的最小可执行程序。你会看到:
- 为什么.text段必须放在特定地址?
-_start和main到底谁先执行?
-.data和.bss是怎么被正确初始化的?
- 如果跳过这些步骤会发生什么?
这不仅是一份移植指南,更是一次对嵌入式系统启动本质的深度拆解。
RISC-V 的“极简哲学”:为什么它适合做裸机实验?
RISC-V 不是另一个 ARM。它的设计哲学是“够用就好”,指令集本身只定义最基本的行为,其余功能通过模块化扩展实现。这种简洁性让它成为学习裸机编程的理想目标架构。
寄存器与调用约定:你需要记住的几个关键角色
RISC-V 有 32 个通用寄存器(x0–x31),但其中几个有着特殊用途:
| 寄存器 | 别名 | 作用 |
|---|---|---|
| x0 | zero | 永远为 0,写入无效 |
| x1 | ra | 返回地址(return address) |
| x2 | sp | 栈指针(stack pointer) |
| x5 | t0 | 临时寄存器,也可用于 trap 入口 |
| x8 | s0/fp | 保存寄存器 / 帧指针 |
| x10~x17 | a0~a7 | 函数参数和返回值 |
特别注意:x0 是硬连线到 0 的,这意味着你可以用add x5, x1, x0实现mv x5, x1的效果——不需要额外的 move 指令。
特权模式:机器模式才是裸机程序的主场
RISC-V 定义了三种特权级别:
-U-mode(用户模式):权限最低,通常运行普通应用。
-S-mode(监督模式):用于操作系统内核。
-M-mode(机器模式):最高权限,处理中断、异常和系统控制。
我们的裸机程序将全程运行在M-mode,因为它是 CPU 复位后默认进入的模式,并且可以直接访问所有外设和控制寄存器(如mstatus,mtvec等)。
SiFive 开发板的真实启动流程:从上电到第一条指令
以HiFive1 Rev B(搭载 E31 Core)为例,当电源稳定后,CPU 会从固定地址0x1000_0000取第一条指令。这个地址就是所谓的“复位向量”。
📌 关键事实:这个地址指向的是片上 SRAM(On-Chip RAM),而不是 Flash。也就是说,你的程序必须已经被烧录或加载到这块内存中才能运行。
那如果我直接把代码烧进 Flash 呢?不行——除非有 ROM 引导程序将内容复制到 SRAM,否则 CPU 根本不会去读 Flash。而 HiFive1 的 SPI Flash 是映射在0x2000_0000,不在复位向量范围内。
所以结论很明确:要让程序跑起来,.text段的第一条指令必须位于0x10000000。
链接脚本:决定程序生死的关键配置文件
很多人写裸机程序失败,不是因为代码错,而是链接脚本没配对。.ld文件决定了每个段放在哪、怎么放、是否需要重定位。
下面是一个适用于 SiFive 平台的最小可行链接脚本:
/* linker.ld */ ENTRY(_start) MEMORY { RAM (rwx) : ORIGIN = 0x10000000, LENGTH = 16K } SECTIONS { . = ORIGIN(RAM); /* 保证 _start 是第一个符号 */ .text : { KEEP(*(.text.entry)) *(.text) *(.rodata) } > RAM /* 数据段:加载地址 ≠ 运行地址 */ .data : { _sidata = LOADADDR(.data); /* 加载地址(LMA) */ _sdata = ADDR(.data); /* 运行地址(VMA) */ *(.data) _edata = .; } AT> RAM /* BSS 段:未初始化数据,需清零 */ .bss ALIGN(4) : { _sbss = .; *(.bss) *(COMMON) _ebss = .; } > RAM /* 丢弃调试信息,减小体积 */ /DISCARD/ : { *(.comment) *(.eh_frame) *(.debug_info) *(.debug_line) } }重点解析几个细节:
✅ENTRY(_start)
告诉链接器程序入口是_start符号,生成 ELF 时设置 PC 初始值。
✅KEEP(*(.text.entry))
防止编译器优化掉我们精心安排的启动代码。如果不加这句,GCC 可能会把.text.entry和其他.text合并排序,导致_start不再位于起始位置。
✅.data的AT>语法
表示该段的加载地址(Load Memory Address, LMA)使用前面分配的空间,但运行地址(Virtual Memory Address, VMA)仍是当前链接地址。这意味着我们需要在启动代码中手动将其从 Flash 拷贝到 RAM —— 即使现在整个镜像都在 SRAM 中,这个习惯也应保留,以防将来迁移到带外部存储的系统。
✅ BSS 清零必要性
.bss段在二进制文件中不占空间(全是 0),但在内存中要分配空间并初始化为 0。如果不做这一步,全局变量可能包含随机垃圾数据,引发不可预测行为。
启动代码详解:汇编层如何搭建通往 C 的桥梁
现在进入最关键的一步:startup.s。这是整个系统运行的第一段代码,必须用汇编编写,因为在栈和数据区准备好之前,C 语言无法工作。
.section .text.entry .global _start _start: # 设置栈指针:SRAM 大小 16KB → 起始于 0x10004000 li sp, 0x10004000 # 拷贝 .data 段 la t0, _sidata # 源地址(LMA) la t1, _sdata # 目标地址(VMA) la t2, _edata # 结束地址 bge t1, t2, skip_data_copy copy_data_loop: lw t3, 0(t0) # 从源读取一个字 sw t3, 0(t1) # 写入目标 addi t0, t0, 4 addi t1, t1, 4 blt t1, t2, copy_data_loop skip_data_copy: # 清零 .bss 段 la t1, _sbss la t2, _ebss mv t3, x0 # t3 = 0 bge t1, t2, skip_bss_clear clear_bss_loop: sw t3, 0(t1) addi t1, t1, 4 blt t1, t2, clear_bss_loop skip_bss_clear: # 调用 main() call main # 主函数返回后进入死循环 hang: wfi # 等待中断,降低功耗 j hang为什么不能直接跳转到main?
因为main是一个 C 函数,它依赖以下前提条件:
- 栈指针(sp)已设置;
- 全局变量(包括.data和.bss)已完成初始化;
- 调用规范(ABI)要求的寄存器状态就绪。
如果我们省略上述任何一步,结果可能是:
- 访问全局变量时读到乱码;
- 函数调用时栈溢出导致崩溃;
-printf输出乱七八糟的内容甚至死机。
换句话说,启动代码的任务就是创造一个“C 语言可以安全运行”的环境。
编译、链接与烧录全流程实战
假设你有两个文件:main.c和startup.s。
示例 main.c
// main.c volatile int counter = 42; // 存在于 .data 段 int uninitialized_var; // 存在于 .bss 段 void main(void) { while (1) { counter++; if (counter > 100) { counter = 0; } } }编译命令
# 使用交叉工具链编译 riscv32-unknown-elf-gcc \ -march=rv32imac \ -mabi=ilp32 \ -nostdlib \ -nostartfiles \ -T linker.ld \ -o firmware.elf \ main.c startup.s # 生成二进制镜像(可用于烧录) riscv32-unknown-elf-objcopy -O binary firmware.elf firmware.bin参数说明:
-march=rv32imac:目标架构为 RV32I + M/A/C 扩展(HiFive1 支持);-mabi=ilp32:32 位整数、长整型和指针;-nostdlib和-nostartfiles:禁用标准库和默认启动文件,避免冲突;-T linker.ld:指定自定义链接脚本;objcopy将 ELF 转为纯二进制格式,便于烧写。
如何验证程序是否真的跑起来了?
最简单的办法是添加 UART 输出。修改main.c:
#define UART_REG_TXFIFO 0x10013000 void uart_putc(char c) { volatile uint32_t *txreg = (uint32_t*)UART_REG_TXFIFO; while ((*txreg & 0x80000000) != 0); // 等待发送 FIFO 空闲 *txreg = c; } void uart_puts(const char *s) { while (*s) { uart_putc(*s++); } } void main(void) { uart_puts("Hello from bare-metal RISC-V!\n"); while (1); }⚠️ 注意:你需要确认 UART 地址和波特率配置是否匹配你的开发板(参考 FE310-G002 手册)。此外,串口工具需设置为 115200bps、8N1。
一旦看到串口输出,恭喜你!你已经成功跨越了裸机开发的第一道门槛。
常见坑点与避坑秘籍
❌ 问题 1:程序没有任何输出,JTAG 也无法连接
排查思路:
- 是否正确设置了_start入口?
- 链接脚本中的ORIGIN是否为0x10000000?
- 是否启用了-nostartfiles?否则会链接默认 crt0,造成入口混乱。
❌ 问题 2:能进入main,但全局变量值不对
原因:忘记拷贝.data或清零.bss。
解决方案:检查启动代码中是否有.data拷贝和.bss清零逻辑,并确保链接脚本正确定义了_sidata,_sdata,_edata,_sbss,_ebss。
❌ 问题 3:栈溢出导致随机重启或卡死
分析:默认栈大小未显式限制,递归调用或局部大数组容易越界。
建议做法:在链接脚本中定义栈顶和栈底:
_estack = ORIGIN(RAM) + LENGTH(RAM); /* 栈顶:0x10004000 */并在启动代码中检查sp是否低于某个阈值。
更进一步:支持中断与异常处理
目前我们的程序是个无限循环,无法响应外部事件。要启用中断,需要配置两个关键寄存器:
# 在调用 main 前启用全局中断 csrs mstatus, MIE # 设置 M-mode Interrupt Enable csrw mie, 0x800 # 使能 Machine Timer Interrupt(示例)同时,你需要设置中断向量表:
.text .align 2 .global mtvec_table mtvec_table: j machine_trap_handler # 所有异常跳转到同一处理函数 # 在链接脚本中将其定位到合适位置然后更新mtvec寄存器指向该表:
la t0, mtvec_table csrw mtvec, t0完整的异常处理涉及保存上下文、判断中断类型、恢复现场等,这里不再展开,但它正是 RTOS 或 Bootloader 的起点。
总结:掌握裸机开发,等于掌握了系统的“第一因”
通过这次从零构建的过程,你应该已经明白:
- 复位向量决定一切起点;
- 链接脚本是内存布局的地图;
- 启动代码是通向 C 世界的桥梁;
- 数据初始化不容忽视;
- 每一个细节都有其存在的理由。
这套方法不仅适用于 SiFive,也适用于几乎所有基于 RISC-V 的 SoC。未来如果你想开发自己的 Bootloader、移植 FreeRTOS、甚至尝试写一个微型 OS,今天打下的基础都会派上用场。
如果你正在学习嵌入式系统、准备面试、或是想深入理解计算机启动原理,不妨亲手试一遍。当你第一次在没有 SDK 的情况下点亮 LED 或打出 “Hello World”,那种掌控硬件的感觉,才是真正让人上瘾的部分。
💬 动手试试看吧!如果你在实现过程中遇到问题,欢迎留言讨论。