Keil 中断向量表配置方法（附模板）

Keil 中断向量表配置全解析：从启动到跳转的底层逻辑 💡

你有没有遇到过这样的情况——代码烧进去，板子一上电，程序直接“跑飞”，调试器连都连不上？或者在实现 Bootloader 跳转后，App 的中断一个都不响应，定时器不触发、串口收不到数据……满头问号？

别急，90% 的这类问题，根源都在 中断向量表 。

尤其是在使用 Keil MDK 开发 ARM Cortex-M 系列芯片时，很多人只关注 main 函数写了啥，却忽略了从复位那一刻起，CPU 到底是怎么一步步“活”起来的。而这一切的关键入口，就是那个藏在汇编文件里的—— 中断向量表（Interrupt Vector Table, IVT） 。

今天我们就来彻底拆解它，不讲虚的，直接从硬件行为讲到代码实现，从链接脚本讲到实际跳转技巧。🎯

一上来就跳地址？先搞懂 CPU 启动的第一步 🚀

我们常说“单片机上电后从 main 开始运行”，其实这是个 美丽的误会 。

真实情况是：

CPU 上电或复位后，会自动从内存地址 0x0000_0000 处读取两个关键值：

• 第一个 32 位数据 → 设置为主堆栈指针（MSP）
• 第二个 32 位数据 → 当作程序入口，直接跳转执行

也就是说，真正意义上的“第一条指令”并不是你的 main() ，而是由这个地址决定的——通常是 Reset_Handler 。

举个例子：

地址        值（假设为小端模式）
0x0000_0000   0x2000_1000   ← MSP 初始值（指向SRAM顶部附近）
0x0000_0004   0x0800_0123   ← Reset_Handler 地址

于是：
- CPU 把 SP 设为 0x2000_1000
- 然后跳去执行 0x0800_0123 处的代码

这一步完全由内核硬件完成，不需要任何软件干预。✅

而这一对数据所在的那块连续内存区域，就是所谓的 中断向量表 。

向量表长什么样？不只是“一堆函数指针”那么简单 🔧

对于 Cortex-M 内核来说，中断向量表是一个固定的结构数组，每个元素占 4 字节（32-bit），顺序不能乱。

典型的前几项如下：

后面跟着的就是各种外设中断，比如 USART、TIM、ADC 等等，具体数量取决于芯片型号。

⚠️ 注意： 前两项必须存在且正确 ，否则系统根本无法启动！

而且整个向量表的长度必须是 2 的幂次字节对齐 （如 256、512 字节），并且其基地址也需按此大小对齐。这是 VTOR 寄存器的要求。

那么，这个表到底放哪儿？怎么让它出现在正确位置？🧠

这就涉及到两个核心工具了：

1. 汇编启动文件 .s —— 定义向量表内容
2. Scatter 文件 .sct —— 控制它放在哪

先看启动文件：谁定义了 __Vectors ？

Keil 工程中一般都会包含一个类似 startup_stm32f4xx.s 的汇编文件。它的开头通常这样写：

    AREA    RESET, DATA, READONLY
    EXPORT  __Vectors
    EXPORT  __Vectors_End
    EXPORT  __Vectors_Size

__Vectors       DCD     __initial_sp
                DCD     Reset_Handler
                DCD     NMI_Handler
                DCD     HardFault_Handler
                ; ... 继续列出所有异常和中断

这里做了三件事：

• 定义了一个名为 RESET 的段，属性为只读数据
• 使用 DCD 指令生成一系列 32 位常量，构成向量表
• 将起始符号 __Vectors 导出，供链接器使用

其中 __initial_sp 是链接器自动生成的符号，代表栈顶地址（即 RAM 最高端）。

后面的中断处理函数大多以 WEAK 方式声明，意味着你可以用 C 语言重新定义同名函数来覆盖默认实现。

例如：

void USART1_IRQHandler(void) {
    // 清标志、读数据...
}

只要名字一致，链接器就会优先选你写的这个版本，而不是启动文件里的空循环。

这种机制非常灵活，既保证了安全性（没定义也不会崩），又允许自由扩展。

再看链接脚本： .sct 如何确保向量表在最前面？

光有向量表还不够，还得确保它被放在 Flash 的最开始。

这就是 Scatter 文件的任务。

典型内容如下：

LR_IROM1 0x08000000 0x00100000 {    ; 加载域：Flash 起始地址 + 大小
    ER_IROM1 0x08000000 0x00100000 {
        *.o(RESET, +First)           ; 关键！把 RESET 段放最前
        *(InRoot$$Sections)
        .ANY (+RO)
    }
    RW_IRAM1 0x20000000 0x00030000 {
        .ANY (+RW +ZI)
    }
}

重点来了：
👉 *.o(RESET, +First) 这一句决定了 RESET 段必须排在整个输出段的最前面！

如果没有 +First ，链接器可能会根据字母排序或其他规则安排段顺序，导致向量表不在 0x0800_0000 ，从而引发启动失败。

💡 小贴士：如果你看到工程里 .sct 文件缺失或未启用，记得在 Options → Linker → Use Memory Layout from Target Dialog 关闭，然后手动指定 .sct 文件路径。

为什么我的 Bootloader 跳过去之后中断全失效？🔥

这个问题太常见了。

设想一下场景：

• Bootloader 放在 0x0800_0000 ~ 0x0800_7FFF （32KB）
• App 放在 0x0800_8000 ~ ...
• App 自己也有完整的向量表（包含自己的中断函数地址）

但当你从 Bootloader 跳进 App 后，发现 TIM2 中断不进了，USART 接收没反应……

原因只有一个： VTOR 寄存器还指着老地方！

VTOR 是什么？🧠

VTOR（Vector Table Offset Register），属于 SCB（System Control Block）模块的一部分。

它可以让你 动态修改中断向量表的位置 ，而不必固定在 0x0000_0000 。

默认情况下，VTOR = 0，表示向量表位于 0x0000_0000 （映射到 Flash 起始地址）。

但如果你想让 CPU 在发生中断时去 0x0800_8000 查表，就必须设置：

SCB->VTOR = 0x08008000;

否则，即使你在 App 里定义了新的 TIM2_IRQHandler ，CPU 仍然会去旧的向量表找入口，结果当然调不到新函数。

正确跳转姿势 ✅

以下是一个安全可靠的跳转模板：

#define APP_START_ADDR      0x08008000
#define APP_VECTOR_TABLE    0x08008000

typedef void (*pFunction)(void);

void jump_to_application(void) {
    pFunction app_reset_handler;
    uint32_t stack_ptr;

    // 1. 检查栈指针是否合理（防止非法跳转）
    stack_ptr = *(volatile uint32_t*)APP_VECTOR_TABLE;
    if ((stack_ptr & 0xFF000000) != 0x20000000) {
        return; // 栈不在SRAM范围，放弃
    }

    // 2. 关中断！避免跳转过程中被打断
    __disable_irq();

    // 3. 设置主堆栈指针（MSP）
    __set_MSP(stack_ptr);

    // 4. 更新 VTOR，指向新的向量表
    SCB->VTOR = APP_VECTOR_TABLE;

    // 5. 获取复位处理函数地址（第二个向量）
    app_reset_handler = (pFunction)*(volatile uint32_t*)(APP_VECTOR_TABLE + 4);

    // 6. 跳转！从此进入App世界 🚪
    app_reset_handler();
}

📌 关键点总结：

• 必须先关中断，防止跳转中途触发中断 → 访问错误向量表 → HardFault
• 必须更新 MSP，因为 App 可能有自己的栈布局
• 必须设置 VTOR，否则中断仍走 Bootloader 的表
• 可加简单校验（如 MSP 是否在 SRAM 区），提升健壮性

编译时报错 “Multiple defined symbol”？可能是中断函数冲突了 ❌

另一个高频问题：

Error: L6200E: Multiple defines of USART1_IRQHandler

意思是有两个 .o 文件都提供了 USART1_IRQHandler 的定义。

为什么会这样？

常见原因：

• 启动文件里已经声明了一个弱符号版本
• 你在两个不同的 .c 文件中都实现了同名中断函数
• 某些库（如 HAL）可能也注册了该中断

解决方案有哪些？

✅ 方法一：使用 __weak 显式声明默认处理函数

在 C 文件中这样写：

void __attribute__((weak)) USART1_IRQHandler(void) {
    // 默认什么都不做
    while (1);
}

这样如果其他地方没有重新定义，就用这个；如果有，则优先使用非 weak 版本。

✅ 方法二：确保全局唯一实现

检查项目中是否有重复包含 .c 文件，尤其是通过多个分组添加的情况。

Keil 的 Build Output 会告诉你哪个 .o 文件冲突了，顺藤摸瓜即可。

✅ 方法三：利用启动文件宏控制

有些厂商的启动文件支持通过宏开关来禁用某些中断，例如：

#ifdef ENABLE_USART1_IRQ
    DCD     USART1_IRQHandler
#else
    DCD     Default_Handler
#endif

配合预处理器定义，可以做到条件编译级别的灵活控制。

实战建议：如何设计更健壮的向量表结构？🛠️

1. 向量表位置选择原则

2. 堆栈大小怎么定？

别拍脑袋！

• 最小建议： 1KB （0x400）
• 若使用 RTOS、浮点运算、深度递归：至少 2KB~4KB
• 可通过 Keil 的 Call Stack Analysis 功能分析最大栈深
• 或者在调试时观察 SP 是否接近栈底

设置方式在启动文件中有：

                AREA    STACK, NOINIT, READWRITE, ALIGN=3
Stack_Mem       SPACE   0x800       ; 2KB stack
__initial_sp

3. 中断命名必须严格匹配！

Cortex-M 的中断名是 大小写敏感 的，并且要与启动文件中 DCD 后的名字完全一致。

比如你写了：

void Usart1_IRQHandler(void) { }  // ❌ 错了！应该是 USART1_IRQHandler

结果链接器不会报错（因为它以为你要用默认的），但中断永远进不来。

🔧 建议做法：

• 打开启动文件复制粘贴函数名
• 或者用 IDE 的自动补全功能
• 不要手敲！

更高级玩法：运行时动态切换向量表 💥

除了 Bootloader 跳转，还有些场景需要动态重定位向量表：

场景举例：

• 多任务系统中，不同任务有不同的中断上下文？
• 固件热插拔，加载外部模块的中断处理？
• 故障恢复模式下启用精简版中断服务？

虽然这些需求较少见，但原理相通： 改 VTOR 就行 。

示例代码：

extern uint32_t __Vectors_app1;  // 来自链接脚本或符号导出
extern uint32_t __Vectors_app2;

void switch_to_app1_vector_table(void) {
    __disable_irq();
    SCB->VTOR = (uint32_t)&__Vectors_app1;
    __enable_irq();
}

void switch_to_app2_vector_table(void) {
    __disable_irq();
    SCB->VTOR = (uint32_t)&__Vectors_app2;
    __enable_irq();
}

⚠️ 注意事项：

• 修改 VTOR 前务必关中断
• 新向量表必须满足对齐要求（通常 128 字节以上对齐）
• 若开启 FPU，还需考虑懒加载上下文的影响

Keil 调试技巧：怎么看向量表有没有放对？🔍

有时候你以为对了，其实错了。怎么办？

打开 Keil uVision 的 Memory Viewer ：

输入地址： 0x08000000

你应该看到类似这样的内容：

0x08000000:  20001000   ← MSP
0x08000004:  08000121   ← Reset_Handler
0x08000008:  08000145   ← NMI_Handler
...

再对比反汇编窗口里的函数地址，确认是否匹配。

还可以在命令行使用：

map  *!vectors

查看 __Vectors 符号的实际地址。

或者在调试时打印：

printf("Current VTOR: 0x%08X\r\n", SCB->VTOR);

确保它指向预期位置。

模板分享：通用化向量表结构设计 🛠️

下面是一个适用于大多数 Cortex-M 项目的简化版启动文件骨架，可作为模板复用：

    PRESERVE8
    THUMB

    AREA    RESET, DATA, READONLY
    EXPORT  __Vectors
    EXPORT  __Vectors_End
    EXPORT  __Vectors_Size

__Vectors       DCD     __initial_sp
                DCD     Reset_Handler
                DCD     NMI_Handler
                DCD     HardFault_Handler
                DCD     MemManage_Handler
                DCD     BusFault_Handler
                DCD     UsageFault_Handler
                DCD     0
                DCD     0
                DCD     0
                DCD     0
                DCD     SVC_Handler
                DCD     DebugMon_Handler
                DCD     0
                DCD     PendSV_Handler
                DCD     SysTick_Handler

                ; <<<<< 外设中断请根据芯片手册填写 >>>>>
                DCD     WWDG_IRQHandler
                DCD     PVD_IRQHandler
                DCD     TAMP_STAMP_IRQHandler
                DCD     RTC_WKUP_IRQHandler
                DCD     FLASH_IRQHandler
                DCD     RCC_IRQHandler
                DCD     EXTI0_IRQHandler
                DCD     EXTI1_IRQHandler
                ; ... 继续添加直到最大中断数

__Vectors_End
__Vectors_Size  EQU     __Vectors_End - __Vectors


                AREA    STACK, NOINIT, READWRITE, ALIGN=3
Stack_Mem       SPACE   0x800       ; 2KB stack
__initial_sp

                AREA    HEAP, NOINIT, READWRITE, ALIGN=3
__heap_base
Heap_Mem        SPACE   0x200       ; 512B heap
__heap_limit


                AREA    TEXT, CODE, READONLY
                IMPORT  SystemInit
                IMPORT  __main

                WEAK    Reset_Handler
Reset_Handler   PROC
                LDR     R0, =SystemInit
                BLX     R0
                LDR     R0, =__main
                BX      R0
                ENDP


Default_Handler PROC
                EXPORT  NMI_Handler
                EXPORT  HardFault_Handler
                EXPORT  MemManage_Handler
                EXPORT  BusFault_Handler
                EXPORT  UsageFault_Handler
                EXPORT  SVC_Handler
                EXPORT  DebugMon_Handler
                EXPORT  PendSV_Handler
                EXPORT  SysTick_Handler
                EXPORT  WWDG_IRQHandler
                ; ... 导出所有外设中断

NMI_Handler             B .
HardFault_Handler       B .
MemManage_Handler       B .
BusFault_Handler        B .
UsageFault_Handler      B .
SVC_Handler             B .
DebugMon_Handler        B .
PendSV_Handler          B .
SysTick_Handler         B .
WWDG_IRQHandler         B .
                ENDP

                END

📌 使用建议：

• 将此文件保存为 startup_cm4_generic.s 之类的名称
• 根据具体芯片增减外设中断条目
• 搭配对应的 .sct 文件使用
• 可加入条件编译宏控制部分中断是否启用

如何获取高质量的原始模板？📚

与其自己造轮子，不如站在巨人肩膀上：

推荐来源：

1. STM32CubeMX
   生成工程时自动创建适配当前芯片的启动文件和 scatter 文件，精准无误。

2. ARM CMSIS 官方包
   路径： CMSIS/Device/_Vendor_/Source/ARM/startup_ARMCMx.s
   提供跨平台标准模板，适合 GD32、LPC、EK 等兼容 Cortex-M 的芯片。

3. Keil 安装目录自带例程
   安装包中通常附带多个示例项目，可提取 .s 和 .sct 文件参考。

4. GitHub 开源项目
   搜索关键词如 keil cortex-m startup template ，能找到不少优化过的版本。

最后一点思考：为什么这套机制如此重要？🤔

表面上看，中断向量表只是一个地址列表。

但实际上，它是连接 硬件行为与软件逻辑 的桥梁。

理解它，意味着你能回答这些问题：

• 为什么不能随便删掉启动文件？
• 为什么改了下载地址后程序起不来？
• 为什么中断函数必须叫特定名字？
• 为什么 Bootloader 跳过去后要重设 VTOR？

这些问题的背后，都是对底层启动流程的理解深度。

当你不再依赖“CubeMX 自动生成一切”，而是能手动构建一个可运行的最小系统时，你就真正掌握了嵌入式开发的核心能力。💪

而这套基于 .s + .sct 的配置方式，正是 Keil MDK 强大之处所在—— 既标准化，又高度可控 。

现在，再去看看你的工程里那个被忽略已久的 startup_xxx.s 文件吧。👀

说不定，它正默默守护着你系统的每一次重启。🔐