KEIL MDK输出map文件分析01

果然，在刚开始执行程序时，R10和R11的值就已经被赋值成了这两个值。

很快就将0x08002dc0到0x08002dcf处的16个字节，4个双字加载到了R0-R3，我们可以分析一下里面的内容，R0就是程序加载视图的RW区的起始地址（0x08002de0），R1就是要输出的执行视图的RW区的地址（0x20000000），R2就是要复制的RW数据的个数，R3是复制函数（__scatterload_copy)的地址，类似于一个回调函数。接下来就要用了：0x0800011E 4718BXr3这条指令去执行复制工作。

下来又将0x08002dd0到0x08002ddf处的16个字节，4个双字加载到了R0-R3，我们可以分析一下里面的内容，R0就是程序加载视图的RW区的起始地址（0x08002de0+0x20=0x08002e00），R1就是要输出的执行视图的RW区的地址（0x20000020），R2就是要复制的RW数据的个数，R3是ZI区域建立函数（__scatterload_zeroinit)的地址。

执行完成后，程序就会进入BL.W__rt_entry处进行库的初始化工作。

经过这么一分析，现在我对于程序的加载映像和执行映像有了较深的理解：程序的RO_Code加上RO_Data总共是0x2dc0这么大，地址范围0x0800,0000到0x8000,2dbf。然后在0x0800,2dc0-2dcf共16个字节放了RW加载映像地址（0x0800,2de0）、执行映像地址(0x2000,0000)、RW长度(0x20)和将该段数据从加载映像复制到执行映像的函数地址。在0x0800,2dd0-2ddf共16个字节放了ZI加载映像地址（0x0800,2e00）、执行映像地址(0x2000,0020)、ZI长度(0x480)和建立ZI、HEAP和STACK执行映像的函数地址。

在上面的第二个阶段，将ZI清零阶段，程序的ZI长度实际上只有0x20，而库代码留出了0x60的长度。因此数据区的顶端为0x2000,00a0-1。接下来从0x2000,00a0开始为堆的起始地址，堆长度加上程序栈长度为0x2000,04a0，这就是堆栈顶端，也是__initial_SP的初始值。

程序进入_rt_entry后，还要对heapstack进行处理，但我没有看到有什么用的变化。从中对库留出的ZI数据区进行了一些处理，我暂时也看不明白。好了，调试就到这里，回到map文件分析的正途。

5、第五部分：

Memory Map of the image

//映像的内存分布

Image Entry point : 0x080000ed

//程序的入口点：这里应该是RESET_Handler的地址