1. 理解STM32的内存映射：一张4GB的寻宝地图

在嵌入式开发中，我们常把单片机比作一张精心绘制的寻宝图——设计者将功能模块、寄存器、外设资源分散在地址空间的各个角落，每条“小路”的尽头并非裸露的宝藏，而是一个需要正确地址编码才能开启的密码锁宝箱。这张地图的尺度是4GB（0x0000_0000 ~ 0xFFFF_FFFF），它并非物理存储器的真实容量，而是ARM Cortex-M系列处理器（包括STM32全系）采用的统一编址（Unified Memory Map）机制所定义的线性地址空间。理解这张地图的结构，是读懂启动代码、调试异常、配置外设乃至编写可靠固件的前提。

这张4GB地图被划分为8个512MB的逻辑区域（0号至7号），每个区域承担明确的系统职责。这种划分不是随意为之，而是由ARM架构规范强制定义，并被STMicroelectronics在STM32数据手册中严格遵循。它构成了整个系统运行的底层契约：CPU从何处取指令、数据存于何处、外设如何被访问、内核功能如何被控制，全部由这个地址框架决定。

1.1 代码区（0号区域：0x0000_0000 ~ 0x1FFF_FFFF）

代码区是整个系统的起点，其首地址0x0000_0000具有特殊意义——它是复位向量（Reset Vector）的存放位置。当STM32上电或复位时，CPU硬件逻辑会自动从该地址读取一个32位值，将其加载到主堆栈指针（MSP）；紧接着，再从0x0000_0004地址读取另一个32位值，将其加载到程序计数器（PC）。这两个值共同决定了系统启动后的初始状态：MSP指向主堆栈的栈顶，PC则指向第一条要执行的指令地址。这便是“寻宝图”上最核心的坐标原点。

该区域主要映射两类非易失性存储器：
- 系统存储器（System Memory） ：位于芯片内部ROM中，由ST出厂预烧录，包含用于ISP（In-System Programming）的Bootloader程序。其物理地址通常在0x1FFFC000附近（具体取决于芯片型号）。当BOOT0引脚为高电平、BOOT1为低电平时，系统复位后将从此处开始执行，从而进入串口下载模式。
- 主闪存（Main Flash Memory） ：这是用户程序最常驻留的位置，物理地址从0x0800_0000开始。在绝大多数正常应用场景下，BOOT引脚配置为从主闪存启动，因此复位后PC将跳转至Flash中用户代码的入口点（通常是 Reset_Handler ）。

值得注意的是，虽然地址空间巨大（512MB），但实际物理Flash容量远小于此（如STM32F103C8T6为64KB，即0x0001_0000字节）。地址空间的巨大冗余是ARM架构为未来扩展预留的设计哲学，确保同一套指令集和内存模型能无缝适配从超低功耗MCU到高性能应用处理器的全系列产品。开发者只需关注自己芯片实际拥有的物理地址范围即可。

1.2 SRAM区（1号区域：0x2000_0000 ~ 0x3FFF_FFFF）

SRAM区是系统运行时的“工作台”，承载着所有易失性数据的存储需求。与代码区不同，此处的数据在掉电后会立即丢失，因此绝不能存放固件代码，但却是程序执行过程中不可或缺的生命线。

该区域主要容纳以下关键内容：
- 全局变量与静态变量 ：在 .data 段（已初始化）和 .bss 段（未初始化，启动时清零）中定义的变量。
- 堆（Heap） ：由 malloc / free 等动态内存分配函数管理的内存池，用于运行时按需申请和释放内存块。其大小在链接脚本（Linker Script）中通过 _heap_start 和 _heap_end 符号定义。
- 栈（Stack） ：分为两种。主栈（MSP）用于处理复位、NMI、HardFault等高优先级异常及主程序上下文；进程栈（PSP）则在使用FreeRTOS等RTOS时，为每个任务分配独立的栈空间。栈是后进先出（LIFO）结构，用于保存函数调用时的返回地址、局部变量、寄存器现场等。
- 中断向量表（Interrupt Vector Table） ：这是一个至关重要的数据结构，通常位于SRAM区起始（0x2000_0000）或Flash区起始（0x0800_0000），其位置由SCB->VTOR寄存器（Vector Table Offset Register）动态配置。表中每一项（4字节）存放一个中断服务函数（ISR）的入口地址。例如，索引0为复位向量，索引1为NMI，索引2为HardFault，索引10为USART1_IRQn等。当对应外设触发中断时，CPU硬件自动查表并跳转执行。

SRAM的物理布局直接影响系统性能。在STM32中，SRAM通常被划分为多个bank（如SRAM1、SRAM2），它们可能连接在不同的总线上（如AHB、APB），访问速度存在差异。例如，某些型号的SRAM2 bank可能仅支持字节/半字访问，而SRAM1则支持全速字访问。理解这些细节对于优化实时性要求苛刻的应用至关重要。

1.3 外设区（2号区域：0x4000_0000 ~ 0x5FFF_FFFF）

如果说代码区和SRAM区是系统的“大脑”与“记忆”，那么外设区就是它的“四肢百骸”。这里集中映射了所有可编程的片内外设寄存器，是开发者与物理世界交互的唯一接口。每个外设模块（如GPIOA、USART1、TIM2）都拥有自己专属的一段连续地址空间，其内部寄存器（如GPIOA->ODR、USART1->DR）则通过偏移量精确定位。

以最基础的GPIOA端口为例，其基地址为0x4001_0800。查阅STM32F103参考手册可知：
- GPIOA_CRL （端口配置低寄存器）位于0x4001_0800 + 0x00 = 0x4001_0800
- GPIOA_CRH （端口配置高寄存器）位于0x4001_0800 + 0x04 = 0x4001_0804
- GPIOA_IDR （端口输入数据寄存器）位于0x4001_0800 + 0x08 = 0x4001_0808
- GPIOA_ODR （端口输出数据寄存器）位于0x4001_0800 + 0x0C = 0x4001_080C

这种“基地址+偏移”的访问模式，正是内存映射I/O（Memory-Mapped I/O）的核心思想。它让外设寄存器的读写操作与普通内存访问在指令层面完全一致（如 *(__IO uint32_t*)0x4001080C = 0x00000001; ），极大简化了编译器和程序员的工作。相比之下，x86架构的端口映射I/O（Port-Mapped I/O）则需要专用的 IN / OUT 指令，增加了复杂性。

外设区的组织也体现了清晰的层次。例如，所有GPIO端口（GPIOA~G）均位于0x4001_0000~0x4001_3FFF范围内，而所有USART（USART1~3）则集中在0x4001_3800~0x4001_3BFF。这种聚类设计使得驱动库可以轻松实现统一的寄存器操作宏，提升了代码的可维护性。

1.4 扩展RAM与设备区（3号至6号区域）

3号（0x6000_0000~0x7FFF_FFFF）和4号（0x8000_0000~0x9FFF_FFFF）区域被定义为外部RAM（FSMC/FSMC Bank1-4）。当片内SRAM不足以满足应用需求（如处理大图像、音频缓冲或运行轻量级文件系统）时，开发者可通过FSMC（Flexible Static Memory Controller）或FMC（Flexible Memory Controller）总线，将外部SRAM、PSRAM、NOR Flash等存储器接入此地址空间。此时，对 0x6400_0000 的读写操作，将被硬件自动转换为FSMC总线上的时序信号，驱动外部芯片。

5号（0xA000_0000~0xBFFF_FFFF）和6号（0xC000_0000~0xDFFF_FFFF）区域则对应外部设备（Peripheral Devices），主要用于连接更复杂的外设，如LCD控制器、摄像头接口（DCMI）、USB OTG HS PHY等。这些外设通常需要更高的带宽和更复杂的协议，因此被赋予了独立的地址空间以避免与常规外设冲突。

这些扩展区域的存在，赋予了STM32极强的系统扩展能力。一个典型的工业HMI项目，可能在0x6400_0000挂载一块2MB的PSRAM作为图形帧缓冲，在0xA000_0000挂载一块800x480的RGB LCD控制器，在0xC000_0000挂载一个USB摄像头模块。所有这些，都通过统一的4GB地址空间进行无缝管理。

1.5 内核外设区（7号区域：0xE000_0000 ~ 0xFFFF_FFFF）

7号区域是ARM Cortex-M内核的“私有领地”，这里不存放用户代码或数据，而是映射了内核自身提供的关键系统级外设。这些外设对所有基于Cortex-M的芯片都是通用的，其寄存器定义由ARM官方文档（ARMv7-M Architecture Reference Manual）规范，而非ST的芯片手册。

该区域的核心组成部分包括：
- NVIC（Nested Vectored Interrupt Controller） ：位于0xE000_E100起始。这是中断管理的心脏，负责接收所有外设中断请求（IRQ）、管理16级可编程抢占优先级与子优先级、执行中断向量表查找、以及处理中断嵌套与尾链（Tail-Chaining）。 NVIC->ISER[0] （Interrupt Set-Enable Register）用于使能特定中断， NVIC->IP[0] （Interrupt Priority Register）用于设置其中断优先级。
- SysTick定时器 ：位于0xE000_E010。这是一个24位倒计时定时器，专为RTOS提供精确的系统滴答（SysTick）中断。其重装载值（LOAD）、当前值（VAL）和控制状态（CTRL）寄存器均在此区域。
- SCB（System Control Block） ：位于0xE000_ED00。它包含了控制整个系统行为的关键寄存器，如VTOR（向量表偏移）、AIRCR（应用程序中断及复位控制，含优先级分组设置）、CCR（配置控制）、SHCSR（系统处理程序及控制）等。 SCB->VTOR = (uint32_t)0x20000000; 这条语句，就是将中断向量表重定位到SRAM起始地址。
- MPU（Memory Protection Unit） ：在支持MPU的型号中（如STM32H7），它位于0xE000_ED90，用于实现内存保护，防止任务越界访问，提升系统鲁棒性。

理解内核外设区，是掌握底层系统编程的关键。例如，FreeRTOS的移植层（port.c）中大量操作NVIC和SysTick寄存器，而HAL库的 HAL_NVIC_SetPriority() 函数，其内部实现就是对 NVIC->IP[] 寄存器的直接写入。忽视这一区域，就无法真正掌控中断、调度和系统异常。

2. CPU与内存的协同：一个厨房的隐喻

为了超越抽象的地址数字，我们需要构建一个具象的工程模型。将STM32系统比作一个高效运转的现代化厨房，能让我们直观把握CPU、内存、外设三者之间精密协作的本质。

2.1 厨房的核心：CPU与寄存器组

在这个厨房里，CPU就是那位技艺精湛的主厨。他并非孤立工作，而是拥有一套高度集成的“工作台”——这就是CPU内部的寄存器组。ARM Cortex-M3/M4架构提供了32个32位通用寄存器（R0-R12, SP, LR, PC），它们是CPU进行计算和控制的最前沿阵地。

• R0-R12 ：相当于工作台上的13个固定托盘。R0-R7被称为“低寄存器”，它们被设计为能被16位Thumb指令集高效访问，是日常运算（如加减法、逻辑运算）的主力。R8-R12则是“高寄存器”，主要服务于32位指令或作为临时存储。它们的“通用”属性意味着程序员可以自由地将任何数据（函数参数、中间结果、地址指针）放入其中。
• SP（Stack Pointer） ：这是两个“可移动托盘”之一，即栈指针。它始终指向当前栈顶（Stack Top）的位置。当厨师（CPU）需要调用一个子程序（如做一道新菜）时，他必须先将当前的工作状态（如手里的刀、正在切的菜）暂时存放到一个安全的地方，这个“安全地方”就是栈。SP会自动向下移动（地址减小），为新数据腾出空间；当子程序结束，SP再向上移动（地址增大），恢复之前的状态。主栈（MSP）服务于系统级任务，进程栈（PSP）则服务于用户级任务。
• LR（Link Register） ：“链接寄存器”是另一个可移动托盘，专门用来记住“做完这道菜后，我该回哪里继续做上一道菜”。当执行 BL （Branch with Link）指令调用函数时，CPU会自动将下一条指令的地址（即返回地址）存入LR。函数末尾的 BX LR 指令，则会从LR中取出该地址，让厨师精准地回到原来的工作流。
• PC（Program Counter） ：“程序计数器”是厨师手中的“电子菜单”。它永远指向即将要执行的下一条指令的地址。在顺序执行时，PC自动递增（通常是+4，因为每条ARM指令占4字节）；当遇到分支（ B ）、调用（ BL ）或中断时，PC会被强制加载为新的目标地址，厨师便立刻切换到新的烹饪步骤。

此外，还有几个“隐藏托盘”——程序状态寄存器（xPSR），它记录着CPU当前的运行状态：是否处于中断服务中（EXC_RETURN）、上次运算结果是正/负/零（N/Z/C/V标志位）、当前使用的栈指针是MSP还是PSP等。这些信息虽不直接参与计算，却是CPU做出决策（如条件跳转）的依据。

2.2 厨房的仓库：内存层次结构

厨房的“仓库”并非一个单一的大房间，而是由三级缓存构成的精密物流系统，完美平衡了“速度”与“容量”的永恒矛盾。

• 一级缓存（L1 Cache） ：这是紧贴CPU的“柜台”。在STM32F7/H7等高端型号中，它被分为指令缓存（I-Cache）和数据缓存（D-Cache）。CPU首先在这里寻找指令和数据，命中率极高（>95%），访问延迟仅为1个时钟周期。这就像厨师伸手就能拿到最常用的盐、酱油和砧板。
• 二级缓存（L2 Cache） ：这是稍远一点的“货架”。当柜台没有所需物品时，厨师会迅速转向货架。L2缓存容量更大（如STM32H7的256KB），但访问速度稍慢（几纳秒）。它存储着近期使用过的、但不如柜台物品那么频繁的数据。
• 主存（Main Memory） ：这才是真正的“大仓库”，即我们前面讨论的4GB地址空间所映射的物理存储器（Flash、SRAM）。当货架也找不到时，厨师必须亲自走到仓库深处去取。访问Flash可能需要数十甚至上百个时钟周期（因需等待Flash控制器的读取时序），而访问SRAM则快得多（通常1-2个周期）。仓库的容量巨大，足以容纳整套菜谱（固件）和所有食材（数据），但距离最远，速度最慢。

这种层次化设计，使得CPU绝大多数时间都在高速的“柜台”和“货架”上工作，极少需要长途跋涉去“大仓库”，从而将整体性能提升到极致。理解缓存行为，对优化关键代码路径（如将高频循环代码放入I-Cache）和处理DMA传输（需注意Cache一致性）至关重要。

2.3 厨房的流程：程序执行与中断

一个完整的烹饪流程，生动诠释了程序执行与中断的协同机制。

假设厨师正在按菜谱（主程序）制作“宫保鸡丁”。流程如下：
1. 准备阶段 ：厨师查看菜谱（PC指向 main 函数入口），从仓库（Flash）取出鸡肉、花生、干辣椒等食材（加载代码和常量），并在工作台（寄存器）上准备好刀、锅、油（初始化变量和外设）。
2. 执行阶段 ：厨师按步骤切丁、上浆、过油、炒制（CPU逐条执行指令）。此时，PC像一个光标，沿着菜谱一行行向下移动。
3. 中断发生 ：突然，门口传来急促的铃声（外部中断，如按键按下或UART接收到一帧数据）。这相当于一个更高优先级的“紧急订单”。
4. 现场保护 ：厨师立刻暂停手头工作，将“宫保鸡丁”的半成品（所有寄存器R0-R12、PC、xPSR的当前值）小心地打包，存放到栈（SRAM）的指定位置（ PUSH 指令）。然后，他更新SP，使其指向新的栈顶。
5. 响应中断 ：厨师快速查阅“紧急订单登记簿”（中断向量表），找到对应铃声（中断号）的处理流程（ISR地址），并跳转过去执行（PC被加载为ISR入口地址）。
6. 处理完毕 ：厨师完成了紧急订单（如读取了按键值或接收了数据），将结果暂存。然后，他执行 POP 指令，从栈中恢复之前“宫保鸡丁”的所有状态（寄存器、PC、xPSR），SP也随之恢复。
7. 回归主流程 ：PC重新指向被中断前的那条指令的下一条，厨师仿佛从未离开，继续专注地完成他的“宫保鸡丁”。

这个过程，就是中断的“压栈-跳转-执行-出栈-返回”完整生命周期。它保证了高优先级事件能够得到及时响应，同时又不破坏主程序的完整性。在嵌入式系统中，一个精心设计的中断服务程序（ISR）应当尽可能短小精悍，只做最必要的事情（如清除中断标志、拷贝数据到缓冲区），而将复杂的后续处理（如数据解析、UI更新）交给主循环或一个低优先级的任务来完成，以避免阻塞其他更重要的中断。

3. 启动代码：从复位到 main 的庄严仪式

启动代码（Startup Code）是嵌入式系统中最神秘、也最关键的“第一段代码”。它并非由C语言编写，而是用汇编语言（通常是ARM Thumb-2）写成，其使命是在CPU从复位状态苏醒后的最初几个微秒内，搭建起一个能让高级语言（C/C++）安全、可靠运行的“舞台”。这段代码的执行，就是一场从硬件裸机到软件世界的庄严仪式。

3.1 仪式的起点：复位向量与初始状态

当STM32的NRST引脚被拉低再释放，或电源稳定后，CPU内核会执行一个硬编码的复位序列。其第一步，就是从地址0x0000_0000读取一个32位字，作为初始主堆栈指针（MSP）的值；第二步，从0x0000_0004读取另一个32位字，作为初始程序计数器（PC）的值。这两个字，就构成了整个仪式的“圣旨”。

在标准的STM32工程中，这个“圣旨”由链接器脚本（Linker Script）生成，并被放置在Flash的起始位置。它指向一个名为 __initial_sp 的符号，该符号在启动文件（如 startup_stm32f103xb.s ）中被定义为栈顶地址（通常是SRAM的最高地址）；而PC则被指向 Reset_Handler 的入口地址。这意味着，仪式的第一步，就是将MSP设置为一个安全的、足够大的栈空间的顶端，为后续所有函数调用和中断处理做好准备。

3.2 仪式的核心： Reset_Handler 的七步法

Reset_Handler 是启动代码的灵魂，它是一段用汇编书写的精密流程，其核心任务是将混乱的硬件状态，初始化为一个符合C语言运行环境的有序世界。其典型流程可概括为七步：

1. 禁用全局中断 ： CPSID I 。在一切尚未就绪之前，必须阻止任何中断打断这个神圣的初始化过程，否则可能导致不可预测的后果。
2. 初始化数据段（ .data ） ：C语言中已初始化的全局变量（如 int flag = 1; ）被编译器放在 .data 段，其初始值存储在Flash中。 Reset_Handler 需要将这些值从Flash（源地址）复制到SRAM（目标地址）中对应的变量位置。这是一个简单的 memcpy 操作，但必须由汇编完成，因为C运行时环境尚不存在。
3. 清零BSS段（ .bss ） ：C语言中未初始化的全局变量（如 int buffer[1024]; ）被放在 .bss 段。根据C标准，它们在程序启动时必须被初始化为零。 Reset_Handler 会获取 .bss 段的起始地址（ __bss_start__ ）和结束地址（ __bss_end__ ），然后将该区间内的所有内存字节清零。
4. 初始化堆（Heap）与栈（Stack） ：虽然MSP已在复位时设定，但 Reset_Handler 还需为 malloc 等函数准备堆空间。它会设置 _heap_start 和 _heap_end 符号，并可能初始化一个简单的堆管理器。同时，它也会为进程栈（PSP）设置一个默认值（如果使用RTOS）。
5. 调用 SystemInit() ：这是一个由CMSIS（Cortex Microcontroller Software Interface Standard）提供的C函数，其核心任务是配置系统时钟树。它会根据芯片的内部RC振荡器（HSI）或外部晶振（HSE）频率，以及PLL倍频系数，计算并设置 RCC->CFGR 等寄存器，最终将系统时钟（SYSCLK）配置为用户期望的频率（如72MHz）。这是整个系统性能的基石，必须在任何外设初始化之前完成。
6. 调用C库初始化（ __libc_init_array ） ：这是一个由编译器（如GCC）生成的函数数组，其中包含了所有全局C++对象的构造函数、以及用户通过 __attribute__((constructor)) 声明的初始化函数。它确保了C++的世界观和用户的自定义初始化逻辑能在 main 之前被执行。
7. 跳转至 main 函数 ：最后， Reset_Handler 执行 BL main ，将控制权正式、庄严地移交给人类可读的C语言世界。至此，仪式完成，一个由程序员定义的、充满逻辑与算法的软件宇宙，正式开启。

3.3 链接脚本：定义舞台的蓝图

启动代码的顺利运行，离不开一个默默无闻却至关重要的幕后英雄——链接脚本（Linker Script，通常为 .ld 文件）。它不是可执行代码，而是一份为链接器（Linker）撰写的“施工蓝图”，精确地定义了程序在4GB地址空间中的最终布局。

一个典型的STM32链接脚本会包含以下关键部分：

/* 定义内存区域 */
MEMORY
{
  FLASH (rx) : ORIGIN = 0x08000000, LENGTH = 64K
  RAM (rwx)  : ORIGIN = 0x20000000, LENGTH = 20K
}

/* 定义输出段 */
SECTIONS
{
  /* 代码和只读数据放Flash */
  .text :
  {
    . = ALIGN(4);
    _stext = .;
    *(.vectors)          /* 中断向量表，必须放在最前面 */
    *(.text)             /* 代码段 */
    *(.rodata)           /* 只读数据段 */
    . = ALIGN(4);
    _etext = .;
  } > FLASH

  /* 已初始化数据放SRAM */
  .data : AT (ADDR(.text) + SIZEOF(.text))
  {
    . = ALIGN(4);
    _sdata = .;
    *(.data)
    . = ALIGN(4);
    _edata = .;
  } > RAM

  /* 未初始化数据放SRAM */
  .bss :
  {
    . = ALIGN(4);
    _sbss = .;
    *(.bss)
    *(COMMON)
    . = ALIGN(4);
    _ebss = .;
  } > RAM

  /* 定义栈和堆的边界 */
  _estack = ORIGIN(RAM) + LENGTH(RAM);
  _sstack = _estack - 2048; /* 主栈大小2KB */
  _heap_start = _ebss;
  _heap_end = _sstack - 1024; /* 堆大小1KB */
}

这份蓝图告诉链接器： .vectors 段（中断向量表）必须放在Flash的绝对起始位置（0x0800_0000），因为这是CPU复位后硬编码查找的地址； .text 段（代码）紧随其后；而 .data 段（已初始化变量）虽然最终要存放在SRAM中运行，但其初始值必须被“烧录”在Flash里，因此链接器会将它放在Flash的末尾，并在启动代码中执行一次复制操作。 _estack 、 _heap_start 等符号，则为启动代码提供了精确的内存边界，使其能准确地初始化栈和堆。

4. 实践验证：用调试器亲眼见证寻宝图

理论终须实践检验。最直接、最有力的方式，就是利用IDE（如STM32CubeIDE、Keil MDK）内置的调试器，亲手“打开”这张4GB的寻宝图，观察每一个关键节点在运行时的真实状态。这不仅能验证前述所有概念，更能培养一种深入骨髓的“硬件直觉”。

4.1 观察复位向量与栈指针

在程序刚下载到芯片、尚未运行时，暂停调试器（Debug -> Suspend）。打开“Registers”视图，找到 SP （Stack Pointer）寄存器。其值应为 0x20005000 （假设SRAM大小为20KB，即0x5000字节，起始地址0x20000000）。这证实了 __initial_sp 被正确加载。接着，在“Memory Browser”视图中，导航至地址 0x00000000 ，你会看到两个32位的十六进制数：第一个是 0x20005000 （MSP初值），第二个是 0x08000004 （ Reset_Handler 的地址）。这正是CPU在复位瞬间所读取的“圣旨”。

4.2 跟踪 .data 段的复制过程

在 Reset_Handler 函数的 _copy_data 标签处（或类似名称）设置一个断点。重启调试（Debug -> Restart），程序会在执行复制操作前暂停。此时，打开两个“Memory Browser”窗口：一个指向Flash中的 .data 源地址（如 0x08002000 ），另一个指向SRAM中的 .data 目标地址（如 0x20000100 ）。观察源地址处的数据（可能是 0x00000001 等有意义的值），而目标地址处则是一片 0x00000000 。按F8单步执行几条 LDR / STR 指令，你会亲眼看到数据是如何从Flash被一字节、一字节地搬运到SRAM的。这是启动代码最核心的魔法之一。

4.3 探索中断向量表的动态性

在 main 函数中，加入一行 NVIC_SetVector(USART1_IRQn, (uint32_t)My_USART1_IRQHandler); ，然后在 My_USART1_IRQHandler 函数的第一行设置断点。编译、下载、运行。在断点触发前，打开“Memory Browser”，导航至 0x20000000 （假设你已将向量表重定位到SRAM）。找到 USART1_IRQn 对应的索引（在STM32F103中为37，即 0x20000000 + 37*4 = 0x20000094 ）。你会看到该地址的值，正是 My_USART1_IRQHandler 函数的入口地址。这直观地证明了 NVIC_SetVector 函数是如何通过修改向量表中的一个4字节条目，来动态改变中断响应行为的。

4.4 监控堆栈的实时变化

在 main 函数中，定义一个大型局部数组 uint8_t big_buffer[1024]; ，并在其后调用一个递归函数。打开“Expressions”视图，添加表达式 &big_buffer[0] 和 &big_buffer[1023] 。然后，单步执行进入递归函数。你会看到，随着每次递归调用， SP 寄存器的值在不断减小（栈向下增长），而 &big_buffer[0] 的地址保持不变，这清晰地展示了栈空间是如何被动态分配和使用的。如果递归过深导致栈溢出， SP 可能会越过 _sstack 的边界，此时系统将触发HardFault异常，这也是调试栈溢出问题的经典方法。

这些实践操作，远胜于千言万语的讲解。每一次在调试器中看到寄存器值的变化、内存内容的迁移、指针地址的跳转，都是对“寻宝图”上某一条小路的实地勘测。当这些零散的观测点最终连成一片，一幅完整、鲜活、属于你自己的STM32世界地图，便在脑海中豁然展开。我在实际项目中曾多次依赖这种方式，快速定位了因向量表未重定位导致的中断不响应、因 .data 段复制错误引发的全局变量初始化失败、以及因栈空间不足造成的HardFault等棘手问题。对底层内存模型的深刻理解，是每一位嵌入式工程师最值得信赖的“探宝罗盘”。