参考内容：Cortex-M7编程手册

---

软件执行的处理器模式和权限级别

Processor mode and privilege levels for software execution

处理器模式

线程模式Thread mode：执行应用程序软件。处理器在 reset 中退出时进入 Thread 模式。

异常模式Handler mode：处理异常。处理器在完成所有异常处理后返回到 Thread 模式。

软件执行的权限级别

非特权Unprivileged：
• 使用 MSR 和 MRS 指令对系统寄存器的访问受到限制，并且不能使用 CPS 指令来屏蔽中断。
• 无法访问系统计时器、NVIC 或系统控制块。
• 可能限制了对内存或外围设备的访问。
非特权软件在非特权级别执行。

特权Privileged：该软件可以使用所有指令并可以访问所有资源。特权软件在特权级别执行。

在 Thread 模式下，CONTROL 寄存器决定软件执行是特权还是无特权。

在 Handler 模式下，软件执行始终具有特权。

只有特权软件才能写入 CONTROL 寄存器，以更改在 Thread 模式下执行软件的权限级别。非特权软件可以使用 SVC 指令进行监督程序调用，以将控制权转移给特权软件

---

栈Stacks

处理器使用完整的降序栈。
处理器实现了两个栈，主栈和进程栈，每个栈都有一个指针保存在独立的寄存器中，就是有两个栈指针MSP和PSP

堆栈指针 （SP） 是寄存器 R13
在 Thread 模式下，CONTROL 寄存器的 bit[1] 表示要使用的堆栈指针：
• 0 = 主堆栈指针 （MSP）。这是复位值。
• 1 = 进程堆栈指针 （PSP）
复位时，处理器使用地址 0x00000000 的值加载 MSP

在 Thread 模式下，CONTROL 寄存器决定处理器是使用主堆栈还是进程堆栈

在 Handler 模式下，处理器始终使用主堆栈。

总结：

处理器模式	用于	特权等级	使用栈指针
线程模式	应用程序	特权或非特权	MSP或PSP
异常模式	异常中断	特权	MSP

---

核心寄存器Core registers

通用寄存器General-purpose registers

R0-R12 是用于数据操作的 32 位通用寄存器
R0到R7称为低组寄存器，R8到R12为高组寄存器

链接寄存器Link register

链接寄存器 （LR） 是寄存器 R14。
它存储子例程、函数调用和异常的返回信息。
重置时，处理器将 LR 值设置为 0xFFFFFFFF

程序计数器 Program counter

程序计数器 （PC） 是寄存器 R15。
它包含当前的程序地址。在 reset 时，处理器加载 PC为 reset 向量的值，该值位于地址 0x00000004
该值的 Bit[0] 在 reset 时加载到 EPSR T 位中，并且必须为 1

程序状态寄存器Program status register

程序状态寄存器 （PSR） 包括：
• 应用程序程序状态寄存器 （APSR）
• 中断程序状态寄存器 （IPSR）
• 执行程序状态寄存器 （EPSR）

这些寄存器是 32 位 PSR 中互斥的位字段，如下

使用寄存器名称作为 MSR 或 MRS 指令的参数，单独访问这些寄存器或作为任意两个或所有三个寄存器的组合访问这些寄存器。比如：

• 使用 PSR 和 MRS 指令读取所有 registers
• 使用 APSR_nzcvq 和 MSR 指令写入 APSR N、Z、C、V 和 Q 位
  

应用程序状态寄存器Application program status register（APSR）

APSR用于存储与当前程序执行状态有关的信息。该寄存器包含多个标志位，用于指示程序的执行状态

中断程序状态寄存器 Interrupt program status register（IPSR）

IPSR 包含当前中断服务程序 （ISR） 的异常类型编号

执行程序状态寄存器Execution program status register（EPSR）

EPSR 包含 Thumb 状态位和以下任一指令的执行状态位：
• If-Then （IT） 指令
• 可中断 - 连续指令 （ICI） 字段

使用 MSR 指令通过应用程序软件直接读取 EPSR 的尝试始终返回零。
在应用程序软件中使用 MSR 指令写入 EPSR 的尝试将被忽略。

可中断 - 可连续指令 Interruptible-continuable instructions
当 LDM、STM、PUSH、POP、VLDM、VSTM、VPUSH 或 VPOP 指令执行过程中发生中断时，处理器：
• 暂时停止加载多个指令或存储多个指令操作。
• 将多运算中的下一个寄存器操作数存储到 EPSR 位 [15：12]。
在处理中断后，处理器：
• 返回到 bits[15：12] 指向的寄存器。
• 恢复执行多重加载或存储指令。
当 EPSR 保持 ICI 执行状态时，位 [26：25,11：10] 为零

If-Then block
If-Then 块最多包含一条 IT 指令之后的四条指令。块中的每个指令都是有条件的。指令的条件要么全部相同，要么有些条件与其他条件相反

Thumb state
Cortex-M7处理器仅支持在 Thumb 状态下执行指令。
以下可以将 T 位清零：
• 指令 BLX、BX 和 POP{PC}
• 在异常返回时从堆叠的 xPSR 值恢复
• 异常entry或复位时向量值的 Bit[0]
尝试在 T 位为 0 时执行指令会导致故障或锁定

优先级掩码寄存器Priority mask register（PRIMASK ）

PRIMASK 寄存器可屏蔽具有可配置优先级的所有异常

故障掩码寄存器Fault mask register（FAULTMASK）

FAULTMASK 寄存器可屏蔽除不可屏蔽中断 （NMI） 之外的所有异常。
就是除了NMI中断，其他中断都可以屏蔽，包括硬件错误HardFault

处理器在退出除 NMI 处理程序之外的任何异常处理程序时将 FAULTMASK 位清除为 0，就是退出中断时，FAULTMASK会被清0

基本优先级掩码寄存器Base priority mask register（BASEPRI）

BASEPRI 寄存器定义异常处理的最低优先级。当 BASEPRI 设置为非零值时，它会屏蔽与 BASEPRI 值具有相同或更低优先级的所有异常

控制寄存器CONTROL register

当处理器处于 Thread 模式时，CONTROL 寄存器控制使用的堆栈和软件执行的权限级别，并指示 FPU 状态是否处于活动状态

• FPCA ：此位用于确定在处理异常时是否保留浮点状态
• SPSEL：定义当前有效栈指针
• nPRIV：定义线程模式特权等级

Handler 模式始终使用 MSP，因此在 Handler 模式下，处理器会忽略对 CONTROL 寄存器的 active stack pointer bit 的显式写入。

异常输入和返回机制根据 EXC_RETURN 值自动更新 CONTROL 寄存器

在 OS 环境中，Arm 建议在 Thread 模式下运行的线程使用进程堆栈，内核和异常处理程序使用主堆栈

默认情况下，线程模式使用 MSP。要将线程模式中使用的堆栈指针切换到 PSP，请执行以下任一操作：

• 使用 MSR 指令设置 CONTROL 寄存器的SPSEL位 置为 1
• 使用适当的EXC_RETURN 值执行异常返回线程模式

更改堆栈指针时，软件必须在 MSR 指令之后立即使用 ISB 指令。这可确保 ISB 指令之后的指令使用新的堆栈指针执行

EXC_RETURN

EXC_RETURN	描述
0xFFFFFFF1	返回到 Handler 模式，异常返回使用 MSP 中的非浮点状态，返回后执行使用 MSP
0xFFFFFFF9	返回到 Thread 模式，异常返回使用 MSP 中的非浮点状态，返回后执行使用 MSP
0xFFFFFFFD	返回到 Thread 模式，异常返回使用 PSP 中的非浮点状态，返回后执行使用 PSP
0xFFFFFFE1	返回到 Handler 模式，异常返回使用 MSP 中的浮点状态，返回后执行使用 MSP
0xFFFFFFE9	返回到 Thread 模式，异常返回使用 MSP 中的浮点状态，返回后执行使用 MSP
0xFFFFFFED	返回到Thread 模式，异常返回使用 PSP 中的浮点状态，返回后执行使用 PSP

在FreeRTOS中，是通过EXC_RETURN 将刚开始时堆栈指针MSP变为PSP的，将0xfffffffd先压入栈，伪造现场，在SVC中断中恢复现场，则将0xfffffffd赋值给了R14寄存器，然后跳转bx r14，就从MSP → PSP