一、核心定义

Bootloader（引导加载程序）：是硬件上电 / 复位后，微处理器 / CPU 最先执行的一段专用程序，固化在芯片启动地址对应的存储区域（片内 ROM、Flash 起始区、Boot 分区）。它独立于操作系统 / 应用程序，是硬件底层 → 上层系统 / 应用的唯一过渡层，是嵌入式、单片机、Linux 设备启动的核心先决程序。

核心本质：硬件初始化 → 运行环境搭建 → 加载目标程序（系统 / 固件）→ 跳转移交执行权。

---

二、底层硬件原理（关键）

1. 芯片启动机制

所有 CPU/MCU 都预设固定启动地址：

• ARM 架构（STM32、ARM Linux）：复位后默认读取0x00000000 或 Boot 引脚指定地址；
• 单片机：内置片内 Boot ROM（厂商固化，不可修改）+ 用户自定义 Bootloader；
• 嵌入式 Linux：Flash 分区首段专门划分 Bootloader 分区。

2. 启动模式选择

芯片通过硬件引脚 / 熔丝 / 寄存器选择启动源：

1. 片内 ROM 启动：厂商原生 Boot（ISP 下载、刷机模式）；
2. 外部 Flash 启动：用户自定义 Bootloader（主流）；
3. SRAM 启动：调试专用。

---

三、Bootloader 层级结构（分阶段设计）

几乎所有工业级 Bootloader 都采用双阶段 / 多阶段设计，解决「代码体积限制 + 硬件初始化复杂度」矛盾。

阶段一：Boot Stage 1（底层极小代码）

1. 代码形式：纯汇编语言，体积极小（几 KB 以内）；
2. 运行环境：片内 ROM/Flash，无 DRAM/SRAM 初始化；
3. 核心任务：
   • 关闭硬件看门狗、屏蔽中断、关闭外设；
   • 配置 CPU 基础模式（ARM 寄存器、运行模式）；
   • 初始化基础时钟、总线；
   • 初始化 DRAM/SRAM 内存；
   • 将Stage 2 代码从 Flash 搬运到内存 SRAM/DRAM 中；
   • 跳转至 Stage 2 入口。
4. 设计目的：硬件资源有限，仅做最基础初始化，为高级代码运行铺路。

阶段二：Boot Stage 2（完整功能代码）

1. 代码形式：C 语言为主 + 少量汇编，功能完善；
2. 运行环境：内存运行，资源充足；
3. 核心任务：
   • 完整硬件初始化：串口、Flash、SPI、USB、网卡、存储等；
   • 初始化系统运行环境：内存管理、寄存器配置；
   • 配置启动参数、硬件参数；
   • 提供人机交互：命令行、按键、串口指令；
   • 固件校验：CRC16、MD5、SHA、数字签名；
   • 加载上层程序：Linux 内核、RTOS 固件、单片机 APP；
   • 容错处理：启动失败回滚、故障恢复；
   • 最终跳转：清空堆栈、跳转至 APP / 内核入口地址。

---

四、Bootloader 五大核心功能

1. 底层硬件初始化

芯片上电后，所有外设、时钟、寄存器都是随机未知状态，CPU 无法正常运行复杂程序。Bootloader 必须从零初始化：

• CPU 内核：寄存器、中断屏蔽、运行模式；
• 时钟系统：晶振、PLL、主频配置；
• 存储：Flash 读写、DRAM/SRAM 映射；
• 外设：串口、USB、网络、总线接口；
• 安全：看门狗、硬件保护锁。

2. 固件加载与校验

• 读取存储介质：Flash、SD 卡、EEPROM、U 盘、网络；
• 数据校验：防止固件损坏、篡改（工业设备必备）；
• 解压 / 解密：加密固件解密、压缩固件解压；
• 地址映射：将固件搬运到指定内存地址。

3. 固件升级（IAP/OTA 核心）

Bootloader 是远程升级、本地刷机的核心：

• IAP（片内编程）：单片机专用，无需烧录器，串口 / USB 本地升级；
• OTA（远程升级）：物联网设备，WiFi/4G / 网络远程更新固件；
• 分区管理：双分区设计（A/B 分区），升级失败防变砖；
• 固件备份、版本校验、旧版本回滚。

4. 启动控制与模式切换

• 自动启动：默认倒计时，直接加载 APP 运行；
• 手动模式：按键 / 串口触发，进入 Boot 命令模式；
• 多启动选择：多系统、多固件切换；
• 故障模式：APP 损坏自动进入修复模式。

5. 安全启动与权限控制

• 安全启动：仅验证合法签名固件才能运行；
• 防篡改：禁止恶意固件植入；
• 硬件锁：限制刷机、锁定硬件权限（手机、工业设备）。

---

五、不同领域 Bootloader 分类详解

1. 单片机领域（STM32、GD32、MCU）

（1）片内 Bootloader（厂商固化）

• 芯片出厂内置，不可修改、不可删除；
• 功能：串口、USB、CAN 一键下载程序（ISP 模式）；
• 限制：功能单一，无法自定义逻辑。

（2）自定义 IAP Bootloader（用户开发）

• 独立烧录在 Flash 前段分区；
• 核心作用：本地 / 远程升级 APP；
• 分区划分：
  • Boot 区：固定地址，Bootloader 程序；
  • APP 区：上层应用程序；
  • 缓存区：升级固件临时存储；
• 开发特点：体积小、轻量化、纯嵌入式开发。

2. 嵌入式 Linux 领域

主流核心：U-Boot

• 开源通用 Bootloader，支持 ARM、RISC-V、全架构；
• 功能：串口命令、网络烧录（TFTP）、SD 启动、内核加载、环境变量；
• 配套：U-Boot → Linux Kernel → Rootfs 三段启动；
• 衍生：UBoot、Uboot SPL（简化版 Stage1）。

3. PC 桌面设备

• BIOS / UEFI：PC 专用底层固件，等效于 Bootloader；
• GRUB：系统引导器，负责加载 Windows/Linux 系统；
• 区别：PC 是「固件 + 引导器」双结构，嵌入式是一体化 Bootloader。

4. 智能设备（手机、平板）

• 锁 Bootloader：厂商限制，防止第三方刷机；
• 底层：LK、ABoot 等专用引导程序；
• 功能：分区管理、系统校验、刷机模式。

---

六、完整启动全流程（分场景）

场景 1：单片机（STM32）标准启动

1. 上电 / 复位 → CPU 跳转到Boot 固定地址；
2. 运行 Bootloader 初始化时钟、Flash、串口；
3. 检测启动按键 / 升级指令：
   • 无指令：倒计时结束，跳转至 APP 地址，运行应用；
   • 有指令：进入升级模式，接收新固件、写入 APP 分区；
4. 程序跳转：修改中断向量表，切换至 APP 运行。

场景 2：嵌入式 Linux 标准启动

1. 上电 → 芯片 SPL（Stage1）初始化内存；
2. 加载 U-Boot 主程序到内存；
3. U-Boot 初始化外设、读取环境变量；
4. 读取 Flash/SD 卡中的 Linux 内核、设备树；
5. 解压内核、配置启动参数；
6. 跳转内核入口，启动 Linux 系统。

---

七、关键技术细节

1. 程序跳转原理

Bootloader 运行结束后，通过地址跳转移交控制权：

• 单片机：修改中断向量表地址，跳转至 APP 起始地址；
• Linux：直接跳转内核 Entry 入口地址。

2. 分区设计（核心）

所有带升级功能的 Bootloader，必须分区隔离：

• Boot 分区：只读，防止升级损坏；
• APP / 系统分区：可读写，固件更新区；
• 备份分区：防变砖、冗余备份。

3. 常见问题

• 变砖风险：Bootloader 损坏 → 设备无法启动（单片机需原厂烧录修复）；
• 地址冲突：Boot 与 APP 地址重叠，导致死机、重启；
• 中断冲突：Boot 未关闭中断，跳转后程序异常。

---

八、常用经典 Bootloader 工具

1. U-Boot：Linux 嵌入式通用，工业级；
2. STM32 IAP：单片机自定义 Boot 标配；
3. LK：安卓设备专用；
4. RedBoot、GRUB：老式嵌入式、PC 系统；
5. Zephyr Boot：Zephyr RTOS 专用引导程序。

---

九、补充：Bootloader 与 固件 / 系统的区别

1. Bootloader：启动专用，体积小，底层驱动，只负责启动 + 升级；
2. APP / 固件：业务程序（控制、算法、通讯）；
3. 操作系统：Linux、Zephyr、FreeRTOS 等复杂系统。

三者独立分区、互不干扰，由 Bootloader 统一调度。