HardFault异常调试总结

Aurora Smith

已于 2023-06-23 17:23:11 修改

阅读量2.3k

点赞数 6

文章标签：单片机嵌入式硬件 stm32 c语言

于 2023-06-23 17:16:04 首次发布

原文链接：https://mp.weixin.qq.com/s?__biz=Mzg2MDYzMTc1Mw==&mid=2247484004&idx=1&sn=7e7b1616db0b8c3073557556631289f8&chksm=ce2225c2f955acd4bef75f4c234c0a06c2c2d59fcba741599191601f17003f5365a4658459d4&mpshare=1&scene=23&srcid=0623vjnL8jwSEOC9tbSDnfju&sharer_sharetim

版权

在使用Keil进行STM32开发过程中，经常遇到HardFault硬件异常，导致程序卡死。HardFault异常比较隐匿，如何快速定位产生HardFault异常前的问题代码段是解决异常的关键。该文总结了发生HardFault异常时，定位问题代码段的三种方法。前两种是在反汇编文件中，根据LR寄存器的值来确定问题代码段的位置。最后一种方法是通过KEIL仿真调试环境中函数调用栈直接定位问题代码段的具体位置。

1、产生HardFault硬件异常的几个操作

数组越界操作：进行数组操作时，发生了越界访问。
堆栈溢出，程序跑飞：当程序函数调用较深，且每个函数中有较多的局部变量时，如果栈空间设置的比较小，很容易产生栈溢出，致使程序跑飞。
非法地址访问：在使用指针时，引用NULL指针或其他寄存器非法地址时有可能会导致错误，产生HardFault硬件异常。
中断处理错误。

因此，当产生HardFault硬件异常时，定位到发生HardFault前的问题程序片段后，可以查看程序片段中是否有发生数组越界，指针操作是否合法，是否定义比较大的局部变量数组（栈溢出），一般就是这几种错误。

2、快速定位发生HardFault硬件异常三种方法

2.1、Coretex-M3架构芯片异常处理

以下内容参考书籍The definitive guide to ARM Cortex-M3 and cortex-M4 Processors（Third Edition）中第8章---->深入了解异常处理。

使用STM32CubeMX创建工程时，默认使用的是HAL库，HAL库中使用C函数处理异常。

在使用C函数处理处理异常时，异常机制需要在异常入口处自动保存R0~R3、R12、LR、PSR，并在异常退出时将它们恢复，这些都要由处理器硬件控制。这样，当返回到被中断的程序时，所有寄存器的数值都会和进入中断时相同。另外，与普通的C函数调用不同，返回地址（PC）的数值并没有存储在LR中。异常机制在进入异常时将EXC_RETURN代码放入了LR中，当利用BX、POP或存储器加载指令（LDR或LDM）被加载到程序寄存器中时，该数值用于触发异常返回机制。因此，异常流程也需要将返回地址保存。

从EXC_RETURN位域表可以知道，EXC_RETURN值的不同，代表的含义不同：

EXC_RETURN = 0XFFFFFFF9，使用MSP，中断返回用户程序。
EXC_RETURN = 0XFFFFFFFD，使用PSP，中断返回用户程序。
EXC_RETURN = 0XFFFFFFF1，使用MSP，从中断返回另一个中断。

因此，进行KEIL仿真时，通过查看EXC_RETURN（也即LR寄存器）的值，我们就可以判断出，错误是发生在中断中，还是发生在其他函数中，同时判断使用的是MSP（主栈）还是PSP（进程栈）。MSP、PSP中保存的是栈帧的起始地址，根据栈帧结构和起始地址就可以确定发生异常前LR的值。

栈帧：在异常入口处被压入栈空间的数据块为栈帧。发生异常时，R0~R3、R12、LR、PSR会被压入栈。下图是栈帧结构：

图1 在不需要或禁止双字栈对齐时，Cortex-M3或Cortex-M4（无浮点单元）处理器的异常栈帧

2.2、如何确定LR链接寄存器的值

为什么要确定LR寄存器的值？

LR（Link Register）链接寄存器，在Coretex-M3架构中有两种用途：一是用来保存子程序的返回地址；二是当异常发生时，LR中保存的值等于异常发生时PC的值减4（或者减2）。因此在异常模式下可以根据LR的值返回到异常发生前的相应位置继续执行，可以确定发生异常前，处理器正在运行的程序片段。因此，要想确定发生Hardfault异常前，处理器正在运行的程序片段，就必须确定LR寄存器的值。

确定LR寄存器值的步骤：

调试开始前先在HardFault_Handler函数while(1)处打断点。
运行到断点处时，查看右侧LR寄存器的值（特别注意，此时LR是保存的EXC_RETURN的值），根据寄存器值确定使用的是主栈指针MSP还是进程栈指针PSP（图中EXC_RETURN = 0xFFFFFFF9，表明使用的是主栈）。
查看Banked中对应栈指针的值，这里MSP = 0x20000678。
调出Memory1窗口，查看以0x20000678为首地址的栈帧内容。
从首地址开始，第六个08开头的数据就是实际LR寄存器的值。

图2 如何确定LR的值

2.3、通过反汇编文件根据LR的值确定发生异常前运行的程序片段

2.3.1 配置KEIL生成反汇编文件

根据图3，在Run#1一栏中填写如下指令，编译工程生成扩展名为dis的汇编文件。

图3 配置KEIL自动生成反汇编文件

使用Notepad++打开生成的反汇编文件，查找LR寄存器的值0x08000DA1，「有可能查不到」。因为ARM-UAL( Unified Assembly Language)中规定，操作数的bit0决定该条指令使用Thumb指令集还是ARM指令集。

bit0 = 0时，使用ARM指令集
bit0 = 1时，使用Thumb指令集

因此，可以忽略bit0，也即查找0x08000DA0，发现代码片段在main函数中，然后去main函数中去查看代码有没有用发生数组越界，非法地址访问等错误。

图4 在反汇编文件中查找LR，定位问题代码段

main函数异常代码如下，导致错误的原因是数组访问越界。主函数中定义了testbuff数组，长度为10。但是在主循环中，累加赋值时，并没有限制变量i的范围，导致数组访问越界，产生了HardFault异常。

2.3.2 直接在调试时调出反汇编代码窗口进行定位

在调试界面工具栏View-->Disassembly Window，调出反汇编窗口，然后在该窗口中右击选择下图中的④Show Disassembly at Address...，输入要查找的LR地址0x08000DA0，点击Go To，就会跳转到对应的代码区域（反汇编代码和代码区同步联动）

图5 利用反汇编调试窗口定位问题代码段

2.4、根据程序调用栈直接定位问题代码段

在调试界面右下方选择Call Stack+Locals。
选择HardFault_Handler，鼠标右击。
在右键菜单选择Show Caller Code，程序会直接跳转到进入HardFault_Handler函数之前的代码片段。

图6 使用程序调用栈，直接定位问题代码段

3、HardFault调试实例

本例是在实际开发中遇到的一个问题，场景是在开发GPS数据解析程序时，串口3中断中利用函数指针调用GPS数据解析处理回调函数，但是由于GPS芯片一上电就会不间断的向串口发送数据。此时如果已经打开串口中断，但是没有设置回调函数，使用函数指针调用回调函数时就会发生HardFault异常，因为此时函数指针的值是0。