实战--根据hard fault打印的寄存器信息分析代码异常地址

最新推荐文章于 2024-08-07 14:49:31 发布
最新推荐文章于 2024-08-07 14:49:31 发布
阅读量3.9k 收藏 20
点赞数
分类专栏: RT Thread 编程经验 文章标签: hard fault rt thread bus fault 寄存器分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhqlongteng/article/details/112954059
版权

嵌入式系统 总线异常 CRC校验 程序调试 内存访问错误
关键词由CSDN通过智能技术生成

1、前言

     阅读本文请需要先了解一下技术原理,请阅读一下这篇文章:https://blog.csdn.net/fhqlongteng/article/details/112756689

2、故障时的寄存器信息

      程序在运行中串口打印出如下信息,程序进入hard fault中断并打印出异常点的寄存器数据。

[E/NET_SW] Invalid low power sensor data on the uart2 channel
psr: 0x21000200
r00: 0x000000f6
r01: 0x000000f5
r02: 0x0000006a
r03: 0x20030000
r04: 0x000000a3
r05: 0x00000085
r06: 0x00000085
r07: 0x00000250
r08: 0x00000250
r09: 0x00000018
r10: 0x200200f7
r11: 0x00000000
r12: 0x0000e8bc
lr: 0x0800df1b
pc: 0x0800dbcc
hard fault on thread: mlp_cln
 
thread   pri  status      sp     stack size max used left tick  error
-------- ---  ------- ---------- ----------  ------  ---------- ---
mlp_cln    7  suspend 0x000000a0 0x00000600    56%   0x00000012 000
mlp_cln    7  suspend 0x000000a4 0x00000600    24%   0x0000000e 000
mlp_cln    7  suspend 0x000000a0 0x00000600    22%   0x00000013 000
mlp_cln    7  ready   0x000000a4 0x00000600    27%   0x00000004 000
Dw_send    9  suspend 0x000000ac 0x00000800    08%   0x0000000a 000
Up_send    8  suspend 0x000000ac 0x00000800    14%   0x00000007 000
tshell    20  suspend 0x0000013c 0x00000800    20%   0x00000003 000
ntp_sync  26  suspend 0x00000078 0x00000600    41%   0x00000002 000
sys_work  23  suspend 0x00000070 0x00000800    05%   0x0000000a 000
tcpip      6  suspend 0x000000c0 0x00000400    50%   0x00000014 000
etx        7  suspend 0x00000094 0x00000400    14%   0x0000000f 000
erx        7  suspend 0x0000009c 0x00000400    51%   0x00000010 000
tidle     31  ready   0x00000050 0x00000400    09%   0x00000005 000
timer      8  suspend 0x00000084 0x00000400    42%   0x00000006 000
main      10  suspend 0x000000a8 0x00000800    33%   0x00000013 000
bus fault:
SCB_CFSR_BFSR:0x82 PRECISERR SCB->BFAR:20030000

    通过打印信息可以看出,程序发生异常的点是PC=0x0800dbcc, 返回寄存器LR= 0x0800DF1B,打开程序的源码,查看汇编程序的位置来确认一下出现源代码的位置。总线异常0x0800dbcc发生在函数 sensor_crc16 中iIndex = ucCRCLo ^ *( pucFrame++ )语句中。

      根据返回寄存器LR= 0x0800DF1B,程序在执行完成当前函数 sensor_crc16会返回到0x0800DF1B的位置,就是 函数sensor_data_is_valid中,如下图,通过分析sensor_data_is_valid的代码,可以看到当给这个函数你传入len=1时, 调用sensor_crc16函数传入的第二个参数就是0xFFFFFFFF,这会导致sensor_crc16程序访问到非法的内存,导致出现总线错误引发硬件错误。这种故障通过程序执行这个函数时,人为修改len=1,即可复现这样子的寄存器打印信息。

 3、解决办法

        找到异常代码的问题,解决起来就很简单了,在sensor_data_is_valid入口增加对输入长度len的判断,即当len < 3时返回,代码更改如下:

int  sensor_data_is_valid(rt_uint8_t *data, rt_uint32_t len)
{ 
    rt_uint16_t    crc = 0;

    RT_ASSERT(data);

    /*if len == 1, the programe will enter the hardfault interrupt by bus fault  20210120*/
    if(len < 3)
    {
        return RT_FALSE;    
    }

    crc = (data[len - 2] << 8) | data[len - 1];

    if(crc != sensor_crc16(data, len - 2))
    {
        return RT_FALSE;
    }
    else
    {
        return RT_TRUE;
    }
}

      

 

fhqlongteng
关注
专栏目录
【嵌入式 – GD32开发实战指南(ARM版本)】第1部分 基础篇 - 第4章 GD32启动流程详解(Keil版)
不问归期的博客
05-10 5765
开发环境: MDK:5.30 MCU:GD32F207IK 对于我们常用的桌面操作系统而言,我们在开发应用时,并不关心系统的初始化,绝大多数应用程序是在操作系统运行后才开始运行的,操作系统已经提供了一个合适的运行环境,然而对于嵌入式设备而言,在设备上电后,所有的一切都需要由开发者来设置,这里处理器是没有堆栈,没有中断,更没有外围设备,这些工作是需要软件来指定的,而且不同的CPU类型、不同大小的内存和不同种类的外设,其初始化工作都是不同的。本文将以GD32F207IK (基于Cortex-M3)为例进行讲解。
【嵌入式 – GD32开发实战指南(ARM版本)】第1部分 基础篇 - 第6章 按键
不问归期的博客
05-14 2747
开发环境: MDK:Keil 5.30 MCU:GD32F207IK 6.1普通方式 6.1.1普通方式工作原理 按键 GPIO 端口有两个方案可以选择,一是采用上拉输入模式,因为按键在没按下的时候,是默认为高电平的,采且内部上拉模式正好符合这个要求。第二个方案是直接采用浮空输入模式,因为按照硬件电路图,在芯片外部接了上拉电阻,其实就没必要再配置成内部上拉输入模式了,因为在外部上拉与内部上拉效果是一样的。 笔者本文将会使用K2。 6.1.2普通方式实现 主函数代码如下: /* Includes******
RT-Thread 使用CmBacktrace解决在freemodbus调用easyflash卡死的问题
ShineRoyal
08-09 1768
根据项目需求,改写了eMBRegHoldingCB函数,在其中调用了easyflash的ef_get_env_blob函数,程序卡死,打印信息如下: thread pri status sp stack size max used left tick error -------- --- ------- ---------- ---------- ------ ---------- --- 开启了CmBacktrace组件,使用除0错误验证,组件工作正常。 thread
arm异常中lr保存pc的情况
cpandafly's blog
03-05 2943
test
Cortex-M3/M4 不可屏蔽硬件异常处理之非法内存访问
最新发布
telegeni的博客
08-07 1412
那么SCB是什么,SCB_CFS_BFSR、SCB->BFAR又是什么?根据ARM32标准4GB内存空间分配如下,可见SBC为系统控制块其中包含了各个系统控制寄存器。查看程序可以找到Cotex-M4的SBC基地址定义,如下:PRECISERR SCB->BFAR:BB000010,代表在0xBB000010内存地址出现了非法访问,显然0xBB000010不在我们所能访问的内存访问内。-->结论PC值指向出错指令。
利用STM32的LR寄存器调试HardFault错误
记录自己工作生活中遇到的问题
02-23 2639
stm32硬件错误调试
【STM32】HardFault问题详细分析及调试笔记
m0_54916619的博客
04-05 1万+
最近做的项目中出现了HardFault故障现象,查阅了网上关于HardFault的排故思路,详尽程度不同,均有所帮助,但深入分析时,又觉得指导的不够到位,本文参考了《与Cortex-M4权威指南》,借鉴了网友的经验,结合了map文件加以分析,准确定位了故障原因,解决了实际问题,希望能帮助到广大网友。在介绍异常处理前,需要先了解一下Cortex-M4处理器的寄存器。Cortex-M4处理器在处理器内核中都有多个执行数据处理核控制的寄存器,并以寄存器组的形式进行分组。
HardFault排查
aron566博客
06-10 2838
HardFault排查背景知识简介发生中断时处理器的行为HardFault错误信息的挖掘编译器通过栈来实现函数调用对信息的继续挖掘通用寄存器特殊功能寄存器SCB寄存器附录一:Hardfault Handler示例代码附录二:MAP文件和List文件的解读 背景知识简介 发生中断时处理器的行为 不考虑其他细节,M3内核在发生中断时首先自动将如下8个寄存器压栈。因此在中断处理函数中,发生中断时正常执行时的寄存器数值已经被压入了堆栈中。在中断处理函数开始执行时,除了PC,LR,SP等控制寄存器,从r0-r12等这
ARM的37个寄存器异常处理机制详解
weixin_42031299的博客
03-13 2626
1.ARM的37个寄存器 ARM的37个寄存器中,30个寄存器是“通用”,1个固定用作PC(程序控制寄存器),一个固定用作CPSR(程序状态寄存器),5个固定用作5种异常模式下的SPSR(程序状态备用寄存器),特别注意user模式和sys模式共用寄存器集。上面的37个寄存器不是同时可见的,只有在特定模式下才能访问某些寄存器。例如sp和lr寄存器各有6个,但是只有在相应模式下才能访问相应的寄存器,在user模式下访问的是user的sp和lr,FIQ模式下访问的是FIQ的sp和lr,这叫做影子寄存器。模式切换
STM32启动代码分析、简化、实战
01-18
### STM32启动代码分析、简化、实战 #### 概述 本文主要针对STM32启动代码进行深入解析,通过简化官方固件库中的代码,提炼出一个最基础的LED闪烁程序作为入门案例。该实战案例的目标是帮助初学者了解如何在不依赖...
ARM Cortex-M系列微控制器入门指南
# 1. ARM Cortex-M系列微控制器概述 ## 1.1 ARM架构简介 ARM(Advanced RISC Machine)架构是一种精简指令集计算机(RISC)架构,它为低功耗、高性能的嵌入式系统提供了良好的支持。ARM架构在移动设备、嵌入式系统...
实战篇3:一切皆对象,文件目录体系(节点树)
weixin_53295593的博客
03-30 2297
AOS与阿里名称冲突,现改为OACS;面向对象汇编语言OASM(Object assembly language),又带一点点C风格,改名为OACS、即是带一点C风格的面向对象汇编语言系统(Object assembly language C system)。一切皆对象,相比unix/linux的一切皆文件,会显得范围更广一些;许多内核对象,如内存对象、CPU对象、IPC对象、线程对象、等等,是没有文件i节点的。c语言功能也强大,但个人认为、想用好并不容易;这段时间,看了不少嵌入式操作系统及相关的源代码;给
RTOS系列文章(7):CM3/4之LR寄存器、EXC_RETURN深入分析
猪哥的专栏
06-04 4786
在Cortex-M3/4中有个特殊的寄存器R14,这个寄存器还有一个大家熟知的名字LR,LR全称为Link Register,有的书本上会翻译成链接寄存器。该寄存器一般用于存放函数退出返回地址。除了函数调用返回使用,中断退出也会使用LR,不过中断返回机制与函数返回机制会有一些细节不通,中断返回虽然也是通过LR,但是还会有EXC_RETURN辅助。这里我们直接引用《The definitive guide to ARM Cortex-M3/4》中对LR的介绍: 翻译过来,有如下重点知识:如上面描述,LR是链
Cortex-M3开发经验(三):在HardFault打印信息
weixin_30765475的博客
06-14 480
Cortex-M3开发经验(三):在HardFault打印信息 在《Cortex-M3开发经验(二):确认发生HardFault的地方》中,我们提到如何查找出错地方。但是这有一个问题,就是必须链接调试器。那么在某些情况下,我们无法连接调试器,那么就无法读取到栈信息了吗?我们可以在进入HardFault时,获取栈指针,然后通过串口的方式打印出来吗? 说干就干,有好的想法,也必须有实际的行动验证自...
M4内核HardFault打印
baidu_36848196的博客
10-03 481
void HardFault_Handler_Sub(unsigned int *hardfault_args) { static unsigned int stacked_r0; static unsigned int stacked_r1; static unsigned int stacked_r2; static unsigned int stacked_r3; static unsigned int stacked_r12; static uns..
STM32出现hardfault打印错误程序地址
m0_61966856的博客
06-30 480
printf("Function:HardFault_Handler 文件:%s 行:%d\r\n",__FILE__,__LINE__ );
STM32 触发HardFault_Handler如何查找原因
热门推荐
a只如初见的博客
07-16 1万+
STM32出现HardFault_Handler硬件错误的原因主要有两个方面: 1、内存溢出或者访问越界。(包括使用野指针) 2、堆栈溢出。 下面的几个方法不一定能找对地方,所以有时候需要多试几个方法。并且结合变量值分析错误原因。 方法一 ...
【ARM】寄存器异常——第二篇
博客小新
09-16 989
CPSR(程序状态寄存器):存储当前CPU执行程序时的工作状态,CPU在工作时只会有一个工作状态,所以所有的工作模式都是同一个CPSR,所有ARM体系架构允许通过添加协处理器来扩展指令集,每个协处理器执行指令时,会忽略处理器和其他协处理器的指令当协处理器也不能识别指令时,也会产生未定义异常。 当产生异常后,硬件能够完成的操作就只是跳转到异常向量表(d赋值为异常向量地址),剩下的异常处理都是由程序员完成。通常在向量中写一条跳转指令,表示异常应该怎么做,跳转到对应的地址异常处理地址)执行。
1.5.2异常与中断_CPU模式(Mode)_状态(State)与寄存器
一个嵌入式软件工程师的博客
06-22 1694
CPU有七种mode
CodeWarrior10.x调试PE程序:解决HardFault异常
修改设置后,当发生Hard Fault异常时,程序会停止在对应的处理函数中,此时可以查看堆栈信息寄存器状态以及调用路径,来确定导致异常的具体原因。Cortex-M0+内核的异常模型提供了丰富的异常类型,包括Hard Fault。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值