定位Fault方法

最新推荐文章于 2023-04-17 11:37:32 发布
最新推荐文章于 2023-04-17 11:37:32 发布
阅读量626 收藏 3
点赞数
分类专栏: RTT调试

定位ARM Hard Fault 的方法

 

1,  Keil的话,可以做如下操作:

先将fault中断函数的内容改为:

 

HardFault_Handler\

                PROC

                ;EXPORT  HardFault_Handler         [WEAK]

                ;B                  .

                                IMPORT hard_fault_handler_c  

                                TST LR, #4  

                                ITE EQ  

                                MRSEQ R0, MSP  

                                MRSNE R0, PSP  

                                B hard_fault_handler_c  

                ENDP

 

 

然后在源程序里添加下面的函数代码:

// hard fault handler in C,  

// with stack frame location as input parameter  

void hard_fault_handler_c(unsigned int * hardfault_args)  

{  

unsigned int stacked_r0;  

unsigned int stacked_r1;  

unsigned int stacked_r2;  

unsigned int stacked_r3;  

unsigned int stacked_r12;  

unsigned int stacked_lr;  

unsigned int stacked_pc;  

unsigned int stacked_psr;  

 

stacked_r0 = ((unsigned long) hardfault_args[0]);  

stacked_r1 = ((unsigned long) hardfault_args[1]);  

stacked_r2 = ((unsigned long) hardfault_args[2]);  

stacked_r3 = ((unsigned long) hardfault_args[3]);  

 

stacked_r12 = ((unsigned long) hardfault_args[4]);  

stacked_lr = ((unsigned long) hardfault_args[5]);  

stacked_pc = ((unsigned long) hardfault_args[6]);  

stacked_psr = ((unsigned long) hardfault_args[7]);  

 

printf ("[Hard fault handler]\n");  

printf ("R0 = %x\n", stacked_r0);  

printf ("R1 = %x\n", stacked_r1);  

printf ("R2 = %x\n", stacked_r2);  

printf ("R3 = %x\n", stacked_r3);  

printf ("R12 = %x\n", stacked_r12);  

printf ("LR = %x\n", stacked_lr);  

printf ("PC = %x\n", stacked_pc);  

printf ("PSR = %x\n", stacked_psr);  

printf ("BFAR = %x\n", (*((volatile unsigned long *)(0xE000ED38))));  

printf ("CFSR = %x\n", (*((volatile unsigned long *)(0xE000ED28))));  

printf ("HFSR = %x\n", (*((volatile unsigned long *)(0xE000ED2C))));  

printf ("DFSR = %x\n", (*((volatile unsigned long *)(0xE000ED30))));  

printf ("AFSR = %x\n", (*((volatile unsigned long *)(0xE000ED3C))));  

 

   

while(1)

{

        ;;

}

 

}  

 

如果使用调试器,则可以在第一个printf处设置断点.没有的话看串口打印结果

通过查看stacked_lr的内容可以知道程序运行到哪个位置出现fault

然后查看编译后汇编代码,可以知道源程序是哪个函数哪一步出现问题,

配合其它寄存器的内容来分析找出原因

 

 

2IAR的话,startup_ewarm.c文件中的FaultISR()函数的内容改为:

volatile unsigned int stacked_r0;  

volatile unsigned int stacked_r1;  

volatile unsigned int stacked_r2;  

volatile unsigned int stacked_r3;  

volatile unsigned int stacked_r12;  

volatile unsigned int stacked_lr;  

volatile unsigned int stacked_pc;  

volatile unsigned int stacked_psr;  

 

//unsigned long cc;

 

stacked_r0 = ((unsigned long) hardfault_args[0]);  

stacked_r1 = ((unsigned long) hardfault_args[1]);  

stacked_r2 = ((unsigned long) hardfault_args[2]);  

stacked_r3 = ((unsigned long) hardfault_args[3]);  

 

stacked_r12 = ((unsigned long) hardfault_args[4]);  

stacked_lr = ((unsigned long) hardfault_args[5]);  

stacked_pc = ((unsigned long) hardfault_args[6]);  

stacked_psr = ((unsigned long) hardfault_args[7]);  

 

 

 

printf ("[Hard fault handler]\n");  

printf ("R0 = %x\n", stacked_r0);  

printf ("R1 = %x\n", stacked_r1);  

printf ("R2 = %x\n", stacked_r2);  

printf ("R3 = %x\n", stacked_r3);  

printf ("R12 = %x\n", stacked_r12);  

printf ("LR = %x\n", stacked_lr);  

printf ("PC = %x\n", stacked_pc);  

printf ("PSR = %x\n", stacked_psr);  

printf ("BFAR = %x\n", (*((volatile unsigned long *)(0xE000ED38))));  

printf ("CFSR = %x\n", (*((volatile unsigned long *)(0xE000ED28))));  

printf ("HFSR = %x\n", (*((volatile unsigned long *)(0xE000ED2C))));  

printf ("DFSR = %x\n", (*((volatile unsigned long *)(0xE000ED30))));  

printf ("AFSR = %x\n", (*((volatile unsigned long *)(0xE000ED3C))));  

 

   

  while(1)

  {

          ;;

  }

如果使用调试器,则可以在第一个printf处设置断点.没有的话看串口打印结果

通过查看stacked_lr的内容可以知道程序运行到哪个位置出现fault

然后查看编译后汇编代码,可以知道源程序是哪个函数哪一步出现问题,

配合其它寄存器的内容来分析找出原因

另一种方法:
    默认的HardFaudler 处理方法不是死循环么?将它改成BX LR直接返回的形式。然后再这条语句打个断点,一旦在断点中停下来,说明出错了,然后再返回,就可以返回到出错的位置的下一条语句哪里。
_asm void wait()
{
    BX lr  //BX无条件转移指令
}


void HardFault_Handler(void)
{
    wait();
}

搜索更多相关主题的帖子: 定位

Leo-Lian
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM STM32任务切换相关汇编指令介绍
s1207383951的博客
06-25 626
举例:PUSH {R4-R6,LR} //保存R4,R5,R6,LR的值到内存的栈中,LR:连接返回寄存器,保留函数返回后,下一条应执行的指令。举例:STRB R5,[R6,#0] //将R5的数据的低8位存储到R6+0存储单元。举例:SUBS R0,R0,#4 //R0 = R0 - 4,置位CPSR的C标志位。举例:LDR R1,[R0,#24] //将R0+24地址处的数据存储到R1中。POP {R4-R6,PC} //出栈,恢复R4,R5,R6,PC = LR。
ARM异常处理(3):Bus faults、Memory management faults、Usage faults、Hard faults详解
主要分享硬件、嵌入式软件部分知识
12-05 5038
之前介绍了了ARM异常处理(1):异常类型、优先级分组和异常向量表,里面有很多异常类型,其中有几个异常在错误处理中非常有用:当在AHB接口上传输期间收到错误响应时,就会产生。它可能发生在以下几个阶段:在Cortex-M3中,出现下面几种情况也会产生:如果没有使能的处理程序或总线错误发生在其它的比优先级高的异常的异常处理程序时,的中断处理函数会取代执行。如果在处理的过程中产生了另一个,则内核将会进入锁定状态。导致AHB错误响应的常见原因1、如何使能的处理程序? 设置NVIC中的的位,在此之前,需要保证在中断向
seq命令
MKC__jiaoq的博客
11-14 2587
-s 指定输出的分隔符,默认为\n,即默认为回车换行 -W 指定为定宽输出,不能和-f-起用 -f 按照指定的格式输出,不能和-w一起使用 seq命令可以输出连续的数字,或者输出固定间隔的数字,或者输出指定格式的数字 案例 [root@C7--01 ~]# seq 1 6 1 2 3 4 5 6 [root@C7--01 ~]# seq 1 2 10 1 3 5 7 9 -s选项:指定分隔符 [root@C7--01 ~]# seq -s p 2 .
keil转IAR工程,程序运行Hardfault(RAM溢出)
weixin_42096670的博客
04-17 1208
在 __iar_program_start 中执行了几个IAR定义的启动代码函数,应该是对全局变量初始化啥的,IAR在启动main函数以前,执行了Reset_Handler,调用SystemInit()(ST库提供)进行时钟,Flash读取初始化,并转入__iar_program_start中执行__low_level_init与__iar_data_init2,并在__iar_data_init2中,先后调用__iar_zero_init2与__iar_copy_init2。全局变量执行初始化之前。
cortex M3 系统svc 系统调用
gooogleman#foxmail.com
10-12 3545
STM32 SVCall 一个特殊的中断:SVCall 简述:一种由程序进行触发的中断,默认开启 起源:SVC(系统服务调用,亦简称系统调用)多用于在操作系统之上的软件开发中。SVC 用于产生系统函数的调用请求。例如,操作系统不让用户程序直接访问硬件,而是通过提供一些系统服务函数,用户程序使用 SVC 发出对系统服务函数的呼叫请求,以这种方法调用它们来间接访问硬件。因此,当用户程序想要控制特...
Cortex-M3_内核HardFault错误调试定位方法
07-12
Cortex-M3_内核HardFault错误调试定位方法 Cortex-M3_内核HardFault错误调试定位方法 Cortex-M3_内核HardFault错误调试定位方法 Cortex-M3_内核HardFault错误调试定位方法
HardFault_Handler的定位办法.pdf
01-21
在进行STM32调试时,当单片机进入HardFault_Handler中断后,可通过此办法快速定位出现问题的代码段,进而快速定位出现问题代码段。
Cortex-M0 HardFault定位
11-17
该文件用于指导定位程序是从哪里进入的HardFault的,定位程序出错的地点
STM32常见Hard Fault的诊断
12-23
STM32常见Hard Fault的诊断信息,STM32常见Hard Fault的诊断信息
光网络中的分布式故障定位方法
03-05
提出一种用于全光网络中的故障定位方法,该方法克服了以往的故障定位方法需要告警上报和传递、故障定位时间长和适用范围有限的缺点,采用单节点分布式故障定位方法,避免了告警信息在节点之间的传递,能够实现快速准确的...
内联汇编_详细.doc
09-08
不错的文档。详细描述了内联汇编的语法。内联汇编的例子;编程方式。
记一次STM32中HardFault问题的调试解决(INVPC, LR 0xFFFFFFF5)
热门推荐
_xiao的专栏
11-08 3万+
记一次STM32中HardFault问题的调试解决(HardFault错误,UsageFault错误,INVPC错误的调试)。
调试绝招—断点
weixin_64449928的博客
10-31 2万+
总结,当函数发生异常时。找到函数的起始地址,查看当前寄存器的值,对着 汇编文件看,先要启动这个函数才能定义未定义指令的异常。未定义异常错误函数 在汇编里面。传入的参数为0,参数被破坏了。对于一些莫名奇妙的错误。函数,替换为一下类容。
【STM32F103笔记】4、中断之外部中断——喂~烧水啦
TTZZWWW
02-24 2261
这一篇来说一下单片机或者说所有处理器提高运行效率的方法——中断处理,为什么这么说呢,记得我以前看到过一个十分形象的例子,这里我“修饰”一下和大家分享: 小明看着电影突然想喝水,但是水壶里没水了,要烧开一壶水(他不喝冷水的),于是把壶装满水放在炉子上(当然也可以用电热水壶嘛),然后突然精神分裂了: 一个小明每隔10秒就去揭开壶盖看看水有没有开,终于他在第100次揭盖的时候发现,水终于开了,并且也错...
armcc编译指令linux,ARM IT条件指令汇编程序(armcc)
weixin_39781186的博客
05-03 923
但这不是:ITT NE MRSNE R0, PSP MRSEQ R0, MSP首先,你有一些概念问题。 什么是ITT ? 首先是一些历史。 早期的ARM CPU不支持Thumb (16位),也不支持Thumb2 (混合16 / 32bit)编码。 对于纯ARM,大部分(4个前导位)专用于条件执行。 Thumb指令集不支持条件执行。 对于Thumb2 (您在Cortex-M部件上想要的内...
代码调试跟踪与优化(三)--- 如何调试Fault 异常?
流云
03-24 6667
我们在开发嵌入式代码时,经常会遇到处理器无法启动或系统停止响应的情况,比较常见的是处理器触发了Fault 异常,并停留在Fault 异常处理程序内循环,我们如何分析产生Fault 异常的原因呢?如何借助fault status / address registers 获知产生fault 的原因呢?如何跟踪定位产生fault 的具体代码行呢?有哪些调试工具可以帮我们快速分析定位解决fault 呢?如何设计fault handlers 以输出fault log 帮我们快速定位分析解决系统bug?
[013] [ARM-Cortex-M3/4] 异常与中断的具体内容
柯西的彷徨的博客
03-22 1659
编号1~15为CM3/4内核**异常(**没有编号为0的异常,一般该地址设置MSP的初始值),还有240个请求信号来自CM3内核外的片上外设或外扩的外设的**中断**:
[单片机框架][调试功能] 回溯案发现场
jianqiang.xue
02-11 854
程序莫名死机跑飞,不知道问题,那么下面教你回溯错误源
误操作寄存器位引发的hardfault
Wuya Blog
09-18 1939
一客户反映,说程序在一进入到main函数后,对FTM的FTMx_OUTMASK寄存器进行了一次写操作,程序就进入到了hardfault 错误中断里。HardFault_Handler\ PROC EXPORT HardFault_Handler [WEAK] B .
如何定位segment fault问题
最新发布
04-10
Segmentation fault(段错误)是一种常见的程序错误,通常是由于访问了无效的内存地址或者内存越界导致的。定位Segmentation fault问题可以通过以下几个步骤来进行: 1. 编译选项:在编译程序时,可以使用一些选项来帮助定位Segmentation fault问题。例如,在gcc编译器中,可以使用"-g"选项来生成调试信息,使用"-fsanitize=address"选项来检测内存错误。 2. 调试工具:使用调试工具可以帮助我们逐步执行程序并查看变量的值,以便找到引发Segmentation fault的原因。常用的调试工具有gdb(GNU调试器)和valgrind。 - 使用gdb:可以通过在命令行中输入"gdb <可执行文件名>"来启动gdb调试器。然后可以使用"run"命令来运行程序,并在Segmentation fault发生时暂停程序的执行。使用"backtrace"命令可以查看函数调用栈,定位到引发错误的代码行。 - 使用valgrind:可以通过在命令行中输入"valgrind <可执行文件名>"来运行程序,并检测内存错误。valgrind会输出详细的错误信息,包括引发Segmentation fault的代码行。 3. 代码审查:仔细检查代码,特别是涉及指针操作和数组访问的地方。常见的引发Segmentation fault的原因包括: - 空指针引用:使用了一个未初始化或者已经释放的指针。 - 内存越界:访问了数组或者其他数据结构的越界位置。 - 野指针:使用了一个已经释放的指针。 - 栈溢出:函数调用过深导致栈空间不足。 以上是定位Segmentation fault问题的一般步骤和方法,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值