[014] [ARM-Cortex-M3/4] Usage Fault 使用错误异常实战

已于 2022-03-23 00:42:51 修改
阅读量3.6k 收藏 9
点赞数 4
分类专栏: ARM 文章标签: arm stm32
于 2022-03-22 01:51:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kouxi1/article/details/123650707
版权
ARM
Contents
先不使能Usage Fault.
使能usage fault
从usage fault返回

测试使用未定义指令引发的使用错误异常(软件断点就是使用未定义指令来实现的)

1 先不使能Usage Fault

在进入my_main前设置一条未定义指令DCD 0xffffffff,并且在未定义指令前初始化串口以打印调试信息。

                PRESERVE8
                THUMB

                AREA    RESET, DATA, READONLY
                EXPORT  __Vectors
				IMPORT  HardFault_Handler 
				IMPORT  UsageFault_Handler	
__Vectors       DCD     0              				; Top of Stack
				DCD     Reset_Handler               ; Reset Handler
                DCD     0                			; NMI Handler
                DCD     HardFault_Handler           ; Hard Fault Handler
                DCD     0          					; MPU Fault Handler
                DCD     0           				; Bus Fault Handler
                DCD     UsageFault_Handler_ASM      ; Usage Fault Handler

                AREA    |.text|, CODE, READONLY
Reset_Handler   PROC
				EXPORT  Reset_Handler             [WEAK]
                IMPORT  my_main 
				IMPORT  uart_init 
				LDR     SP, =(0x20000000 + 0xC000)
				; relocate data section
				BL	    relocate
				; clear bss section
				BL	    clear_bss
				ldr r0, =0x40013800
				ldr r1, =115200  		
				BL uart_init
				DCD 0xffffffff
				LDR R0, =my_main	; ldr	pc, =my_main
				BX R0
                ENDP

程序执行到DCD 0xffffffff会触发Usage Fault异常,但是此时还未使能该异常,因此直接上访到hard Fault,进入HardFault_Handler:

image-20220319223137503

  • LR = EXC_RETURN合法值 = 0xFFFFFFF9:异常返回线程模式(执行my_main),并且使用主栈MSP
  • xPSR的ISR位表示异常编号,Hard fault编号即为3
  • Mode:异常服务例程中为处理模式

注意:如果不加while(1)会一直打印,因为没有清除异常悬起标志位。同时其异常栈帧保存的返回地址,就是未定义指令所在的地址,一但返回也会触发异常

2 使能usage fault

在未定义指令前使能usage fault异常:

void usage_fault_enabled(void){
    SCB->SHCSR |= SCB_SHCSR_USGFAULTENA_Msk;
}

进入异常前硬件会将r0~r3、r12、lr、pc、xpsr压栈(exception stack frame),因此在异常进入前给这些寄存器赋值进行测试(不能给pc和xpsr赋值,会导致程序跑飞):

BL usage_fault_enabled
ldr r0, =0  
ldr r1, =0x11111111  
ldr r2, =0x22222222
ldr r3, =0x33333333
ldr r12, =0x12121212
ldr lr, =0x14141414
DCD 0xffffffff

因为C函数中无法直接使用SP,因此用汇编传参,定义使用错误异常UsageFault_Handler_ASM复位函数:

UsageFault_Handler_ASM  PROC	        ; 由于硬件调用UsageFault_Handler时不会对其传参, 因此要修改为汇编函数
                mov r0, sp              ; 传入异常栈帧sp指针
                b UsageFault_Handler   ; 不能用bl跳转, 因为lr = EXC_RETURN     
                ENDP

必须使用不带返回地址的跳转指令跳转到最后的异常处理函数UsageFault_Handler,否则会更新LR的值,因为此时LR要用于异常返回被赋予了EXC_RETURN,在进入UsageFault_Handler时会将此LR压入栈中,UsageFault_Handler退出时将LR弹给PC:

image-20220322223015986

当然,也可以在进入UsageFault_Handler前将LR psuh到栈中,跳转回来时在从栈中弹出LR到PC返回,如:

UsageFault_Handler_ASM  PROC	        
                        mov r0, sp    
                        push {lr}
                        b UsageFault_Handler
                        pop  {pc}
                        ENDP

UsageFault_Handler函数代码:

void UsageFault_Handler(uint32_t *exception_stack_frame){
    send_str(usart1, "UsageFault_Handler\r\n");
    put_s_hex(usart1, "\r\nR0\t= ", exception_stack_frame[0]);
    put_s_hex(usart1, "\r\nR1\t= ", exception_stack_frame[1]);
    put_s_hex(usart1, "\r\nR2\t= ", exception_stack_frame[2]);
    put_s_hex(usart1, "\r\nR3\t= ", exception_stack_frame[3]);
    put_s_hex(usart1, "\r\nR12\t= ", exception_stack_frame[4]);
    put_s_hex(usart1, "\r\nLR\t= ", exception_stack_frame[5]);
    put_s_hex(usart1, "\r\nPC\t= ", exception_stack_frame[6]);
    put_s_hex(usart1, "\r\nxPSR\t= ", exception_stack_frame[7]);
}

打印结果:
image-20220319225730274

从exception stack frame读取保存的寄存器值,与进入异常前的值一致,硬件成功保存现场。但是异常处理完后却无法正常返回,一直卡在UsageFault_Handler中,进行deubg分析:

image-20220319231626221

exception stack frame中保存的PC值(异常返回地址)为0x08000074,与上面串口打印保存的PC值一致,该值即为当前未定义指令DCD 0xffffffff的地址,再次触发usage fault,陷入死循环。

3 从usage fault返回

参考:How to debug a HardFault on an ARM Cortex-M MCU。文章中还要使用 SCB->CFSR = SCB->CFSR清除usage fault,但实测不用。

其实很简单,将exception stack frame保存的PC值,修改为未定义指令的下一条指令地址即可:

// 修改异常栈帧的PC值下一条指令地址 pc+4
void UsageFault_Handler(uint32_t *exception_stack_frame){
	[...]
    /*modify exception stack frameset content, set return address to pc+4 
      the exception stack frame 7th is return address(pc) */
    exception_stack_frame[6] += 4;  //   pc += 4: point to next instruction 
}

exception_stack_frame[6]即为异常栈帧中的PC异常返回地址(满减栈),直接pc += 4即修改成功,最后程序成功从UsageFault_Handler返回,执行下一条指令LDR R0, =my_main

image-20220319233336067

END

柯西的彷徨
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ARMv8M Cortex-M33 系列 7.4 -- 如何使能 usagefault | memmange fault | bus fault 中断】
CodingCos的博客
01-19 1399
例如,如果 PC 被设置为指向一个数据区域或者一个禁止执行的内存区域,将无法执行有效指令,从而导致完整性错误。是一个粘滞(sticky)标志,这意味着一旦设置,它将保持被设置的状态,直到软件明确清除它。如果使用的是 RT-Thread 或其他类似的实时操作系统,通常这些异常处理函数已经由操作系统提供,或者你可以在操作系统框架内自定义它们。错误通常是严重的程序错误,可能需要对系统进行全面的审查和测试,以确保代码的健壮性和稳定性。异常将被使能,并且在相应的故障条件发生时,处理器将进入对应的异常处理程序。
自己开发遇到一些问题(2)--Usage fault
qq_40787325的博客
08-02 1385
调试STM32 程序的时候,使用RTP进行音频对讲,单独没问题。当通过FTP下载大一点的文件到电脑时,程序就会进入硬件故障hardfault. 使用了硬件故障记录日志,显示如下:Usage fault is caused by indicates that an unaligned access fault has taken place。并且找到故障的代码 是while循环判断这里出问题了,Im->b-wptr 和im->b_rptr分别是指针 我也是醉了,这里其实就是总...
ARM Cortex-M 异常-HardFault(UsageFault) INVPC置1解决过程
Ailson Jack的专栏
12-19 5991
By: Ailson Jack Date: 2020.12.19 个人博客:http://www.only2fire.com/ 本文在我博客的地址是:http://www.only2fire.com/archives/127.html,排版更好,便于学习,也可以去我博客逛逛,兴许有你想要的内容呢。 CPU:STM32F429IGT6 对于其他的stm32芯片或者其他ARM Cortex-M芯片,其实解决方法都相通。建议先完整阅读了本文之后,再对照着你所遇到问题的现象进行调试。 1.基础知识 在ARM
ARM处理器的工作状态
我们的征途是星辰大海
11-30 5053
一,ARM处理器的工作状态        在ARM的体系结构中,可以工作在三种不同的状态,一是ARM状态,二是Thumb状态及Thumb-2状态,三是调试状态。            1,ARM状态      arm处理器工作于32位指令的状态,所有指令均为32位 2,thumb状态     arm执行16位指令的状态,即16位状态 3,thumb-2状态
Fault
Qitas的博客
07-21 1112
(CoreDebug->DHCSR & 1) __breakpoint()函数是ARM编译器所支持的内部指令,这个函数的作用是在指令流中插入一个断点指令(BKTP)  SCB ->CCR |= 0x18; /* enable div-by-0 and unaligned fault*/ SCB ->SHCSR |= 0x00007000;     // enable Us
ARM异常处理(3):Bus faults、Memory management faults、Usage faults、Hard faults详解
主要分享硬件、嵌入式软件部分知识
12-05 5592
之前介绍了了ARM异常处理(1):异常类型、优先级分组和异常向量表,里面有很多异常类型,其中有几个异常错误处理中非常有用:当在AHB接口上传输期间收到错误响应时,就会产生。它可能发生在以下几个阶段:在Cortex-M3中,出现下面几种情况也会产生:如果没有使能的处理程序或总线错误发生在其它的比优先级高的异常异常处理程序时,的中断处理函数会取代执行。如果在处理的过程中产生了另一个,则内核将会进入锁定状态。导致AHB错误响应的常见原因1、如何使能的处理程序? 设置NVIC中的的位,在此之前,需要保证在中断向
STM32f429 CubeMx LTDC SDRAM emWin 程序进入 硬件错误中断(UsageFault_Handler)
jiangmaple的专栏
06-27 4369
最近网上买了一套野火挑战者STM32F429开发板,配的是800X480的电容屏,尝试emWin开发。拿到板后我先从官方提供的例程中选了几个试了一下,感觉确实用emWin做人机界面很不错。可惜例程用的是STM的标准库,我一直以来一直在用CubeMx+Keil开发STM32,所以就开始尝试把例程移植到Hal库。先用CubeMx配置SDRAM、LTDC等等,并把驱动一一改为Hal库的程序,逐一测试通过...
Using Cortex-M3/M4/M7 Fault Exceptions
11-11
本文主要围绕“Using Cortex-M3/M4/M7 Fault Exceptions”这一主题,深入探讨了Cortex-M处理器在遇到非法内存访问和错误程序条件时的异常处理流程,这对于理解和优化软件开发过程至关重要。 首先,Cortex-M处理器...
Cortex-M3_内核HardFault错误调试定位方法
07-12
Cortex-M3_内核HardFault错误调试定位方法 Cortex-M3_内核HardFault错误调试定位方法 Cortex-M3_内核HardFault错误调试定位方法 Cortex-M3_内核HardFault错误调试定位方法
CmBacktrace:Advanced fault backtrace library for ARM Cortex-M series MCU | ARM Cortex-M 系列 MCU 错误追踪库
05-24
CmBacktrace:ARM Cortex-M系列MCU错误跟踪库 | 英语 0,什么是CmBacktrace (Cortex微控制器Backtrace)是一个开源库,可以自动跟踪和查找ARM Cortex-M系列MCU的错误代码,并自动分析错误原因。 主要功能如下: ...
Cortex-M3内核的Fault调试模块设计-V1.doc
08-29
Fault是在Cortex-M3处理器平台上进行开发的工程师们经常遇到的一种异常,其产生原因多种多样,而且不易定位错误位置,是一种让很多工程师头疼的内核异常。本文介绍了一种简单的调试技巧,可以帮助开发人员快速定位...
cortex-m3 fault问题解决方法
06-09
Cortex-M3是一款由ARM公司设计的微控制器内核,广泛应用在嵌入式系统中。在开发基于Cortex-M3的系统时,遇到故障问题是不可避免的。本篇将深入探讨如何处理Cortex-M3内核的故障问题以及利用调试信息进行故障分析。 ...
0xfffffff1 lr,ARM Cortex M4 SVC_Handler“ UsageFault
weixin_30845345的博客
12-21 586
I'm creating a context switch program for a personal mini ARM kernel project and the context switch program is written entirely in Assembly. The problem is when I make a SVC call (svc 0) I enter the S...
stm32 各种类型错误:HardFault_Handler、MemManage_Handler、BusFault_Handler、UsageFault_Handler
热门推荐
灵哎惹,凌沃敏的博客
07-27 1万+
STM32出现HardFault_Handler故障的原因主要有两个方面: 1、内存溢出或者访问越界。这个需要自己写程序的时候规范代码,遇到了需要慢慢排查。 2、堆栈溢出。增加堆栈的大小。 MemManage_Handler:访问了内存管理单元(MPU)定义的不合法的内存区域,比如向只读区域写入数据。 BusFault_Handler:在fetch指令、数据读写、fetch中断向量或中断时存储恢复寄存器栈情况下,检测到内存访问错误则产生 BusFault。 UsageFault...
【踩坑日记】【FreeRTOS】KEIL5 仿真调试时卡在 HardFault_Handler() 或者 UsageFault_Handler() 异常中断中
Beihai_Van的博客
08-11 1468
使用 KEIL5 进行软件仿真调试时,进不去 main() 函数,按下 STOP 后再按下 RUN,发现有时候卡在 HardFault_Handler(),有时候却又卡在 UsageFault_Handler()。
解决gd32 延时2s 错误FFFFFFFF DCD 0xFFFFFFFF ; ?Undefined和HardFault_Handler BusFault_Handler
qq_20395637的博客
05-21 1535
延时2s方法: main.c delay_1ms(2000); gd32f10x_it.c void SysTick_Handler(void) { delay_decrement(); } 仿真错误信息: 1.FFFFFFFF DCD 0xFFFFFFFF ; ?Undefined 2.gd32f10x_it.c 停在函数HardFault_Handler()和BusFault_Handler() 错误解决方法: 外部是12Mhz,将系统时钟从1...
程序可以下载,在线调试disassembly窗口就出现了大片0x00000000 FFFFFFFF DCD 0xFFFFFFFF ; ? Undefined
qlexcel的专栏
01-30 2538
使用开发板例程,就算再简单的程序,在线调试时disassembly窗口也会出现大片0x00000000 FFFFFFFF  DCD      0xFFFFFFFF   ; ? Undefined,最后发现是开发板使用了BootLoader的原因。我在下载例程时,选择了擦除全片把BootLoader擦掉了。这个时候再下载例程,就出现这个问题了,即没有BootLoader,单片机上电后是不能跳到应用程
stm32学习笔记-启动文件
某风吾起的博客
02-15 2865
1、配置栈 Stack_Size EQU 0x00000400 AREA STACK, NOINIT, READWRITE, ALIGN=3 Stack_Mem SPACE Stack_Size __initial_sp EQU:相当于C中的define,定义Stack_Size = 0x00000400。 AREA: 指...
LED照明
最新发布
汽车以太网和SOA
02-15 4075
LED照明
cortex-m0 hardfault
08-10
Cortex-M0是一种ARM处理器的核心架构,用于嵌入式系统中。"hardfault"是指在程序运行时发生的硬错误异常。当Cortex-M0处理器检测到硬错误时,会引发一个硬错误中断,即硬错误中断(HardFault)。 Cortex-M0的硬错误中断(hardfault)通常是由以下情况触发: 1. 无效的指令:当程序执行到一个非法或无效的指令时,会导致硬错误中断。 2. 内存访问错误:当程序试图访问不存在的内存地址、只读内存进行写操作或对只执行内存进行写操作时,会导致硬错误中断。 3. 栈溢出:当程序使用的堆栈空间超过其分配的大小,会导致硬错误中断。 4. 数学运算错误:当程序进行除零或无效的浮点数操作等数学运算时,会引发硬错误中断。 发生硬错误中断后,Cortex-M0处理器会中止当前正在执行的进程,并将程序控制权传递给硬错误中断处理程序(HardFault Handler)。硬错误中断处理程序可以用于处理硬错误的日志记录、调试等操作,并根据具体情况采取相应的纠正措施。 为了解决Cortex-M0硬错误中断问题,应该进行以下步骤: 1. 使用调试工具来定位并修复导致硬错误中断的问题,例如检查程序是否存在无效的指令或内存访问错误。 2. 检查堆栈空间的分配是否合理,确保不会发生栈溢出。 3. 避免发生数学运算错误,例如在进行除法运算前进行零值检查。 通过以上措施,可以有效解决Cortex-M0硬错误中断的问题,确保程序的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柯西的彷徨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值