Cortex-M 处理器 hardfault 定位方法和步骤(基于Keil mdk)

最新推荐文章于 2024-04-16 18:19:44 发布
最新推荐文章于 2024-04-16 18:19:44 发布
阅读量1.9k 收藏 36
点赞数 5
分类专栏: ARM体系架构
原文链接:https://blog.csdn.net/supermuscleman/article/details/103929606?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-3.base&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogComme
版权

一. 问题的产生

  Hard fault (硬错误,也有译为硬件错误的)是在STM32上编写程序中所产生的错误,造成Hard Fault错误的可能原因较多,排除硬件问题,如何在代码量较大的情况下,快速定位造成的hardfault的问题代码,就成为比较关键的问题。

  本文将基于STM32处理器(stm32f091),keil-MDK开发环境,总结hardfault的调试定位方法。在其他Cortex-M0 (m3,m4)内核处理器,和其他开发环境下,也可作为参考。

二. Cortex-M 处理器内核异常中断简介

1)错误种类

对于Cortex-M内核,架构采用错误异常的机制来检测问题,当核心检测到一个错误时,异常中断会被触发,并且核心会跳转到相应的异常终端处理函数执行,错误异常的终端分为以下四种:

HardFault
MemManage
BusFault
UsageFault

其中hardfault为最常见的错误类型,并且,在没有开启其他异常处理的情况下,默认进入hardfault异常中断处理函数:

void HardFault_Handler(void)
{
  /* USER CODE BEGIN HardFault_IRQn 0 */
  /* USER CODE END HardFault_IRQn 0 */
  while (1)
  {
    /* USER CODE BEGIN W1_HardFault_IRQn 0 */
    /* USER CODE END W1_HardFault_IRQn 0 */
  }
}

2) 可能的原因

从软件角度,产生hardfault的可能原因有:

(1) 数组越界
(2)野指针
(3)未初始化硬件却开始操作,或无中断服务函数等

(4)任务堆栈溢出

《ARM Cortex-M0权威指南》中提到,关于 Cortex M0+内核主要有以下几点引起 HardFault 的原因:


非法存储器访问
非对齐数据访问
从总线返回错误
异常处理中的栈被破坏
程序在某些 C 函数中崩溃
意外地试图切换至 ARM 状态
在错误的优先级上执行系统服务调用指令(SVC)

下面将以一个stm32f091上运行的数组越界代码为例,具体阐述定位步骤:

产生越界的代码段:

void StackFlow(void)
{
 
    int a[3],i;
 
    for(i=0; i<10000; i++)
    {
 
    a[i]=1;
 
    }
}

三. 人工查找hardfault 方法和步骤

方法1.查看寄存器

1)查看fault种类

通过菜单栏Peripherals >Core Peripherals >Fault Reports打开fault reports
这里写图片描述

2)调试定位步骤

查看fault种类有时可能对解决问题并没有直接帮助,关键是如何定位在进入异常中断前执行的代码段,步骤如下:

a. 确定当前使用堆栈是MSP还是PSP

异常发生后会把进入异常前的 R0-R3,R12, LR, PC,PSR 寄存器值栈入 Main Stack 或Process Stack(取决于异常发生时使用的哪个栈)。 进入异常后链接寄存器 LR 中存放异常返回值 EXC_RETURN, 如果其 bit 2=0 那么用的就是 Main Stack,如果 bit 2=1,那么用的就是 Process Stack。

 

由下图可以看出,当前使用的堆栈为PSP 

b.找到异常发生代码地址

在memory中,定位到堆栈地址:0x200020E0,依据:R0~R3、R12、LR、PC、XPRS 顺序,找到LR的值,即第6个寄存器值

LR = 0x0800632B

PC = 0x08006300

c.Disassembly中,查找定位代码

在反汇编窗口中点击右键,选中show disassembly at address 。

输入LR地址:为发生异常后调用的下一条指令的地址,可看到发生异常的为StackFlow()函数

 输入PC地址:可以定位到发生异常的调用语句

方法2:调试步骤
在仿真状态下,调出Call Stack Window,可直接跳转到调用代码

四. 程序查找hardfault 方法和步骤

  实际环境中,由于测试时产品常常无法连接调试器,故需要代码来定位目标语句地址,并通过一定手段保存:

在stm32中,需先修改启动文件startup_stm32f091xc.s:

HardFault_Handler\			
				MOVS r0, #4
				MOV r1, LR
				TST r0, r1
				BEQ stacking_used_MSP
				MRS R0, PSP
				B get_LR_and_branch
stacking_used_MSP
				MRS R0, MSP
get_LR_and_branch
				MOV R1, LR
				IMPORT  hard_fault_handler_c
				BL hard_fault_handler_c

该段代码会判断当前堆栈使用的是MSP或PSP,然后将堆栈参数传递给hard_fault_handler_c函数,该函数定义如下:

void hard_fault_handler_c(unsigned int * hardfault_args, unsigned lr_value)
{
			unsigned int stacked_r0;
			unsigned int stacked_r1;
			unsigned int stacked_r2;
			unsigned int stacked_r3;
			unsigned int stacked_r12;
			unsigned int stacked_lr;
			unsigned int stacked_pc;
			unsigned int stacked_psr;
			stacked_r0 = ((unsigned long) hardfault_args[0]);
			stacked_r1 = ((unsigned long) hardfault_args[1]);
			stacked_r2 = ((unsigned long) hardfault_args[2]);
			stacked_r3 = ((unsigned long) hardfault_args[3]);
			stacked_r12 = ((unsigned long) hardfault_args[4]);
			stacked_lr = ((unsigned long) hardfault_args[5]);
			stacked_pc = ((unsigned long) hardfault_args[6]);
			stacked_psr = ((unsigned long) hardfault_args[7]);
			while(1)
			{
                printf ("[Hard fault handler]\n");
			printf ("R0 = %x\n", stacked_r0);
			printf ("R1 = %x\n", stacked_r1);
			printf ("R2 = %x\n", stacked_r2);
			printf ("R3 = %x\n", stacked_r3);
			printf ("R12 = %x\n", stacked_r12);
			printf ("Stacked LR = %x\n", stacked_lr);
			printf ("Stacked PC = %x\n", stacked_pc);
			printf ("Stacked PSR = %x\n", stacked_psr);
			printf ("Current LR = %x\n", lr_value);
 
			for(int i = 10000;i>0;i--)
			    for(int j = 1000;j>0;j--);
			}
			
			//while(1); // endless loop
}

代码跑死后,会将R0~R3、R12、LR、PC信息通过串口打印,之后根据寄存器信息排查问题代码即可~

参考资料:

(1)https://blog.csdn.net/geek_liyang/article/details/83510518

(2)https://blog.csdn.net/Maple_Leaf_15/article/details/51443310

(3)https://www.freertos.org/Debugging-Hard-Faults-On-Cortex-M-Microcontrollers.html

(4)https://blog.csdn.net/Wang_yf_/article/details/75003611

(5)http://blog.sina.com.cn/s/blog_908da74601011g31.html

(6)https://blog.csdn.net/guozhongwei1/article/details/88418760

(7)https://community.nxp.com/thread/306244

(8)http://www.keil.com/appnotes/files/apnt209.pdf

(9)《ARM Cortex-M0权威指南》Joseph Yiu 著,宋岩 译

bandaostart
关注
  • 5
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CortexM系列的Hardfault 问题跟踪方法
jianhuawang的专栏
07-09 1051
Cortext触发Hardfault问题终极跟踪原理及方法
【STM32】HardFault问题详细分析及调试笔记
m0_54916619的博客
04-05 8975
最近做的项目中出现了HardFault故障现象,查阅了网上关于HardFault的排故思路,详尽程度不同,均有所帮助,但深入分析时,又觉得指导的不够到位,本文参考了《与Cortex-M4权威指南》,借鉴了网友的经验,结合了map文件加以分析,准确定位了故障原因,解决了实际问题,希望能帮助到广大网友。在介绍异常处理前,需要先了解一下Cortex-M4处理器的寄存器。Cortex-M4处理器处理器内核中都有多个执行数据处理核控制的寄存器,并以寄存器组的形式进行分组。
keil 5 HardFault_Handler 中断记录
最新发布
qq_67085627的博客
04-16 264
今天移植一个函数stm32中遇到了一个问题,系统不定时的会进入HardFault_Handler 中断函数调。经过调试系统有时会在运行到 idelete[i] = 0;时进入HardFault_Handler中断函数。
GD32F30x Keil 环境下在 FreeRTOS 任务中使用浮点运算报 HardFault 异常的问题(二)
专注于 IOT 物联网的嵌入式研发
02-09 5255
示例工程代码库地址如下: Gitee Git 1 问题描述 1. 1 环境 类别 版本 系统 WIN10 Keil Keil MDK 5.15.0 开发板 星空派GD32F303开发板 GD32F30x 固件库 V2.1.2 GD32F30x Keil 5 支持包 V2.1.0 FreeRTOS V10.4.3-LTS-Patch-2 1. 2 问题 书接上回《FreeRTOS 任务中使用浮点运算报 HardFault 异常的问题(一)》 上回只描述了问题的表象,
【STM32】CortexM0单片机中的非对齐访问造成的HardFault
tanzhuolin
06-01 2867
1、问题引入和结论 在CortexM0单片机中,在使用指针进行内存访问的时候需要特别留意访问地址的合法性问题,否则稍有不慎就会进入HardFault,痛苦不堪。 这里先将结论抛出来: 1、u8类型的指针,读写任何地址均是合法的,不会进入HardFault 2、u16类型的指针,读写地址必须是2的倍数,否则会进入HardFault 3、u32类型的指针,读写地址必须是4的倍数,否则会进入HardFault 我们针对以上三个结论分别做测试。 PS:本试验涉及到结构体的字节对齐知识点,如果有疑惑的地方可以查看:结
定位分析boot+app带freertos跳转跑飞
明镜台
09-13 4652
描述情况: boot程序存储memory,起始地址0x08000000前4 Bytes为堆栈地址(0x20003d30),boot运行程序地址(0x08008a59) app程序存储memory,0x0800a010起始地址前4 Bytes为堆栈地址(0x20003e50),app运行程序地址(0x0801830d) boot跳转前的操作:复位开启过的外设,关闭总中断,设置MSP和PSP指向app的堆栈地址,执行跳转到app的运行程序地址(0x0801830d)也就是Reset_Handler地址。关于程序
STM32关于我遇到的HardFault_Handler的处理
热门推荐
qq_37828873的博客
01-25 2万+
STM32关于我遇到的HardFault_Handler的处理前言关于HardFault_Handler为什么会产生HardFault_Handler出现HardFault_Handler怎么办我遇到的HardFault_Handler教训 前言 最近都没怎么写博客,主要原因是新赛季了得上分,从今天开始,博客恢复正常更新 关于HardFault_Handler 为什么会产生HardFault_Handler 这个错误的产生原因有 1.由调试事件触发 2.由总线错误,存储器管理错误或使用错误而产生 这个错误的
AN319 – Using STM32MP1 Cortex-M with Keil MDK.pdf
07-18
Using STM32MP1 Cortex-M with Keil MDK。STM32MP1开发文档, 使用MDK 调试cortex-m4案例 。非常好的实例
Cortex-M0和Cortex-M3处理器的原型建立样机.pdf
09-25
在建立Cortex-M0和Cortex-M3处理器的原型样机时,主要涉及以下步骤: - **硬件设计**:选择合适的微控制器芯片,根据应用需求进行电路板布局,包括电源管理、存储器、外设接口等。 - **固件开发**:编写和调试启动...
JHFView:Cortex-M核心MCU HardFault分析工具
05-05
Cortex-M核心MCU HardFault分析工具 该工具通过J-Link读取核心注册内容和堆栈内容,并分析导致HardFault的原因和HardFault发生位置的原因 注意1:确保您的HardFault_Handler中没有代码 注意2:调用堆栈分析需要反...
基于Cortex-M3处理器的车载智能终端的设计.pdf
09-25
总结来说,基于Cortex-M3处理器的车载智能终端设计融合了嵌入式系统、无线通信、定位技术和人机交互等多个领域的技术,是实现智能公交系统高效运行的关键。通过优化软硬件设计,可以实现精准的车辆定位、实时的数据...
ARM发布CORTEX-M4处理器.pdf
09-25
Keil MDK-ARM 开发套件为 CORTEX-M4 提供了强大的支持,包括标准的 ARM 编译器、SIMD 指令扩展支持和 FPU 的扩展支持。该开发套件还提供了完整的仿真和调试功能,能够帮助开发者快速设计并推出令人瞩目的终端产品。 ...
【嵌入式】HardFault原因定位
spiremoon的博客
09-02 2789
1.简介 在Linux下出现程序跑飞时,如段错误(segment fault),往往可以借助CoreDump结合gdb快速定位引起段错误的程序。而在单片机调试时,发生类似段错误时会进入硬件错误HardFault,引发HardFault异常中断,以STM32F4系列为例,当发生HardFault异常时会进入如下中断服务函数,在调试阶段失能看门狗的情形下,将会进入死循环。 void HardFault_Handler(void) { while (1) { } } 2.HardFault的主要诱因 Ha
Keil5进入HardFault_Handler 中断问题的思考
weixin_42094842的博客
04-15 2570
Keil5进入HardFault_Handler中断的问题 源程序来源于STM32F103CBT6,现在修改到STM32F103RCT6,因为芯片从MD变化到HD大容量产品了,所以更改了.s文件。 在程序运行调试过程成,在运行一下后死机,进入HardFault_Handler。 通过设置断点,发现使用了Vsprintf标准输入输出函数后,进入HardFault_Handler,怀疑内存溢出。 将Heap Size调整为 400H, 问题解决。 或者 改变StackSize为600H,问题也能解决。其
KEIL中 使用正点原子STMFLASH_Write出现HardFault_Handler错误问题
qq_34442618的博客
08-31 899
使用正点原子STMFLASH_Write出现HardFault_Handler错误问题
关于ARM Keil5 Optimization level 优化等级的一些分析
小灰灰的博客
09-23 1万+
官网文档: https://www.keil.com/support/man/docs/uv4/uv4_dg_adscc.htm 翻译如下: Optimization level -O0 -O0禁用所有优化。使用-O0可以加快编译和构建时间,但是生成的代码比其他优化级别要满。与其他优化级别相比,-O0的代码大小和堆栈使用率明显要高。生成的代码与源代码密切相关,但生成的代码要多得多,包括死代码。 Optimization level -O1 -O1支持编译器中的核心优化。因为这个级别比-O0提供了更好的代
hardfault常见原因_XMC实验分享之四十八: Cortex M0的Hard Fault发生原因
weixin_39631572的博客
02-15 889
凡是在Cortex M系列内核上写过程序的程序员, 没有不知道Hard Fault的. 大多数程序出现问题的表现就是进入Hard Fault.但是进入Hard Fault的原因是甚么, 为了查明这个问题, 不少程序员为之废寝忘食...Hard Fault的设计初衷就是为了程序出错之后提供一个预警机制, 但是进入Hard Fault的原因有很多. 所以把这个问题研究透对调试排错意义很大.相比于其他型...
MCU HardFault学习小记(一)——基于Arm Cortex-M系列
青渡QAQ的博客
07-01 1891
HardFault(硬件错误)是一类在嵌入式系统开发中较为常见的系统异常,优先级仅低于复位和NMI(不可屏蔽中断)。当系统运行过程中遇到了某些错误时程序就会跳转至HardFault_Handler函数中,引发程序故障进而影响程序的正常运行。本文介绍了HardFault问题的背景和解决HardFault问题所需的理论知识,并在此基础上介绍了两种HardFault问题的查找和分析法。
HardFault产生原因
weixin_42789546的博客
08-26 9840
HardFault产生原因 1.内存的溢出,包括堆栈的溢出。 其 中 单 片 机 内 存 和 堆 栈 的 关 系 , 可 以 参 考 http://blog.csdn.net/c12345423/article/details/53004747 2.越界访问。 这常指数组的使用,具体来说,访问只有5个元素的数组的第6个元素时,就出 现了越界访问。而这一错误,常常出现于数组作为函数参数传...
arm处理器开发详解 基于arm cortex-a8处理器的开发设计
09-20
基于ARM Cortex-A8处理器的开发设计可以广泛应用于多种领域,如智能手机、平板电脑、嵌入式系统等。ARM Cortex-A8是ARM公司推出的一款高性能、低功耗的处理器核心。 首先,在ARM Cortex-A8处理器的开发设计中,需要深入了解处理器的架构和指令集。Cortex-A8基于ARMv7架构,采用了流水线、超标量设计,具备高性能和高吞吐量的特点。它支持32位和64位操作模式,具有丰富的指令集,可以运行多种操作系统,如Android、Linux等。 其次,开发设计过程中需要熟悉ARM嵌入式开发环境。ARM公司提供了一系列工具和软件包,如ARM Development Studio、ARM Keil MDK等,用于开发、调试和优化ARM Cortex-A8处理器的软件。同时,还需要了解ARM架构相关的编程语言和开发工具链,如C/C++语言、GCC编译器等。 在ARM Cortex-A8处理器的开发设计中,还需要考虑功耗和性能优化。Cortex-A8具有较低的功耗特性,但在实际应用中,为了提高处理器的性能和效率,需要进行功耗优化和性能优化。例如,可以采用功耗管理机制、优化算法和数据结构等方法,来实现功耗和性能的平衡。 此外,安全性和可靠性也是ARM Cortex-A8处理器开发设计中需要关注的重要方面。针对不同的应用场景,可以采取相应的安全措施和防护机制,如加密算法、访问控制等,保护系统和数据的安全。 综上所述,基于ARM Cortex-A8处理器的开发设计需要深入了解处理器架构和指令集,熟悉ARM嵌入式开发环境,考虑功耗和性能优化,并关注安全性和可靠性。通过合理的设计和优化,可以实现高性能、低功耗的嵌入式系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值