ESP32-严重错误-崩溃分析系列-01

已于 2024-06-05 18:05:52 修改
阅读量332 收藏 6
点赞数 4
分类专栏: ESP 文章标签: 单片机 arm开发
于 2024-06-05 10:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lipanpan1030/article/details/139462281
版权

1. 崩溃堆栈信息

Guru Meditation Error: Core  0 panic'ed (StoreProhibited). Exception was unhandled.
Core 0 register dump:
PC      : 0x40090ad1  PS      : 0x00060130  A0      : 0x80090640  A1      : 0x3ffbbe80  
A2      : 0x3ff00004  A3      : 0x00000000  A4      : 0x3ffbb094  A5      : 0x00000000  
A6      : 0x00000000  A7      : 0x00000000  A8      : 0x00000000  A9      : 0x00000000  
A10     : 0x00000000  A11     : 0x00060123  A12     : 0x00060120  A13     : 0x3f408329  
A14     : 0x3ffc2138  A15     : 0x00060023  SAR     : 0x00000020  EXCCAUSE: 0x0000001d  
EXCVADDR: 0x00000008  LBEG    : 0x4000c2e0  LEND    : 0x4000c2f6  LCOUNT  : 0x00000000  

ELF file SHA256: 75b6d69fc791b5e9

Backtrace: 0x40090ace:0x3ffbbe80 0x4009063d:0x3ffbbea0

I (22620) esp_core_dump_flash: Save core dump to flash...
I (22626) esp_core_dump_common: Found tasks: (17)!
I (22772) esp_core_dump_flash: Core dump has been saved to flash.

为什么会打印这一串信息出来?

紧急处理程序会将 CPU 寄存器和回溯打印到控制台。

并且,仅会打印异常帧中 CPU 寄存器的值,即引发 CPU 异常或者其它严重错误时刻的值。

上面的芯片使用的是ESP32D模块,实际上ESP32 采用两个哈佛结构 Xtensa LX6 CPU 构成双核系统。但是在小米原生SDK上,只开启了single core。

所以上面的堆栈信息打印的就是CPU0的崩溃信息。 

这一串东西该如何解析出来呢,这个是CPU寄存器的信息呢?

2. 崩溃原因定位

LoadProhibited, StoreProhibited 当应用程序尝试读取或写入无效的内存位置时,会发生此类 CPU 异常。此类无效内存地址可以在寄存器转储的 EXCVADDR 中找到。

  • 如果该地址为零,通常意味着应用程序正尝试解引用一个 NULL 指针。
  • 如果该地址接近于零,则通常意味着应用程序尝试访问某个结构体的成员,但是该结构体的指针为 NULL。  
  • 如果该地址是其它非法值(不在 0x3fxxxxxx - 0x6xxxxxxx 的范围内),则可能意味着用于访问数据的指针未初始化或者已经损坏。

此处崩溃中 EXCVADDR: 0x00000008  符合第二种情况。 说明是结构体的指针为NULL。就是空指针崩溃了。

3. 崩溃信息解析

如果你已经安装了esp的编译tool,并且已经加载到path路径下,可以直接执行:

xtensa-esp32-elf-addr2line -pfiaC -e meizu_light.elf 0x40090ace:0x3ffbbe80 0x4009063d:0x3ffbbea0

得出了堆栈详情信息:

0x40090ace: uxListRemove at /home/zy/esp/esp-idf-xiaomi/components/freertos/list.c:214
0x4009063d: prvProcessExpiredTimer at /home/zy/esp/esp-idf-xiaomi/components/freertos/timers.c:495
 (inlined by) prvProcessTimerOrBlockTask at /home/zy/esp/esp-idf-xiaomi/components/freertos/timers.c:571
 (inlined by) prvTimerTask at /home/zy/esp/esp-idf-xiaomi/components/freertos/timers.c:544

4. 源码分析

static void prvTimerTask( void *pvParameters )
{
TickType_t xNextExpireTime;
BaseType_t xListWasEmpty;

	/* Just to avoid compiler warnings. */
	( void ) pvParameters;

	for( ;; )
	{
		/* Query the timers list to see if it contains any timers, and if so,
		obtain the time at which the next timer will expire. */
		xNextExpireTime = prvGetNextExpireTime( &xListWasEmpty );

		/* If a timer has expired, process it.  Otherwise, block this task
		until either a timer does expire, or a command is received. */
		prvProcessTimerOrBlockTask( xNextExpireTime, xListWasEmpty );

		/* Empty the command queue. */
		prvProcessReceivedCommands();
	}
}

prvProcessTimerOrBlockTask( xNextExpireTime, xListWasEmpty );

调用了 prvProcessExpiredTimer( xNextExpireTime, xTimeNow );

调用了 ( void ) uxListRemove( &( pxTimer->xTimerListItem ) );

调用了 pxItemToRemove->pxNext->pxPrevious = pxItemToRemove->pxPrevious;

定位到此处,应该就是 pxItemToRemove->pxNext 为空指针,而去调用一个空指针的成员变量时,就会出现空指针崩溃问题。

接着去自己业务代码里面查看 timer定时器相关的代码。

5.业务代码自查

static void cancel_long_block_timer() {
  if (long_block_timer != NULL) {
    xTimerStop(long_block_timer, 0);
    long_block_timer = NULL;
    MZ_WARN(TAG, "stop block check");
  }
}

发现了在频繁的创建timer,删除timer。最值得怀疑的地方。 最后改成只创建一次timer。在不需要的地方stop timer即可。满足业务需求。

专注和坚持是最好的导师
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ESP32之code dump的backtrace分析crash问题
Justice Gao
06-19 3412
文件: projectname.elf:工程编译后再build文件夹下可以找到 pyton 准备工作: (1)menuconfig设置串口打印crash信息 (2)利用命令xtensa-esp32-elf-addr2line -pfiaC -e build/PROJECT.elf ADDRESS追踪问题 结果如下: ...
ESP32栈空间不足,设备崩溃反复重启解决方法
weixin_49337111的博客
11-10 4517
选择这个选项后,ESP32C3在发生panic时将不会重启。选择这个选项后,ESP32C3在发生panic时将进入调试模式,不会重启。这是默认选项,如果你想关闭重启,你需要选择其他选项。选择这个选项后,ESP32C3在发生panic时将不会重启,也不会打印任何信息。因程序是在主函数进行调用的,故而是主函数的堆栈空间不足,修改主函数的堆栈空间解决问题。问题:在esp32的程序长时间运行后,突然崩溃,设备反复重启,并提示栈空间溢出。6. 选择你想要的行为,然后按保存配置,最后按退出配置菜单。
使用 ESP32 的调试工具 coredump
05-15 9147
懒,暂时不想写了,直接帖文档吧,原文路径: ESP32Core Dump ESP32Core DumpESP-IDF 支持在遇到不可恢复的软件错误时产生 core dump。这项有用的技术允许发生错误后再分析软件的状态。程序一旦崩溃,系统将进入 panic 状态,打印一些信息并挂起或者重启系统(依赖于配置)。用户可以选择产生 core dump 文件,从而可以在随后在 PC分析失败的
【踩坑日记】ESP32触发定时器中断后无限重启
Beihai_Van的博客
07-14 8682
代码】【踩坑日记】ESP32触发定时器中断后无限重启。
ESP8266/ESP32 程序崩溃 (crash) 时的定位方法一:寄存器和调用栈 (backtrace)
乐鑫 Espressif
10-21 9786
简介 应用代码不太健壮时, 会遇到程序 crash 情况, 通常可通过 PC 寄存器, A0 寄存器, EXCCAUSE 寄存器和 backtrace 来初步定位问题. 例如截图中 crash 信息: 通过如下方式定位分析问题时, 旨在让读者能够初步感知 crash 时的现场. 不代表程序 100% crash 在分析出的位置上. 通过 backtrace 定位 如上截图所示, 黄色打印...
esp32 freertos backtrace问题定位
j13879847881的博客
12-05 942
esp32编译调试
ESP32-S2系统加固实践(二) ESP32 Core Dump to FLASH
weichushun的专栏
03-29 4644
Core Dump - ESP32 - — ESP-IDF 编程指南 latest 文档 Upon the crash system enters panic state, prints some information and halts or reboots depending configuration. Core dump contains snapshots of all tasks in the system at the moment of failure. Snapshots inclu
ESP32 官方文档(五)严重错误
热门推荐
InfiniteYuan
09-01 3万+
致命处理 概述 在某些情况下,程序的执行,没有按照定义的方式持续执行.在 ESP-IDF 中,这些情况包括: CPU 异常:Illegal Instruction, Load/Store Alignment Error, Load/Store Prohibited error, Double Exception.(非法指令,加载/存储对齐错误,加载/存储禁止错误,双重异常) 系统级别检查和...
Micropython ESP32-S3固件 v1.22.1
最新发布
03-03
MicroPython ESP32-S3 固件 v1.22.1 是专为 ESP32-S3 微控制器设计的 MicroPython 固件版本。MicroPython 是一种精简而强大的 Python 解释器,专为嵌入式系统而设计,使您能够在资源受限的设备上运行 Python 代码。 ...
开发ESP32-S3-Korvo-2 V3.0硬件原理图
07-06
ESP32-S3-Korvo-2 V3.0 硬件原理图详解 本文将对ESP32-S3-Korvo-2 V3.0硬件原理图进行详细解读,涵盖MicroSD卡SPI模式、ESP32模块引脚配置、电源管理、外围设备接口等方面的知识点。 一、MicroSD卡SPI模式 Micro...
【所有版本】openocd-esp32-linux64-0.10.0-esp32-xxxxxxxx
08-20
包含 openocd-esp32-linux64-0.10.0-esp32-20180418 到 openocd-esp32-linux64-0.10.0-esp32-20210721 的所有版本。 使用方法:解压 openocd-esp32-linux64-0.10.0-esp32-xxxxxxxx.zip ,根据时间版本选择一个 .tar....
esp32-cam拍照并显示在tft
11-29
ESP32-CAM是一款基于ESP32微控制器的嵌入式摄像头模块,广泛应用于物联网(IoT)项目,如智能监控、人脸识别等。它集成了OV2640摄像头传感器,能够拍摄JPEG格式的图像,并通过Wi-Fi或蓝牙进行数据传输。在本项目中,...
circuitpython_esp32-s3_n16r8
09-18
ESP32-S3是ESP32系列的成员,拥有强大的功能,包括集成的Wi-Fi和蓝牙(BLE)功能,多个模拟和数字输入/输出引脚,以及高速计算能力。它适用于各种IoT应用,如智能家居设备、无线传感器网络和远程控制系统。ESP32-S3...
ESP32core dump分析crash问题
Justice Gao
06-19 1632
文件: projectname.elf:工程编译后再build文件夹下可以找到 core_dump.txt:这个需要新建,从串口打印消息中将内容复制过来 pyton 准备工作: (1)menuconfig设置串口打印crash信息 (2)将crash信息复制到core_dump.txt,(CORE DUMP START 以下的内容) (3)使用python编译,命令pytho...
ESP32学习笔记】#外设篇#(2)看门狗(Watchdogs)
丨晋丨
08-18 4774
make menuconfig Component config ---> Common ESP-related ---> [*] Interrupt watchdog (300) Interrupt watchdog timeout (ms) [*] Also watch CPU1 tick interrupt [*] Initialize Task Watchdog Timer on startup # 启动时初始化任务监视程序计时器 [ ]
freertos定时器任务运行流程()
m0_54797575的博客
10-02 245
/获取下一个定时的时间,即如果定时10ms,则在启动定时器的时间加上10ms,即定时时间。= pdFALSE )//如果没有定时器任务,那么进入挂起态。= pdFALSE )//判断定时器列表是不是空的。这是定时器的回调函数,pxCallbackFunction是函数指针,参数是定时器句柄。获取当前的时间,并判断定时器列表有没有交换,如果定时器计时超过一个周期就会从0开始,意味着需要交换定时器列表。定时器列表中存储创建的定时器,如果定时时间超过当前最大时间,就放入溢出列表。/这一步不知道用处是什么。
ESP32 官方文档(七)ESP32 Core Dump
InfiniteYuan
09-01 5504
ESP32 Core Dump 概述 ESP-IDF 支持在不可恢复的软件错误上生成 Core Dump.这种有用的技术允许在失败时对软件状态进行事后分析.在崩溃系统进入 Panic 状态时,根据配置打印一些信息并停止或重新启动.用户可以选择生成 Core Dump,以便稍后在 PC分析故障原因.Core Dump 包含发生故障时系统中所有任务的快照.快照包括任务控制块(TCB)和堆栈.因...
esp32 coredump分析
嵌入式Linux
05-18 1532
写文章的原因 网上很多人写了 esp32coredump 分析,好吧,我看了下,都是从网上摘抄的,根本跑不通,我想写一个给大家有用的。 官网文章 https://esp-idf-zh.readthedocs.io/zh_CN/latest/api-guides/core_dump.html 实例分析 1、首先保存 coredump 信息 类似下面的,都是一些字符 sC4AAA4AAABkAQA...
ESP32模块WT32-ETH01有线网络连接指南
本文档详细介绍了WT32-ETH01模块的使用,该模块是深圳市启明云端有限公司基于ESP32系列设计的,旨在简化嵌入式设备的网络连接,通过串口转以太网实现设备联网。模块兼容多种安装方式,适应不同应用场景,并集成了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

专注和坚持是最好的导师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值