ESP32-严重错误-崩溃分析系列-01

已于 2024-06-05 18:05:52 修改
阅读量332 收藏 6
点赞数 4
分类专栏: ESP 文章标签: 单片机 arm开发
于 2024-06-05 10:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lipanpan1030/article/details/139462281
版权

1. 崩溃堆栈信息

Guru Meditation Error: Core  0 panic'ed (StoreProhibited). Exception was unhandled.
Core 0 register dump:
PC      : 0x40090ad1  PS      : 0x00060130  A0      : 0x80090640  A1      : 0x3ffbbe80  
A2      : 0x3ff00004  A3      : 0x00000000  A4      : 0x3ffbb094  A5      : 0x00000000  
A6      : 0x00000000  A7      : 0x00000000  A8      : 0x00000000  A9      : 0x00000000  
A10     : 0x00000000  A11     : 0x00060123  A12     : 0x00060120  A13     : 0x3f408329  
A14     : 0x3ffc2138  A15     : 0x00060023  SAR     : 0x00000020  EXCCAUSE: 0x0000001d  
EXCVADDR: 0x00000008  LBEG    : 0x4000c2e0  LEND    : 0x4000c2f6  LCOUNT  : 0x00000000  

ELF file SHA256: 75b6d69fc791b5e9

Backtrace: 0x40090ace:0x3ffbbe80 0x4009063d:0x3ffbbea0

I (22620) esp_core_dump_flash: Save core dump to flash...
I (22626) esp_core_dump_common: Found tasks: (17)!
I (22772) esp_core_dump_flash: Core dump has been saved to flash.

为什么会打印这一串信息出来?

紧急处理程序会将 CPU 寄存器和回溯打印到控制台。

并且,仅会打印异常帧中 CPU 寄存器的值,即引发 CPU 异常或者其它严重错误时刻的值。

上面的芯片使用的是ESP32D模块,实际上ESP32 采用两个哈佛结构 Xtensa LX6 CPU 构成双核系统。但是在小米原生SDK上,只开启了single core。

所以上面的堆栈信息打印的就是CPU0的崩溃信息。 

这一串东西该如何解析出来呢,这个是CPU寄存器的信息呢?

2. 崩溃原因定位

LoadProhibited, StoreProhibited 当应用程序尝试读取或写入无效的内存位置时,会发生此类 CPU 异常。此类无效内存地址可以在寄存器转储的 EXCVADDR 中找到。

  • 如果该地址为零,通常意味着应用程序正尝试解引用一个 NULL 指针。
  • 如果该地址接近于零,则通常意味着应用程序尝试访问某个结构体的成员,但是该结构体的指针为 NULL。  
  • 如果该地址是其它非法值(不在 0x3fxxxxxx - 0x6xxxxxxx 的范围内),则可能意味着用于访问数据的指针未初始化或者已经损坏。

此处崩溃中 EXCVADDR: 0x00000008  符合第二种情况。 说明是结构体的指针为NULL。就是空指针崩溃了。

3. 崩溃信息解析

如果你已经安装了esp的编译tool,并且已经加载到path路径下,可以直接执行:

xtensa-esp32-elf-addr2line -pfiaC -e meizu_light.elf 0x40090ace:0x3ffbbe80 0x4009063d:0x3ffbbea0

得出了堆栈详情信息:

0x40090ace: uxListRemove at /home/zy/esp/esp-idf-xiaomi/components/freertos/list.c:214
0x4009063d: prvProcessExpiredTimer at /home/zy/esp/esp-idf-xiaomi/components/freertos/timers.c:495
 (inlined by) prvProcessTimerOrBlockTask at /home/zy/esp/esp-idf-xiaomi/components/freertos/timers.c:571
 (inlined by) prvTimerTask at /home/zy/esp/esp-idf-xiaomi/components/freertos/timers.c:544

4. 源码分析

static void prvTimerTask( void *pvParameters )
{
TickType_t xNextExpireTime;
BaseType_t xListWasEmpty;

	/* Just to avoid compiler warnings. */
	( void ) pvParameters;

	for( ;; )
	{
		/* Query the timers list to see if it contains any timers, and if so,
		obtain the time at which the next timer will expire. */
		xNextExpireTime = prvGetNextExpireTime( &xListWasEmpty );

		/* If a timer has expired, process it.  Otherwise, block this task
		until either a timer does expire, or a command is received. */
		prvProcessTimerOrBlockTask( xNextExpireTime, xListWasEmpty );

		/* Empty the command queue. */
		prvProcessReceivedCommands();
	}
}

prvProcessTimerOrBlockTask( xNextExpireTime, xListWasEmpty );

调用了 prvProcessExpiredTimer( xNextExpireTime, xTimeNow );

调用了 ( void ) uxListRemove( &( pxTimer->xTimerListItem ) );

调用了 pxItemToRemove->pxNext->pxPrevious = pxItemToRemove->pxPrevious;

定位到此处,应该就是 pxItemToRemove->pxNext 为空指针,而去调用一个空指针的成员变量时,就会出现空指针崩溃问题。

接着去自己业务代码里面查看 timer定时器相关的代码。

5.业务代码自查

static void cancel_long_block_timer() {
  if (long_block_timer != NULL) {
    xTimerStop(long_block_timer, 0);
    long_block_timer = NULL;
    MZ_WARN(TAG, "stop block check");
  }
}

发现了在频繁的创建timer,删除timer。最值得怀疑的地方。 最后改成只创建一次timer。在不需要的地方stop timer即可。满足业务需求。

专注和坚持是最好的导师
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ESP32之code dump的backtrace分析crash问题
Justice Gao
06-19 3414
文件: projectname.elf:工程编译后再build文件夹下可以找到 pyton 准备工作: (1)menuconfig设置串口打印crash信息 (2)利用命令xtensa-esp32-elf-addr2line -pfiaC -e build/PROJECT.elf ADDRESS追踪问题 结果如下: ...
Micropython ESP32-S3固件 v1.22.1
最新发布
03-03
MicroPython ESP32-S3 固件 v1.22.1 是专为 ESP32-S3 微控制器设计的 MicroPython 固件版本。MicroPython 是一种精简而强大的 Python 解释器,专为嵌入式系统而设计,使您能够在资源受限的设备上运行 Python 代码。 ...
ESP32栈空间不足,设备崩溃反复重启解决方法
weixin_49337111的博客
11-10 4520
选择这个选项后,ESP32C3在发生panic时将不会重启。选择这个选项后,ESP32C3在发生panic时将进入调试模式,不会重启。这是默认选项,如果你想关闭重启,你需要选择其他选项。选择这个选项后,ESP32C3在发生panic时将不会重启,也不会打印任何信息。因程序是在主函数进行调用的,故而是主函数的堆栈空间不足,修改主函数的堆栈空间解决问题。问题:在esp32的程序长时间运行后,突然崩溃,设备反复重启,并提示栈空间溢出。6. 选择你想要的行为,然后按保存配置,最后按退出配置菜单。
使用 ESP32 的调试工具 coredump
05-15 9147
懒,暂时不想写了,直接帖文档吧,原文路径: ESP32 的 Core Dump ESP32 的 Core DumpESP-IDF 支持在遇到不可恢复的软件错误时产生 core dump。这项有用的技术允许发生错误后再分析软件的状态。程序一旦崩溃,系统将进入 panic 状态,打印一些信息并挂起或者重启系统(依赖于配置)。用户可以选择产生 core dump 文件,从而可以在随后在 PC 上分析失败的
【踩坑日记】ESP32触发定时器中断后无限重启
Beihai_Van的博客
07-14 8682
代码】【踩坑日记】ESP32触发定时器中断后无限重启。
ESP8266/ESP32 程序崩溃 (crash) 时的定位方法一:寄存器和调用栈 (backtrace)
乐鑫 Espressif
10-21 9789
简介 应用代码不太健壮时, 会遇到程序 crash 情况, 通常可通过 PC 寄存器, A0 寄存器, EXCCAUSE 寄存器和 backtrace 来初步定位问题. 例如截图中 crash 信息: 通过如下方式定位分析问题时, 旨在让读者能够初步感知 crash 时的现场. 不代表程序 100% crash 在分析出的位置上. 通过 backtrace 定位 如上截图所示, 黄色打印...
esp32 freertos backtrace问题定位
j13879847881的博客
12-05 942
esp32编译调试
ESP32-S2系统加固实践(二) ESP32 Core Dump to FLASH
weichushun的专栏
03-29 4644
Core Dump - ESP32 -ESP-IDF 编程指南 latest 文档 Upon the crash system enters panic state, prints some information and halts or reboots depending configuration. Core dump contains snapshots of all tasks in the system at the moment of failure. Snapshots inclu
ESP32 官方文档(五)严重错误
热门推荐
InfiniteYuan
09-01 3万+
致命处理 概述 在某些情况下,程序的执行,没有按照定义的方式持续执行.在 ESP-IDF 中,这些情况包括: CPU 异常:Illegal Instruction, Load/Store Alignment Error, Load/Store Prohibited error, Double Exception.(非法指令,加载/存储对齐错误,加载/存储禁止错误,双重异常) 系统级别检查和...
开发板ESP32-S3-Korvo-2 V3.0硬件原理图
07-06
ESP32-S3-Korvo-2 V3.0 硬件原理图详解 本文将对ESP32-S3-Korvo-2 V3.0硬件原理图进行详细解读,涵盖MicroSD卡SPI模式、ESP32模块引脚配置、电源管理、外围设备接口等方面的知识点。 一、MicroSD卡SPI模式 Micro...
【所有版本】openocd-esp32-linux64-0.10.0-esp32-xxxxxxxx
08-20
包含 openocd-esp32-linux64-0.10.0-esp32-20180418 到 openocd-esp32-linux64-0.10.0-esp32-20210721 的所有版本。 使用方法:解压 openocd-esp32-linux64-0.10.0-esp32-xxxxxxxx.zip ,根据时间版本选择一个 .tar....
esp32-cam拍照并显示在tft
11-29
ESP32-CAM是一款基于ESP32微控制器的嵌入式摄像头模块,广泛应用于物联网(IoT)项目,如智能监控、人脸识别等。它集成了OV2640摄像头传感器,能够拍摄JPEG格式的图像,并通过Wi-Fi或蓝牙进行数据传输。在本项目中,...
circuitpython_esp32-s3_n16r8
09-18
ESP32-S3是ESP32系列的成员,拥有强大的功能,包括集成的Wi-Fi和蓝牙(BLE)功能,多个模拟和数字输入/输出引脚,以及高速计算能力。它适用于各种IoT应用,如智能家居设备、无线传感器网络和远程控制系统。ESP32-S3...
ESP32之core dump分析crash问题
Justice Gao
06-19 1632
文件: projectname.elf:工程编译后再build文件夹下可以找到 core_dump.txt:这个需要新建,从串口打印消息中将内容复制过来 pyton 准备工作: (1)menuconfig设置串口打印crash信息 (2)将crash信息复制到core_dump.txt,(CORE DUMP START 以下的内容) (3)使用python编译,命令pytho...
ESP32 ——调试问题记录
tsliuch的专栏
05-26 581
原因是:引脚GPIO2接了上拉电阻R2,看资料GPIO12接外设也不行。
ESP32学习笔记】#外设篇#(2)看门狗(Watchdogs)
丨晋丨
08-18 4776
make menuconfig Component config ---> Common ESP-related ---> [*] Interrupt watchdog (300) Interrupt watchdog timeout (ms) [*] Also watch CPU1 tick interrupt [*] Initialize Task Watchdog Timer on startup # 启动时初始化任务监视程序计时器 [ ]
freertos定时器任务运行流程()
m0_54797575的博客
10-02 245
/获取下一个定时的时间,即如果定时10ms,则在启动定时器的时间加上10ms,即定时时间。= pdFALSE )//如果没有定时器任务,那么进入挂起态。= pdFALSE )//判断定时器列表是不是空的。这是定时器的回调函数,pxCallbackFunction是函数指针,参数是定时器句柄。获取当前的时间,并判断定时器列表有没有交换,如果定时器计时超过一个周期就会从0开始,意味着需要交换定时器列表。定时器列表中存储创建的定时器,如果定时时间超过当前最大时间,就放入溢出列表。/这一步不知道用处是什么。
linux下的野指针使用不报错,ESP32 使用遇到的问题集
weixin_29300931的博客
05-27 817
0、参考资料https://blog.csdn.net/qq_27114397/article/details/822889171、遇到的问题以及解决方法1.1无法进入烧录模式下载程序因为esp32芯片进入烧写模式的条件是启动时检测boot引脚,因此需要摁着boot键才能下载程序。出现连接不上spi flash时,出现如下情况:出现这种情况一般是启动配置的strapping引脚采样电平不符合启动模...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

专注和坚持是最好的导师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值