Cortex-m3 异常切换进Trumble模式

最新推荐文章于 2023-09-07 17:19:05 发布
最新推荐文章于 2023-09-07 17:19:05 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/popebl/article/details/77513953
版权

MCU型号是STM32F107VC, Processor 是 Cortex-m3。

    以下是从堆栈中恢复现场后的跳转。 在执行BX  LR的过程中遇到问题。

MSR IPSR,a1              
 80005e6:	f380 8805 	msr	IPSR, r0

LDMIA sp!,{r0-r12,lr}     //Recover all registers and resume
 80005ea:	e8bd 5fff 	ldmia.w	sp!, {r0, r1, r2, r3, r4, r5, r6, r7, r8, r9, sl, fp, ip, lr}
 
bx lr                         //at point of interrupt
 80005ee:	4770      	bx	lr


执行0x80005ee处代码,Jlink 仿真器的错误提示。

 Performing single step...
WARNING: T-bit of XPSR is 0 but should be 1. Changed to 1.
...Target halted (DBGRQ, PC = 0x08000D14)

执行前后的寄存器Dump结果


执行0x80005e6 前

0x00000000 in ?? ()
(gdb) source dump_reg.gdb
R0 = 01000020, R1 = 20002564, R2 = 01000000, R3 = 00000001
R4 = 20000060, R5 = 20000060, R6 = 20000714, R7 = 00000000
R8 = 00000000, R9 = 00000000, R10= 20000064, R11= 20000CC0
R12= 20000CC4, R13= 20000C88, MSP= 20000C88, PSP= D478C6E4
R14(LR) = FFFFFFF9, R15(PC) = 080005E6
XPSR 6100000F, APSR 60000000, EPSR 01000000, IPSR 0000000F
CFBP 00000000, CONTROL 00, FAULTMASK 00, BASEPRI 00, PRIMASK 00
Reading from address 0xE000ED24 (Data = 0x00000800)
Reading from address 0xE000ED28 (Data = 0x00)
Reading from address 0xE000ED29 (Data = 0x00)
Reading from address 0xE000ED2A (Data = 0x0000)
Reading from address 0xE000ED2C (Data = 0x00000000)
Reading from address 0xE000ED30 (Data = 0x00000002)
Reading from address 0xE000ED34 (Data = 0xE000EDF8)
Reading from address 0xE000ED38 (Data = 0xE000EDF8)
Reading from address 0xE000ED3C (Data = 0x00000000)

执行0x80005EA前 

R0 = 01000020, R1 = 20002564, R2 = 01000000, R3 = 00000001
R4 = 20000060, R5 = 20000060, R6 = 20000714, R7 = 00000000
R8 = 00000000, R9 = 00000000, R10= 20000064, R11= 20000CC0
R12= 20000CC4, R13= 20000C88, MSP= 20000C88, PSP= D478C6E4
R14(LR) = FFFFFFF9, R15(PC) = 080005EA
XPSR 6100000F, APSR 60000000, EPSR 01000000, IPSR 0000000F
CFBP 00000000, CONTROL 00, FAULTMASK 00, BASEPRI 00, PRIMASK 00
Reading from address 0xE000ED24 (Data = 0x00000800)
Reading from address 0xE000ED28 (Data = 0x00)
Reading from address 0xE000ED29 (Data = 0x00)
Reading from address 0xE000ED2A (Data = 0x0000)
Reading from address 0xE000ED2C (Data = 0x00000000)
Reading from address 0xE000ED30 (Data = 0x00000001)
Reading from address 0xE000ED34 (Data = 0xE000EDF8)
Reading from address 0xE000ED38 (Data = 0xE000EDF8)
Reading from address 0xE000ED3C (Data = 0x00000000)

执行0x80005EE前 


R0 = 00000000, R1 = 00000000, R2 = 00000000, R3 = 00000000
R4 = 00000000, R5 = 00000000, R6 = 00000000, R7 = 00000000
R8 = 00000000, R9 = 00000000, R10= 200008C8, R11= 20000CC0
R12= 20000CC0, R13= 20000CC0, MSP= 20000CC0, PSP= D478C6E4
R14(LR) = 08000D14, R15(PC) = 080005EE
XPSR 6100000F, APSR 60000000, EPSR 01000000, IPSR 0000000F
CFBP 00000000, CONTROL 00, FAULTMASK 00, BASEPRI 00, PRIMASK 00
Reading from address 0xE000ED24 (Data = 0x00000800)
Reading from address 0xE000ED28 (Data = 0x00)
Reading from address 0xE000ED29 (Data = 0x00)
Reading from address 0xE000ED2A (Data = 0x0000)
Reading from address 0xE000ED2C (Data = 0x00000000)
Reading from address 0xE000ED30 (Data = 0x00000001)
Reading from address 0xE000ED34 (Data = 0xE000EDF8)
Reading from address 0xE000ED38 (Data = 0xE000EDF8)
Reading from address 0xE000ED3C (Data = 0x00000000)


执行0x80005EE后 

R0 = 00000000, R1 = 00000000, R2 = 00000000, R3 = 00000000
R4 = 00000000, R5 = 00000000, R6 = 00000000, R7 = 00000000
R8 = 00000000, R9 = 00000000, R10= 200008C8, R11= 20000CC0
R12= 20000CC0, R13= 20000CC0, MSP= 20000CC0, PSP= D478C6E4
R14(LR) = 08000D14, R15(PC) = 08000D14
XPSR 6100000F, APSR 60000000, EPSR 01000000, IPSR 0000000F
CFBP 00000000, CONTROL 00, FAULTMASK 00, BASEPRI 00, PRIMASK 00
Reading from address 0xE000ED24 (Data = 0x00000800)
Reading from address 0xE000ED28 (Data = 0x00)
Reading from address 0xE000ED29 (Data = 0x00)
Reading from address 0xE000ED2A (Data = 0x0000)
Reading from address 0xE000ED2C (Data = 0x00000000)
Reading from address 0xE000ED30 (Data = 0x00000001)
Reading from address 0xE000ED34 (Data = 0xE000EDF8)
Reading from address 0xE000ED38 (Data = 0xE000EDF8)
Reading from address 0xE000ED3C (Data = 0x00000000)





popebl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ESP32 使用 Jlink 行 JTAG 调试的流程
Zombie's blog
04-14 8943
这篇教程用来带领实现 Ubuntu/Linux 下 ESP32 使用 Jlink 行 JTAG 调试。分为如下几步: 1. 安装 OpenOCD 如果你已经按照 esp-idf 快速入门 一文中的介绍安装好了 ESP-IDF 及其 CMake 构建系统,那么 OpenOCD 已经被默认安装到了你的开发系统中。在 设置开发环境 结束后,你应该能够在终端中运行如下 OpenOCD 命令: openo...
J-Link GDB connection fail while S32K144 debugging
铁匠的七寸宫
06-05 3399
一开始是可以通过JLink行GDB 的debugging的, 但是不知道怎么回事突然无法连接了, log如下.SEGGER J-Link GDB Server V6.10i Command Line VersionJLinkARM.dll V6.10i (DLL compiled Oct 25 2016 19:31:51)-----GDB Server start settings-----GD...
JTAG的TAP状态机介绍
chenyuheu的博客
05-19 1万+
来自 嵌入式系统Linux内核开发实战指南 http://book.chinaunix.net/showart.php?id=3258 JTAG简介 JTAG接口的基本工作原理是:在芯片内部定义一个TAP(Test Access Port,测试访问端口),开发人员使用连接到芯片的JTAG外部接口上的JTAG调试器,通过访问芯片内部的TAP端口来扫描芯片内部各个扫描单元以写 入或读取扫描寄存器的状态,从而对芯片行测试和调试。一个扫描单元对应一个外部管脚,每个外部管脚有一个扫描寄存器BSR单元,所...
STM32: 通过OPENOCD设置STM32F103CBT6芯片的读保护
weixin_40606111的博客
12-14 1892
https://www.brobwind.com/archives/1139 allen@worker-005:~$ openocd -f interface/stlink-v2.cfg -f target/stm32f1x.cfg -c init -c "reset halt" -c "stm32f1x lock 0" -c "reset halt" -c "exit" Open On-Ch...
ARM CMSIS DAP源码分析
sinat_26528193的专栏
09-14 2078
SWD
JTAG各类接口针脚定义、含义以及SWD接线方式
热门推荐
朝气蓬勃
04-26 5万+
 JTAG有10pin的、14pin的和20pin的,尽管引脚数和引脚的排列顺序不同,但是其中有一些引脚是一样的,各个引脚的定义如下。一、引脚定义Test Clock Input (TCK) -----强制要求1TCK在IEEE1149.1标准里是强制要求的。TCK为TAP的操作提供了一个独立的、基本的时钟信号,TAP的所有操作都是通过这个时钟信号来驱动的。Test Mode Selection ...
【嵌入式基础】为什么0x100是256个字节、0x400是1KB、0x800是2KB、0x1000是4KB?
挨踢民工的博客
04-21 1万+
在刚开始学习嵌入式时我们就遇到各种制之间的换算,十六制、十制、八制、二制等等,一开始会经常在各种制之间迷失自我;在深入学习或者做项目或者工作时我们也经常要查看各种芯片的数据手册(datasheet),手册里面一般都是使用十六制表示各种地址,这时我们就会遇到类似这样的问题:为什么 0x100 是 256Bytes(字节) 大小?0x400 是 1KB 大小? 0x800是 4KB 大小?下面我们就来解决这个疑惑吧。 数据
10针J和20针JTAG接口连接方法
zhulizhen的专栏
10-15 1万+
Mini2440 ARM开发板采用的是10针JTAG接口,而JLink使用的是标准的20针JTAG,因此需要制作一个连接线缆,一头是20针的头,另外一头是10针的头,中间的连线如下所示: 10针JTAG针序20针JTAG针序信号1,21VTref-2NC33nTRST-4
JTAG——原理分析
liyan728的专栏
03-20 7675
JTAG(Joint Test Action Group,联合测试行动组)是一种国际标准测试协议(IEEE 1149.1兼容)。标准的JTAG接口是4线——TMS、TCK、TDI、TDO,分别为模式选择、时钟、数据输入和数据输出线。 JTAG的主要功能有两种,或者说JTAG主要有两大类:一类用于测试芯片的电气特性,检测芯片是否有问题;另一类用于Debug,对各类芯片以
仿真器使用注意事项
c1063891514的博客
04-23 5683
接口和指示灯说明 指示灯状态 含义 绿色,以10Hz的频率闪烁 仿真器初始化 绿色,闪烁 仿真器工作中,当一条指令执行时,指示灯临时熄灭。因此,闪烁的速度由目标板的接口速度决定,在低速接口中,指示灯关闭的周期要比高速接口的长。 绿色,常亮 ...
JLink、JTAG接口详细图解
Big crazy
12-23 3万+
说明: 1脚:通常连接到目标板的vdd,用来检测目标系统是否供电;检测原理上图中有简单的说明。 2脚:原版的JLink这个引脚没有使用,不提供Vsupply输出,而很多改造版的JLink通过跳线选择从该引脚输出3.3V的电压给外边,我的就是这样的。 可以到网上找JLink的原理图看看。 http://infocenter.arm.com/help/index.jsp?top
Cortex-M3如何跳出BusFault,跳过出错代码,程序往下执行
最新发布
新时代农民工---码农
09-07 638
如上图所示,可以看到触发BusFault前BFSR寄存器第7为高,表示BFAR寄存器有效,且BFAR与MMAR寄存器一致,都为0xE000EDF8。此时,需要注意SP指针为0x2000A208,并且存储内容为0x2000A20C,这有助于找到触发BusFault,压栈前的SP指针。故在采用SP指针修改PC指针的时候,一定要注意压栈的次数,SP改变次数,反推入Handler时候的SP指针。因此,只需要在该地址上,给0x77B4+4,这样清除中断标记位后,就能使程序不再入BusFault。
ARM Cortex-M 内核调试相关
Chen Do的博客
08-01 5682
根据《ARM Technical Reference Manual cortex_m3_r1p1_trm》和《Arm® Debug Interface Architecture Specification ADI v6.0.pdf》行梳理。
STM32 调试--软件断点和debug模式判断
qq_36836950的博客
01-05 2698
程序是否处于 debug 模式判断 在调试器连接上板子时,会判断为debug 模式,想要切换为正常模式,需要拔除调试器,并且重新给板子上电跑代码。 if(*((uint32_t*)0xE000EDF0) & 0x00000001) { } 其中 0xE000EDF0 为Core debug 的 DHCSR 寄存器的地址 该寄存器描述如下: 32位的调试停止控制和状态寄存器 这提供了关于启用核心调试的处理器状态的状态信息 停止并步处理器 寄存器(DHCSR)的描述可以在S
Error: timed out while waiting for target halted
weixin_33767813的博客
12-26 2524
/************************************************************************************ * Error: timed out while waiting for target halted * 说明: * SW4STM32 STLINK 无法烧录问题。 * ...
检查打印机状态
weixin_30832983的博客
10-10 490
public class Printer { /// <summary> /// 构造函数 /// </summary> /// <param name="name">打印机名称</param> public Printer...
高通名词解释
空空空
11-02 3366
TBOX:是汽车⽹络通讯的重要部件,⼀个带通讯功能的盒⼦,内含⼀张SIM卡,配套硬件还有GPS天线、4G天线等,可以提供位置定位、移动⽹络服务。简单理解它就是⼀个内置SIM卡的⽆线WIFI,不同之处是在于它还⽀持拨打电话,⼀般只能拨打常规号码,如:道路救援电话、⼚商客服电话、110等紧急电话。系统级芯片,低端的SOC就是在MCU的基础上加了一些定制化的功能,比如蓝牙协议,Zigbee协议,或者解码功能,和MCU功能上没什么大区别,其他的在差别就是在跑操作系统上。
linux内核kgdb调试
damon:月影星魔
05-04 6470
从2.6.26开始,Linux 主干内核开始内置了代码级调试器 kgdb。通过 kgdb,可以在内核代码中设置断点,单步调试和观察变量。为了使用 kgdb,需要有两个系统。一个作为上位机,一个作为下位机(目标机)。两台机器通过串口线连接。需要调试的内核运行在下位机上。串口线用于kgdb连接远程目标板。 内核配置 使用KGDB之前,需要在内核中将KGDB配置下: Kerne

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值