基于GD32 C10x MCU栈回溯调试原理实现

已于 2022-07-10 21:01:13 修改
阅读量890 收藏 12
点赞数 5
分类专栏: GD32 MCU 文章标签: mcu 单片机 嵌入式硬件
于 2022-07-10 20:56:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31446727/article/details/125709280
版权

在嵌入式软件开发调试过程中,经常会出现程序在运行过程中莫名其妙崩溃进入HardFault异常中断。因为GD 或者ST 芯片对于hardfault异常中断的处理是跳进一个函数死循环,不利于程序进入异常问题的定位分析。平时我们通过调试器进入Debug模式,设置断点然后一步步定位发生异常的位置,这种方法只适用于代码量比较小的情况。当代码量比较大时,而且函数调用关系又复杂时,这种方法很费时间。本文基于GD32 C10x芯片实现一种栈会回溯调试方法,用于当程序因为数组越界、野指针、堆栈溢出或者非法地址访问时,快速定位发生异常的位置。

1.栈回溯调试原理
当MCU发生异常中断时,硬件会自动将xPSR、PC、LR、R12、R3~R0入栈,PC指针是程序发生崩溃的位置,LR是发生崩溃程序的下一条指令地址,R12、R3 ~R0是发生崩溃时内部寄存器的值。栈回溯调试原理就是程序发生崩溃后,在进入异常中断后,通过汇编程序,将R11 ~ R4 手动入栈,并将当前栈指针值保存在R0中,通过汇编调用C函数,C函数的入口参数即为栈的地址,在C函数中按照先进后出原则通过串口依次打印栈中信息。程序进入异常时,硬件自动保存栈内容如下:
进入异常栈内容
2. 栈回溯原理程序实现
本文通过定义一个指针,指向非法的sram地址,通过向非法地址赋值,从而进入hardfault异常中断。主函数代码如下:

#include <stdio.h>
#include "gd32c10x.h"
#include "main.h"
/* 异常中断栈内容结构体*/
typedef struct
{
	uint32_t LR_hardfault;
	uint32_t R4;
	uint32_t R5;
	uint32_t R6;
	uint32_t R7;
	uint32_t R8;
	uint32_t R9;
	uint32_t R10;
	uint32_t R11;
	uint32_t R0;
	uint32_t R1;
	uint32_t R2;
	uint32_t R3;
	uint32_t R12;
	uint32_t LR;
	uint32_t PC;
	uint32_t xPSR;
}Hard_Fault_Typedef;
uint8_t c[1024]={0};
uint32_t *p=(uint32_t*)0x20ffffff;

/*hardfault stack information output function*/
void hw_fault_printf(Hard_Fault_Typedef* hard_fault)
{
	printf("LR_hardfault: 0x%x\n",hard_fault->LR_hardfault);
	printf("R4: 0x%x\n",hard_fault->R4);
	printf("R5: 0x%x\n",hard_fault->R5);
	printf("R6: 0x%x\n",hard_fault->R6);
	printf("R7: 0x%x\n",hard_fault->R7);
	printf("R8: 0x%x\n",hard_fault->R8);
	printf("R9: 0x%x\n",hard_fault->R9);
	printf("R10: 0x%x\n",hard_fault->R10);
	printf("R11: 0x%x\n",hard_fault->R11);
	printf("R0: 0x%x\n",hard_fault->R0);
	printf("R1: 0x%x\n",hard_fault->R1);
	printf("R2: 0x%x\n",hard_fault->R2);
	printf("R3: 0x%x\n",hard_fault->R3);
	printf("R12: 0x%x\n",hard_fault->R12);
	printf("LR: 0x%x\n",hard_fault->LR);
	printf("PC: 0x%x\n",hard_fault->PC);
	printf("xPSR: 0x%x\n",hard_fault->xPSR);
}
/*usart configure function*/
void USART_init(void)
{
	rcu_periph_clock_enable(RCU_USART0);
  /*enable COM GPIO clock USART0*/
  rcu_periph_clock_enable(RCU_GPIOA);
  /* connect port to USARTx_Tx */
  gpio_init(GPIOA, GPIO_MODE_AF_PP, GPIO_OSPEED_50MHZ,GPIO_PIN_9);
  /* connect port to USARTx_Rx */
  gpio_init(GPIOA, GPIO_MODE_IN_FLOATING, GPIO_OSPEED_50MHZ,GPIO_PIN_10); 
  usart_deinit(USART0);
  usart_baudrate_set(USART0, 115200U);
  usart_receive_config(USART0, USART_RECEIVE_ENABLE);
  usart_transmit_config(USART0, USART_TRANSMIT_ENABLE);
  usart_enable(USART0);
}

/*taskA function*/
void task_A(void)
{
	task_B();	
}

/*taskB function*/
void task_B(void)
{
	task_C(1);
}
uint8_t task_C(uint8_t data)
{
	*p=2;
	c[10]=data;
	return 100/data;
}

/*taskC function*/

int main(void)
{
  USART_init();
  task_A();	
	while(1)
  {
  }
}

int fputc(int ch, FILE *f)
{
    while (RESET == usart_flag_get(USART0, USART_FLAG_TBE));
    usart_data_transmit(USART0, (uint8_t) ch);
    return ch;
}

异常中断函数汇编代码如下:

HardFault_Handler\
                PROC
                EXPORT  HardFault_Handler                 [WEAK]  
				IMPORT  hw_fault_printf
				mrs     r0, msp                           ;R0保存进入异常中断时,栈的地址
				stmdb   r0!, {r4-r11}                     ;依次将R11~R4寄存器值入栈
				stmdb   r0!, {lr}                         ;因为后面调用C函数可能会改变异常中断LR的地址,故将链接地址入栈
				msr     msp, r0                           ;将此时栈顶的实际地址赋值给msp主堆栈指针     
				push    {lr}                              ;将异常lr链接地址入栈
				bl      hw_fault_printf                   ;调用C函数打印异常中断栈内容信息
				pop     {lr}                              ;出栈恢复异常lr的值
		        bx      lr                               ;返回线程模式并使用主堆栈指针         
                B       .
                ENDP

串口助手打印信息如下:
打印异常栈信息
由上图我们可以看出进入异常时LR的地址为0xfffffff9,查阅内核手册可知此时SP指针使用的是主堆栈指针MSP,程序发生崩溃时PC指针的地址为0x8000b12,崩溃时下一条指令的地址为0x80008f7。知道以上信息后,我们可以在程序编译输出的反汇编代码中查找这两个地址信息,可以迅速定位程序崩溃地址。
反汇编代码查找程序崩溃地址
由上图可知可迅速定位出程序崩溃地址发生在C函数,我们只需要分析C函数中的代码,找出程序进入异常中断的原因。这里说一个大家容易产生疑惑的知识点哈,由上面内容可知崩溃时下一个指令地址为0x80008f7,我们会发现在反汇编代码中找不到这个地址,当时当我们将它二进制最低位清0,查找0x80008f6这个地址就可以找到。这是什么原因呢?因为ARM内核是Thumb 16bit和32bit 指令混用,此时是Thumb 16bit指令,所以地址一般是2 byte 对齐,所以需要将最低位清零,就和ARM PC指针地址每次都是加4原理一样。

卧龙辣锅巴
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
兆易GD32C10X系列单片机固件库GD32C10x_Firmware_Library_V1.0.2+说明文档.zip
06-06
兆易GD32C10X系列单片机固件库GD32C10x_Firmware_Library_V1.0.2+说明文档
调试器的工作原理
05-19 1493
调试器的工作原理《黑客调试技术揭秘》  理解调试器的工作原理  对调试器的工作原理毫无所知就贸
GD32 触发HardFault_Handler
weixin_50406718的博客
02-23 460
软件环境:kiel5 V5.35.0.0. MDKV5.35.0.2。现象:程序运行一段时间后就电机会重启,时间大概是20秒。芯片型号:GD32F130C8T6。原因:CRC校验算法中有数组溢出。
嵌入式系统C编程之堆回溯(二)
weixin_34184158的博客
09-19 250
  前言      本文作为《嵌入式系统C编程之堆回溯》的补充版。文中涉及的代码运行环境如下:       一  异常信号      信号就是软件中断,用于向正在运行的程序(进程)发送有关异步事件发生的信息。Linux应用程序发生异常时,操作系统会产生相应的信号。硬件检测到异常(非法指令、对无效的内存引用等)时也会通知内核,内核将其转换为适当的信号并发给该异常发生时正在运行的进程。...
软件调试回溯实验
rain699的博客
08-05 444
软件调试回溯实验实验要求要求1要求2实验原理实验过程编写程序调试运行利用当前的基址和调试信息得到函数的调用关系,实现类似bt的显示结果。实现frame切换后利用print显示变量的效果附录 实验要求 编写一个C/C++程序例子,至少有三层的函数调用存在。通过GDB对编写的软件进行调试,需在第三层函数内设置断点使得程序暂停,然后进行如下的分析: 要求1 如何利用当前的基址和调试信息得到函数的调用关系,实现类似bt的显示结果,需进行解释说明; 要求2 在帧进行切换后,例如切换到第二层的函数上,分析如何根
嵌入式调试原理和各类调试器集锦
嵌入式企鹅圈
09-04 4578
嵌入式调试原理和各类调试器集锦,值得收藏!
基于GD32F10x MCU简易FreeRtos实现
04-10
基于GD32f10x (cortex-M3内核)手动实现一个简易freertos,代码量很小,实现了任务创建、堆分配、任务启动、任务切换、任务抢占。可以帮助rtos初学者快速了解freertos的本质。
GD32F30x系列MCU单片机固件库GD32F30x_Firmware_Library_V2.1.3.zip
06-06
GD32F30x系列MCU单片机固件库GD32F30x_Firmware_Library_V2.1.3
基于gd32f103移植freemodbus master 主
01-18
基于gd32f103移植freemodbus master 主
基于eclipse的国产MCU——GD32F4xx实例工程
08-22
基于eclipse的国产MCU——GD32F4xx实例工程
兆易创新单片机MCUGD32F30x国产替换ST,GD32F30x固件库
04-10
内容包含: 1、完整工程的固件库,代码库 2、该型号单片的寄存器和函数中文说明(pdf文件)
Stack:创建一堆堆并测试它们
06-19
测试 为 Stack 接口创建 JUnit 测试。 创建一个 IDE 项目并将 ku/util/Stack.java 添加到您的项目“src”树中。 在源代码树中,使用什么都不做的方法创建一个虚拟堆。 Eclipse 可以快速为您完成这项工作。 真正的堆具有通过构造函数设置的容量。 所以你可以添加一个DummyStack(int capacity)构造函数来匹配它。 为测试代码创建一个名为“test”的单独源树(最佳实践)。 在test/ku/util创建一个 StackTest 类来测试 Stack 方法。 现在使用你的虚拟堆。 大多数测试都会失败。 这是常态。 下载StackFactory.jar并将其添加到您的项目中。 在 StackTest 中,使用以下命令创建一个真正的堆: Stack stack = StackFactory.makeStack(
Debug调试器的工作原理
01-12
介绍Debug调试器的工作原理,重点介绍了Windows Debug API,不可多得的材料。-Debug debugging on the working principle, focus on the Windows Debug API, a rare material.
一种省内存的MCU溢出检测方法
qq_33471732的博客
06-22 1062
正文大家好,我是bug菌!1再论堆溢出堆溢出是嵌入式开发中比较难排查的bug,很多朋友都以增加足够的堆空间来尽量避免该bug。但是这样的"黑盒"处理并没有抓住问题的本...
MCU死机查原因,Crash dump堆回溯技术轻松搞定
DanielLee_ustb的专栏
08-25 9162
       如果你在使用MCU进行开发,在项目中后期随着功能和代码的增多,死机似乎是无法避免的。每遇到这个问题,一般需要借助仿真器来定位代码缺陷,但如果遇到了一个非常难以复现的问题,或者硬件已经形成产品,无法再接仿真器的时候就比较难受了。在空指针读写、内存泄漏、堆溢出、参数错误等情况都可能使MCU运行死机,有些问题是非常难以复现的,为了复现发生异常的场景,往往需要打很多log进行辅助分析,但一...
STM32H7高性能MCU系列 STM32H7A3NGH6 32-bit RISC内核
Mandy_mjd的博客
11-05 2374
STM32H7A3NGH6是基于高性能Arm Cortex-M7的32位MCU,工作频率高达400MHz。
基于STC12C5A60S2系列1T 8051单片机实现一主单片机发送数据给一从单片机接收并返回数据给主单片机的串口通信功能
CWQLTYH的博客
05-11 862
作用:用来设置STC12C5A60S2系列1T 8051单片机串口通信类型、波特率主单片机与从单片机成功通信后 主单片机先给从单片机发送数据 从单片机接收主单片机发送来的数据后 再把这个数据返回给主单片机 进行下一轮发送接收。
正点原子[第二期]Linux之ARM(MX6U)裸机篇学习笔记-15.4讲 GPIO中断实验-IRQ中断服务函数详解
weixin_40289409的博客
05-10 340
本文是根据哔哩哔哩网站上“正点原子[第二期]Linux之ARM(MX6U)裸机篇”视频的学习笔记,在这里会记录下正点原子 I.MX6ULL 开发板的配套视频教程所作的实验和学习笔记内容。本文大量引用了正点原子教学视频和链接中的内容。
C语言-STM32:初始定时器(通用定时器)
最新发布
山前放sai崖滋的博客
05-11 201
请注意,实际应用中需要根据具体系统时钟频率、所需的定时精度以及是否需要中断来调整预分频因子和周期值。如果不需要中断,可以省略中断相关的初始化和启用代码。是一个布尔变量,如果设置为。
GD32F30X调试记录
02-20
GD32F30X是一款由GigaDevice公司推出的32位微控制器系列,它基于ARM Cortex-M4内核,具有丰富的外设和强大的性能。在进行GD32F30X调试时,可以使用以下几种方法记录和分析调试信息: 1. 串口输出:GD32F30X芯片通常具有多个串口接口,可以通过将调试信息输出到串口,然后通过串口调试助手等工具进行查看和分析。 2. JTAG/SWD调试GD32F30X芯片支持JTAG或SWD调试接口,可以通过连接调试器(如J-Link、ST-Link等)来实现调试功能。调试器通常提供了强大的调试功能,可以实时查看寄存器状态、变量值等信息。 3. 调试模块:一些开发板或调试工具箱提供了专门的调试模块,可以通过连接USB或其他接口将调试信息传输到PC端进行查看和分析。 4. 软件仿真:GD32F30X芯片通常配备了一些仿真工具,如Keil MDK、IAR Embedded Workbench等。这些工具提供了仿真功能,可以在PC上进行代码调试和性能分析。 在进行GD32F30X调试记录时,可以使用以上方法之一或多种方法结合使用。通过记录和分析调试信息,可以帮助开发人员快速定位问题、优化代码,并提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值