STM32H7-使用MPU解决栈溢出问题

已于 2024-04-24 09:18:17 修改
阅读量753 收藏 9
点赞数 7
文章标签: stm32 嵌入式硬件 单片机
于 2024-02-27 15:10:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42039294/article/details/136321719
版权
本文介绍了如何通过在栈区域末尾设置MPU保护单元,监控栈访问并触发中断来解决嵌入式系统中的栈溢出问题,以及如何复现和测试这一解决方案。
摘要由CSDN通过智能技术生成

目录

简介

栈溢出问题很容易在进入hardfault中断的同时,丢失栈帧。进而导致根本无法追溯问题来源。
使用MPU可以解决该问题

解决思路

在栈区域区域末尾放置一个很小的MPU保护单元,当栈访问到该保护单元的时候触发MPU中断。
我们会手动制作一个hardfault,利用递归函数触发栈溢出,来测试我们的处理办法是否有效

memory map

我们需要手动确定栈的起始地址和末尾地址
在这里插入图片描述
SRAM范围由keil 魔术棒配置
STACK栈顶地址需要查看map文件中__initial_sp被分配的地址
STACK大小参考启动文件中的Stack_Size配置
MPU地址设置为最靠近栈底的32B对齐区域,长度32B,访问权限先设置为可以访问
在这里插入图片描述

hardfault问题复现

在主函数中,调用如下递归函数,并在图中位置打断点
function函数是递归函数,每次进入都会消耗掉100个栈空间字节,递归调用若干次治好后栈指针就会指向栈空间之外的位置。
在这里插入图片描述
MPU先设置为可以访问,用于复现没有MPU情况下的hardfault问题,也是我们在过程中经常遇到的情况。
在这里插入图片描述
开启调试,手动运行先确定点击几次之后程序跑到Hardfault中断中去。
复位,控制程序运行到进入hardfault之前最后一次递归。我们观察一下发生了什么。
在这里插入图片描述

可以看出:
1:a数组被压入到0x20000130地址,超出栈设置的范围0x20000278~0x20000678,单片机也不会第一时间进入硬件中断,此时程序已经开始破坏在此之后的内存区域。
2:hardfault中断之前,SP指针被赋值为SRAM之外的区域0x1FFFFFF8。

继续运行一次,进入hardfault中断
在这里插入图片描述
可以看出:
1:SP指针非法,函数调用栈全部丢失,只剩余main->hardfault。
2:根据LR上报的EXC_RETURN值使用MSP找栈帧中的PC(网上处理Hardfault的常规办法),进而确定造成程序hardfault位置这种处理办法,没有任何作用。

设置MPU解决栈溢出问题

MPU设置为不可访问
在这里插入图片描述
烧录,调试,直接运行到底
在这里插入图片描述
进入memanage_handler之前的最后一次运行中,SP为0x200002D0
进入memanage_handler时,SP为0x200001F8
在上述过程中,一定存在将局部变量压栈,有操作MPU保护区域0x20000280~0x200002A0的动作,进而触发了中断。

此时栈帧完整,可以用于追溯栈溢出的原因。

结语

本文利用了MPU,配置栈末尾32字节区域不可访问的办法解决了栈溢出导致的Hardfault无法追溯的问题。使用了递归函数递归调用主动触发了hardfault、对我们的解决办法进行了测试。MPU可以解决该问题。

那么没有MPU的芯片应该何去何从呢?

代码


#include "string.h"
void function(void)
{
	uint8_t a[100];
	memset(a, 0x43, sizeof(a));
	function();
}

int main(void)
{
  MPU_Config();
  SCB_EnableICache();
  HAL_Init();
  SystemClock_Config();
  MX_GPIO_Init();
  function();
  while (1)
  {
  }
}

void MPU_Config(void)
{
  MPU_Region_InitTypeDef MPU_InitStruct = {0};

  /* Disables the MPU */
  HAL_MPU_Disable();

  /** Initializes and configures the Region and the memory to be protected
  */
  MPU_InitStruct.Enable = MPU_REGION_ENABLE;
  MPU_InitStruct.Number = MPU_REGION_NUMBER0;
  MPU_InitStruct.BaseAddress = 0x0;
  MPU_InitStruct.Size = MPU_REGION_SIZE_4GB;
  MPU_InitStruct.SubRegionDisable = 0x0;
  MPU_InitStruct.TypeExtField = MPU_TEX_LEVEL1;
  MPU_InitStruct.AccessPermission = MPU_REGION_FULL_ACCESS;
  MPU_InitStruct.DisableExec = MPU_INSTRUCTION_ACCESS_ENABLE;
  MPU_InitStruct.IsShareable = MPU_ACCESS_NOT_SHAREABLE;
  MPU_InitStruct.IsCacheable = MPU_ACCESS_NOT_CACHEABLE;
  MPU_InitStruct.IsBufferable = MPU_ACCESS_NOT_BUFFERABLE;

  HAL_MPU_ConfigRegion(&MPU_InitStruct);

  /** Initializes and configures the Region and the memory to be protected
  */
  MPU_InitStruct.Number = MPU_REGION_NUMBER1;
  MPU_InitStruct.BaseAddress = 0x20000280;
  MPU_InitStruct.Size = MPU_REGION_SIZE_32B;
  MPU_InitStruct.AccessPermission = MPU_REGION_NO_ACCESS;
  MPU_InitStruct.DisableExec = MPU_INSTRUCTION_ACCESS_DISABLE;

  HAL_MPU_ConfigRegion(&MPU_InitStruct);
  /* Enables the MPU */
  HAL_MPU_Enable(MPU_HFNMI_PRIVDEF_NONE);
}
菠萝地亚狂想曲
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
STM32栈溢出问题
weixin_30938149的博客
04-04 2461
通过map文件了解堆栈分配(STM32、MDK5)--避免堆栈溢出 环境:STM32F103C8T6,MDK5 在最近的一个项目的开发中,每当调用到一个函数,程序就直接跑飞。debug跟进去看不出什么逻辑错误,但发现函数内局部变量声明之后,全局变量的值被清零,后来查看局部变量地址已经超出栈的范围,于是确定是栈溢出。如果不稍微了解一下堆栈,在开发过程中可能碰到各种奇怪的错误。 .map和sta...
毕设&课程作业_基于STM32---MPU6050驱动模块.zip
03-11
1. **STM32编程基础**:包括STM32的HAL库或LL库的使用,熟悉GPIO、SPI、I2C等通信接口的配置和操作,以实现与MPU6050的通信。 2. **MPU6050工作原理**:理解其内部结构,包括加速度计和陀螺仪的工作原理,以及如何...
STM32栈溢出问题
Z523588的博客
04-18 1265
以下代码是内存堆栈溢出检测模块。# endifif(!else {// 如果堆只剩下64字节,则报告失败,要求用户扩大堆空间以免不测 uint end =(uint) & __heap_limit;return p;if(!else {// 如果堆只剩下64字节,则报告失败,要求用户扩大堆空间以免不测 uint end =(uint) & __heap_limit;return p;} ```
最简单的STM32库函数HAL_GPIO_ReadPin的汇编代码分析
最新发布
weixin_42130310的博客
05-04 994
最简单的STM32库函数HAL_GPIO_ReadPin的汇编代码工作流程分析,从汇编的角度了解代码执行的底层原理,此外还分析了编译器提供的栈溢出检测机制。
STM32栈溢出检测
ziniu的博客
07-21 4436
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 在单片机中,栈stack由编译器自动分配释放,存放函数调用,局部变量等数据。堆heap用于动态内存分配。堆栈可以在启动文件或者链接脚本中指定大小,但在实际开发中,尤其工程量较大的项目中难以确定堆栈使用量,容易造成堆栈溢出,造成程序崩溃或数据错误。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas
STM32堆栈设置太小导致的栈溢出,数组出现错误的值
Will_Ye的博客
09-22 1435
后来花了不少功夫才认识到原来是栈(stack)溢出了,因为默认的1024Byte,而后来修改的代码中,定义了几个比较大的数组,如Data_buffer2[100],这就超过栈的默认大小了,出现栈溢出了,这个数组里的值就不知道是从哪里来的了。在STM32调试的时候发现,定义的一个数组后,还没给它赋值,它自己就已经有数值了,而且这些数值还在一直变化,特别奇怪。解决方法也很简单,只要把栈stack的大小设大就好了,后来直接改成64k,就没有问题了。这是再查看数组里的数据就是正常的,不会再出现奇怪数值了。
stm32 栈溢检测c语言,栈溢出检查机制
weixin_34546240的博客
05-26 1796
分享一种栈溢出检查机制(硬件),适用于所有cm3芯片,只需对现有工程作四步修改分享一种栈溢出检查机制(硬件),适用于所有cm3芯片,只需对现有工程作四步修改一.需求1.造成主栈(MSP)溢出的原因有很多,如过多的定义局部变量,递归调用,中断嵌套等都有可能会导致主栈溢出。2.主栈溢出后会对其他内存空间做恶意修改,导致不可预料的后果3.stm32不具备MPU,没有对内存进行保护的硬件机制4.软件检测栈...
毕设&课设&项目&竞赛-基于STM32---MPU6050驱动模块.zip
01-23
有任何使用问题欢迎随时与博主沟通,第一时间进行解答! 软件开发设计:PHP、QT、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、...
43-STM32F429_MPU6050.7z
07-27
标题 "43-STM32F429_MPU6050.7z" 提供的信息表明,这个压缩包包含的是与STM32F429微控制器以及MPU6050惯性测量单元相关的开发资源。STM32F429是意法半导体(STMicroelectronics)生产的一款高性能、低功耗的32位微...
STM32读取陀螺仪-MPU6050.rar
10-13
STM32是一款基于ARM Cortex-M内核的微控制器,广泛应用于嵌入式系统设计,而MPU6050则是一款集成六轴运动传感器,包括三轴陀螺仪和三轴加速度计的芯片,常用于移动设备和机器人等领域的姿态检测。本项目通过STM32...
STM32-mpu9250.7z
03-30
4. 文档资料:可能包括MPU9250的数据手册、应用笔记、STM32的用户手册等,帮助开发者理解传感器和微控制器的工作原理及接口使用方法。 5. 测试脚本或工具:用于测试和调试的工具,例如显示传感器数据的终端程序或...
STM32编程:动画深度演示栈机制、栈溢出
嵌入式客栈
04-28 2301
[导读] 从这篇文章开始,将会不定期更新关于嵌入式C语言编程相关的个人认为比较重要的知识点,或者踩过的坑。 为什么要深入理解栈?做C语言开发如果栈设置不合理或者使用不对,栈就会溢出,溢出就会遇到无法预测乱飞现象。所以对栈的深入理解是非常重要的。 啥是栈 栈是一种受限的数据结构模型,其数据总是只能在顶部追加,利用一个指针进行索引,顶端叫栈顶,相对的一端底部称为栈底。栈是一种LIFO后入先出的数据结构...
STM32栈溢出的主要的问题和现象
a102416的博客
03-28 1897
STM32栈溢出问题及原因
[东拼西凑]STM32单片机启动流程及RAM和Flash的配置关系和堆栈溢出现象
热门推荐
江东风又起
01-08 1万+
开头的话: 之前一直用现成的LED工程demo,改改就上,也没细究。直到做MQTT移植的时候,发现malloc始终出错,开始找问题,于是写下本文。(前前后后摘抄、参考、改进本文,侵删) 一、STM32上电启动 BOOT1 BOOT0 启动方式 X 0 从STM32内置flash启动,JTAG或者SWD固化程序位置 1 1 从STM32内置SRAM启动,由于SRAM没有程序存储能...
一种省内存的MCU堆栈溢出检测方法
qq_33471732的博客
06-22 1139
正文大家好,我是bug菌!1再论堆栈溢出栈溢出是嵌入式开发中比较难排查的bug,很多朋友都以增加足够的堆栈空间来尽量避免该bug。但是这样的"黑盒"处理并没有抓住问题的本...
c语言栈溢出的原因及解决办法_STM32编程:是时候深入理解栈了
城南花已开的博客
05-06 3088
308a08b954ee9de2d3d74da7d482fc43.png [导读] 从这篇文章开始,将会不定期更新关于嵌入式C语言编程相关的个人认为比较重要的知识点,或者踩过的坑。 为什么要深入理解栈?做C语言开发如果栈设置不合理或者使用不对,栈就会溢出,溢出就会遇到无法预测乱飞现象。所以对栈的深入理解是非常重要的。 版权声明:所有文章版权归嵌入式客栈所有,如商业使用,须嵌入式客栈授权。欢迎关注微信公众号,内容更丰富。 啥是栈 先来看一段动画: b01edc95ab3f4b1f773e4430d3.
STM32H7解决DMA伪双缓存中的出现Cache问题
DreamTrue520的博客
01-11 2685
本文介绍了在STM32H7使用DMA进行伪双缓存时可能出现的Cache问题,并提出了解决方案。首先,文章概述了Cache的基本原理,包括时间局部性和空间局部性。接着,详细讨论了STM32H7中的Cache和MPU配置,以及四种Cache策略的应用场景。其次,文章解释了DMA双缓存的原理,强调了采用环形FIFO数据类型来解决ADC数据存放问题的必要性。最后,通过CubeMX配置和核心代码实现的部分,展示了如何在STM32H7中配置Cache和MPU,以及实现环形FIFO和双缓存的核心代码。
使用cubemx配置stm32h4750vb的mpu
weixin_66689383的博客
07-29 1339
超级详细的stm32cubemx配置mpu
11、STM32H7 MPU Cache
qq_36561846的博客
04-19 1388
MPU内存保护,STM32H750使用FMC控制LCD数据异常 使用STM32H7的FMC注意MPU配置 透写和回写缓存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菠萝地亚狂想曲

送我一瓶农夫山泉?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值