【嵌入式】HardFault原因定位

最新推荐文章于 2023-04-05 23:32:41 发布
最新推荐文章于 2023-04-05 23:32:41 发布
阅读量2.8k 收藏 26
点赞数 11
分类专栏: 嵌入式 文章标签: 嵌入式 stm32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spiremoon/article/details/108365398
版权

目录

1.简介

在Linux下出现程序跑飞时,如段错误(segment fault),往往可以借助CoreDump结合gdb快速定位引起段错误的程序。而在单片机调试时,发生类似段错误时会进入硬件错误HardFault,引发HardFault异常中断,以STM32F4系列为例,当发生HardFault异常时会进入如下中断服务函数,在调试阶段失能看门狗的情形下,将会进入死循环。

void HardFault_Handler(void)
{
	while (1)
	{
	}
}

2.HardFault的主要诱因

HardFault的主要诱因与段错误非常相似,总结大致如以下几点:
1.数组越界,内存溢出;
2.指针使用错误,如使用、释放未申请的空间;
3.堆栈空间不足,在单片机里也就是可用ram空间不足;
明白了以上几个诱因后,一方面在写程序时要尽量避免以上错误。但常在河边走哪有不湿鞋,一旦发生了HardFault,如何快速定位就显得极为重要了。

3.一个经历的HardFault实例

3.1 描述

某项目验证阶段,驱动SPI时使用的官方HAL库函数,发现当程序运行1到2个小时后,会莫名进入HardFault中断服务函数。

3.2 原因定位

可以在其中断服务函数中的while(1)上打断点,当发生HardFault后,观察call stack(函数调用栈)来观察程序是如何一步步跑到HardFault里的。一般情况下,通过观察call stack就能够定位到引发HardFault的程序语句了。以我的程序为例,发现进入HardFault前,上一条语句如下:

/* Check if the SPI is already enabled */
  if((hspi->Instance->CR1 & SPI_CR1_SPE) != SPI_CR1_SPE)
  {
    /* Enable SPI peripheral */
    __HAL_SPI_ENABLE(hspi);
  }

是HAL_SPI_TransmitReceive函数里的一句,看到这里,基本就可以猜出是指针使用错误导致的了,问题一定在hspi->Instance->CR1这句上,那么hspi、Instance、CR1,一定有一个出了问题,此时需要慢慢排查。

3.3 真凶露面

通过观察这几个指针后,发现Instance存在问题,Instance为SPI初始化时的SPI设备,如下所示:

void MX_SPI1_Init(void)
{
	  hspi1.Instance = SPI1;
	  hspi1.Init.Mode = SPI_MODE_MASTER;
	  ...
	  ...
	  ...
}

在初始化SPI1时, hspi1.Instance应为0x40013000,而发生HardFault时,其值变成了一个乱七八糟的值。作为在ram中存放的hspi1结构体全局变量,他里边的值Instance发生了莫名其妙的改变,大概率发生了ram冲内存的现象。
一般情况下,在eeprom、flash中发生冲内存时,有可能是写的时候长度越界,也有可能是写地址错误。而在全局ram中发生冲内存,十有八九是操作存在hspi1前边的全局变量时发生了越界,导致把hspi1的内存给冲了。那么如何知道ram中存在hspi1前边的变量是什么呢?这时就要map文件出场了。
打开编译生成的map文件,观察各全局变量在ram中的存放,以发现hspi1变量前存的是什么,定位如下:

clrIRQ                  0x800'195f    0x12  Code  Gb  comm_EXIT_IRQ.o [1]
errCheck             	0x2000'623c    0xcc  Data  Gb  ad7606_app.o [1]
hspi1                   0x2000'62fc    0x58  Data  Gb  spi.o [1]
hspi2                   0x2000'6354    0x58  Data  Gb  spi.o [1]
hspi3                   0x2000'63ac    0x58  Data  Gb  spi.o [1]

发现hspi1的前边是名为errCheck的变量,存放地址为0x2000623c,占用长度为0xcc。那就去程序中检查errCheck的相关操作,这次问题一眼看出来了——数组越界。导致操作errCheck时一不留神操作到hspi1所在的内存区域了,导致Instance指针存了个乱值,指向一片未申请的内存,那么使用Instance时必然会导致HardFault。

4.HardFault调试总结

可以看到,调试HardFault时主要步骤如下:
1.在HardFault中断函数中打断点;
2.查看call stack定位跑飞前的语句;
3.分析有无数组越界、内存溢出、指针误操作的情况,并借助map文件对内存进行分析,揪出真凶。

4.1 利用堆栈找出跑飞语句

然而,存在一种情况,那就是跑到HardFault中断函数里的断点时,查看call stack时一片空白,这时如何定位跑飞前的语句呢?
这时就要用到CPU的SP寄存器,根据异常压栈流程反推出LR寄存器,那么LR对应的汇编指令就是跑飞前的程序。
以STM32F4为例,其基于cortex-M4内核。进入到HardFault中断时,查看堆栈指针SP,然后根据《cortex-M3/M4权威指南》,得出异常压栈顺序为R0、R1、R2、R3、R12、LR。此时SP寄存器中存的地址指向栈顶R0,那么将SP寄存器中的地址加5*4=20,即为LR寄存器的地址,在Memory窗口中查看此地址存的值,即为HardFault前的语句地址0x8000282,到汇编窗口中即可查看相应的汇编指令,以及对应的C语言语句。
在这里插入图片描述

菜老越
关注
  • 11
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
HardFault错误定位(数组越界导致)
TrueLink的博客
06-06 385
在进行单片机的开发时,我们有时会遇到程序运行异常,进入到了hardfault中断。
单片机Hardfault.zip
09-15
单片机在嵌入式系统中扮演着...通过理解HardFault的触发原因,结合堆栈回溯分析,可以大大提高故障排查的效率,确保项目的顺利进行。在进行这类调试工作时,深入理解处理器架构、异常处理机制和软件调试技巧至关重要。
单片机程序调试出现Hardfault 的一些原因及其解决方法
路过的熊的博客
03-01 2392
背景 调试mcu这一类程序时,时常遇到程序进入到hardfault中,下面分享一些常见引起hardfault原因 常见原因 (1) 数组越界 (2)野指针 (3)任务堆栈溢出 (4)未初始化硬件却开始操作,或无中断服务函数等 常用调试方法 mcu在keil中的调试方法 在仿真状态下,调出Call Stack Window,可直接跳转到调用代码 Linux中的调试方法 调试日志输出 待补充 ...
STM32HardFault问题详细分析及调试笔记
m0_54916619的博客
04-05 9490
最近做的项目中出现了HardFault故障现象,查阅了网上关于HardFault的排故思路,详尽程度不同,均有所帮助,但深入分析时,又觉得指导的不够到位,本文参考了《与Cortex-M4权威指南》,借鉴了网友的经验,结合了map文件加以分析,准确定位了故障原因,解决了实际问题,希望能帮助到广大网友。在介绍异常处理前,需要先了解一下Cortex-M4处理器的寄存器。Cortex-M4处理器在处理器内核中都有多个执行数据处理核控制的寄存器,并以寄存器组的形式进行分组。
HardFault产生原因
weixin_42789546的博客
08-26 9881
HardFault产生原因 1.内存的溢出,包括堆栈的溢出。 其 中 单 片 机 内 存 和 堆 栈 的 关 系 , 可 以 参 考 http://blog.csdn.net/c12345423/article/details/53004747 2.越界访问。 这常指数组的使用,具体来说,访问只有5个元素的数组的第6个元素时,就出 现了越界访问。而这一错误,常常出现于数组作为函数参数传...
STM32开发时HardFault错误的排查
深圳五月花--老李的森林
11-21 1948
本篇是一文的扩展。把相关的问题记录一下,给遇到HardFault_Handler问题的朋友做个参考。
STM32 F4系列运行 莫名 无规律 HardFault 硬件错误
Vesamount的博客
12-17 3728
对于HardFault错误,之前也遇到过,无非是以下几种原因: 数组越界 内存溢出,访问越界 堆栈溢出,程序跑飞 中断处理错误 一般通过打断点就能找到何时发生硬件错误。 但是这次遇到的硬件错误现象却很异常,其表现为: 错误出现随机,有时在时钟初始化时,有时在时钟初始化之后,有时又在之后的代码中,毫无规律 即使将代码简化到只有一个时钟初始化和while(1)循环,依然会出现 在线仿真时,单步调...
嵌入式开发中断全解(2)Hard Fault的诊断
Yank_k的博客
09-06 5514
在内核的MCU上写程序时,稍不留神,就可能出现内存溢出的情况。我们可以知道,当我们使用该引脚用作其它功能的时候,如果把NMI引脚在电路上接地,程序在启动的时候就会触发NMI中断,从而进入到NMI_Handler函数中去,那程序一直卡在这了,后期再说说怎么屏蔽。两大类,外部中断由单片机外部设备产生,中断产生后通过单片机的外部管脚传递给单片机,传递这个中断信号最简单的方法就是 规定单片机的管脚在什么状态下有外部中断产生,这样单片机通常是有一个或多个IO口,当在输入状态时可以用来检测外部中断信号。
ARM内核单片机进入 hardfault问题查找
03-06
嵌入式系统开发中,遇到单片机进入HardFault状态是一个常见的挑战,特别是对于新手开发者来说,可能会感到困惑和无助。HardFault是ARM Cortex-M系列处理器内核中的一个严重异常,通常意味着系统遇到了无法恢复的...
STM32 HardFault的诊断.zip
08-28
首先,当HardFault发生时,我们需要收集相关的信息来定位问题。这通常包括: 1. **HardFault_Handler**:这是Cortex-M处理器在发生HardFault时自动调用的中断服务例程。在STM32的固件中,我们需要定义这个函数,并...
STM32 HardFault的诊断.pdf
最新发布
08-30
理解并有效地诊断和处理STM32Hard Fault是开发嵌入式系统的关键技能,因为这些错误可能导致系统崩溃或不稳定的运行。通过深入理解异常模型和错误处理机制,开发者可以快速定位问题,提高系统的健壮性和可靠性。
hard fault handler
05-16
为了处理硬故障,你需要在这里指定一个硬故障处理函数(HardFault_Handler)的地址,这样当硬故障发生时,控制流会被引导到这个函数。 在GPIO_LED_OUTPUT.c文件中,虽然主要处理的是GPIO端口和LED输出,但与硬故障...
嵌入式开发笔记——调试组件SEGGER_HardFaultHandle
zzssdd2的博客
12-20 5072
一、前言 在使用Cortex-M内核的MCU进行开发时,有时候会因为对内存错误访问等原因造成程序产生异常从而进入HardFaultHandler错误中断。如果程序结构比较复杂,尤其是运行了RTOS时可能短时间内不易定位异常产生的原因。Segger提供了一种分析CortexM内核芯片HardFault的方法,我在项目中使用后感觉该方法比较实用,本文用来记录该异常分析组件的使用。 二、组件添加 在SEGGER官网的Application Notes页面下提供了该组件的源码和文档 下载下来后将源文件添加到工程中
stm32 HardFault_Handler调试及问题查找方法
holly的专栏
11-09 6065
stm32 HardFault_Handler故障
基于防抖和节流的性能优化(web前端和小程序)
JCec_Xian的博客
09-07 283
防抖和节流概念 防抖:就是指触发事件在n秒内只能执行一次,如果在n秒内又执行了,则会重新计算函数执行时间 节流:就是指连续触发事件,但是在一段时间内只执行一次函数 web前端防抖小案例 var box= document.querySelector('.box'); var testDebounce = debounce(move,1000); box.onmousemove = testDebounce; function move(){ this.innerHTML = ev.clientX;
stm32-Hardfault及内存溢出的查找方法
qq_34272143的博客
01-06 5921
STM32内存结构 1.要点 1.1 两种存储类型: RAM 和 Flash RAM可读可写,在STM32的内存结构上,RAM地址段分布[0x2000_0000, 0x2000_0000 + RAM size) Flash只读,在STM32的内存结构上,Flash地址段[0x0800_0000, 0x2000_0000) 1.2 六类存储数据段: .data/.bss/.text/.constdata/heap/stack .data数据段: 用来存放初始化了但不是初始化为0的全局变量(glo...
stm32-hardfault产生的原因分析
qq_25355591的博客
01-10 8185
前言 关于定位hardfault产生之前的程序运行情况,有如下两种方法: 在keil里单步调试时在hardfault入口处打个断点,然后通过看寄存器的值,或直接用鼠标操作就能回退到上一层出错的位置;具体方法有很多人都分享过; 使用armink的工具cmbacktrace,这是朱天龙老师在github上的一个开源项目,特意为cotex-m系列MCU做的异常追踪库; hardfault,有些时候找到触发路径,也不知道原因。其实触发hardfault原因在《权威指南》里都说的很清楚了,并且cmbacktra
Lwip快速连续发送数据导致死机的解决方法
lin168335255的博客
04-01 3088
调到打印处发现是do_write函数里的write_offset的值不对。于是全部找修改write_offset的地方。发现函数do_writemore里会把write_offset清0。继续往下追发现是网络中断处理接收到的数据包时,会调用do_writemore函数。中断里的调用会有概率打断网络任务里调用do_writemore,导致该函数重入。网络中断中只发出信号量,不处理数据,再建一个处理数据的任务,该任务的优先级和网络任务的优先极相同,从而避免了,do_writemore函数重入,该问题解决。
hardfault常见原因_keil遇到hardfault原因的查找
weixin_36242060的博客
01-14 804
当硬件仿真遇到hardfault会进入响应的中断软件陷阱中void HardFault_Handler(void),此时通过view-registers中的1 如果STACK=MSP,则查看SP的堆栈值,在memrory窗口输入sp的值回车,在地址内容之后的第21字节开始的4个字节为LR的值,在堆栈调用窗口右击选择show callee code,在反汇编窗口右击选择show code at ad...
查找Hard Fault的具体原因
04-05
硬件错误是指在计算机系统中发生的硬件故障,例如存储器故障、处理器故障、电源故障等。Hard Fault是指在嵌入式系统中发生的一种硬件错误,通常是由于存储器错误引起的。以下是查找Hard Fault具体原因的几个步骤: 1. 检查代码:首先检查代码是否存在问题,例如是否有不合理的指针使用、是否有堆栈溢出等。 2. 检查存储器:检查存储器是否存在问题,例如是否有存储器损坏或电压不稳定等问题。 3. 检查系统时钟:检查系统时钟是否存在问题,例如是否有时钟漂移或时钟频率不稳定等问题。 4. 检查电源:检查电源是否存在问题,例如是否有电压不稳定或电源损坏等问题。 5. 使用调试工具:使用调试工具来捕获Hard Fault的信息,例如使用JTAG调试器或串口调试器来查看CPU状态、寄存器值等信息。 6. 参考芯片手册:查阅芯片手册来了解硬件错误可能的原因和解决方法。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜老越

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值