关于cortex-m内核非对齐访问0x1fffffff出错问题

最新推荐文章于 2023-03-24 16:23:44 发布
最新推荐文章于 2023-03-24 16:23:44 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 嵌入式 stm32 其他 文章标签: 嵌入式 ARM STM32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39871788/article/details/106884732
版权
嵌入式 同时被 3 个专栏收录
25 篇文章 5 订阅
订阅专栏
stm32
8 篇文章 1 订阅
订阅专栏
其他
4 篇文章 1 订阅
订阅专栏

关于cortex-m内核非对齐访问0x1fffffff出错问题

1.问题发现

通常在类似STM32这种MCU平台开发程序时,因为内存资源有限, 在遇到一些结构体的size不对齐到4字节时,编译器会强制4字节对齐,从而浪费了内存空间,因此常常会有对结构体使用__packed的语法来强制修改对齐方式,这种优化方式可以使非4字节对齐size的结构体占用更小的ram空间,但会导致结构体数据存放地址为非4字节对齐的地址,譬如:0x1FFB0001开始处的1个word为一个32位的数据或指针。

在这个背景下有时候会产生一些莫名奇妙的bug,经过仔细的分析后,最终确认了一个问题cortex-m内核非对齐访问0x1fffffff出错问题。

2.调试定位

一个错误实例就是使用__packed限制结构体对齐方式后,程序中产生了一个异常结果,而使用默认的4字节对齐方式则不会产生错误结果。通过在c代码中产生异常结果值进行断言跟踪,逐步缩小出错范围,对改汇编代码单步调试并检查cpu的通用寄存器,最终发现一处汇编语句出现错误,如下:

ldr r0, [r6]

执行该语句前 r6值为0x1fffffff,执行该语句即从内存中0x1fffffff地址加载一个word数据到r0寄存器内,r0中的数据与内存中0x1fffffff-0x20000003数据不相符合,遂产生异常输出

3.仿真验证

为验证该问题,编写一个测试代码如下:

int main()
{
    volatile int *data = (volatile int*)(0x1ffffffc);
    data[0] = 0x12345678;
    data[1] = 0xfdcba987;  //准备一些数据填入0x1ffffffc到0x20000004内存中
    
    __asm volatile("ldr r1, =0x1fffffff");
    __asm volatile("ldr r0,[r1]");  //使用ldr指令非对齐加载0x1fffffff
    
	while(1);
}

上述程序运行完成后期望在r0得到数据为0xcba98712,在芯片上实测结果不符。仅低8位正确为0x12,高24位为错误值。

4.资料查找

经过查找在 https://electronics.stackexchange.com/questions/224328/mcu-ram-why-accessing-ram-across-the-boundary-causes-bus-fault 找到一处描述:

Unaligned accesses that cross memory map boundaries are architecturally Unpredictable. The processor behavior is boundary dependent, as follows:

  • DCode accesses wrap within the region. For example, an unaligned halfword access to the last byte of Code space (0x1FFFFFFF) is converted by the DCode interface into a byte access to 0x1FFFFFFF followed by a byte access to 0x00000000.

即在cortex-m核内对0x1fffffff进行非对齐访问会读取到0x0地址的数据而不是0x20000000.

Quard_D
关注
专栏目录
《Linux操作系统-系统移植》第4章 内核移植 - 内核解析(Linux3.14)
不问归期的博客
01-29 2231
4.1内核配置过程分析 4.1.1前言 1、linux内核五大功能: 进程管理(cpu) 内存管理(内存) 设备管理(驱动) 网络管理(网络协议tcp/ip) 文件系统(vfs) 2、linux版本号: linux 2.6 2—>主版本号 6—->次版本号:奇数代表测试版本 偶数代表稳定版本 本文使用内核版本为linux3.14 3、linux目录结构: ...
Data abort为例子:数据对齐访问异常
jet
08-11 1559
Data abort为例子:数据对齐访问异常 例子1 数据对齐异常 1. 首先看call stack 如下图: 目的:Call stack反应出任务的调用流程。 2. 分析当前指令位置: 目的:从上如可以看出, 1)当前指令的大概执行位置,以及前后函数位置;2)得到当前指令的执行情况:如寄存器,变量,内存地址等等,比如现在可以看出R4 R0 R1这些相关寄存器的
对齐内存访问
sjc2870的博客
11-12 3204
========================= 对齐内存访问 :作者: Daniel Drake dsd@gentoo.org, :作者: Johannes Berg johannes@sipsolutions.net :以及和来自他们的帮助: Alan Cox, Avuton Olrich, Heikki Orsila, Jan Engelhardt, Kyle McMartin, Kyle Moffett, Randy Dunlap, Robert Hancock, Uli Kunitz, Vad
cortex m0 数据对齐对齐访问引起的硬件错误中断 __attribute__ ((aligned (n)))
m0_37576015的博客
03-24 989
变量地址进行’字’对齐(4字节对齐)后,就可以通过指针放心访问了。发现readbuffer的地址不是4的整数倍,这就是所谓的。很简单,在定义变量的时候进行关键字字节对齐的设置就可以了。于是在map文件中查看了readbuffer的地址。程序功能很简单,其实就是读取片内FLSH的内容。组合起来就是以N字节对齐的方式分配一个变量。百思不得其解,想到了m0对齐访问的情况。用于规定变量或者结构体的最小对齐格式。此时程序运行也不会进入硬件错误中断了。但是运行的时候碰到了问题,一运行到。都是是C语言的修饰关键词。
STM32 DEBUG会进入0x1fffxxxx处循环
ly_dapanglian的博客
10-30 3332
先介绍一下这个问题出现的背景: 有一个项目需要外接一个I2C驱动的温湿度传感器,使用了STM32的I2C1_SCL和I2C1_DAT以及电源。使用外部的GND。 进行的测试是一个较为暴力的测试,内含看门狗复位。为了测试在极端环境下是否会跑飞回不来。 确实出现了跑飞回不来的情况了。而且按了reset按键也不起作用,只有重上电才能恢复。 使用keil debug能发现跑飞之后程序是在0x1...
运用结构体优化Cortex-M0/M0+程序
zoomdy's blog
02-15 945
将全局变量组合成结构体,结构体成员变量的数目不超过32个,并按照大小排放,如此可以利用Cortex-M0/M0+的指令集生成最优的代码。 mingdu.zheng at gmail dot com http://blog.csdn.net/zoomdy/article/details/79304324 将全局变量组合成结构体 来看一段很简单的实例代码。 // 前半部分使用3个分散...
Cortex-m4 处理器框图
shouwangyunkai666的博客
08-29 2750
文章目录1、操作和执行模式1.1、操作模式1.2、操作状态 1、操作和执行模式 Cortex-M4 处理器支持 Thread 和 Handler 操作模式,可以在 Thumb 或 Debug 操作状态下运行。 此外,处理器可以通过以特权或特权模式执行代码来限制或排除对某些资源的访问。 有关这些操作和执行模式的更多信息,请参阅 Arm®v7-M 架构参考手册 1.1、操作模式 导致处理器进入Thread或Handler模式的条件如下: • 处理器在复位时或作为异常返回的结果进入线程模式。 特权和特权代码可
ARMv7M-Cortex-M3&M4
Talk is expensive, I don't care the code.
06-13 2887
此文汇总了Cortex-M3&M4体系架构常用的知识点,大部分来源于网络博客、书籍、ARM官方文档等。 Ⅰ. 指令集 Cortex-M3和Cortex-M4都基于ARMv7-M架构,Cortex-M处理器使用的指令集名为Thumb(其中包括16位Thumb和更新的32位Thumb指令),Cortex-M3和Cortex-M4使用了Thumb-2技术,它允许16位和32位指令的混合使...
交叉编译、GNU 汇编语法、Cortex-A7 常用汇编指令、IO使用、使用汇编点亮LED
不善挽留
03-31 2729
Arm与Cortex、交叉编译简介与安装、GNU 汇编语法、Cortex-A7 常用汇编指令等。
cortex-m3/m4/m7常见死机、跑飞、异常、hardfault等查找方法】
zhangqi3229266的博客
12-05 1万+
死机是所有软件从业者无法回避的坑,而死机问题导致的原因千奇百怪,对于可以稳定复现现场的问题,还是比较好处理的,最可怕的情形是你怎么也复现不了,但是在客户那偶发。在此对笔者解决过的死机问题做个分享,若有谬误,请指正。 总的思路为根据堆栈和寄存器,定位到出现异常的语句,然后从逻辑上分析导致其异常可能的原因。 基础简介 在查找此类问题时,通用寄存器,堆栈,简单的汇编指令是需要必备的基础知识,以我们最常用的M3/M4内核做个简单介绍。具体知识可以自行学习cortex-M3权威手册等资料。 寄存器简介 ...
关于0xffffffff 到底是什么意思?
wuxinliulei的专栏
05-31 5万+
0x16进制 一个f代表4个1,  所以就是2进制的32个1. 但是运行一下下面这个代码就会发现输出的是-1 #include using namespace std; int main() { int i = 0xffffffff; cout << i << endl; return 0; } 结果是 -1  因为int 为带符号类型,带符号类型最
ARM汇编指令MCR/MRC学习
_____________________________________simanstar____
02-27 3209
MCR指令将ARM处理器的寄存器中的数据传送到协处理器的寄存器中。如果协处理器不能成功地执行该操作,将产生未定义的指令异常中断。           指令的语法格式:      MCR{} p15, 0, , , {,}      MCR2 p15, 0, , , {,}      1     为指令执行的条件码。当忽略时指令为无条件执行。MCR2中
关于ARM汇编立即数报错
MojoCraft的博客
05-11 709
ARM汇编指令中,并不是所有的立即数都是合法的,立即数是有一定的限制的。 什么样的立即数是合法的??? 1、如果一个立即数是小于256的(即该立即数是8bits以内的,0~255),该立即数是合法的。 2、如果一个立即数是大于等于256,该立即数经过循环左移偶数位,可以得到一个小于256的数,则该立即数合法。 256 = 0x100 ------→左移20位0x10000000----→左移4 0x1 合法 0x111 法 0x102 法 0x104 合法 0xfff 0xff00 0x12000 0
地址空间扩展
u012786754的专栏
12-18 1473
虽然Windows的32位版本可以支持多达128GB物理内存,但每个32位用户 进程在默认情况下只有2GB虚拟地址空间(在Boot.ini中使用/3GB和/ USERVA开关时,此限制值可配置为3GB)。 注意:当创建一个进程时,操作系统会为该进程分配一个4GB大小的虚拟进程地址空间。之所以是4GB,是因为在32位的操作系统中,一个指针长度是4字节,而
LDR指令总结
蓬篙人的专栏
02-28 2418
  LDR指令总结  LDR/STR字和无符号字节加载/存储1,LDR Rd,[Rn]  2, LDR Rd,[Rn,Flexoffset]3, LDR Rd,[Rn],Flexoffset4, LDR Rd,labelldr只能在当前PC的4KB范围内跳转B只能在当前PC的32M范围内跳转label标号实际上就是个地址eg:
keil5 调试不进主函数一直卡在0x1FFFF3B2 F8D01808 LDR r1,[r0,#0x808]
Swkyzyzay的博客
09-06 4323
每个芯片的型号不同起始位置也不同下方即为STM32F130C8的起始位置。也有的创建工程时芯片型号与所使用的型号不同也会出现进不去主函数的样子。也有说注册码过期 一般情况在破解版的情况是不会有问题的。需要勾选Enable才能在调试时直接进入飞跑不进入主函数。当然还有需要确认把Run to main() 选上。有的说Flash memory的起始地址错误即。当然我也看到过让修改下边型号的一种情况。而我遇到的情况是下面的。
注意Cortex-M0处理器的内核不支持对齐内存访问
qq_33471732的博客
03-09 805
Cortex-M0处理器的内核并不支持对齐内存访问。当Cortex-M0尝试执行对齐访问时,将会触发一个硬件异常,需要在异常处理程序中进行处理。因此,在使用Cortex-M0处理器时,需要遵循内存对齐的规则,以避免对齐访问导致的异常。Cortex-M0是一款基于ARMv6-M架构的微控制器处理器,其内核不支持对齐内存访问。这是因为对齐内存访问需要进行额外的处理,包括对内存地址进行解码和多次访问内存等操作,这些操作会增加处理器的复杂度和成本。
stm32-Hardfault及内存溢出的查找方法
qq_34272143的博客
01-06 6430
STM32内存结构 1.要点 1.1 两种存储类型: RAM 和 Flash RAM可读可写,在STM32的内存结构上,RAM地址段分布[0x2000_0000, 0x2000_0000 + RAM size) Flash只读,在STM32的内存结构上,Flash地址段[0x0800_0000, 0x2000_0000) 1.2 六类存储数据段: .data/.bss/.text/.constdata/heap/stack .data数据段: 用来存放初始化了但不是初始化为0的全局变量(glo...
内存地址的计算方法
热门推荐
u014449366的博客
03-24 6万+
内存是按字节编址的,所以单位是字节哈,1字节可是等于8位的。因为计算的范围一般比较小,所以就记住两个就够了。记住几个常用的2的10次方为1024即1KB 2的20次方=(2的10次方)的平方,即1MB就行了 如果要求更大的,那就再记住2的40次方=(2的10次方)的4次方=1GB,一般就够用了。 DFFFF-A0000 = 3FFFF 一眼看不出来大小滴,或许你要用笔算,不过用这个方法
GPIOA->CRL&=0X0FFFFFFF
最新发布
05-26
具体来说,0X0FFFFFFF是一个掩码,对应32个bit位,其中低位的4个bit位被清零,高位的28个bit位保持不变。通过与掩码进行按位与操作,可以实现将低4位清零的效果。这个操作通常用于配置GPIOA的引脚模式和速率控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Quard_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值