栈回溯调试-手工分析

最新推荐文章于 2024-10-31 23:42:35 发布
最新推荐文章于 2024-10-31 23:42:35 发布
阅读量429 收藏 10
点赞数 7
分类专栏: ARM 文章标签: arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44236331/article/details/135143155
版权

Hard_Fault时进行栈回溯

基于M3、M4内核,手动分析栈。

原理:

​ 调试程序时,经常发生这类错误:读写某个地址,导致程序崩溃;调用某个空函数,导致程序崩溃。在异常处理函数中,可以打印出”发生错误瞬间”的所有寄存器。我们调试时,可以根据这些寄存器,知道发生错误的位置。

修改HardFault_Handler

  1. 首先根据汇编代码得到当前使用的栈指针(MSP/PSP),在代码发生异常后,硬件会自动把一些寄存器的值压入栈中(如下图),然后给LR = EXC_RETURN,其值的bit2位用来判断是MSP栈指针,还是PSP栈指针。
    在这里插入图片描述

  2. 然后跳转到异常向量,根据栈指针打印出栈中的数据。

;HardFault_Handler
;                PROC
;                EXPORT  HardFault_Handler          [WEAK]
;                B       .
;                ENDP

IMPORT rt_hw_hard_fault_exception
EXPORT HardFault_Handler
HardFault_Handler    PROC

    ; get current context
    TST     lr, #0x04               ; if(!EXC_RETURN[2])
    ITE     EQ
    MRSEQ   r0, msp                 ; [2]=0 ==> Z=1, get fault context from handler.
    MRSNE   r0, psp                 ; [2]=1 ==> Z=0, get fault context from thread.

    STMFD   r0!, {r4 - r11}         ; push r4 - r11 register
    STMFD   r0!, {lr}               ; push exec_return register

    TST     lr, #0x04               ; if(!EXC_RETURN[2])
    ITE     EQ
    MSREQ   msp, r0                 ; [2]=0 ==> Z=1, update stack pointer to MSP.
    MSRNE   psp, r0                 ; [2]=1 ==> Z=0, update stack pointer to PSP.

    PUSH    {lr}
    BL      rt_hw_hard_fault_exception
    POP     {lr}

    ORR     lr, lr, #0x04
    BX      lr
    ENDP

tst:逻辑处理指令,用于把一个寄存器的内容和另一个寄存器的内容或立即数进行按位的与运算,并根据运算结果更新CPSR中条件标志位的值。当前运算结果为1,则Z=0;当前运算结果为0,则Z=1

tst r0 , #0x2
//进行and运算,如果bit_2为1,zero== 0,如果bit_2为0,则zero==1,即该指令测试bit_2是否为0

打印寄存器和栈

#define rt_uint32_t unsigned int
struct exception_info
{
    rt_uint32_t exc_return;
    rt_uint32_t r4;
    rt_uint32_t r5;
    rt_uint32_t r6;
    rt_uint32_t r7;
    rt_uint32_t r8;
    rt_uint32_t r9;
    rt_uint32_t r10;
    rt_uint32_t r11;
    rt_uint32_t r0;
    rt_uint32_t r1;
    rt_uint32_t r2;
    rt_uint32_t r3;
    rt_uint32_t r12;
    rt_uint32_t lr;
    rt_uint32_t pc;
    rt_uint32_t psr;
};

/*
 * fault exception handler
 */
void rt_hw_hard_fault_exception(struct exception_info * exception_info)
{
	unsigned int *app_sp;

	int i;
	app_sp = (unsigned int *)(exception_info + 1);  /* context + 16*4 */
	
    printf("psr: 0x%08x\r\n", exception_info->psr);
    printf("r00: 0x%08x\r\n", exception_info->r0);
    printf("r01: 0x%08x\r\n", exception_info->r1);
    printf("r02: 0x%08x\r\n", exception_info->r2);
    printf("r03: 0x%08x\r\n", exception_info->r3);
    printf("r04: 0x%08x\r\n", exception_info->r4);
    printf("r05: 0x%08x\r\n", exception_info->r5);
    printf("r06: 0x%08x\r\n", exception_info->r6);
    printf("r07: 0x%08x\r\n", exception_info->r7);
    printf("r08: 0x%08x\r\n", exception_info->r8);
    printf("r09: 0x%08x\r\n", exception_info->r9);
    printf("r10: 0x%08x\r\n", exception_info->r10);
    printf("r11: 0x%08x\r\n", exception_info->r11);
    printf("r12: 0x%08x\r\n", exception_info->r12);
    printf(" lr: 0x%08x\r\n", exception_info->lr);
    printf(" pc: 0x%08x\r\n", exception_info->pc);

	printf("stacks: \r\n");
	i = 0;
	for (i = 0; i < 1024; )
	{
		printf("%08x ", *app_sp);
		app_sp++;
		i++;
		if (i % 16 == 0)
			printf("\r\n");
			
	}
	printf("\r\n");

    while (1);
}

分析栈,找出函数调用关系

要分析栈,需要得到程序的反汇编码

fromelf  --text  -a -c  --output=all.dis    F103_Moduel\F103_Moduel.axf

在分析栈的时候注意:确定返回地址LR后,需要将bit0清零,才能在反汇编文件中搜到指令。因为bit0是当前使用的是何种指令集。

Hadron_pan
关注
专栏目录
-回溯法-迷宫求解代码实现
06-19
-回溯法-迷宫求解代码实现
STM32 调试回溯和 CmBacktrace 的使用
Projectsauron 的博客
10-24 2232
上图将通用寄存器分为 low register 和 high registers 就是根据指令集来说的,对于 Thumb 指令,是 16 位的,只能访问到 low register,也就是 R0-R7,而对于 32 位的 Arm 指令,是所有的指令都可以访问到。在不同的模式下,R0-R12、SP、LR 是各有一份的,所以这样算下来,总共是 32 个寄存器,但是在不同的模式下,并不能完全看到这 32 个寄存器的状态,只能看到其中的一部分。中数据和前面提到的寄存器是对应的,现在 SP 指针指向了地址。
STM32之HardFault的诊断
blog_xu的博客
04-13 1891
前言:出现这种错误都是由于非法操作导致,找到异常代码并解决掉,即可修改这类问题 问题追踪步骤 进入JTAG仿真状态,并触发异常,串口打印如下信息,程序停止在rt_hw_hard_fault_exception中 找出关键值是pc:0x0800833a,在MDK的command窗口输入pc=0x0800833a回车,就会指向异常函数入口地址 出现HardFault的原因有如下几种 指针访问非法地址 指针非对齐访问(默认4字节对齐,你访问*(0x08003001)就会报错) 除零异常 如
调试绝招—回溯
weixin_64449928的博客
10-31 977
* context + 16*4 结构体类型指针加1,相当于加了整个结构体 */找到汇编里面的 HardFault_Handler 函数,注销原来的代码,添加一下代码。然后在stm32xx_it.c中包覆盖HardFault_Handler这个函数。串口打印找到PC寄存器的地址 查看反汇编。保存在哪儿
ARM Cortex-M 系列 2.1 -- RT-Thread Cortex-M7 异常处理及 hardfault 处理分析
CodingCos的博客
11-10 3667
RT-Thread 系统异常及入门及渐进3 -- Cortex-M7 异常处理及hardfault 处理流程
ARM调试技巧
pxkbrsy的博客
07-10 443
stm32调试技巧
【cortex-m3/m4/m7常见死机、跑飞、异常、hardfault等查找方法】
zhangqi3229266的博客
12-05 1万+
死机是所有软件从业者无法回避的坑,而死机问题导致的原因千奇百怪,对于可以稳定复现现场的问题,还是比较好处理的,最可怕的情形是你怎么也复现不了,但是在客户那偶发。在此对笔者解决过的死机问题做个分享,若有谬误,请指正。 总的思路为根据堆和寄存器,定位到出现异常的语句,然后从逻辑上分析导致其异常可能的原因。 基础简介 在查找此类问题时,通用寄存器,堆,简单的汇编指令是需要必备的基础知识,以我们最常用的M3/M4内核做个简单介绍。具体知识可以自行学习cortex-M3权威手册等资料。 寄存器简介 ...
linux程序回溯
06-28
当程序崩溃时,系统会生成一个包含了程序崩溃时刻内存状态的文件,可以通过`gdb corefile binary`来分析,包括查看回溯。核心转储的大小和是否生成可以使用`ulimit`命令进行控制。 在开发过程中,良好的编程习惯...
与递归--含分治与回溯.zip
12-05
本资料“与递归--含分治与回溯”深入探讨了这两个主题,并将它们与分治策略和回溯法相结合,提供了一种高效解决问题的方法。 首先,是一种特殊的线性数据结构,遵循后进先出(LIFO)的原则。在计算机程序中,...
西南交通大学-算法分析与设计实验7.2预习报告-旅行者问题-回溯法-动态规划
05-14
在这个实验中,我们关注的是两种不同的算法:回溯法和动态规划。 回溯法是一种试探性的搜索策略,它尝试通过深度优先搜索来解决问题,当发现无法达到目标时,会回溯到之前的状态,尝试其他路径。在旅行者问题中,...
回溯工具和其使用方法.rar
09-12
回溯是软件调试中的一种常见技术,它用于在程序运行时查看调用堆的状态,帮助开发者了解程序执行的顺序以及导致问题的原因。在标题提及的“回溯工具和其使用方法”中,我们可以推测这是一个针对解决信息无法...
rt-thread 中对 hardfault 的处理
Tang的博客
07-03 1697
​ 当系统进入异常时,通常会进入异常对应的处理函数,当系统中存在非法操作时,比如除0、非对齐访问、爆,此时便会触发 hardfault 异常
回溯--在里挑出返回地址
AuroraSmith的博客
11-23 630
GNU Arm Embedded Toolchain project files : GNU Arm Embedded Toolchain arm-none-eabi-addr2line -e F103_Moduel.axf -a -f 08000350 08001d94 0800260c
STM32进入HardFault快速定位问题
lijunnanxcx的博客
05-30 2385
基于RT-thread,STM32硬件平台。在项目开发过程中遇到了程序进入hard fault的异常,通过查看pc寄存器和lr寄存器快速定位到出问题位置(函数)。 STM32出现硬件错误可能有以下原因: 1.内存溢出,访问越界; 2.堆溢出; 3.中断处理错误; 在RTT系统中,当系统出现hard fault异常时,程序会进入RTT提供的下面这个接口 void rt_hw_hard_fault_exception(struct exception_info *exception_info)
单片机调试技巧--回溯
AuroraSmith的博客
11-23 1312
【代码】单片机调试技巧--回溯
[RTT] RT-Thread Hard Fault 死机问题定位方法
_
04-06 1万+
RT-Thread操作系统中Hard Fault是比较常见的死机问题,造成这个问题的原因多种多样,但排查方式大同小异。本文以执行空函数死机和操作不可写内存死机两种情况为例,和大家分享下这类问题的排查定位方法。
ARM STM32任务切换相关汇编指令介绍
s1207383951的博客
06-25 872
举例:PUSH {R4-R6,LR} //保存R4,R5,R6,LR的值到内存的中,LR:连接返回寄存器,保留函数返回后,下一条应执行的指令。举例:STRB R5,[R6,#0] //将R5的数据的低8位存储到R6+0存储单元。举例:SUBS R0,R0,#4 //R0 = R0 - 4,置位CPSR的C标志位。举例:LDR R1,[R0,#24] //将R0+24地址处的数据存储到R1中。POP {R4-R6,PC} //出,恢复R4,R5,R6,PC = LR。
调试绝招—断点
热门推荐
weixin_64449928的博客
10-31 2万+
总结,当函数发生异常时。找到函数的起始地址,查看当前寄存器的值,对着 汇编文件看,先要启动这个函数才能定义未定义指令的异常。未定义异常错误函数 在汇编里面。传入的参数为0,参数被破坏了。对于一些莫名奇妙的错误。函数,替换为一下类容。
STM32CubeMX+RT-Thread生成工程报错
最新发布
m0_60294441的博客
10-31 280
错误原型 找不到rt_hw_hard_fault_exception等函数。 原因及问题解决 1.rt_hw_hard_fault_exception这些函数的定义是在context_rvds.S文件中,没有生成此类文件。中文路径这些问题也已经排除在外了,STM32CubeMX也进行过版本回退。
嵌入式调试技巧:回溯与函数调用分析
韦东山,拥有20年的行业经验和15年的嵌入式培训经验,对Linux、FreeRTOS、RT-Thread等操作系统有深入研究,他分享了在单片机开发中的一些调试技巧,尤其是回溯的方法。 回溯是定位程序错误来源的一种有效手段。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值