野指针追踪

一、    简介

C语言里面最强大的莫过于指针了。它创造了程序思想的无限可能。但同时指针用过头就像脱缰的野马,让程序员死的心都有。

指针即指向一个地址的变量。当指向这个地址的变量是非法的,那这个指针就变成野指针了。而野指针是很难找出问题的,特别是一些很隐蔽性的野指针往往程序要运行数天才会出故障。

Cortex-M3当指针用法错误时,例如指针指向一个只读区域,但对该区域进行写操作,会产生BusFaultException的异常,如果我们利用好这个异常就会比较容易的找到出错的代码位置。再通过寄存器的上下文就比较容易判断出野指针产生的原因。

二、    Cortex-M3 中断

Cortex-M3中断时依次把xPSR, PC, LR, R12以及R3-R0由硬件自动压入适当的堆栈中:如果当响应异常时,当前的代码正在使用PSP,则压入PSP,也就是使用进程堆栈;否则就压入MSP,使用主堆栈。

而这些入栈的寄存器就是野指针出事的事故现场。特别是LR寄存器就是野指针程序执行错误的内存地址。

通过获取SP的地址,然后逆向查找内存数据,就能找到事故发生的地方。

三、    举例

使用一个定时器,他的数据结构包含

typedef struct __TMR{

INT8U tmrEn;

。。。
    }TMR ;

定义一个野指针:

TMR *tmr = 0;

产生异常:

tmr->tmrEn = 1;

我们来看一下Keil MDK调试的实际界面:

其中BusFaultException()就是野指针事故后进入的异常。我们可以看到当前SP指针指向:0x20001760的地址,而图中1所示的内存内容和左侧的1表示的当前寄存器值是一致的。依次是R0,R1,R2,R3,R12。

从2的内存中可以看书,事故现场在0x0800614F位置,我们可以看到tmr->TmrEn = 1代码是在0x0800614E处。相差一是Cortex-M3运行在thumb2模式下的原因。可以看出只要能够读到LR的值就可以找到事故地址。

可以看到入栈的PC指针为0x8006158和LR还是有区别的,这是Cortex-M3响应中断最小有6个周期的延迟的原因。

四、    BusFaultException实现举例

示例中只打印出了LR和PC的值,异常时获取MSP的值,然后通过入栈顺序,通过偏移量找到LR和PC,然后用上一篇中提到的lcd_debug程序打印出这两个值。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值