【cortex-m3/m4/m7常见死机、跑飞、异常、hardfault等查找方法】

最新推荐文章于 2024-06-16 16:41:51 发布
最新推荐文章于 2024-06-16 16:41:51 发布
阅读量1.1w 收藏 127
点赞数 27
分类专栏: 工作笔记 文章标签: 嵌入式 keil mdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangqi3229266/article/details/121732142
版权

死机是所有软件从业者无法回避的坑,而死机问题导致的原因千奇百怪,对于可以稳定复现现场的问题,还是比较好处理的,最可怕的情形是你怎么也复现不了,但是在客户那偶发。在此对笔者解决过的死机问题做个分享,若有谬误,请指正。

总的思路为根据堆栈和寄存器,定位到出现异常的语句,然后从逻辑上分析导致其异常可能的原因。

  • 基础简介

在查找此类问题时,通用寄存器,堆栈,简单的汇编指令是需要必备的基础知识,以我们最常用的M3/M4内核做个简单介绍。具体知识可以自行学习cortex-M3权威手册等资料。

寄存器简介

       (cortex-M3权威手册第三章)

CM3 拥有通用寄存器 R0R15 以及一些特殊功能寄存器。

  • 通用目的寄存器 R0-R7
    R0R7 也被称为低组寄存器。所有指令都能访问它们。它们的字长全是 32 位,复位后
    的初始值是不可预料的。
  • 通用目的寄存器 R8-R12

R8‐R12 也被称为高组寄存器。这是因为只有很少的 16 位 Thumb 指令能访问它们, 32

位的指令则不受限制。它们也是 32 位字长,且复位后的初始值是不可预料的。

  • 堆栈指针 R13

R13 是堆栈指针。在 CM3 处理器内核中共有两个堆栈指针:

  1. 主堆栈指针(MSP),或写作 SP_main。这是缺省的堆栈指针,它由内核、异常服务例程以及所有需要特权访问的应用程序代码来使用。
  2. 进程堆栈指针(PSP),或写作 SP_process。用于常规的应用程序代码(不处于异常服

用例程中时)。

堆栈指针用于访问堆栈,并且 PUSH 指令和 POP 指令默认使用 SP。寄存器的 PUSH 和 POP 操作永远都是 4 字节对齐的

  • 连接寄存器 R14

常写做LR,用于在调用子程序时存储返回地址。

  • 程序计数器 R15

常写做PC,因为 CM3 内部使用了指令流水线,读 PC 时返回的值是当前指令的地址+4。

  • 程序状态寄存器(PSRs 或曰 PSR)

程序状态寄存器在其内部又被分为三个子状态寄存器:

  1. 应用程序 PSR(APSR)
  2. 中断号 PSR(IPSR)
  3. 执行 PSR(EPSR)

通过 MRS/MSR 指令,这 3 个 PSRs 即可以单独访问,也可以组合访问(2 个组合, 3 个组合都可以)。当使用三合一的方式访问时,应使用名字“xPSR”或者“PSR”。

  • 屏蔽寄存器
  1. PRIMASK 这是个只有 1 个位的寄存器。当它置 1 时, 就关掉所有可屏蔽的异常,只剩下 NMI和硬 fault 可以响应。它的缺省值是 0,表示没有关中断。
  2. FAULTMASK 这是个只有 1 个位的寄存器。当它置 1 时,只有 NMI 才能响应,所有其它的异常,包括中断和 fault,通通闭嘴。它的缺省值也是 0,表示没有关异常。
  3. BASEPRI 这个寄存器最多有 9 位(由表达优先级的位数决定)。它定义了被屏蔽优先级的阈值。当它被设成某个值后,所有优先级号大于等于此值的中断都被关(优先级号越大,优先级越低)。但若被设成 0,则不关闭任何中断, 0 也是缺省值。
  • 控制寄存器(CONTROL)

控制寄存器用于定义特权级别,还用于选择当前使用哪个堆栈指针。

  1. CONTROL[1] 堆栈指针选择

0=选择主堆栈指针 MSP(复位后缺省值)

1=选择进程堆栈指针 PSP

在线程或基础级(没有在响应异常——译注),可以使用 PSP。在 handler 模式下,只允许使用 MSP,所以此时不得往该位写 1。

  1. CONTROL[0] 0=特权级的线程模式

1=用户级的线程模式

Handler 模式永远都是特权级的。

栈内存操作

       在 Cortex‐M3 中,除了可以使用 PUSH 和 POP 指令来处理堆栈外,内核还会在异常处理

的始末自动地执行 PUSH 与 POP 操作。

笼统地讲,堆栈操作就是对内存的读写操作,但是其地址由 SP 给出。寄存器的数据通

过 PUSH 操作存入堆栈,以后用 POP 操作从堆栈中取回。

       Cortex‐M3 使用的是“向下生长的满栈”模型。堆栈指针 SP 指向最后一个被压入堆栈的 32

位数值。在下一次压栈时, SP 先自减 4,再存入新的数值。

POP 操作刚好相反:先从 SP 指针处读出上一次被压入的值,再把 SP 指针自增 4。

虽然 POP 后被压入的数值还保存在栈中,但它已经无效了,因为为下次的 PUSH 将覆盖它的值。

异常与中断

(cortex-M3权威手册第七章)

所有能打断正常执行流的事件都称为异常。

Cortex‐M3 在内核水平上搭载了一个异常响应系统, 支持为数众多的系统异常和外部中断。其中,编号为 1-15 的对应系统异常,大于等于 16 的则全是外部中断。除了个别异常的优先级被定死外, 其它异常的优先级都是可编程的。

下表列出了 Cortex‐M3 可以支持的所有异常。有一定数量的系统异常是用于 fault 处理的,它们可以由多种错误条件引发。 NVIC 还提供了一些 fault 状态寄存器,以便于 fault 服务例程找出导致异常的具体原因。

  • 异常类型:

  • 优先级

优先级对于异常来说很关键的,它会影响一个异常是否能被响应,以及何时可以响应。优先级的数值越小,则优先级越高。 CM3 支持中断嵌套,使得高优先级异常会抢占(preempt)低优先

最低0.47元/天 解锁文章
旨在分享
关注
  • 27
    点赞
  • 127
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Using Cortex-M3/M4/M7 Fault Exceptions
11-11
Using Cortex-M3/M4/M7 Fault Exceptions arm异常处理解决流程
ARM Cortex-M3M4 权威指南(第三版)+附录+例程.7z
06-11
《ARM Cortex-M3/M4 权威指南》第三版是一本深入探讨ARM Cortex-M3和Cortex-M4处理器架构及应用的权威书籍。Cortex-M系列是ARM公司针对微控制器市场设计的一系列低功耗、高性能的处理器核心,广泛应用于嵌入式系统、...
STM32开发学习——使用 Cortex-M3M4M7 故障异常原因与定位(三)
weixin_66861497的博客
05-18 681
分享一下在Stm32学习过程收集到的一些值得记录的好资料,以便自己保留印象和尽可能的应用到工作中,达到事半功倍的效果。 这是一篇关于如何使用MDK或者代码嵌入的方式来定位故障发生大概地址。
【ARM Cortex-M 系列】 -- Cortex-M0, M3, M4, M7, M33, M35P 差异
最新发布
楠燊.tech
06-16 132
Cortex-M0 是ARM公司推出的一款微控制器(MCU)核心。这个核心是基于ARMv6-M架构设计的,只支持 56 条指令的小指令集,大部分指令是 16 位指令, 是 ARM Cortex-M 系列中的入门级产品。Cortex-M0 的设计目标是提供一种低成本、低功耗的解决方案,适用于简单的微控制器应用。小型和低功耗:Cortex-M0 的硬件设计非常紧凑,消耗的功率也非常低,这使得它非常适合在功率和空间受限的应用中使用。简单的指令集:Cortex-M0 使用的是基于 Thumb 指令集的。
调试绝招—栈回溯
weixin_64449928的博客
10-31 866
* context + 16*4 结构体类型指针加1,相当于加了整个结构体 */找到汇编里面的 HardFault_Handler 函数,注销原来的代码,添加一下代码。然后在stm32xx_it.c中包覆盖HardFault_Handler这个函数。串口打印找到PC寄存器的地址 查看反汇编。保存在哪儿 栈。
【ARM Cortex-M 系列 2.1 -- RT-Thread Cortex-M7 异常处理及 hardfault 处理分析】
CodingCos的博客
11-10 2925
RT-Thread 系统异常及入门及渐进3 -- Cortex-M7 异常处理及hardfault 处理流程
Cortex-M的M0,M+,M3,M4M7几种内核的简单区别
csshuke的专栏
07-22 5156
Cortex-M内核M0,M0+,M3,M4M7之间的区别 high-performance 高性能 Mainstream 主流 Ultra-low-power 低功耗 知识补贴: 之所以ARM公司会把Cortex-M分为这么多系列,主要是针对不同的应用领域;下面详细介绍: Cortex-M分为:M0,M0+,M3,M4M7 M0,M0+:基础版本,从图中可以看出来,有过于基础,所以生产不出来高性能的STM32的单片机; M3:目前最主流的设计内核选型,应用范围广; M4:比较着M3的内核
【02】STM32·HAL库开发-Cortex-M系列介绍 | Cortex内核分类及特征 | Cortex-M3/M4/M7介绍
小浪宝宝的博客
06-03 1475
ARM官网地址到目前位置Cortex-M系列有11个。以M3为例,点进去就可以下载其参考手册等。在ARM开发者官网可以找到类似内容:Cortex-M3-M7最终整理如下:中断Cortex-M3M4M7都是嵌套中断向量控制器NVIC,嵌套在内核中,不可屏蔽中断NMI,物理中断源和中断优先级都是内核提供,具体使用多少都是设计芯片的公司来决定,ST公司在F1系列中用到中断源60个、中断优先级16个。
【ARM Cortex-M 系列 1 -- Cortex-M0, M3, M4, M7, M33, M35P 差异】
热门推荐
CodingCos的博客
07-18 1万+
Cortex-M0 是 ARM 公司推出的一款微控制器(MCU)核心。这个核心是基于ARMv6-M架构设计的,只支持 56 条指令的小指令集,大部分指令是 16 位指令, 是 ARM Cortex-M 系列中的入门级产品。Cortex-M0 的设计目标是提供一种低成本、低功耗的解决方案,适用于简单的微控制器应用。它的特点包括:小型和低功耗:Cortex-M0 的硬件设计非常紧凑,消耗的功率也非常低,这使得它非常适合在功率和空间受限的应用中使用。简单的指令集:Cortex-M0 使用的是。
Cortex-M4 HardFault原因查找方法
Moon~
06-11 2449
Cortex-M4 HardFault原因查找方法 文章目录Cortex-M4 HardFault原因查找方法写此博客背景思想简说我的做法Step 1:Step 2:Step 3:Step 4:Step 5:Step 5:结果分析 写此博客背景 最近几日在Github上看到一个叫Armink的大神做了一个追踪Cortex-M系列的HardFault项目,具体连接:请点击这里 看完之后感觉很是方便,大大的简化了我们查找出现HardFault的原因,由于我手边有的是一个STM32F407IG的开发板,便想尝试一
Cortex-M3/M4 hard fault排查
lanxinyuchs的专栏
06-18 313
log查询方式: http://www.rt-thread.org/phpBB3/viewtopic.php?f=2&t=2300   IDE方式: http://www.keil.com/appnotes/files/apnt209.pdf    
完整版 Cortex-M3与Cortex-M4权威指南
09-27
第1章 ARM CortexM处理器简介 第2章 嵌入式软件开发简介 第3章 技术综述 第4章 架构 第5章 指令集 第6章 存储器系统 第7章 异常和中断 第8章 深入了解异常处理 第9章 低功耗和系统控制特性 第10章 OS支持特性 第11章...
ARM Cortex-M3与Cortex-M4权威指南.pdf
07-28
本书可以深入学习了解ARM 处理器Cortex-M3与Cortex-M4的指令、寄存器、中断等原理及应用。 Joseph Yiu著。吴常玉等翻译。
ARM Cortex-M3与Cortex-M4权威指南 第三版
11-17
ARM Cortex-M3与Cortex-M4权威指南 第三版,
应对Cortex-M 系列异常Hard Fault异常
aningxiaoxixi的博客
04-14 759
工作调试m33架构,总是出现硬件错误 然后根据 ARM Cortex-M3 和 ARM Cortex-M4 权威指南 还有这篇博文找到了答案 https://www.cnblogs.com/fozu/p/3613894.html 在freertos 里面 任务优先级低的任务里面 执行 memcpy ,被优先级高的任务打断,会产生硬件中断 CFSR_NS = 0x00000400 第 ...
Cortex-M系列处理器偶发死机定位方法
fedorayang的专栏
11-06 3082
处理器偶发死机时有发生,让人头疼,不知道如何下手,因为没有打印,不知道如何定位。现在介绍一种方法,不管使用什么开发环境keil,iar,gcc等,不管使用什么系列的处理器M1,M4,M7等,原理上都是一样的。现在用STM32F407处理器,keil开发环境为例介绍。主要方法是:使用Jlink命令行工具对发生死机的设备读取寄存器和内存,根据反汇编定位问题。
Cortex-M3 内核HardFault错误调试定位方法
sinat_20598829的专栏
07-25 2477
首先更改startup.s的启动文件把里面的HardFault_Handler代码段换成下面的代码: HardFault_Handler\ PROC IMPORT hard_fault_handler_c ;函数申明 TST LR, #4 ;根据LR.2判断使用的什么堆栈 ITE EQ MRSEQ R0, MSP ;使用MS
ARM Cortex-M3/M4/M7 Hardfault异常分析
夏沫的杂物间
07-18 8518
写在前面: 本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。 在程序开发阶段,少不了 Debug调试,除去编程架构搭建不稳定所造成的错误外,大部分会出现或多或少的故障异常,而这些异常有可能是粗心或者对编程了解不到位所导致的 ‘ 堆栈溢出 ’ 、‘ 数组下标越界 ’ 、‘ 数学运算异常 ’ 等等;而本篇则主要以常见的进入 Hardfault中断来进行分析错误来源。 目录一、ARM Cortex-M核心二、A
从网上学习到的适用于M3/M33/M4HardFault故障判断方法
weixin_45720681的博客
05-20 731
使用该HARDFAULT检查,在汇编文件的HARDFAULT函数中插入此段(替换原本汇编文件中的HardFault跳转),适用于M3/M33/M4
cortex-m4期末考试
09-21
Cortex-M4期末考试是一个重要的学术评估活动,目的是测试学生对Cortex-M4微控制器体系结构和编程的理解程度。 这个考试将测试学生的理论知识和实际应用能力,包括以下方面: 首先,学生需要掌握Cortex-M4的基本特性和体系结构。他们应该了解Cortex-M4的功能、寄存器、指令集和存储器管理单元。在考试中,他们可能会遇到有关这些方面的选择题或简答题。 其次,学生应该能够使用Cortex-M4的开发工具进行编程。他们需要掌握Cortex-M4的汇编语言和C语言编程,了解如何编写基本的程序、访问寄存器和控制外设。在考试中,他们可能会被要求编写简单的代码片段或回答有关编程问题的问答题。 此外,学生还需要了解中断和异常处理机制。他们应该知道如何配置中断控制器、编写中断处理程序并处理异常情况。在考试中,他们可能会被要求解释中断和异常的工作原理或解决与中断相关的问题。 最后,学生还应该了解Cortex-M4的内存保护机制和系统级调试接口。他们应该知道如何设置存储器保护单元、使用断点和观察点,并调试程序。在考试中,他们可能会被要求解释这些概念或回答与调试相关的问题。 总之,Cortex-M4期末考试旨在评估学生对Cortex-M4微控制器的全面理解和应用能力。期末考试的成绩将反映学生的学术水平,并帮助他们进一步提高对Cortex-M4的应用能力。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值