君正X1500基于Minios的crash分析

最新推荐文章于 2022-12-29 16:06:55 发布
最新推荐文章于 2022-12-29 16:06:55 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: ucos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuyong006/article/details/80932656
版权

之前在开发过程中,总是会出现各种各样的内存跑飞,然而君正的OS是基于uc/os改进的,不同于Linux有很多的调试手段,一旦内存跑飞总是感到很棘手。因此,后面项目闲下来后,经过仔细的研究总算找到解决办法了。
我首先是通过代码构造了个crash的场景如下:

static void beep_task(void *arg)
{
    unsigned char err;
    unsigned char *sp = NULL;
    while (1) {
        os_SemaphorePend(beep_sem_sync, 0, &err);
        printf("%d\n", beep_cnt++);
        AppIndication(g_decResult.indicate_type);

        *sp = 1;  //空指针触发crash
        os_SemaphoreSet(beep_sem_sync, 0, &err);
        }
}

之后,开机触发crash,收集串口log,如下:

hid_keyboard_tx Send Failed
hid_keyboard_tx Send Failed
-----------------------------------------------------
8001f0c8:       92a40420
8001f0cc:       8e442bd8
8001f0d0:       00002821
8001f0d4:       02203021
8001f0d8:       0c0140e2
8001f0dc:       a0130000
8001f0e0:       08007c28
8001f0e4:       8e442bd8
-----------------------------------------------------
CAUSE=80800c0c --> TLB Store
EPC=8001f0d8

$0  zero 00000000   $1  at 00000000   $2  v0 00000001   $3  v1 02000000 
  $4  a0 802eebac   $5  a1 00000000   $6  a2 8015f3e8   $7  a3 80070000 
  $8  t0 00000010   $9  t1 b000204c   $10 t2 b0002040   $11 t3 b0002048 
  $12 t4 00010001   $13 t5 b0002034   $14 t6 00000032   $15 t7 00000000 
  $16 s0 80160000   $17 s1 8015f3e8   $18 s2 80070000   $19 s3 00000001 
  $20 s4 80060000   $21 s5 802ead24   $22 s6 00000000   $23 s7 00000000 
  $24 t8 00000000   $25 t9 00000000   $26 k0 8015f3d8   $27 k1 00000000 
  $28 gp 8007ab70   $29 sp 8015f3d8   $30 fp 00000000   $31 ra 8001f0e0 
g_pExcept[0].sp = 8015a2f0 sp = 8015f3d8
Restarting after 4 ms

ok,注意上面的PC指针,例如最后一条PC指针是指向的8001f0c8,ok,拿到这个PC指针后,我们去分析dump文件。

dump文件是存放在
mini_os\x1500-minios\yak\target\minios.dump

然后我们打开它,并探索地址8001f0c8,then

//8001f060 <beep_task>:
8001f060:   27bdffc8    addiu   sp,sp,-56
8001f064:   3c02802f    lui v0,0x802f
8001f068:   afb5002c    sw  s5,44(sp)
8001f06c:   afb40028    sw  s4,40(sp)
8001f070:   afb30024    sw  s3,36(sp)
8001f074:   afb20020    sw  s2,32(sp)
8001f078:   afb1001c    sw  s1,28(sp)
8001f07c:   afb00018    sw  s0,24(sp)
8001f080:   afbf0030    sw  ra,48(sp)
8001f084:   2455ad24    addiu   s5,v0,-21212
8001f088:   3c128007    lui s2,0x8007
8001f08c:   27b10010    addiu   s1,sp,16
8001f090:   3c108016    lui s0,0x8016
8001f094:   3c148006    lui s4,0x8006
8001f098:   24130001    li  s3,1
8001f09c:   8e442bd8    lw  a0,11224(s2)
8001f0a0:   02203021    move    a2,s1
8001f0a4:   0c014a3e    jal 800528f8 <os_SemaphorePend>
8001f0a8:   00002821    move    a1,zero
8001f0ac:   8e029414    lw  v0,-27628(s0)
8001f0b0:   26843f08    addiu   a0,s4,16136
8001f0b4:   00402821    move    a1,v0
8001f0b8:   24420001    addiu   v0,v0,1
8001f0bc:   0c007a85    jal 8001ea14 <printf>
8001f0c0:   ae029414    sw  v0,-27628(s0)
8001f0c4:   0c0095ef    jal 800257bc <AppIndication>
//8001f0c8: 92a40420    lbu a0,1056(s5)
8001f0cc:   8e442bd8    lw  a0,11224(s2)
8001f0d0:   00002821    move    a1,zero
8001f0d4:   02203021    move    a2,s1
8001f0d8:   0c0140e2    jal 80050388 <os_SemaphoreSet>
8001f0dc:   a0130000    sb  s3,0(zero)
8001f0e0:   08007c28    j   8001f0a0 <beep_task+0x40>
8001f0e4:   8e442bd8    lw  a0,11224(s2)

OK,dump文件非常明白的告诉了我们crash发生在beep_task函数中,而且是在AppIndication的下一条指令。

zhuyong006
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
X1500 YAK原理图
09-03
X1500 YAK原理图
君正X1000运行debian完整文档
09-10
君正X1000运行debian完整文档 在树莓派和基于君正JZ4780的CI20板子上都过Debian8,突发奇想是否能把Debian8裁剪之后在君正X1000 E这一类的轻量化平台上起来,先开个帖子,近期准备来折腾折腾。 说一说大致的思路,预计有以下几个步骤: 1. 基于已有的BSP,实现由TF卡启动系统。 2. 打包Debian8的最小rootfs,替代原BSP中的Buildroot。 3. 解决各种出现的bug。 基于现有BSP已经成功通过TF卡启动,下一步将尝试引导Debian8的Rootfs,基本情况如下: 硬件平台:SuperCU Basic V0.1
minios
07-04
minios目前已经完成的功能:<br>bootsector<br>进入保护模式<br>内存分配模块<br>简单的线程调度模块<br>信号量<br>时钟<br>统一的设备驱动模型<br>标准输入输出设备驱动<br>内存及字符串相关的标准C库函数<br><br><br>附件codes.zip的目录结构如下:<br>codes<br>|-relocate 连接程序的源代码,将bootsector和minios连接成一个可启动的磁盘镜像<br>|-bootsector bootsector的源代码<br>|-minios minios的源代码<br>|-bin 所有的目标都在此目录中。其中minios.vhd就是可启动的磁盘镜像<br><br>如何启动minios:<br>你必须安装Microsoft的Virtual PC 2007<br>你可以在微软的官方网站下载他的安装程序,程序大小约30M<br>http://download.microsoft.com/download/8/5/6/856bfc39-fa48-4315-a2b3-e6697a54ca88/32%20BIT/setup.exe<br>安装完成后就可以双击codes/bin/vm.vmc运行minios了<br><br>如何编译minios:<br>编译minios共需要三种编译器。<br>codes/bootsector/bootsector.asm必须用nasm进行编译,将编译的结果命名为bootsector并且拷贝到codes/bin<br>codes/minios/platform/platform.asm必须用masm32进行编译,编译的结果在codes/minios/platform/platform.obj<br>其余的代码都用vc6编译即可,vc6的工程在codes/minios/minios.dsw<br>如果你手边没有nasm和masm32,不要紧,因为这两个文件一般不需要改动,直接用我编译好的目标文件就可以了<br><br>双击minios.dsw打开vc6,点击菜单Project->Project Setting->Debug,修改Executable for debug session一栏<br>将Virtual PC.exe的完整路径填入。如果你安装在默认的路径下,就不需要修改它。<br>然后直接Ctrl-F5运行就可以编译并且运行了。<br>
君正X1000规格书
09-22
X1000 is a low power consumption, high performance and high integrated application processor, the application is focus on IoT devices. And it can match the requirements of many other embedded products.
X1000软件开发手册v4.3
09-07
君正最新x1000软件开发手册,搭建开发环境、uboot配置和使用、linux内核驱动和应用
不同分辨率的扫码枪,该怎样选择?
qq_33624125的博客
12-29 814
如何根据需要选择不同分辨率的扫码枪?
TI-RTOS---Semaphores
XiaoJie的博客
11-29 3075
SYS/BIOS为基于信号量的任务间同步和通信提供了一组基本功能。信号量通常用于在一组竞争任务之间协调对共享资源的访问。 信号量对象可以声明为计数或二进制信号量,也可以声明为simple(FIFO)或priority-aware信号量。信号量被用于任务间的同步和互斥。计数和二进制型的信号量可以使用相同的API 默认情况,信号量是简单的计数信号量 计数信号量对可用的相应资源的数量进行内部计数。当count大于0时,任务在获取信号量时不会阻塞。信号量的计数值受16位计数器大小的限制。如果已禁用断言,则如果计数从
君正CPU低功耗设计笔记
zaohang的专栏
09-26 517
在设计君正x1500l时低功耗时,为了保证rtc工作正常,单独给rtc一个1.8v的电源,wakeup和reset使用另一个ldo.但是wakeup和reset也是同属于rtc 模块,在同一个电源域。这样导致wakeup和reset断电,但是rtc没有断电,rtc的电会从这两个引脚往外漏,功耗增加到25uA左右。使用同一个电源域后电流功耗减少至7uA左右。 ...
君正X1000芯片性能和处理器介绍
热门推荐
qq_yiniu的博客
03-08 1万+
君正X1000芯片是针对语音识别功能做了专门定制的芯片,可以支持4个MIC,支持远场唤醒,功耗很低,适用于物联网、智能家居、智能音频、智能玩具等产品 。 X1000 芯片功能: 穿戴处理器级低功耗,待机功耗0.2mW,动态功耗0.09mW/MHz, 全速运行180m...
君正X系列开发11---pwm配置、分析
cyf15238622067的博客
05-06 3141
该芯片提供了4路PWM, 可以通过配置内核实现pwm节点;具体配置-&gt;Device Drivers    -&gt; Pulse-Width Modulation (PWM) Support (PWM [=y])         --- Pulse-Width Modulation (PWM) Support        &lt;*&gt;   JZPWM support for LED ...
DENON天龙AVR-X1500H快速说明书.pdf
02-11
DENON天龙设备说明书
Yak开发板原理图(1.8V IO电压).DSN
03-15
1.8V IO电压版本的参考设计。 X1500乃是超低成本,超低功耗的嵌入式系统,MIPS架构.XBURST的内核。很有搞头
北京君正X1000芯片手册
10-27
北京君正新出的X1000芯片是针对语音识别功能做了专门定制的芯片,可以支持4个MIC,支持远场唤醒,功耗很低,适用于物联网、智能家居、智能音频、智能玩具等产品,本文是X1000的芯片手册。
君正Linux_开发指南.pdf
07-21
君正开发板上安装linux系统
MiniOS 简介
08-16
嵌入式MiniOS 1.5.x的用户手册,包含了内核 信号量、中断、内存控制等各模块说明;
Yak开发板原理图(3.3V IO电压).DSN
03-15
3.3V IO电压版本的参考设计。 X1500乃是超低成本,超低功耗的嵌入式系统,MIPS架构.XBURST的内核。很有搞头
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值