定位ARM Hard Fault 的方法

最新推荐文章于 2024-07-02 14:01:54 发布
最新推荐文章于 2024-07-02 14:01:54 发布
阅读量1k 收藏 5
点赞数
分类专栏: 汇编 文章标签: arm stm32 vim
原文链接:https://blog.csdn.net/huan447882949/article/details/80160693
版权
本文介绍了如何在Keil和IAR环境下处理和调试ARM Cortex-M处理器的HardFault异常。通过修改中断处理函数,获取并打印关键寄存器的值,如R0-R3、LR、PC和PSR等,以及系统状态寄存器,帮助定位故障发生的位置和原因。在IAR中,同样修改FaultISR函数,实现同样的功能。通过查看汇编代码和堆栈信息,可以分析出问题所在函数及具体步骤。
摘要由CSDN通过智能技术生成

1,  用Keil的话,可以做如下操作:

先将fault中断函数的内容改为:

HardFault_Handler\

                PROC

                ;EXPORT  HardFault_Handler         [WEAK]

                ;B                  .

                                IMPORT hard_fault_handler_c  

                                TST LR, #4  

                                ITE EQ  

                                MRSEQ R0, MSP  

                                MRSNE R0, PSP  

                                B hard_fault_handler_c  

                ENDP

************************************************insert start*************************************************

摘抄自Triton.zhang——eeworld

1. MSP和PSP 的含义是Main_Stack_Pointer 和Process_Stack_Pointer,在逻辑地址上他们都是R13

2. 权威手册上说的很清楚PSP主要是在Handler的模式下使用,MSP主要在线程模式下使用(当然你在线程模式下也可以调用PSP,需要你做特殊的处理).
3. 这意味着同一个逻辑地址,实际上有两个物理寄存器,一个为MSP,一个为PSP,在不同的工作模式调用不同的物理寄存器。举一个简单的例子,很多MCU的的UART只有一个BUFF,TXBUFF和RXBUFF都是一个地址,当你写BUFF时写入的是TXBUFF, 读操作时调用的是RXBUFF。基本原理就是这样。
4. 至于为什么这么设计,我想是为了在进行模式转换的时候,减少堆栈的保存工作。同时也可以为不同权限的工作模式设置不同的堆栈。

************************************************insert end***************************************************

然后在源程序里添加下面的函数代码:

// hard fault handler in C,  

// with stack frame location as input parameter  

void hard_fault_handler_c(unsigned int * hardfault_args)  

{  

unsigned int stacked_r0;  

unsigned int stacked_r1;  

unsigned int stacked_r2;  

unsigned int stacked_r3;  

unsigned int stacked_r12;  

unsigned int stacked_lr;  

unsigned int stacked_pc;  

unsigned int stacked_psr;  

stacked_r0 = ((unsigned long) hardfault_args[0]);  

stacked_r1 = ((unsigned long) hardfault_args[1]);  

stacked_r2 = ((unsigned long) hardfault_args[2]);  

stacked_r3 = ((unsigned long) hardfault_args[3]);  

stacked_r12 = ((unsigned long) hardfault_args[4]);  

stacked_lr = ((unsigned long) hardfault_args[5]);  

stacked_pc = ((unsigned long) hardfault_args[6]);  

stacked_psr = ((unsigned long) hardfault_args[7]);  

printf ("[Hard fault handler]\n");  

printf ("R0 = %x\n", stacked_r0);  

printf ("R1 = %x\n", stacked_r1);  

printf ("R2 = %x\n", stacked_r2);  

printf ("R3 = %x\n", stacked_r3);  

printf ("R12 = %x\n", stacked_r12);  

printf ("LR = %x\n", stacked_lr);  

printf ("PC = %x\n", stacked_pc);  

printf ("PSR = %x\n", stacked_psr);  

printf ("BFAR = %x\n", (*((volatile unsigned long *)(0xE000ED38))));  

printf ("CFSR = %x\n", (*((volatile unsigned long *)(0xE000ED28))));  

printf ("HFSR = %x\n", (*((volatile unsigned long *)(0xE000ED2C))));  

printf ("DFSR = %x\n", (*((volatile unsigned long *)(0xE000ED30))));  

printf ("AFSR = %x\n", (*((volatile unsigned long *)(0xE000ED3C))));  

   

while(1)

{

        ;;

}

}  

如果使用调试器,则可以在第一个printf处设置断点.没有的话看串口打印结果

通过查看stacked_lr的内容可以知道程序运行到哪个位置出现fault

然后查看编译后汇编代码,可以知道源程序是哪个函数哪一步出现问题,

配合其它寄存器的内容来分析找出原因

2.用IAR的话,把startup_ewarm.c文件中的FaultISR()函数的内容改为:

volatile unsigned int stacked_r0;  

volatile unsigned int stacked_r1;  

volatile unsigned int stacked_r2;  

volatile unsigned int stacked_r3;  

volatile unsigned int stacked_r12;  

volatile unsigned int stacked_lr;  

volatile unsigned int stacked_pc;  

volatile unsigned int stacked_psr;  

//unsigned long cc;

stacked_r0 = ((unsigned long) hardfault_args[0]);  

stacked_r1 = ((unsigned long) hardfault_args[1]);  

stacked_r2 = ((unsigned long) hardfault_args[2]);  

stacked_r3 = ((unsigned long) hardfault_args[3]);  

stacked_r12 = ((unsigned long) hardfault_args[4]);  

stacked_lr = ((unsigned long) hardfault_args[5]);  

stacked_pc = ((unsigned long) hardfault_args[6]);  

stacked_psr = ((unsigned long) hardfault_args[7]);  

printf ("[Hard fault handler]\n");  

printf ("R0 = %x\n", stacked_r0);  

printf ("R1 = %x\n", stacked_r1);  

printf ("R2 = %x\n", stacked_r2);  

printf ("R3 = %x\n", stacked_r3);  

printf ("R12 = %x\n", stacked_r12);  

printf ("LR = %x\n", stacked_lr);  

printf ("PC = %x\n", stacked_pc);  

printf ("PSR = %x\n", stacked_psr);  

printf ("BFAR = %x\n", (*((volatile unsigned long *)(0xE000ED38))));  

printf ("CFSR = %x\n", (*((volatile unsigned long *)(0xE000ED28))));  

printf ("HFSR = %x\n", (*((volatile unsigned long *)(0xE000ED2C))));  

printf ("DFSR = %x\n", (*((volatile unsigned long *)(0xE000ED30))));  

printf ("AFSR = %x\n", (*((volatile unsigned long *)(0xE000ED3C))));  

   

  while(1)

  {

          ;;

  }

如果使用调试器,则可以在第一个printf处设置断点.没有的话看串口打印结果

通过查看stacked_lr的内容可以知道程序运行到哪个位置出现fault

然后查看编译后汇编代码,可以知道源程序是哪个函数哪一步出现问题,

配合其它寄存器的内容来分析找出原因

另一种方法:
    默认的HardFaudler 处理方法不是死循环么?将它改成BX LR直接返回的形式。然后再这条语句打个断点,一旦在断点中停下来,说明出错了,然后再返回,就可以返回到出错的位置的下一条语句哪里。
_asm void wait()
{
    BX lr  //BX无条件转移指令
}


void HardFault_Handler(void)
{
    wait();

}

【ARM 汇编基础速成6】ARM汇编之条件执行与分支 - 简书

ARM 指令举例

  1. SWI_Exception:
  2. STMFD SP!, {R2-R3,LR} //把R2,R3,LR值入栈
  3. #0号软中断的处理程序
  4. CMP R0, #0 //将R0和0比较
  5. //以下4行带EQ条件的代码均为当R0为0时应该执行的语句
  6. MRSEQ R2, SPSR //把SPSR读入到R2中
  7. STREQ R2, [R1] /把R2的值存入到[R1]中
  8. ORREQ R2, R2, #0x80 //把R2的Bit7位置1
  9. MSREQ SPSR_c, R2 //把R2的值写入到SPSR_c中,即禁止IRQ
  10. #1号软中断的处理程序
  11. CMP R0, #1 //比较R0值和1
  12. LDREQ R2, [R1] //相等则把[R1]中的数据存入R2中
  13. MSREQ SPSR_c, R2 //相等把R2的值写入到SPSR_c中,恢复IRQ
  15. #11号软中断的处理程序
  16. CMP R0, #11 //比较R0的值和11
  17. MRSEQ R2, SPSR //相等则把SPSR的值转存入到R2中
  18. BICEQ R2, R2, #0x1F //相等则把R2的Bit0~Bit4全部清零
  19. ORREQ R2, R2, #Mode_SYS //相等则把R2与#Mode_SYS相与再存入R2
  20. MSREQ SPSR_c, R2 //相等则把R2的值存入SPSR_c中,即进入系统模式
  21. #12号软中断的处理程序
  22. CMP R0, #12 //比较R0的值和12
  23. MRSEQ R2, SPSR //相等则把SPSR的值存入R2
  24. BICEQ R2, R2, #0x1F //相等则把R2的Bit0~Bit4清零
  25. ORREQ R2, R2, #Mode_USR //相等则把R2与#Mode_USR相与再存入R2中
  26. MSREQ SPSR_c, R2 //相等则把R2存入SPSR_c,即进入用户模式
  28. LDMFD SP!, {R2-R3,PC} //恢复R2、R3、PC值,返回
  31. .END //汇编代码段结束
流风回雪1988
关注
专栏目录
ARM内核单片机进入 hardfault的问题查找
03-06
1. **复位后的故障信息**:复位后,处理器会保存HardFault时的一些关键信息,如LR(链接寄存器)和PC(程序计数器)的值,这些可以用来定位故障发生的代码位置。 2. **查看硬件调试接口**:使用JTAG或SWD接口,通过...
STM32用KEIL调试程序进入HardFault_Handler
iiiuuuu的博客
07-31 1094
死机程序语句定位:在硬件中断函数HardFault_Handler里的while(1)处打调试断点,程序执行到断点处时点击“STOP”停止仿真。情况:在程序执行时用到一个数组,这个数组的值的从EEPROM中读出的。发现一用这个数组,程序就卡死,后在keil调试模式下发现程序进入到HardFault_Handler,在While(1)中死循环了。原因分析:EEPROM这块元器件是全新的,在上电时数据全为65535,数组读出后再+1自然就越界了,全新EEPROM上电后记得重新写一下数据。内存溢出,访问越界;
Keil-MDK 中 [WEAK] 的作用
会飞的石头
04-25 5998
Keil-MDK 中 [WEAK] 的作用
HardFault排查
最新发布
weixin_69040552的博客
07-02 913
结合截图的下半部分的代码去看,完全验证了这三个点。参见如下图,当异常产生时,LR 会被更新为异常返回时需要使用的特殊值(EXC_RETURN),其定义如下,其高 28 位置 1,第 0 位到第3位则提供了异常返回机制所需的信息,可见其中第 2 位标示着进入异常前使用的栈是 MSP还是PSP。运行代码,观察打印结果,可以看到打印信息中包含出错的任务名称、出错前的任务压栈的8个通用寄存器名称和内容,从图中可以一目了然的找出出错的PC指针,如果进一步去结合汇编代码可以清晰的看到其能够准确定位到代码出错的位置。
分析出现HardFault_Handler\提示的其中本人遇到比较多的一个情况
OMGMac的博客
06-05 1067
不知道大家在编写单片机时候有没有遇到一个硬件错误,也就是HardFault_Handler\,这个错误我遇到过好几次,一般来说这种错误有几种情况会出现,比如。像一般遇到这种的,往往你去Debug调试时候往往程序会停在B.这里,你停止之后像keil会跳到相应位置提示你,你的程序在哪里卡住。所以解决方法就是:如果出现这种提示硬件中断错误,可以去查看一下自己的程序有没有哪里可能造成数据溢出等情况,有可能是因为这种情况,一般比较常见。本人水平有限,上述信息仅供学习参考,如有错误和不妥之处,请多多指教。
程序卡在EXPORT HardFault_Handler [WEAK]问题
baidu_37035523的博客
03-08 923
现象:程序运行后卡在EXPORT HardFault_Handler [WEAK]位置,无法运行。如下图所示。 原因:由于申请的堆栈过小导致,调整堆栈大小即可。
记一次STM32HardFault问题的调试解决(INVPC, LR 0xFFFFFFF5)
热门推荐
_xiao的专栏
11-08 3万+
记一次STM32HardFault问题的调试解决(HardFault错误,UsageFault错误,INVPC错误的调试)。
HardFault_Handler问题查找方法
08-04
"HardFault_Handler问题查找方法" STM32出现HardFault_Handler故障的原因主要有两个方面:一是内存溢出或者访问越界,二是堆栈溢出。这两种情况都是由编程不当或堆栈大小不够引起的。为了避免这种情况,需要在编程...
STM32常见Hard Fault的诊断
12-23
STM32微控制器是基于ARM Cortex-M内核的广泛使用的32位微控制器,其中Hard Fault是一种常见的异常类型,本文将详细介绍STM32在遇到Hard Fault时的诊断方法。 首先,我们需要理解Hard Fault的含义。在ARM Cortex-M...
STM32出现HardFault故障的解决方法
11-03
HardFault是一种由ARM Cortex-M内核定义的异常类型,当系统检测到无法处理的错误时,会触发该异常。HardFault可能由多种原因引起,包括但不限于非法指令、内存访问错误或栈溢出等。 #### 三、HardFault常见原因 ...
STM32 HardFault的诊断.zip
08-28
本文将深入探讨STM32中的HardFault诊断方法,并基于官方培训资料进行详细解析。 HardFault是Cortex-M系列处理器内置的一种异常处理机制,当处理器执行过程中出现严重错误,如无效指令、非法访问内存或硬件故障等,...
HardFault错误排查
yplwrt的博客
12-28 935
嵌入式HardFault错误排查
[STM32]KEIL调试程序进入HardFault_Handler异常处理总结
ic2121的博客
12-04 6865
在做CORTEX-M3单片机开发的时候,如STM32,可能会遇到设备跑着跑着程序死机的情况,往往调试起来很多时候发现是程序进入HardFault_Handler系统异常,根据相关资料和M3权威指南是可以通过调试查找出程序的问题点和解决问题的。根据CM3指南中的 Faults 可分为4类:总线 faults、存储器管理 faults、用法 faults、硬 fault;以下是具体说明:1、总线 Faults是当 AHB 接口上正在传送数据时,如果回复了一个错误信号,则会产生总线 faults,CM3有一个名为
HardFault_Handler故障原因排查
qq1226046245的博客
04-18 8736
出现HardFault_Handler故障的原因有两个方面: 内存溢出或者堆栈溢出 首先需要找到出现故障的地方 1.在main.c下自定义hard_fault_handler_c函数 void hard_fault_handler_c(uint32_t* hardfault_args) { static unsigned int stacked_lr; static unsigned int stacked_pc; stacked_lr = ((unsigned long) har
ARM hardfault分析
09-04 5868
ARM hardfault handler出现有以下几种情况: 1. 内存访问没有对齐,
[单片机框架][调试功能] 回溯案发现场
jianqiang.xue
02-11 914
程序莫名死机跑飞,不知道问题,那么下面教你回溯错误源
keil、IAR下如何解决HardFault_Handler中断问题
weixin_44057803的博客
03-25 3236
调试过程中难免会遇到各种异常,hardfault算是比较常见的一种。在最开始学习的时候,一度很害怕这种情况,不知道怎么定位,摸不清是哪里导致了问题,全靠猜测。网上有很多定位hardfault问题的教程,基本大差不差,方法就那些。 最近有点时间,我也整理下。本章主要记录下我实践过的hardfault定位办法。后续遇到hardfault相关问题,也一并补充到本文中,方便自己查阅。
【KEIL】发生硬件错误卡在HardFault_Handler()的解决办法
徐腾腾的博客
03-24 1万+
1.调试时点击stop按钮 2.调出View->Register窗口,查看R14(LR)的值:如果是0xFFFFFFE9,则查看MSP的值;若为0xFFFFFFED,则查看PSP的值。此处为第一种情况,所以查看MSP。 3.调出View->Memory1窗口,将MSP输入到地址框,找到0800开头的地址,这里是0x08007217。 4.调出View->Disassembly窗口,右键Show Disassembly at adress…,在弹出框中输入0x08007217,汇编和C
arm hardfault
10-20
ARM HardFault是指在ARM Cortex-M处理器上发生的一种异常情况,通常是由于程序错误或硬件故障引起的。当处理器遇到无法处理的异常时,它会进入HardFault模式,此时处理器无法继续执行程序,需要进行调试和修复。在处理器进入HardFault模式时,会将当前的寄存器状态和异常信息保存在堆栈中,以便后续调试和分析。为了解决这个问题,需要对程序进行调试和修复,以确保程序的正确性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值