調(diào)試STM32遇到Hardfault知識(shí)總結(jié)

在NVIC中有一個(gè)硬fault狀態(tài)寄存器（HFSR），它指出產(chǎn)生硬fault的原因。如果不是由于取向量造成的，則硬fault服務(wù)例程必須檢查其它的fault狀態(tài)寄存器，以最終決定是誰(shuí)上訪的。




1、寄存器描述


首先查看硬故障寄存器，判別原因。


硬故障狀態(tài)寄存器


硬fault狀態(tài)寄存器（地址：0xE000_ED2C）
位段 名稱 描述
31 DEBUGEVT 硬fault因調(diào)試事件而產(chǎn)生
30 FORCED 硬fault是總線fault,存儲(chǔ)器管理fault或是用法fault上訪的結(jié)果
29:2
1 VECTBL 硬fault是在取向時(shí)發(fā)生的
0


121頁(yè)手冊(cè)


各個(gè)fault狀態(tài)寄存器（FSRs）都保持住它們的狀態(tài)，直到手工清除。Fault服務(wù)例程在處理了相應(yīng)的fault后不要忘記清除這些狀態(tài)，否則如果下次又有新的fault發(fā)生時(shí)，服務(wù)例程在檢視fault源時(shí)又將看到早先已經(jīng)處理的fault狀態(tài)標(biāo)志，因此無(wú)法判斷哪個(gè)fault是新發(fā)生的。




293頁(yè)


FORCED
使用硬故障寄存器來(lái)獲取激活硬故障處理器的事件的相關(guān)信息。
寄存器地址、訪問(wèn)類型和復(fù)位狀態(tài)：
地址 0xE000ED2C
訪問(wèn)類型 讀/寫清除
復(fù)位狀態(tài) 0x00000000
HFSR是一個(gè)寫-清除寄存器。即向該位寫1可以將其清除。

R14,R15的地址就是我們出錯(cuò)的代碼所在的地址，需要在這個(gè)地址基礎(chǔ)上，首先偶數(shù)對(duì)齊，然后向上減去8個(gè)字節(jié)。

STM32出現(xiàn)HardFault_Handler故障的原因主要有兩個(gè)方面：
1、內(nèi)存溢出或者訪問(wèn)越界。這個(gè)需要自己寫程序的時(shí)候規(guī)范代碼。
2、堆棧溢出，增加堆棧的大小。


科普小知識(shí)：
LR 連接寄存器
MSP 主堆棧指針
PSP 進(jìn)程堆棧指針


Banked R13：兩個(gè)堆棧指針
Cortex-M3擁有來(lái)個(gè)堆棧指針，然而它們是banked，因此任一時(shí)刻只能使用其中的一個(gè)。
主堆棧指針（MSP）:復(fù)位后缺省使用的堆棧指針，用于操作系統(tǒng)內(nèi)核以及異常處理例程（包括中斷服務(wù)例程）
進(jìn)程堆棧指針（PSP）:由用戶的應(yīng)用程序代碼使用。
堆棧指針的最低兩位永遠(yuǎn)是0，這意味著堆?？偸?字節(jié)對(duì)齊的。


排查方法：
發(fā)生異常之后可首先查看LR寄存器中的值，確定進(jìn)入異常前一刻使用的堆棧為MSP或PSP，然后找到相應(yīng)堆棧的指針？
注：在HandFault_Handler(void)中斷里第一條語(yǔ)句打斷點(diǎn)，進(jìn)入中斷后，查看LR寄存器的值，如果是0XFFFFFFF9，那么中斷前使用的是MSP，如果是0XFFFFFFFD,那么中斷前使用的是PSP:


中斷/異常的相應(yīng)序列
當(dāng)CM3開始相應(yīng)一個(gè)中斷時(shí)，會(huì)在它看不見(jiàn)的體內(nèi)噴涌起三股暗流：
1）入棧：把8個(gè)寄存器的值壓入棧。
2）取向量：從向量表中找出對(duì)應(yīng)的服務(wù)新恒旭入口地址。
3）選擇堆棧指針MSP/PSP，更新堆棧指針SP，更新連接器LR，更新程序計(jì)數(shù)器PC.


另一種方法：
默認(rèn)的HardFaudler 處理方法不是死循環(huán)么？將它改成BX LR直接返回的形式。然后再這條語(yǔ)句打個(gè)斷點(diǎn)，一旦在斷點(diǎn)中停下來(lái)，說(shuō)明出錯(cuò)了，然后再返回，就可以返回到出錯(cuò)的位置的下一條語(yǔ)句哪里。
_asm void wait()
{
BX lr //BX無(wú)條件轉(zhuǎn)移指令
}


void HardFault_Handler(void)
{
wait();
}