STM32進(jìn)入HardFault_Handler的調(diào)試方法

時(shí)間：2018-09-24 08:40:01

關(guān)鍵字： STM32 調(diào)試方法 hardfault_handler

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]在編寫STM32程序代碼時(shí)由于自己的粗心會(huì)發(fā)現(xiàn)有時(shí)候程序跑著跑著就進(jìn)入了HardFault_Handler中斷，按照經(jīng)驗(yàn)來說進(jìn)入HardFault_Handler故障的原因主要有兩個(gè)方面：1：內(nèi)存溢出或則訪問越界。2：堆棧溢出。發(fā)生異常后我們

在編寫STM32程序代碼時(shí)由于自己的粗心會(huì)發(fā)現(xiàn)有時(shí)候程序跑著跑著就進(jìn)入了

HardFault_Handler中斷，按照經(jīng)驗(yàn)來說進(jìn)入HardFault_Handler故障的原因主要有兩個(gè)方面：

1：內(nèi)存溢出或則訪問越界。

2：堆棧溢出。

發(fā)生異常后我們可以首先查看LR寄存器的值，確認(rèn)當(dāng)前使用的堆棧是MSP還是PSP，然后找到相對應(yīng)的堆棧指針，并在內(nèi)存中查看相對應(yīng)堆棧的內(nèi)容，內(nèi)核將R0~R3，R12，LR，PC，XPRS寄存器依次入棧，其中LR即為發(fā)生異常前PC將要執(zhí)行的下一條指令地址。那么Cortex-M3內(nèi)核HardFault錯(cuò)誤調(diào)試定位方法有：

方法1 如何精確定位出問題代碼的所在位置：

以訪問越界為例：（對STM32F103C8T6內(nèi)部flash模擬EEPROM）

#define STM32_FLASH_SIZE 64

#define STM32_FLASH_WREN 1

#define FLASH_SAVE_ADDR 0X08078000

#define FLASH_HIS_ADDR 0X08078002

...

FLASH_SAVE_ADDR是開始存儲(chǔ)的基地址，STM32F103C8T6內(nèi)部flash大小是64K，在STM32的內(nèi)部閃存（FLASH）地址起始于0x08000000，一般情況下，程序就從此地址開始寫入。因此STM32F103C8T6的結(jié)束地址應(yīng)該是64*1024轉(zhuǎn)換成16進(jìn)制后加上單片機(jī)flash的基地址得到的結(jié)果就是0x08010000，那么以上代碼設(shè)置了FLASH_SAVE_ADDR為0X08078000已經(jīng)超出了該單片機(jī)的范圍，因此如果在用此單片機(jī)操作flash是如果對這個(gè)地址進(jìn)行寫和讀的會(huì)發(fā)生錯(cuò)誤?，F(xiàn)在假設(shè)你在不知情的狀況下對這個(gè)地址進(jìn)行了操作，然后程序運(yùn)行時(shí)進(jìn)入HardFault_Handler中斷中。那么要找出錯(cuò)誤代碼在哪個(gè)地方，可以使用以下方法（調(diào)試軟件MDK）：

1：進(jìn)入調(diào)試調(diào)試界面在HardFault_Handler的while(1)處打上斷點(diǎn)。

2：等待代碼運(yùn)行到此，這時(shí)查看LR寄存器，如果是正常運(yùn)行那么顯示的寄存器類似下圖所示：

如果進(jìn)入HardFault_Handler中斷，那么顯示的寄存器如下圖所示：

發(fā)生異常之后可首先查看LR寄存器中的值，確定當(dāng)前使用堆棧為MSP或PSP，然后找到相應(yīng)堆棧的指針，并在內(nèi)存中查看相應(yīng)堆棧里的內(nèi)容。

在Cortex_M3權(quán)威指南中可以看到如下圖所示：

看到LR寄存器中的值是0xFFFFFFF9,因此我應(yīng)該去看MSP的地址，找到該地址的地址然后如下圖所示打開內(nèi)存，輸入上面找到的寄存器地址，右鍵選擇以long型查看地址如下所示：

然后查看這個(gè)地址向下數(shù)六個(gè)long地址，為什么是6個(gè)long地址呢，因?yàn)橛捎诋惓０l(fā)生時(shí)，內(nèi)核將R0~R3、R12、Returnaddress、PSR、LR寄存器依次入棧，其中Returnaddress即為發(fā)生異常前PC將要執(zhí)行的下一條指令地址；大概是0x08xxxxxx這樣開始的即為出錯(cuò)的代碼位置，然后可以反匯編查看，如下圖所示：

可以看到是對應(yīng)的C語言程序是在讀FLASH函數(shù)中發(fā)生了錯(cuò)誤，因此可以判斷為訪問越界的問題。

方法2：

①首先更改startup.s的啟動(dòng)文件，把里面的HardFault_Handler代碼段換成下面的代碼

②然后把HardFault_Handler_c的函數(shù)放在c文件的代碼中，代碼如下：

void hard_fault_handler_c(unsigned int * hardfault_args)

{

static unsigned int stacked_r0;

static unsigned int stacked_r1;

static unsigned int stacked_r2;

static unsigned int stacked_r3;

static unsigned int stacked_r12;

static unsigned int stacked_lr;

static unsigned int stacked_pc;

static unsigned int stacked_psr;

static unsigned int SHCSR;

static unsigned char MFSR;

static unsigned char BFSR;

static unsigned short int UFSR;

static unsigned int HFSR;

static unsigned int DFSR;

static unsigned int MMAR;

static unsigned int BFAR;

stacked_r0 = ((unsigned long) hardfault_args[0]);

stacked_r1 = ((unsigned long) hardfault_args[1]);

stacked_r2 = ((unsigned long) hardfault_args[2]);

stacked_r3 = ((unsigned long) hardfault_args[3]);

stacked_r12 = ((unsigned long) hardfault_args[4]);

stacked_lr = ((unsigned long) hardfault_args[5]);

stacked_pc = ((unsigned long) hardfault_args[6]);

stacked_psr = ((unsigned long) hardfault_args[7]);

SHCSR = (*((volatile unsigned long *)(0xE000ED24)));

MFSR = (*((volatile unsigned char *)(0xE000ED28)));

BFSR = (*((volatile unsigned char *)(0xE000ED29)));

UFSR = (*((volatile unsigned short int *)(0xE000ED2A)));

HFSR = (*((volatile unsigned long *)(0xE000ED2C)));

DFSR = (*((volatile unsigned long *)(0xE000ED30)));

MMAR = (*((volatile unsigned long *)(0xE000ED34)));

BFAR = (*((volatile unsigned long *)(0xE000ED38)));

printf("nn[Hard fault handler - all numbers in hex]nn");

printf("R0 = %xn",stacked_r0);

printf("R1 = %xn",stacked_r1);

printf("R2 = %xn",stacked_r2);

printf("R3 = %xn",stacked_r3);

printf("R12 = %xn",stacked_r12);

printf("LR[R14] = %x subroutine call return addressn",stacked_lr);

printf("PC[R15] = %x program countern",stacked_pc);

printf("PSR = %xn",stacked_psr);

printf("SHCSR = %xn",(*((volatile unsigned long*)(0xE000ED24))));

printf("BFAR = %xn",(*((volatile unsigned long*)(0xE000ED38))));

printf("CFSR = %xn",(*((volatile unsigned long*)(0xE000ED28))));

printf("HFSR = %xn",(*((volatile unsigned long*)(0xE000ED2C))));

printf("DFSR = %xn",(*((volatile unsigned long*)(0xE000ED30))));

printf("AFSR = %xn",(*((volatile unsigned long*)(0xE000ED3C))));

printf("SCB_SHCSR = %xn",SCB->SHCSR);

while (1);

}

③執(zhí)行程序后，若發(fā)生內(nèi)核錯(cuò)誤，則程序會(huì)運(yùn)行到最后while(1);處。此時(shí)觀察相應(yīng)的堆棧和故障寄存器值，stacked_lr即為故障發(fā)生時(shí)進(jìn)入故障中斷前PC的值，在MDK軟件調(diào)試狀態(tài)下，假如stacked_lr的值為0x1a002d08，在左下方的命令窗口輸入“PC = 0x1a002d08”回車，即可定位發(fā)生錯(cuò)誤的代碼位置。

④根據(jù)內(nèi)核錯(cuò)誤狀態(tài)寄存器的值，對應(yīng)下面的說明，可以看出是發(fā)生了何種內(nèi)核錯(cuò)誤。同樣的在Cortex_M3權(quán)威指南中可以找到對應(yīng)的寄存器

方法3

在調(diào)試狀態(tài)下，當(dāng)進(jìn)入HardFault斷點(diǎn)后，菜單欄Peripherals >Core Peripherals >FaultReports打開異常發(fā)生的報(bào)告，查看發(fā)生異常的原因。

跳出如下表格：

上面的報(bào)告發(fā)生了BUS FAULT，并將Fault的中斷服務(wù)轉(zhuǎn)向Hard Fault相對于檢測發(fā)生了什么異常，定位異常發(fā)生位置顯得更重要。

（1）打開Call Stack窗口（如下圖，斷點(diǎn)停在Hard Fault服務(wù)程序中）

（2）在Call Stack的HardFault_Handler上右鍵Show CallerCode

這時(shí)將跳轉(zhuǎn)到發(fā)生異常的源代碼位置（如上圖），即發(fā)生錯(cuò)誤的地方在讀FLASH處，可以想到應(yīng)該是剛剛設(shè)置的FLASH地址越界問題