stm32 HardFault_Handler調(diào)試及問題查找方法

stm32 HardFault_Handler調(diào)試及問題查找方法

STM32出現(xiàn)HardFault_Handler故障的原因主要有兩個(gè)方面：

1、內(nèi)存溢出或者訪問越界。這個(gè)需要自己寫程序的時(shí)候規(guī)范代碼，遇到了需要慢慢排查。

2、堆棧溢出。增加堆棧的大小。

出現(xiàn)問題時(shí)排查的方法：

發(fā)生異常之后可首先查看LR寄存器中的值，確定當(dāng)前使用堆棧為MSP或PSP，然后找到相應(yīng)堆棧的指針，并在內(nèi)存中查看相應(yīng)堆棧里的內(nèi)容。由于異常發(fā)生時(shí)，內(nèi)核將R0~R3、R12、Returnaddress、PSR、LR寄存器依次入棧，其中Return address即為發(fā)生異常前PC將要執(zhí)行的下一條指令地址。

在stm32f4xx_it.c中，添加軟件斷點(diǎn)，一旦調(diào)試時(shí)出現(xiàn)Hard Fault則會(huì)在停在__breakpoint(0)處。
void HardFault_Handler(void)

{

if (CoreDebug->DHCSR & 1) {//check C_DEBUGEN == 1 -> Debugger Connected

__breakpoint(0);// halt program execution here

}

while (1)

{

}

}

DEBUG如下圖

SP值為0x20008560，查看堆棧里面的值依次為R0~R3、R12、Return address、PSR、LR，例如R0(1027 00 00),顯然堆棧后第21個(gè)字節(jié)到24字節(jié)即為Returnaddress，該地址0x0801C907即為異常前PC將要執(zhí)行的下一條指令地址。

當(dāng)進(jìn)入HardFault斷點(diǎn)后，菜單欄Peripherals >Core Peripherals >FaultReports打開異常發(fā)生的報(bào)告，查看發(fā)生異常的原因。





上面的報(bào)告發(fā)生了BUS FAULT，并將Fault的中斷服務(wù)轉(zhuǎn)向Hard Fault。


相對(duì)于檢測(cè)發(fā)生了什么異常，定位異常發(fā)生位置顯得更重要。
（1）打開Call Stack窗口（如下圖左側(cè)，斷點(diǎn)停在Hard Fault服務(wù)程序中）

（2）在Call Stack的HardFault_Handler上右鍵Show CallerCode（有的Keil版本也可以直接雙擊）

這時(shí)將跳轉(zhuǎn)到發(fā)生異常的源代碼位置（如上圖），異常發(fā)生在p->hour=0這一行。這里錯(cuò)誤很明顯：指針p尚未為成員變量分配內(nèi)存空間，直接訪問未分配的內(nèi)粗空間肯定出錯(cuò)。

再說明2點(diǎn)：
[1]在復(fù)雜的情況下，即使定位了異常發(fā)生位置也很難容易的改正錯(cuò)誤，要學(xué)會(huì)使用Watch窗口對(duì)發(fā)生錯(cuò)誤的指針變量進(jìn)行跟蹤；
[2]在問題不明晰的情況下，嘗試分析反匯編代碼，就自己遇到的，部分情況下的異常發(fā)生在BL等跳轉(zhuǎn)指令處，BL跳轉(zhuǎn)到了不合法的內(nèi)存地址產(chǎn)生異常