Cortex-M 异常处理的 C 实现、栈帧以及 EXC_RETURN

原创 于 2025-07-05 22:44:56 发布 · 811 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #开发语言

在之前的文章中介绍了 Cortex-M 处理器异常和中断的多种信息,其中包括可用的异常类型、异常处理流程概述以及如何设置 NVIC。

在接下来的文章中,我们会一起来探究异常处理流程中更细节的部分,其中包括压栈和出栈操作、用于异常返回的 EXC_RETURN 的详细介绍以及系统控制块(SCB)中和这些操作相关的可编程寄存器。

当然,从今天这篇文章开始,许多话题都会较之前更为深入,大多数嵌入式软件开发人员并不需要完全了解。然而,它们对异常和中断方面的调试会很有作用,而且这些内容能够给实时操作系统(RTOS)的编程人员提供非常大的帮助。

C 实现的异常处理

对于 Cortex-M 处理器,可以将异常处理或中断服务程序(ISR)用普通的 C 程序/函数进行实现。要详细理解这种机制,我们首先需要看一下 C 函数在 ARM 架构上到底是如何工作的。

用于 ARM 架构的 C 编译器遵循 ARM 的一个名为 AAPCS(ARM 架构过程调用标准)的规范。根据这份标准,C 函数可以修改 R0~R3、R14(LR)以及 PSR。若 C 函数需要使用 R4~R11,就应该将这些寄存器保存到栈空间,并且在函数结束前将它们恢复。

R0~R3、R12、LR 以及 PSR 被称作 “调用者保存寄存器”,若在函数调用后还需使用这些寄存器的数值,在调用前,调用子程序的程序代码需要将这些寄存器的内容保存到内存中(如栈)。函数调用后不需要使用的寄存器数值则不用保存。

R4~R11 为 “被调用者保存寄存器”,被调用的子程序或函数需要确保这些寄存器在函数结束时不会发生变化(与进入函数时的数值一样)。这些寄存器的数值可能会在函数执行过程中变化,不过需要在函数退出前将它们恢复为初始值。

若 Cortex-M 处理器具有浮点单元,则浮点单元的寄存器也有类似的需求:

  • S0~S15 为 “调用者保存寄存器”

  • S16~S31 为 “被调用者保存寄存器”

一般来说,函数调用将 R0~R3 作为输入参数,R0 则用作返回结果。若返回值为 64 位,则 R1 也会用于返回结果,如下图所示:

图片

要使 C 语言可以用作异常处理,则异常处理机制需要在异常入口处自动保存 R0~R3、R12、LR 以及 PSR,并且在异常退出时将它们恢复,这些都要由处理器硬件控制。这样,当返回到被中断的程序时,所有寄存器的数值都会与进入中断时相同。另外,与普通 C 函数的调用不同,返回地址(PC)的数值并没有存储在 LR 中(异常机制在进入异常时将 EXC_RETURN 代码放入了 LR 中,该数值会在异常返回时用到),因此,异常流程也需要将返回地址保存。这样,对于 Cortex-M3 或不具有浮点单元的 Cortex-M4 处理器,需要在异常处理期间保存的寄存器就有 8 个。

对于具有浮点单元的 Cortex-M4 处理器,若用到了浮点单元,则异常机制还需要保存 S0~S15 以及 FPSCR。CONTROL 寄存器中的 FPCA (浮点上下文活跃)位表示这一操作的执行情况。

栈帧

在异常入口处被压入栈空间的数据块为栈帧。对于 Cortex-M3 或不具有浮点单元的 Cortex-M4 处理器,栈帧都是 8 个字大小的,如下图所示:

图片

对于具有浮点单元的 Cortex-M4, 栈帧则可能是 8 或 26 个字。

AAPCS 的另外一个要求为,栈指针的数值在函数入口和出口处应该是双字对齐的。因此,若在中断产生时栈帧未对齐到双字地址上,Cortex-M3 和 Cortex-M4 处理器会自动插入一个字。这样,可以保证栈指针位于异常处理的开始处。“双字栈对齐” 特性是可编程的,若异常处理不需要完全符合 AAPCS,则可以将该特性关闭。

压栈的 xPSR 中的第九位表示栈指针的数值是否调整过。在上图中,栈指针为双字对齐的,因此就不需要额外插入一个字,并且 xPSR 的第九位也为 0。在双字对齐特性被关闭后,栈帧还会保持这种形式,只是栈指针的数值有可能未对齐到双字地址。

若使能了双字栈对齐特性,同时栈指针的数值并没有对齐到双字边界上,则栈中会被插入一段空位,从而使栈指针强制对齐到双字地址,此时压栈的 xPSR 的第 9 位被置为 1,表明栈被调整,如下图所示:

图片

压栈的 xPSR 的第九位在异常退出流程中用于确定是否需要调整 SP 的数值。

对于具有浮点单元的 Cortex-M4,若浮点单元已使能且使用,栈帧还会包括浮点单元寄存器组中的 S0~S15,如下图所示:

图片

通用目的寄存器 R0~R3 的数值位于栈帧底部,可以很方便地由 SP 相关寻址访问。有些情况下,这些压栈的寄存器可用于向软件触发的中断处理函数或 SVC 服务中传递有用信息。

我们可以通过系统控制块(SCB)中,配置控制寄存器(CCR,地址 0xE000ED14)的一个控制位来使能双字栈对齐特性。并且可以在初始化期间利用下面的 C 代码来使能该特性:

SCB->CCR |= SCB_CCR_STKALIGN_Msk; //设置 CCR 中的 STKALIGN 位(第 9 位)

双字栈对齐的有效性如下:

  • Cortex-M4 处理器中默认使能

  • Cortex-M3 r2p0 及以后的版本默认使能

  • Cortex-M3 r1p0 和 r1p1 默认禁止

  • Cortex-M3 r0p0 中不可用

尽管该特性会略微增大栈空间的使用,但仍然强烈建议使用本特性。并且在异常处理内部不应该修改该位。

EXC_RETURN

处理器进入异常处理或中断服务程序(ISR)时,链接寄存器(LR)的数值会被更新为 EXC_RETURN 数值。当利用 BX、POP 或存储器加载指令(LDR 或 LDM)将其加载到程序寄存器中时,该数值用于触发异常返回机制。

EXC_RETURN 中的一些位用于提供异常流程的其他信息。EXC_RETURN 数值定义如下表所示:

图片

EXC_RETURN 的合法值如下表所示:

图片

由于 EXC_RETURN 的编码格式(最高 4 位固定为 0xF),所以中断是不能返回到0xF0000000~0xFFFFFFFF 这个地址区域的(否则会与 EXC_RETURN 冲突)。不过,由于这个地址范围在当前架构中本身就处于不可执行的系统区域,并不会存在需要返回到这个地址区域的情况,自然也就不会存在什么问题。

ARM 之十二 Cortex-M 内核异常处理、异常定位方法、在线调试、Keil MDK-ARM 的使用
技术干货
02-25 4527
  在 ARM 平台上开发开发工具的选择其实并不是很多,基本可以分为三大类:Keil MDK-ARM、IAR for ARM、GCC for ARM 系,其中用的比较多的基本就是 Keil MDK-ARM、IAR for ARM 这俩。而 GCC for ARM 系的 IDE 有很多,但是他们统一都是使用 GCC for ARM 作为编译器构建套件,IDE 都是各家自定义的。例如,ST 有、SEGGER 有 Embedded Studio。 构建(Build)   从源文件到可执行文件,需要经过预处理、编
Cortex-M系列中断和异常(四)
xieyuhang727的博客
11-06 4678
文章目录1 中断及异常的注意事项1.1 中断及异常的优先级配置1.2 中断空间的关系1.3 向量表重定向情况1.4 软件中断1.5 ARM架构及中断2 函数调用与异常处理的过程2.1 函数调用过程2.2 异常处理过程2.2.1 2.2.2 EXC_RETURN3 进入异常及返回异常流程3.1 异常进入及压3.2 异常返回及出4 中断等待和异常处理优化4.1 中断等待4.2 多周期指令执...
Cortex-M3 异常返回值EXC_RETURN
hijk7的博客
10-22 301
Cortex-M3 异常返回值EXC_RETURN
Cortex-m3内核 ——(异常)中断处理
weixin_42215099的博客
04-24 1828
Control寄存器是内核中的一个特殊寄存器,可以说是专为RTOS特性支持的特殊寄存器。这个寄存器中关键的位分别是:nPRIV,它决定了系统的工作模式,handler还是Thread。SPSEL,它决定了系统使用哪个,MSP还是PSP。这些功能是不是很容易让人联想到,RTOS的双堆机制?是否可能RTOS的task和内核得运行会使用到这个寄存器来切换工作模式、堆…开始我是这么理所当然的任务,后来经过查找资料深入了解后发现事情并不是这样。
【ARMv8M Cortex-M33 系列 7.3 -- EXC_RETURN 与 LR 及 PC 的关系详细介绍】
CodingCos的博客
01-19 2462
值得注意的是,这里所说的 LR 寄存器在异常发生时会被自动设置为一个特殊的值(EXC_RETURN),该值包含了关于返回时所需使用的堆指针(MSP 或 PSP)以及是否使用了浮点寄存器等信息。在从异常返回时,处理器将这些值出到寄存器中。在 ARM Cortex-M33 微控制器上,从异常(如中断)返回时,处理器会从堆中出(pop)寄存器的值来恢复到异常发生之前的状态。当发生异常时,处理器会自动将当前的程序状态保存到堆中,包括程序计数器(PC)的值和其他重要寄存器,并将特定的值加载到。
RTOS系列文章(7):CM3/4之LR寄存器、EXC_RETURN深入分析
猪哥的专栏
06-04 6155
Cortex-M3/4中有个特殊的寄存器R14,这个寄存器还有一个大家熟知的名字LR,LR全称为Link Register,有的书本上会翻译成链接寄存器。该寄存器一般用于存放函数退出返回地址。除了函数调用返回使用,中断退出也会使用LR,不过中断返回机制与函数返回机制会有一些细节不通,中断返回虽然也是通过LR,但是还会有EXC_RETURN辅助。这里我们直接引用《The definitive guide to ARM Cortex-M3/4》中对LR的介绍: 翻译过来,有如下重点知识:如上面描述,LR是链
ARM cortexM4异常处理(2)
wgp2hpp的博客
08-05 740
上次课程我们简单讲解了异常的一些基础知识,希望对大家有所帮助,今天我们来看看异常在向量表中的位置,异常的入口和返回。中断向量表有人会问,不是讲异常吗,怎么讲到中断向...
Cortex-M3/M4基础
m0_73931287的博客
09-22 1669
Cortex-M3/M4 通用寄存器,操作模式和特权级别
Cortex-M7 异常处理与返回
m0_47462420的博客
04-05 1838
当CM3开始响应一个中断时,会在它小小的体内奔涌起三股暗流: 入: 把8个寄存器的值压入; 取向量:从向量表中找出对应的服务程序入口地址; 选择堆指针MSP/PSP,更新堆指针SP,更新LR,更新程序计数器PC;---引自《Cortex-M3权威指南》为了提高异常响应的实时性,Cortex-M7采用了如下机制:①即便CPU当前正在进行异常处理,当新到异常的优先级较高时,即可进行抢占,转而处理该优先级较高的异常,即支持中断嵌套处理;②。
【RTOS】ARM Cortex-M异常处理过程
Hanrui的博客
05-11 1805
Cortex-M3与Cortex-M4 1. 处理器输入、输出和外设访问 一般来说,外设在使用前需要初始化,一般包括以下几步: 如果需要,设置时钟控制回路使能连接到外设和对应引脚的时钟。许多现代微控制器允许对时钟信号分布的精细调节,如使能/禁止到每个外设的时钟连接以节省功耗。外设时钟一般是默认关闭的,需要在编程外设前使能时钟。有些情况下,可能还需要使能外设总线系统的时钟。 有些情况下,可能还需要配置I/O引脚的操作模式。大多数微控制器都有复用的I/O引脚,可用于多种目的。为了使用外设,配置I/O引脚以匹配
Cortex-M3 R2P0 Technical Reference Manual
10-12
Cortex-M3 R2P0 Technical Reference Manual
《ARM Cortex - M3与Cortex - M4权威指南》第8章深入了解异常处理详解
qq_40844444的博客
01-12 717
本章主要聚焦于ARM Cortex - M3与Cortex - M4处理器中异常处理的深入知识。旨在让读者全面理解异常处理机制,包括异常处理实现方式、的管理以及异常流程中的各种细节,这些知识对于开发高效、可靠的基于这两款处理器的嵌入式系统至关重要。中断等待是指当一个中断请求到达时,由于当前正在执行的指令处于一个不适合被中断的阶段(例如一些多周期指令正在执行中),处理器不能立即响应中断,而是需要等待当前指令执行完毕后才进入中断处理流程。
Cortex-M系列处理器偶发死机定位方法
fedorayang的专栏
11-06 3917
处理器偶发死机时有发生,让人头疼,不知道如何下手,因为没有打印,不知道如何定位。现在介绍一种方法,不管使用什么开发环境keil,iar,gcc等,不管使用什么系列的处理器M1,M4,M7等,原理上都是一样的。现在用STM32F407处理器,keil开发环境为例介绍。主要方法是:使用Jlink命令行工具对发生死机的设备读取寄存器和内存,根据反汇编定位问题。
【理解ARM架构】中断处理 | CPU模式
weixin_63726869的博客
12-03 3600
介绍了中断的处理流程,以按键中断为例进行了详细讲解。还介绍了CPU的两种模式,两种访问等级以及两种,包括它们使用的场景以及如何切换等等。
干货 | 关于Armv7m异常返回的经验分享
wpgddt的博客
08-27 960
这里主要介绍异常的返回行为(不包括复位异常)。(这里主要参考 armv7m)。
Cortex-M3/M4中断响应详细流程
最新发布
灵哎惹,凌沃敏的博客
07-02 158
Cortex-M3/M4中断响应详细流程,深扣CPU的每一步操作,超详细!
arm_exc_interrupt 函数的执行流程解析(RTEMS)
weixin_30764137的博客
12-09 145
arm_exc_interrupt 函数的执行流程解析(RTEMS) 作者:zhousm 2015.12.09 处理器:S3C2440A ARM9 操作系统:RTEMS-4.10.2 源码路径:rtems-4.10.2/cpukit/scorte/cpu/arm/arm_exc_interrupt.s 当发生IRQ中断时,直接跳转到arm_exc_interrupt处...
ARM Cortex-M3/M4内核架构:中断处理过程
2301_80348599的博客
10-11 2270
ARM Cortex-M3/M4内核架构:中断处理流程
PC =0027D71E, ExceptionNumber=D'-11, EXC_RETURN=FFFFFFED R0 =00000000, R1 =20012ABC, R2 =200139BC, R3 =2000B338 R4 =00000000, R5 =00000000, R6 =20014144, R7 =000001E0 R8 =2000C284, R9 =2000C288, R10=00000000, R11=2000BAB8 R12=20012ABC, SP =20011F50, LR =002070CF MSP =20069F90, PSP =20011EE8 MSPLIM=20068800, PSPLIM=200111F8 PRIMASK =00, FAULTMASK =00, BASEPRI =00, CONTROL =00 XPSR=01100000, APSR=nzcvq, EPSR=01000000, IPSR=000 (NoException)
03-14
<think>好的,用户的问题是关于ARM架构下异常发生的原因及寄存器状态分析,给出的具体信息是PC=0027D71E,ExceptionNumber=-11,EXC_RETURN=FFFFFFED。首先,我需要回忆ARM异常处理的相关知识,特别是异常类型、异常号的含义以及寄存器状态的分析。 首先,异常号(ExceptionNumber)为-11,这看起来是一个负数,但ARM的异常类型通常用正数表示,比如IRQ是0,FIQ是1等。可能需要确认用户使用的系统或工具是否对异常号有特定的编码方式。例如,某些调试工具或操作系统(如Cortex-M的异常编号)可能会使用不同的编号方式。例如,在Cortex-M中,异常号1是复位,2是NMI,3是硬故障等,但这里的-11显然不符合常规,可能是一个自定义的错误码或者符号扩展的结果。例如,将16位的负数转换为32位时可能出现这种情况,需要进一步考虑是否有符号扩展的问题。 接下来,EXC_RETURN的值是FFFFFFED,这个值在ARM Cortex-M中用于异常返回时确定使用的指针(MSP或PSP)以及处理器模式。EXC_RETURN的高28位全为1,低4位是关键。对于Cortex-M,EXC_RETURN的值如0xFFFFFFF1表示返回Handler模式使用MSP,而0xFFFFFFFD表示返回线程模式使用PSP,并且使用浮点状态。这里EXC_RETURN=0xFFFFFFED,换算成二进制是11111111 11111111 11111111 11101101。低四位是1101,根据ARM文档,这可能表示返回时使用PSP,并且处理器处于线程模式,同时可能扩展或者浮点上下文是否存在。不过需要确认具体架构版本,因为不同处理器可能有不同的定义。 PC值为0027D71E,这个地址可能指向触发异常的指令地址,或者异常发生时的返回地址。需要结合具体异常类型来判断。例如,如果是总线错误,PC可能指向触发异常的指令;如果是预取中止,PC可能指向发生异常的指令地址。 寄存器状态方面,用户没有给出具体寄存器的值,但通常会关注LR(EXC_RETURN)、SP、R0-R12、CPSR等。特别是CPSR中的标志位,如Thumb状态位(T位),因为ARM Cortex-M只支持Thumb指令集,T位必须为1。 接下来,分析异常原因。可能的异常类型包括总线错误、用法错误、硬故障等。在Cortex-M中,硬故障(HardFault)通常是无法处理的异常导致的,比如访问无效内存地址、未对齐访问(如果配置为不允许)、执行未定义的指令等。异常号-11可能对应某种特定的错误,比如在FreeRTOS或其他RTOS中定义的错误代码,或者调试工具自定义的编号,需要查阅相关文档。例如,某些系统可能将异常号转换为负数来表示特定的错误来源。 另外,检查EXC_RETURN的值是否合法。0xFFFFFFED是否有效?根据Cortex-M的规范,有效的EXC_RETURN值通常以0xF开头的高四位,低四位有不同的组合。例如,0xFFFFFFF1、0xFFFFFFF9等。0xED对应的二进制是11101101,这可能表示在异常返回时使用了PSP,并且处理器处于线程模式,同时可能没有扩展。但需要确认具体的处理器手册。 可能的异常原因包括: 1. 无效的内存访问,导致总线错误或内存管理故障。 2. 未对齐的访问,如果配置为禁止未对齐访问。 3. 执行未定义的指令。 4. 堆溢出导致无效的指针。 5. 浮点单元异常(如果适用)。 针对寄存器状态,需要检查异常发生时的内容,因为异常发生时,处理器会将多个寄存器压入中,包括PC、LR、xPSR等。通过分析中的内容,可以确定异常发生时的上下文。 此外,用户提供的PC地址0027D71E,可以检查该地址附近的代码,确定是否有非法操作。例如,该地址是否在合法的代码段内,是否有未对齐的指令等。 总结可能的步骤: 1. 确认异常号-11对应的具体异常类型,可能需要查阅相关文档或工具说明。 2. 分析EXC_RETURN的值,确定异常返回时的处理器模式和指针。 3. 检查PC地址0027D71E处的指令,确认是否有非法操作。 4. 查看异常发生时的寄存器值,特别是堆指针和CPSR。 5. 分析内存内容,查看异常发生时保存的上下文信息。 同时,需要引用提供的参考内容,但提供的引用[1]、[2]、[3]似乎与ARM异常处理无关,可能是示例中的占位符,但根据用户的要求,需要在回答中自然添加引用标识。例如,如果有关于异常处理流程的内容可以引用,但现有引用似乎不相关,可能需要忽略或假设引用[1]涉及性能分析,引用[3]涉及协作策略,可能与问题无关。因此可能无法有效引用,但根据用户示例,可能需要在回答末尾添加引用标记,即使内容不相关,但按用户要求需要添加。</think>在ARM架构下分析异常原因需结合异常类型码、EXC_RETURN值及寄存器状态。根据您提供的信息: ### 1. 关键参数解析 - **PC=0027D71E**:表示异常发生时程序计数器指向的地址,可能为触发异常的指令地址或下一条指令地址,需结合反汇编分析[^1] - **ExceptionNumber=-11**:负数异常码常见于操作系统或调试器自定义编码,可能对应**总线错误**或**硬件故障**(如Cortex-M的HardFault扩展编码) - **EXC_RETURN=FFFFFFED**:二进制为`11111111 11111111 11111111 11101101`,表示: - 使用PSP线程模式 - 未使用FPU扩展 - 异常返回后保持Thumb状态 ### 2. 寄存器状态分析重点 | 寄存器 | 分析方向 | |---------|----------| | **LR** | 检查调用链合法性 | | **SP** | 验证指针对齐性(需4/8字节对齐) | | **xPSR** | 检查Thumb状态位(第24位需为1) | | **MMAR/BFAR** | 若存在,记录故障内存地址 | ### 3. 常见异常原因 1. **内存访问违规**:访问未映射地址或受保护区域 2. **指令预取失败**:PC指向非法代码区域 3. **未对齐访问**:强制对齐检查使能时出现非对齐操作 4. **溢出**:PSP指向非法内存区域 5. **硬件故障**:总线超时/ECC错误等 ### 4. 诊断步骤建议 1. 反汇编`0x0027D71E`附近指令 2. 检查内存`PSP`指向区域的完整性 3. 验证`SCB->CFSR`(配置故障状态寄存器)的详细错误位 4. 检查异常中保存的`R0-R12`寄存器值关联性 ```c // 异常诊断代码示例(Cortex-M) void HardFault_Handler(void) { uint32_t *sp; __asm("TST LR, #4\n\t" // 判断指针来源 "ITE EQ\n\t" "MRSEQ %0, MSP\n\t" "MRSNE %0, PSP\n\t" : "=r"(sp)); uint32_t cfsr = SCB->CFSR; // 获取故障状态 uint32_t mmfar = SCB->MMFAR; // 内存管理地址 while(1); // 断点分析 } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WKJay_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值