HardFault 异常定位

最新推荐文章于 2025-06-20 07:00:00 发布
最新推荐文章于 2025-06-20 07:00:00 发布
阅读量9.3k 收藏 29
点赞数 5
分类专栏: [软件开发]MCU 文章标签: HardFault

原文地址:http://www.51hei.com/bbs/dpj-39846-1.html

  看到有朋友遇到Hard Fault 异常错误,特地找到一篇飞思卡尔工程师写的一片经验帖,定位Hard Fault 异常。

  Kinetis MCU 采用 Cortex-M4 的内核,该内核的 Fault 异常可以捕获非法的内存访问和非法的编程行为。Fault异常能够检测到以下几类非法行为:
  总线 Fault: 在取址、数据读/写、取中断变量、进入/退出中断时寄存器堆栈操作(入栈/出栈)时检测到内存访问错误。
  存储器管理 Fault: 检测到内存访问违反了内存保护单元(MPU, MemoryProtection Unit)定义的区域。
  用法 Fault: 检测到未定义的指令异常,未对其的多重加载/存储内存访问。如果使能相应控制位,还可以检测出除数为零以及其他未对齐的内存访问。
  硬 Fault: 如果上述的总线 Fault、存储器管理 Fault、用法 Fault 的处理程序不能被执行(例如禁能了总线 Fault、存储器管理Fault、用法Fault 的异常或者在这些异常处理程序中又出现了新的Fault)则触发硬Fault。
  
  在 MQX 操作系统启动的时候会安装上默认的异常中断处理函数,当系统异常时会产生一个“unexpected”中断,内核就会自动调用异常处理函数,同时也将运行用户自定义的处理函数,来实现特殊故障的定位方法。
  默认情况下,MQX把出现异常的任务挂起,避免故障进一步扩大。通过TAD 任务感知调试插件的Task summary 功能,我们可以观察到出现异常的任务情况。
  
这里写图片描述
  
  开发人员在调试期间,需要弄清楚系统异常触发了哪类Fault,由什么原因触发了Fault 以及定位触发Fault 的代码。在这种情况下,可以利用自定义的Fault 中断处理程序来分析Fault 出错原因。
  
  为了解释所述的 Fault 中断处理程序的原理,这里重述一下当系统产生异常时 MCU 的处理过程:
  1. 有一个压栈的过程,若产生异常时使用 PSP(进程栈指针),就压入到 PSP 中,若产生异常时使用MSP(主栈指针),就压入MSP 中。
  2. 会根据处理器的模式和使用的堆栈,设置 LR 的值(当然设置完的LR 的值再压栈)。
  3. 异常保存,硬件自动把 8 个寄存器的值压入堆栈(8 个寄存器依次为 xPSR、PC、LR、R12以及 R3~R0)。如果异常发生时,当前的代码正在使用PSP,则上面8 个寄存器压入PSP; 否则就压入MSP。

  当系统产生异常时,我们需要两个关键寄存器值,一个是 PC ,一个是 LR (链接寄存器),通过 LR找到相应的堆栈,再通过堆栈找到触发异常的PC 值。将产生异常时压入栈的 PC 值取出,并与反汇编的代码对比就能得到哪条指令产生了异常。
  这里解释一下关于 LR 寄存器的工作原理。如上所述,当 Cortex-M4 处理器接受了一个异常后,寄存器组中的一些寄存器值会被自动压入当前栈空间里,这其中就包括链接寄存器(LR )。这时的 LR 会被更新为异常返回时需要使用的特殊值(EXC_RETURN)。
  关于EXC_RETURN 的定义如下,其为 32 位数值,高 28 位置 1,第 0 位到第三位则提供了异常返回机制所需的信息,如下表所示。可见其中第 2 位标示着进入异常前使用的栈是 MSP还是PSP。在异常处理过程结束时,MCU 需要根据该值来分配 SP 的值。这也是本方法中用来判断所使用堆栈的原理,其实现方法可以从后面_init_hardfault_isr 中看到。
  
这里写图片描述

  另外,我们可以利用 MQX 的控制台串口输出Fault 异常信息来帮助调试。编写Fault 处理程序时,将启动代码中默认的Fault 处理程序跟换成自己需要的Fault 处理程序。需要注意的是,由于是在中断中进行打印输出,MQX的控制台串口只能使用POLL 轮询模式的驱动,不能使用中断模式的驱动。
  用户可以编写自定义的硬 Fault 处理程序_int_hardfault_isr,修改 MQX 的中断向量定义vector.c,把里面的DEFAULT_VECTOR 代码段换成下面的代码。当系统出现硬Fault 异常时,将会调用自定义的Fault 处理_int_hardfault_isr函数。在这个函数,我们可以通过StackTrace-back 回溯出现问题的代码。
  
这里写图片描述

  我们可以在_int_hardfault_isr 函数里将出现异常时的寄存器、堆栈、状态寄存器等信息打印出来。如果系统出现异常时,一般情况都会通过串口控制台打印出LR,PC的值。然后根据编译器生成的map 文件,找到出现问题的具体函数。
  
这里写图片描述

  从上图的串口输出我们可以看到 PC 和 LR 寄存器值,PC 的值为 0x56c6,我们根据汇编代码可以找到出现问题的指令。从而大大缩小了查找出现问题的范围,可以帮助开发人员快速定位问题的根本原因。

  附录Fault异常中断处理代码:

// hard fault handler in C,
// with stack frame location as input parameter
void hard_fault_handler_c (unsigned int * hardfault_args)
{
  unsigned int stacked_r0;
  unsigned int stacked_r1;
  unsigned int stacked_r2;
  unsigned int stacked_r3;
  unsigned int stacked_r12;
  unsigned int stacked_lr;
  unsigned int stacked_pc;
  unsigned int stacked_psr;

  stacked_r0 = ((unsigned long)hardfault_args[0]);
  stacked_r1 = ((unsigned long)hardfault_args[1]);
  stacked_r2 = ((unsigned long)hardfault_args[2]);
  stacked_r3 = ((unsigned long)hardfault_args[3]);

  stacked_r12 = ((unsigned long)hardfault_args[4]);
  stacked_lr = ((unsigned long)hardfault_args[5]);
  stacked_pc = ((unsigned long)hardfault_args[6]);
  stacked_psr = ((unsigned long) hardfault_args[7]);

  printf ("\n\n[Hard faulthandler - all numbers in hex]\n");
  printf ("R0 = %x\n",stacked_r0);
  printf ("R1 = %x\n",stacked_r1);
  printf ("R2 = %x\n",stacked_r2);
  printf ("R3 = %x\n",stacked_r3);
  printf ("R12 = %x\n",stacked_r12);
  printf ("LR [R14] = %x  subroutine call return address\n",stacked_lr);
  printf ("PC [R15] = %x  program counter\n", stacked_pc);
  printf ("PSR = %x\n",stacked_psr);

  /******************* Add yourdebug trace here ***********************/
  _int_kernel_isr();
}

/* hard fault interrupt handler */
void _int_hardfault_isr( )
{
  __asm("TST LR, #4");
  __asm("ITE EQ");
  __asm("MRSEQ R0,MSP");
  __asm("MRSNE R0,PSP");
  __asm("Bhard_fault_handler_c");
}
STM32 Cortex-M3 HardFault异常定位
binhao002的博客
02-29 2643
STM32 HardFault定位
定位HardFault
ryh2004812的博客
09-17 1815
STM32出现HardFault_Handler硬件错误的原因主要有两个方面:1、内存溢出或者访问越界。(包括使用2、堆栈溢出。
新手必学!通过寄存器来查找STM32运行遇到HardFault
最新发布
zuenquan521的博客
06-20 863
在Registers里面找到R14(LR)的值,我的这里是:0xFFFFFFFD。(6)在Disassembly里面右键选择Show Code at Address,把找到的地址输进去进行搜索,然后就会找到相对应的代码,这里的代码就是在进入循环中断之前的时候的情况,仔细查看这部分函数被调用或者数组内存使用情况。(5)在memory里面查找MSP的值:0x20005EA8,然后在对应的行里面找到地址,地址一般格式都是:0x080085EF这样的。所以这里需要查找的内存地址是MSP的值:0x20005EA8。
【嵌入式】HardFault原因定位
spiremoon的博客
09-02 4530
1.简介 在Linux下出现程序跑飞时,如段错误(segment fault),往往可以借助CoreDump结合gdb快速定位引起段错误的程序。而在单片机调试时,发生类似段错误时会进入硬件错误HardFault,引发HardFault异常中断,以STM32F4系列为例,当发生HardFault异常时会进入如下中断服务函数,在调试阶段失能看门狗的情形下,将会进入死循环。 void HardFault_Handler(void) { while (1) { } } 2.HardFault的主要诱因 Ha
单片机进入Hardfault问题定位
qq_53523717的博客
03-22 821
通常我们都是使用手动仿真,进行hardfault回溯方法来进行问题定位,这时就需要深刻理解系统产生异常时MCU的处理过程,大体思路就是通过LR寄存器的第二位来判断是MSP还是PSP,再根据SP来得到产生异常的PC值,最后在与反汇编的代码对比就能找到哪条指令出现了异常,这种方法局限性比较大,必须在仿真状态才能实现,并且需要对程序压栈/出栈的原理有深刻的理解,下面我给大家介绍一种简单一点的方法,能够支持离线调试,并且能够打印相关信息,繁琐一点的是需要再工程中增加一点代码
HardFault Err,无法调试,错误定位
qq_26226375的博客
06-17 659
在平时开发的时候,经常会遇到程序报错的情况。对于来说,的方式进行定位问题。但是对于系统来时,很多MCU/SOC是的,此时,如果系统报错,我们就需要根据系统的报错信息来定位到出问题的问题点。不可在线调试,参考本文章。
FreeRTOS 中断优先级嵌套错误引发HardFault异常解决
08-03
FreeRTOS 中断优先级嵌套错误引发 HardFault 异常解决 在使用 FreeRTOS 时,中断优先级的设置是一个非常重要的环节。如果中断优先级设置不当,可能会引发 HardFault 异常,导致系统崩溃。最近,有开发者在使用 ...
HardFault_Handler的定位办法.pdf
01-21
在STM32的调试过程中,当系统陷入HardFault_Handler中断,即硬故障处理程序时,通常...通过上述步骤,开发者可以快速地定位到导致HardFault_Handler触发的具体代码位置,从而进一步分析问题原因,进行针对性的修复。
Cortex-M内核芯片Hardfault硬件异常调试分析定位
02-07
AnalyzingHardFaultsOnCortexM.pdf》和《apnt209.pdf》为开发者提供了更深入的分析Hardfault异常的方法和案例,这些文档通常包含了对异常堆栈的解析、故障寄存器的分析、以及如何使用调试器工具进行问题定位的详细...
HardFault 定位方法
04-16
内容概要:本文档详细介绍了ARM Cortex-M系列处理器中HardFault异常的定义、常见原因及其定位方法。HardFault是ARM Cortex-M核的一种硬件异常反馈机制,通常由非法内存访问、堆栈溢出、未定义指令、总线错误、异常...
stm32进入HardFault异常定位方法
Lin的博客
10-09 6353
首先导致HardFault的原因有很多。堆栈溢出、未分配空间的指针(野指针)、等等。下面介绍几种找出导致HardFault异常的比较实效有用的方法。 1、通过地址分析查找。 如下图所示,程序进入HardFault异常。 可以看到SP寄存器,0x200045B8即为栈地址,该地址里面的值依次为R0~R3、R12、PC(Return address)、xPSR(CPSR或SPSR)、LR。每...
Cortex-M3_内核HardFault错误调试定位方法
07-12
Cortex-M3_内核HardFault错误调试定位方法 Cortex-M3_内核HardFault错误调试定位方法 Cortex-M3_内核HardFault错误调试定位方法 Cortex-M3_内核HardFault错误调试定位方法
Cortex-M0 HardFault定位
11-17
该文件用于指导定位程序是从哪里进入的HardFault的,定位程序出错的地点
HardFault定位步骤
哎呦不错哦!
05-18 9097
HardFault
【STM32】HardFault问题详细分析及调试
Sakermi的博客
12-13 2752
进入异常后链接寄存器 LR 中存放异常返回值 EXC_RETURN, 如果其 bit 2=0 那么用的就是 Main Stack,如果 bit 2=1,那么用的就是 Process Stack。Hard fault (硬错误,也有译为硬件错误的)是在STM32上编写程序中所产生的错误,造成Hard Fault错误的可能原因较多,排除硬件问题,如何在代码量较大的情况下,快速定位造成的hardfault的问题代码,就成为比较关键的问题。在错误的优先级上执行系统服务调用指令(SVC)
Keil环境下STM32定位hardfault位置方法(addr2line工具)和遇到的情况
热门推荐
u014448875的博客
07-08 1万+
本章主要记录下我实践过的hardfault定位办法。后续遇到hardfault相关问题,也一并补充到本文中,方便自己查阅。
HardFault_Handler的问题定位方法(基于MDK 5)
嵌入式小学生的博客
01-18 1855
@[TOC](HardFault_Handler的问题定位方法) # 问题描述 在嵌入式软件开发过程中,引起HardFault的原因一般是内存问题,比如内存溢出,访问越界,堆栈溢出等。 在HardFault发生时,会触发HardFault_Handler中断,进入一个while(1);死等的状态,很多人在这个时候不知道怎么定位问题,只能先缩减问题代码范围然后再逐行检查。但这种方式很耗时间,效率很低。 # 解决办法 通过MDK自带的调试窗口可以很好地定位问题: 进入debug,通过“菜单栏->View-
HardFault错误定位(数组越界导致)
TrueLink的博客
06-06 984
在进行单片机的开发时,我们有时会遇到程序运行异常,进入到了hardfault中断
【STM32】Fault 类异常_hardfault定位方法(二)
xiaohua0877的专栏
04-07 5891
目录 1. 案例1 1.1 STM32出现硬件错误可能有以下原因: 1.2 出现问题时排查的方法: 1.3 STM32出现HardFault_Handler故障的原因主要有两个方面: 2. 案例2 2.1 方法1如何精确定位出问题代码的所在位置: 2.2 方法2:最简单,最明显 2.3 方法3:此方法和方法一大致相同 1. 案例1 在用Keil对STM32的程...
HardFault异常
03-30
<think>好的,用户现在问的是关于HardFault异常的问题。之前他询问的是如何通过控制寄存器来控制外设,涉及到时钟使能和Flash代码执行流程。现在他想了解HardFault异常,可能是因为在底层编程中遇到了崩溃或错误,需要排查原因。 首先,我需要确定用户的基本背景。他可能在开发嵌入式系统,特别是使用STM32这类微控制器,直接操作寄存器时容易出错,导致HardFault。所以需要解释清楚HardFault是什么,常见原因,以及如何调试。 用户的需求可能是解决当前遇到的HardFault问题,或者预防此类问题。深层需求可能包括理解异常机制,掌握调试方法,避免程序崩溃。 接下来,我需要组织回答的结构。先定义HardFault,说明其严重性,然后列举常见原因,如内存访问错误、堆栈溢出、未对齐访问、未处理的中断异常、指令执行错误等。每个原因需要具体例子,比如访问未使能时钟的外设寄存器,这正是用户之前提到的内容,可以联系起来。 然后,需要给出调试方法,比如检查调用栈、查看相关寄存器(SCB中的CFSR、HFSR、MMAR、BFAR等),使用断点或仿真。还要提供解决方案,如检查指针、堆栈大小、对齐问题、中断处理等。 最后,结合用户之前的兴趣,可以给出一个示例代码,展示如何故意触发和捕获HardFault,帮助他理解。同时提醒参考权威资料,如ARM文档和芯片手册。 需要注意使用用户之前提到的寄存器操作示例,比如时钟使能,如果在没有使能时钟的情况下访问外设寄存器,可能触发HardFault,这样可以和之前的讨论联系起来,加强理解。 还要确保语言清晰,结构分明,逐步引导用户理解原因和解决方法,并提供实际可行的调试步骤,比如使用调试器查看特定寄存器。避免使用过于专业的术语,但必要时给出术语解释,确保用户能够跟上。</think>好的!**HardFault异常**是ARM Cortex-M内核中最严重的错误类型之一,通常由非法硬件操作或软件错误触发。以下是其原理、触发原因与调试方法的深度解析: --- ### 一、HardFault的本质 - **定位**:属于ARM处理器异常体系中的第3级异常(优先级仅次于NMI和复位) - **核心作用**:捕获所有未被正确处理的其他异常(如总线错误、未定义指令等) - **关键特性**: $$ \text{不可屏蔽} + \text{优先级固定} = \text{系统最后的安全防线} $$ --- ### 二、常见触发原因 #### 1. **非法内存访问** - 访问未启用的外设寄存器(例如:未开启GPIO时钟时操作GPIO寄存器) - 访问无效地址(如空指针解引用) ```c volatile uint32_t *p = (uint32_t*)0xDEADBEEF; // 非法地址 *p = 0x1234; // 触发BusFault → 升级为HardFault ``` #### 2. **堆栈溢出(Stack Overflow)** - 局部变量过多或递归调用过深导致堆栈越界 - **检测公式**: $$ \text{SP指针} < \text{堆栈起始地址} \rightarrow \text{内存践踏} $$ #### 3. **未对齐的内存访问** - Cortex-M3/M4要求对4字节数据按字对齐访问 ```c uint32_t *p = (uint32_t*)(0x20000001); // 非4字节对齐地址 *p = 0x12345678; // 触发UsageFault → HardFault ``` #### 4. **未处理的其他异常** - 未定义指令(如跳转到非代码区) - 除零操作(需配置SCB->CCR的DIV_0_TRP位才会触发) #### 5. **中断服务函数(ISR)缺失** - 未实现已启用的中断处理函数 - 中断服务函数执行时间过长导致嵌套错误 --- ### 三、调试HardFault的关键步骤 #### 1. **定位异常现场** - **查看LR寄存器**: - 发生异常时,LR会被自动设置为`0xFFFFFFF9`(主堆栈)或`0xFFFFFFFD`(进程堆栈) - **获取异常时的PC值**: ```c void HardFault_Handler(void) { uint32_t *sp = __get_MSP(); // 获取主堆栈指针 uint32_t pc = sp[6]; // PC位于栈帧第7个位置 } ``` #### 2. **分析系统控制块(SCB)寄存器** - **CFSR(Configurable Fault Status Register)**: | 位域 | 作用 | |-----------|----------------------| | UFSR | UsageFault状态(高16位)| | BFSR | BusFault状态(低8位) | | MMFSR | MemManageFault状态(低8位)| - **HFSR(HardFault Status Register)**: - `FORCED`位(第30位):表示其他异常升级为HardFault - `VECTTBL`位(第1位):向量表读取错误 - **MMAR/BFAR(Fault Address Registers)**: - 当`MMFSR/BFSR`的`MMARVALID/BFARVALID`位为1时,存储引发错误的地址 #### 3. 使用调试器捕获现场 - **Keil/IAR**:在HardFault_Handler处设置断点 - **GDB**:通过`monitor arm hardfault`命令自动停止在错误位置 - **查看反汇编**:检查触发异常的汇编指令 --- ### 四、解决方案与预防措施 #### 1. 内存访问保护 - 启用MPU(Memory Protection Unit)限制非法地址访问 ```c // 配置MPU禁止访问0x00000000-0x1FFFFFFF区域 MPU->RBAR = 0x00000000 | MPU_RBAR_VALID_Msk; MPU->RASR = MPU_RASR_ENABLE_Msk | (0x00 << MPU_RASR_SIZE_Pos); ``` #### 2. 堆栈监控 - 添加栈顶哨兵值(Stack Canary)检测溢出 ```c #define STACK_CANARY 0xDEADBEEF volatile uint32_t __stack_chk_guard = STACK_CANARY; void __stack_chk_fail(void) { while(1); // 堆栈损坏时死循环 } ``` #### 3. 对齐检查 - 编译器选项强制对齐(如GCC的`-munaligned-access`) - 使用`__attribute__((aligned(4)))`修饰敏感变量 #### 4. 异常处理增强 - 重写默认的HardFault_Handler以记录错误信息 ```c __attribute__((naked)) void HardFault_Handler(void) { __asm volatile( "tst lr, #4 \n" "ite eq \n" "mrseq r0, msp \n" "mrsne r0, psp \n" "ldr r1, [r0, #24] \n" // 提取PC值 "b HardFault_Debug \n" ); } ``` --- ### 五、示例:故意触发HardFault ```c void Trigger_HardFault(void) { // 方法1:访问未映射的地址 *(volatile uint32_t*)0xE000ED88 = 0xFFFFFFFF; // 方法2:执行未定义指令 __asm volatile (".short 0xDE00"); // 生成非法操作码 } ``` --- ### 六、关键参考资料 1. **《ARM Cortex-M3/M4权威指南》**:第12章“异常处理” 2. **STM32参考手册**:第10章“中断异常” 3. **ARM文档**: - [ARMv7-M Architecture Reference Manual](https://developer.arm.com/documentation/ddi0403/latest/) - [Cortex-M4 Technical Reference Manual](https://developer.arm.com/documentation/ddi0439/b/) 通过理解HardFault的触发机制并掌握调试工具,开发者可以快速定位底层错误,显著提高系统稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值