Cortex-m3 异常切换进Trumble模式

最新推荐文章于 2025-02-01 18:10:30 发布
最新推荐文章于 2025-02-01 18:10:30 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/popebl/article/details/77513953
文章探讨了在STM32F107VC微控制器上使用Cortex-M3处理器进行堆栈恢复时遇到的问题,特别是在执行BX LR指令时出现的异常情况。通过对比执行前后寄存器的状态,分析可能的原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MCU型号是STM32F107VC, Processor 是 Cortex-m3。

    以下是从堆栈中恢复现场后的跳转。 在执行BX  LR的过程中遇到问题。

MSR IPSR,a1              
 80005e6:	f380 8805 	msr	IPSR, r0

LDMIA sp!,{r0-r12,lr}     //Recover all registers and resume
 80005ea:	e8bd 5fff 	ldmia.w	sp!, {r0, r1, r2, r3, r4, r5, r6, r7, r8, r9, sl, fp, ip, lr}
 
bx lr                         //at point of interrupt
 80005ee:	4770      	bx	lr


执行0x80005ee处代码,Jlink 仿真器的错误提示。

 Performing single step...
WARNING: T-bit of XPSR is 0 but should be 1. Changed to 1.
...Target halted (DBGRQ, PC = 0x08000D14)

执行前后的寄存器Dump结果


执行0x80005e6 前

0x00000000 in ?? ()
(gdb) source dump_reg.gdb
R0 = 01000020, R1 = 20002564, R2 = 01000000, R3 = 00000001
R4 = 20000060, R5 = 20000060, R6 = 20000714, R7 = 00000000
R8 = 00000000, R9 = 00000000, R10= 20000064, R11= 20000CC0
R12= 20000CC4, R13= 20000C88, MSP= 20000C88, PSP= D478C6E4
R14(LR) = FFFFFFF9, R15(PC) = 080005E6
XPSR 6100000F, APSR 60000000, EPSR 01000000, IPSR 0000000F
CFBP 00000000, CONTROL 00, FAULTMASK 00, BASEPRI 00, PRIMASK 00
Reading from address 0xE000ED24 (Data = 0x00000800)
Reading from address 0xE000ED28 (Data = 0x00)
Reading from address 0xE000ED29 (Data = 0x00)
Reading from address 0xE000ED2A (Data = 0x0000)
Reading from address 0xE000ED2C (Data = 0x00000000)
Reading from address 0xE000ED30 (Data = 0x00000002)
Reading from address 0xE000ED34 (Data = 0xE000EDF8)
Reading from address 0xE000ED38 (Data = 0xE000EDF8)
Reading from address 0xE000ED3C (Data = 0x00000000)

执行0x80005EA前 

R0 = 01000020, R1 = 20002564, R2 = 01000000, R3 = 00000001
R4 = 20000060, R5 = 20000060, R6 = 20000714, R7 = 00000000
R8 = 00000000, R9 = 00000000, R10= 20000064, R11= 20000CC0
R12= 20000CC4, R13= 20000C88, MSP= 20000C88, PSP= D478C6E4
R14(LR) = FFFFFFF9, R15(PC) = 080005EA
XPSR 6100000F, APSR 60000000, EPSR 01000000, IPSR 0000000F
CFBP 00000000, CONTROL 00, FAULTMASK 00, BASEPRI 00, PRIMASK 00
Reading from address 0xE000ED24 (Data = 0x00000800)
Reading from address 0xE000ED28 (Data = 0x00)
Reading from address 0xE000ED29 (Data = 0x00)
Reading from address 0xE000ED2A (Data = 0x0000)
Reading from address 0xE000ED2C (Data = 0x00000000)
Reading from address 0xE000ED30 (Data = 0x00000001)
Reading from address 0xE000ED34 (Data = 0xE000EDF8)
Reading from address 0xE000ED38 (Data = 0xE000EDF8)
Reading from address 0xE000ED3C (Data = 0x00000000)

执行0x80005EE前 


R0 = 00000000, R1 = 00000000, R2 = 00000000, R3 = 00000000
R4 = 00000000, R5 = 00000000, R6 = 00000000, R7 = 00000000
R8 = 00000000, R9 = 00000000, R10= 200008C8, R11= 20000CC0
R12= 20000CC0, R13= 20000CC0, MSP= 20000CC0, PSP= D478C6E4
R14(LR) = 08000D14, R15(PC) = 080005EE
XPSR 6100000F, APSR 60000000, EPSR 01000000, IPSR 0000000F
CFBP 00000000, CONTROL 00, FAULTMASK 00, BASEPRI 00, PRIMASK 00
Reading from address 0xE000ED24 (Data = 0x00000800)
Reading from address 0xE000ED28 (Data = 0x00)
Reading from address 0xE000ED29 (Data = 0x00)
Reading from address 0xE000ED2A (Data = 0x0000)
Reading from address 0xE000ED2C (Data = 0x00000000)
Reading from address 0xE000ED30 (Data = 0x00000001)
Reading from address 0xE000ED34 (Data = 0xE000EDF8)
Reading from address 0xE000ED38 (Data = 0xE000EDF8)
Reading from address 0xE000ED3C (Data = 0x00000000)


执行0x80005EE后

R0 = 00000000, R1 = 00000000, R2 = 00000000, R3 = 00000000
R4 = 00000000, R5 = 00000000, R6 = 00000000, R7 = 00000000
R8 = 00000000, R9 = 00000000, R10= 200008C8, R11= 20000CC0
R12= 20000CC0, R13= 20000CC0, MSP= 20000CC0, PSP= D478C6E4
R14(LR) = 08000D14, R15(PC) = 08000D14
XPSR 6100000F, APSR 60000000, EPSR 01000000, IPSR 0000000F
CFBP 00000000, CONTROL 00, FAULTMASK 00, BASEPRI 00, PRIMASK 00
Reading from address 0xE000ED24 (Data = 0x00000800)
Reading from address 0xE000ED28 (Data = 0x00)
Reading from address 0xE000ED29 (Data = 0x00)
Reading from address 0xE000ED2A (Data = 0x0000)
Reading from address 0xE000ED2C (Data = 0x00000000)
Reading from address 0xE000ED30 (Data = 0x00000001)
Reading from address 0xE000ED34 (Data = 0xE000EDF8)
Reading from address 0xE000ED38 (Data = 0xE000EDF8)
Reading from address 0xE000ED3C (Data = 0x00000000)





popebl
关注
政安晨【零基础玩转各类开源AI项目】:解析开源项目的论文:Physical Non-inertial Poser (PNP)
政安晨——致力于AI人工智能数字互动领域
06-02 558
现有的惯性运动捕捉技术使用人体根坐标框架来估计局部姿势,并默认将其视为惯性框架。我们认为,当根坐标系具有线性加速度或旋转时,根坐标系在理论上应被视为非惯性系。在本文中,我们通过根据物理学原理精心设计的自动回归估计器,对非惯性框架中不可忽略的虚构力行建模。有了虚力,与力相关的 IMU 测量(加速度)就能在非惯性框架中得到正确补偿,从而满足牛顿运动定律。在这种情况下,加速度与身体运动之间的关系是确定的、可学习的,我们训练一个神经网络对其行建模,以获得更好的运动捕捉效果。
【AI视野·今日CV 计算机视觉论文速览 第152期】Fri, 9 Aug 2019
TomRen
08-14 1313
AI视野·今日CS.CV 计算机视觉论文速览 第152期 ---基于视觉里程计辅助的单目深度估计 ---Fast Point RCNN高速点云目标检测模型 ---LIVS大规模词级语义分割数据集
JTAG的TAP状态机介绍
chenyuheu的博客
05-19 1万+
来自 嵌入式系统Linux内核开发实战指南 http://book.chinaunix.net/showart.php?id=3258 JTAG简介 JTAG接口的基本工作原理是:在芯片内部定义一个TAP(Test Access Port,测试访问端口),开发人员使用连接到芯片的JTAG外部接口上的JTAG调试器,通过访问芯片内部的TAP端口来扫描芯片内部各个扫描单元以写 入或读取扫描寄存器的状态,从而对芯片行测试和调试。一个扫描单元对应一个外部管脚,每个外部管脚有一个扫描寄存器BSR单元,所...
JTAG基本原理
yyt7529的专栏
07-17 6061
JTAG(Joint Test Action Group,联合测试行动组)是一种国际标准测试协议(IEEE 1149.1兼容)。标准的JTAG接口是4线——TMS、TCK、TDI、TDO,分别为模式选择、时钟、数据输入和数据输出线。 JTAG的主要功能有两种,或者说JTAG主要有两大类:一类用于测试芯片的电气特性,检测芯片是否有问题;另一类用于Debug,对各类芯片以及 其外围设备行调试
STM32: 通过OPENOCD设置STM32F103CBT6芯片的读保护
weixin_40606111的博客
12-14 2212
https://www.brobwind.com/archives/1139 allen@worker-005:~$ openocd -f interface/stlink-v2.cfg -f target/stm32f1x.cfg -c init -c "reset halt" -c "stm32f1x lock 0" -c "reset halt" -c "exit" Open On-Ch...
单片机0xFFFFFFFE死机问题解决
Jack Yi的博客
05-18 6273
解决单片机运行过程中,卡死在汇编0xFFFFFFFE 0000 MOVS r0,r0 的问题
JTAG——原理分析
liyan728的专栏
03-20 8165
JTAG(Joint Test Action Group,联合测试行动组)是一种国际标准测试协议(IEEE 1149.1兼容)。标准的JTAG接口是4线——TMS、TCK、TDI、TDO,分别为模式选择、时钟、数据输入和数据输出线。 JTAG的主要功能有两种,或者说JTAG主要有两大类:一类用于测试芯片的电气特性,检测芯片是否有问题;另一类用于Debug,对各类芯片以
8 Flink SQL
最新发布
qq_45972323的博客
02-01 613
Flink SQL 是 Flink 实时计算为简化计算模型,降低用户使用实时计算门槛而设计的一套符合标准 SQL 语义的开发语言。自 2015 年开始,阿里巴巴开始调研开源流计算引擎,最终决定基于 Flink 打造新一代计算引擎,针对 Flink 存在的不足行优化和改,并且在 2019 年初将最终代码开源,也就是我们熟知的 Blink。Blink 在原来的 Flink 基础上最显著的一个贡献就是 Flink SQL 的实现。
深度自动编码器:融合姿态估计与4倍放大人体模型提升
作者Matthew Trumble、Andrew Gilbert、Adrian Hilton和John Collomosse,分别来自萨里大学视觉、语音和信号处理中心以及Adobe Research,共同开展这项创新研究。 他们的核心方法是设计一种对称卷积自动编码器,这...
ESP32 使用 Jlink 行 JTAG 调试的流程
Zombie's blog
04-14 9705
这篇教程用来带领实现 Ubuntu/Linux 下 ESP32 使用 Jlink 行 JTAG 调试。分为如下几步: 1. 安装 OpenOCD 如果你已经按照 esp-idf 快速入门 一文中的介绍安装好了 ESP-IDF 及其 CMake 构建系统,那么 OpenOCD 已经被默认安装到了你的开发系统中。在 设置开发环境 结束后,你应该能够在终端中运行如下 OpenOCD 命令: openo...
Error: timed out while waiting for target halted
weixin_33869377的博客
12-26 1794
/************************************************************************************ * Error: timed out while waiting for target halted * 说明: * SW4STM32 STLINK 无法烧录问题。 * ...
iOS 逆向之ARM汇编
dazheng6893的博客
03-01 337
最近对iOS逆向工程很感兴趣。 目前iOS逆向的书籍有: 《Hacking and Securing IOS Applications》, 《iOS Hacker's Handbook》中文书籍有《iOS应用逆向工程:分析与实战》 中文博客有: 程序员念茜的《iOS安全攻防系列》 英文博客有:Prateek Gianchandani的iOS 安全系列博客 这些资料中都涉及到有ARM...
J-Link GDB connection fail while S32K144 debugging
铁匠的七寸宫
06-05 3753
一开始是可以通过JLink行GDB 的debugging的, 但是不知道怎么回事突然无法连接了, log如下.SEGGER J-Link GDB Server V6.10i Command Line VersionJLinkARM.dll V6.10i (DLL compiled Oct 25 2016 19:31:51)-----GDB Server start settings-----GD...
STM32 WARNING: T-bit of XPSR is 0 but should be 1. Changed to 1. 问题解决过程.
走错路的程序员
12-15 6416
Stm32CubeIDE 代码生成好之后写入单片机却无法运行. 一直报下面的错误. 最明显的一句错误日志是. Starting target CPU… WARNING: T-bit of XPSR is 0 but should be 1. Changed to 1. …Target halted (Vector catch, PC = 0xF3AF4804) 从日志来看,貌似写入程序是没问题的,...
Cortex-CM3权威指南》——异常
一世豁然的专栏
05-31 4430
Cortex-CM3异常
高通msm8994启动流程简介
热门推荐
finewind的专栏
06-12 2万+
处理器信息 8994包含如下子系统: 子系统 处理器 含义 APSS 4*Cortex-A53 应用子系统 APSS 4*Cortex-A57 应用子系统 LPASS QDSP6 v5.5A(Hexagon) 低功耗音频子系统 RPM Cortex-M3 资源功耗管理子系统 Modem QDSP6 v5(Hexagon) 调制解调
从最简单的实例学习ARM 指令集(三)
不积跬步无以至千里,不积小流无以成江海
03-18 2388
上一篇讲到赋值运算,这篇讲讲子函数调用,先看最简单范例:test4.c #include void f1() { } void main() { int d = 4; f1(); }       然后编译:arm-linux-gnueabihf-gcc test.c -o test4       然后看看汇编代码: 0000835c : 1    835c:       b48
ARM cortex-M3 异常处理分析
志趣湾
04-05 2134
一、异常之前处理器可能的状态有: 1.     handler 2.     线程,MSP 3.     线程,PSP   二、产生异常时: 1、 有一个压栈的过程,产生异常时使用PSP,就压入到PSP中,产生异常时使用MSP,就压入到MSP中 2、 会根据处理器的模式和使用的堆栈,设置LR的值(当然设置完的LR的值再压栈)   三、异常返回时: 根据L
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值