STM32F4 hardfault一例:usage fault

最新推荐文章于 2025-06-24 09:04:15 发布
最新推荐文章于 2025-06-24 09:04:15 发布
阅读量6.3k 收藏 14
点赞数 8
CC 4.0 BY-SA版权
文章标签: stm32 ucos-ii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27784463/article/details/68952955

前天自己写了一个项目的键盘驱动,该项目程序使用ucos-ii,键盘驱动作为其中一个任务。

键盘驱动本身不难,使用基础的扫描方式。难的是调试时发现程序总会进入hardfault。

hardfault是M3和M4内核的一种机制,具体类型可以百度“HardFault的诊断”。

接下来说说我艰苦的调试过程。。。

首先百度了怎么调试hardfault,根据这篇文章http://www.cnblogs.com/Ilmen/p/3356147.html描述的方法试了起来。

过程并没有那么顺利。首先根据keil的fault report知道了我的错误类型也是usage fault中的INVSTATE,所以是尝试进入ARM状态所导致的hardfault。

然后找到发生hardfault之前PSP里的LR,然后查看该地址的汇编指令,并没有发现什么不妥,所以一下子又没了思路。。。

于是调试只能往更细致的方向去了,我发现在某个地方进入了系统延时函数就会发送错误,于是我在一些关键的函数里设置断点,包括OSShed()、OSCtxSw()、PendSV_Handler()这些与任务调度密切相关的函数。

接着发现,在系统企图将任务切换到键盘任务时就会出错。这时我便在要调度的之前,单步执行,在这个过程也更深入了解了任务切换时堆栈如何压入和弹出。最后发现问题是切换到键盘任务后函数返回的PC错了!而我再反顺序看这些数据是如何入栈的,发现入栈时是对的,也就是在数据在后来的过程中被破坏了!
然后我又接着设置断点、单点调试。。最终发现是在下一个任务的数据入栈时被破坏了。

到此原因就很清晰了,是因为下一个任务的堆栈大小设置过小,导致数据入栈时越界,破坏到键盘任务的堆栈了。


过程有点繁琐,因此也写得繁琐,希望遇到类似困难的朋友能得到一点启发^_^。在这个过程中我的体会就是:一要了解内核的机制;二要不怕苦和繁琐,大胆去探索底层的执行过程(分析汇编指令)。

RR_JOEY
关注
STM32开发笔记49:STM32F4+DP83848以太网通信指南系列(三):中断向量
snmplink的博客
12-06 5544
本章为系列指南的第三章,这一章将会在正式进入以太网的配置使用之前,复习一下STM32的中断以及中断向量,因为我们以后要在中断中响应以太网收包。 中断—嵌入式中的多线程 从51单片机到ARM架构的32位微芯片,到树莓派、Ardunio等单板机,中断的概念对于这些芯片都非常重要。本人是纯软件工程师出身,科班学习时根本没有接触过嵌入式开发,学的都是C++,C#,JAVA,Go这些语言。在我看来嵌入...
stm32启动始末
majingming123的博客
05-28 1505
STM32内存分配(32bit处理器因此地址存储区间为:0xFFFF FFFF共计:4GB寻址空间访问):地址空间从0x0000 0000到0xFFFF FFFF,被分为8个主要块,每个块为512MB。使用CubeMX对该芯片创建一个工程,然后点击魔术棒可以看到:它的内置ROM起始地址为0X0800 0000,大小为0X10000,也就是FLASH的大小为:0X10000个字节 = 65536个字节 = 64k个字节 = 64kBytes。
RTT各种错误排查(个人方法)
wdfk_prog的博客https://github.com/wdfk-prog/linux-study
08-06 3302
试图切入ARM状态造成的用法Fault.这种问题个人排查为:线程堆栈不足导致。可以对相应文件选择不优化与最小优化编译后看看能不能用。
【ARMv8M Cortex-M33 系列 7.4 -- 如何使能 usagefault | memmange fault | bus fault 中断】
CodingCos的博客
01-19 1828
例如,如果 PC 被设置为指向一个数据区域或者一个禁止执行的内存区域,将无法执行有效指令,从而导致完整性错误。是一个粘滞(sticky)标志,这意味着一旦设置,它将保持被设置的状态,直到软件明确清除它。如果使用的是 RT-Thread 或其他类似的实时操作系统,通常这些异常处理函数已经由操作系统提供,或者你可以在操作系统框架内自定义它们。错误通常是严重的程序错误,可能需要对系统进行全面的审查测试,以确保代码的健壮性稳定性。异常将被使能,并且在相应的故障条件发生时,处理器将进入对应的异常处理程序。
TM32 HardFault 调试实战:如何识别与解决内存对齐异常
enginexpert的博客
06-24 867
摘要:本文通过分析STM32开发中常见的HardFault错误,重点探讨了内存不对齐访问(Unaligned Access)导致的UsageFault问题。文章首先解析错误日志,说明ARM Cortex-M架构的内存对齐要求(如4字节数据必须4字节对齐)。随后详细介绍Keil MDK中的解决方案:启用结构体自动对齐、显式声明数据对齐、检查指针对齐性以及开启调试支持。最后强调良好的数据对齐习惯对系统稳定性的重要性,并建议开发者使用Keil工具链快速定位异常。关键词:STM32HardFault、Keil、内
zephyr死机原因追踪
wanjietiam的博客
08-10 1510
找到这个文件下面的lst文件 根据pc指针找到当前运行的地方,在zephyr.lst文件中可以定位到pc地址 MMFA:MemManage Fault Address Register BFAR: bus fault address register HFSR; hardfault status register CFSR:configurable fault status register ICSR:interrupt control and state register ..
当zephyr操作系统进行带有浮点运算的任务切换时,会出现死机现象
wanjietiam的博客
09-08 292
当zephyr操作系统进行带有浮点运算的任务切换时,会出现死机现象的解决方案: 1.没有打开浮点运算的宏 2.将所有涉及到浮点运算的任务合并成一个任务
自己开发遇到一些问题(2)--Usage fault
qq_40787325的博客
08-02 1868
调试STM32 程序的时候,使用RTP进行音频对讲,单独没问题。当通过FTP下载大一点的文件到电脑时,程序就会进入硬件故障hardfault. 使用了硬件故障记录日志,显示如下:Usage fault is caused by indicates that an unaligned access fault has taken place。并且找到故障的代码 是while循环判断这里出问题了,Im->b-wptr im->b_rptr分别是指针 我也是醉了,这里其实就是总...
rtthread中usage fault: SCB_CFSR_UFSR: 0x02 INVSTATE的一种调试方法及思路
howtogetthename的博客
07-23 1755
rtthread中usage fault: SCB_CFSR_UFSR: 0x02 INVSTATE的一种调试方法及思路
ARM Cortex-M 异常-HardFault(UsageFault) INVPC置1解决过程
Ailson Jack的专栏
12-19 7503
By: Ailson Jack Date: 2020.12.19 个人博客:http://www.only2fire.com/ 本文在我博客的地址是:http://www.only2fire.com/archives/127.html,排版更好,便于学习,也可以去我博客逛逛,兴许有你想要的内容呢。 CPU:STM32F429IGT6 对于其他的stm32芯片或者其他ARM Cortex-M芯片,其实解决方法都相通。建议先完整阅读了本文之后,再对照着你所遇到问题的现象进行调试。 1.基础知识 在ARM
STM32调试中的信号捕捉:HardFault高级技术探讨
[STM32调试中的信号捕捉:HardFault高级技术探讨](https://opengraph.githubassets.com/d7880c20220e1bb02b30a45e6252f899c51f660e2e27e793f4d648a5b6b1f8c0/yliniemi/Spectrum_Analyzer_stm32) # 摘要 本论文深入...
ASP.NET LayUI权限管理系统源码
06-07
一、源码描述 1、前后端分离(没有sessioncookie,只有token),方便微信,APP端等二次开发。每个角色可以控制在多个模块或者混合模块(如XX模块的新增,OO模块的更新) 2、预览地址:http://121.42.8.166:8888 二、功能特点 1、token具有绝对时间性,过期必定失效,而且到一定时间自动更新成新token,过渡旧token。 2、经典三层架构,BLL层负责各类逻辑判断(包括获取参数,手机浏览器PC端,外带try异常捕捉)。 3、数据库操作采用ADO.NET 模式(codefirst已放弃,后期很麻烦,还难调试)。 4、该权限系统精确控制到每一条命令,并且采用缓存机制减少多余的数据库权限验证操作。 三、初次运行说明 在文件夹里有说明文档。 四、注意事项 1、同一个账号同时多个浏览器(包括手机浏览器)登陆,后者挤掉前者。 2、如果要进行微信、App开发只需要拓展出接口即可。 五、各类版本 LayUI :2.5.6 MVC5 :5.2.6.0 开发工具
Zephyr源代码
10-16
Zephyr源代码,想学习Zephyr相关开发的同学可以下来看看
STM32F4项目框架搭建快速指南:标准外设库的深度应用
[STM32F4 开发指南库函数版本](https://img-blog.csdnimg.cn/20210526014326901.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xjemRr,size_16,color_...
STM32 芯片启动过程
Projectsauron 的博客
09-18 3万+
下面主要讲解从上电复位到 main 函数的过程。初始化中断向量表配置系统时钟调用 C 库函数_main初始化用户堆栈,然后进入main函数至此,启动过程圆满结束!
[014] [ARM-Cortex-M3/4] Usage Fault 使用错误异常实战
柯西的彷徨的博客
03-22 5109
测试使用**未定义指令**引发的使用错误异常(软件断点就是使用`未定义指令`来实现的)
pb9调试时取得路径_使用gdbgui调试Zephyr
weixin_39559333的博客
11-30 336
gdbguigdbgui是一款用Python编写的gdb前端,能在浏览器中进行可视化调试。因此该工具是可以跨平台使用的。安装方法python3 -m pip install –user pipxpython3 -m userpath append ~/.local/bin使用gdbgui调试zephyr从Zephyr调试器配置及原理一文的”调试器简介”可以了解到调试器的基本原理:无论是e...
Zephyr RTOS是什么,为什么要学,怎样学。
QzmAIoT
04-25 1万+
IoT软件开发过程中问题的提出 在我的大约15年嵌入式系统开发经历中,从AT80C51, Atmega系列,PIC16,STM8, dsPIC, TMS320F28335,再到STM32F0,F1,F4,F7的开发,使用的都是Keil,IAR,CCS,这些集成度很高的开发环境。这些高集成度IDE在传统的嵌入式开发上的效率极高。但当我进入IOT领域,面对IOT那严重碎片化的问题域时,用传统...
Zephyr 入门,看这篇就够了(含FreeRTOS对比)
热门推荐
分享AI芯片开发经验
03-06 3万+
介绍Zephyr RTOS的基础信息,讲解初步接触学习Zephyr 需要了解掌握的知识与学习路线,并与传统常见的RTOS进行对比。
speexdsp中FIXED_POINT使能后,会出现Divide by zero UsageFault
最新发布
08-12
<think>我们正在处理一个关于使用speexdsp库时启用FIXED_POINT导致除零异常(UsageFault)的问题。用户希望找到原因解决方案。 首先,我们需要了解背景: - speexdsp是一个开源的音频处理库,支持定点运算(FIXED_POINT)浮点运算。 - 当启用FIXED_POINT(通常用于没有浮点单元或需要高效计算的嵌入式平台)时,程序出现了除零异常。 除零异常通常发生在程序中试图用整数除以零时。在定点运算中,由于使用整数表示,除零问题会更加明显。 可能的原因: 1. 在定点运算模式下,某些计算中分母可能为零,而该情况在浮点模式下可能不会出现(因为浮点除以零可能得到无穷大,而不会立即触发异常,但整数除零会立即触发异常)。 2. 算法中可能存在某些假设,即分母不会为零,但在定点运算中,由于数值范围限制,某些情况下分母可能变为零。 3. 可能是库的bug,或者用户使用方式的问题。 解决方案思路: 1. 检查代码中所有除法操作,确保分母不为零。 2. 在可能为零的分母前添加保护条件,避免除零。 3. 检查是否有更新版本的speexdsp库,可能该问题已在后续版本修复。 4. 检查用户传入的参数是否合理,例如采样率、帧大小等,避免导致内部计算出现零分母。 由于我们无法直接访问用户的代码,我们需要基于常见情况进行分析。 参考speexdsp的源代码,我们可以查找可能导致除零的地方。例如,在预处理、回声消除、噪声抑制等模块中,可能会进行归一化等操作,其中分母可能是信号能量等,如果能量为零,则会导致除零。 以回声消除模块为例,在定点运算中,可能会计算信号的能量,如果能量为零,则进行除法时会导致除零。 在浮点版本中,可能没有这个问题,因为浮点除以零会得到NaN或Inf,但程序可能继续运行(尽管结果不正确),而不会崩溃。但在定点版本中,整数除零会导致硬件异常。 因此,我们需要在除法前检查分母是否为零,如果是零,则跳过除法或者使用一个很小的值代替(避免除零)。 具体步骤: 1. 定位到触发除零异常的代码位置。用户可以通过调试器或异常堆栈跟踪来定位。 2. 如果用户无法定位,可以尝试在speexdsp库中搜索除法操作,并添加保护条件。 然而,由于我们无法修改所有除法操作(因为库可能很大),一个更实际的方法是: - 在出现除零异常时,通过调试器获取程序计数器(PC)的值,从而确定是哪条指令导致的。 - 然后反汇编或查看源代码,找到对应的代码位置。 另一种方法是,用户可以在启用FIXED_POINT的情况下,运行调试版本,并开启除零异常捕获,当异常发生时,查看调用堆栈。 如果用户已经知道是哪个函数导致的,可以具体分析该函数。 例如,在Speex的预处理模块中,有一个函数`spx_divide`,它用于定点除法。我们可以在该函数中添加检查。但实际上,这个函数内部可能已经做了保护,所以问题可能出在其他地方。 在Speex的定点代码中,有一个宏用于除法:`#define DIV32_16(a,b) ((spx_word16_t)(((spx_word32_t)(a))/((spx_word16_t)(b))))`。如果b为0,则会导致除零。 因此,我们需要确保在调用这个宏之前,b不为0。 解决方案: 1. 在代码中搜索所有使用除法的地方(包括宏),并在除法前检查除数是否为零。 2. 如果除数为零,则采取适当的措施,比如将结果设为一个很大的值(在定点中,根据情况可能是最大值)或者跳过该计算。 但是,由于这是库代码,我们可能需要修改库并重新编译。 另一种思路:在初始化时,确保传入的参数不会导致后续计算出现零分母。例如,检查帧大小是否为0,或者采样率是否设置正确。 已知在Speex的预处理模块中,有一个自动增益控制(AGC)模块,它可能会计算信号的能量,如果能量为零,则可能导致除零。因此,可以在计算之前对能量进行判断,如果能量小于某个很小的阈值(在定点中,这个阈值可能是1),则跳过增益调整。 具体到代码,在`speex_preprocess.c`中,函数`preprocess_run`中可能有相关计算。 例如,在AGC处理中: ```c #ifdef FIXED_POINT /* Compute energy in float for stability and accuracy */ energy = 0; for (i=0;i<st->frame_size;i++) energy += st->frame[i]*st->frame[i]; /* Convert to dB */ energy /= SHR16(MULT16_16(32767,32767)+1, 16); /* Avoid overflows */ energy = PSHR32(energy, 16); if (energy>0) dB = 10*log10(energy); else dB = -100; #else ... // 浮点版本 #endif ``` 但这里我们并没有看到除零,而是使用了条件判断。所以问题可能不在AGC。 另一个常见的地方是噪声估计模块,例如在`mdf.c`(多通道回声消除)中。 由于具体位置难以确定,建议用户提供更多的上下文,比如异常发生时的堆栈跟踪。 如果用户不能提供,我们可以尝试以下通用解决方案: 1. 更新speexdsp到最新版本,可能该问题已被修复。 2. 在编译时添加调试符号,然后运行程序,捕获异常,查看堆栈。 3. 如果用户不想调试,可以尝试在初始化时设置一些参数,避免出现零值。例如,在初始化回声消除器时,确保滤波器长度不为零,并且初始值不为零。 另外,根据引用[3]中的内容,虽然与当前问题无关,但提醒我们在处理子进程时要注意设置标识,不过这里不适用。 根据引用[2],软件复杂性确实会带来问题,所以我们可能需要简化使用方式,或者确保正确初始化。 综上所述,建议用户: 1. 检查输入信号:确保输入信号不是全零(静音)。全零信号可能导致后续计算出现除零。 2. 更新库:检查是否有新版本的speexdsp,可能已经修复了该问题。 3. 调试定位:在硬件调试环境下,捕获除零异常,定位到具体代码行,然后添加保护条件。 4. 修改库代码:如果定位到了具体位置,可以在除法前添加判断,例如: ```c if (divisor == 0) { // 处理除零情况,根据上下文设置一个安全值 result = 0; // 或者一个很大的值,根据上下文 } else { result = dividend / divisor; } ``` 如果用户能提供更具体的错误信息(如调用堆栈),我们可以给出更精确的解决方案。 相关问题: 1. 如何调试嵌入式系统中的除零异常? 2. speexdsp库在定点运算模式下有哪些注意事项? 3. 如何避免在数字信号处理中出现除零错误? 4. 在实时音频处理中,如何处理静音帧以避免计算错误?</think>### 问题分析:SpeexDSP 启用 FIXED_POINT 导致除零异常的原因及解决方案 #### 根本原因 在 SpeexDSP 库中启用 `FIXED_POINT`(定点运算)后出现除零异常(UsageFault),通常由以下原因导致: 1. **未初始化变量** 定点运算模式下,某些计算模块(如回声消除器)的滤波器状态变量未正确初始化,导致后续计算中出现分母为零的情况。例如: ```c spx_word32_t energy = 0; // 未初始化且未赋安全值 spx_word16_t gain = DIV32_16(energy, frame_size); // 当 energy=0 时触发除零 ``` 2. **静音帧处理缺陷** 输入音频为全零帧(静音)时,能量计算为零。浮点模式下会得到 `NaN` 但继续运行,而定点模式下整数除零直接触发硬件异常[^1]。 3. **数值溢出问题** 定点运算的数值范围有限(如 16 位整数),当信号幅度过大时,计算过程可能溢出为负值或零,导致后续归一化操作出现除零。 4. **平台兼容性问题** 某些嵌入式平台(如 ARM Cortex-M)默认启用硬件除零异常检测,而 x86 平台可能忽略该错误[^3]。 --- ### 解决方案 #### 方法 1:添加除零保护(推荐) 在关键计算模块中添加分母检查,例如修改 `mdf.c` 中的能量计算: ```c // 原始代码(存在风险) gain = DIV32_16(energy, frame_size); // 修改后(添加保护) if (energy <= 0 || frame_size == 0) { gain = 1; // 安全值 } else { gain = DIV32_16(energy, frame_size); } ``` #### 方法 2:强制初始化状态变量 在初始化回声消除器时显式设置初始值: ```c SpeexEchoState *state = speex_echo_state_init(frame_size, filter_length); // 添加初始化代码 for (int i = 0; i < state->filter_length; i++) { state->fir_mem[i] = 1; // 避免零状态 } ``` #### 方法 3:启用静音检测 在音频输入层跳过全零帧: ```c int16_t audio_frame[FRAME_SIZE]; if (is_silent_frame(audio_frame)) { // 自定义检测函数 process_dummy_frame(); // 跳过处理 } else { speex_echo_cancellation(state, audio_frame, ref_frame, out_frame); } ``` #### 方法 4:更新库版本 检查是否使用了已知缺陷版本(如 SpeexDSP < 1.2.1),升级到最新版: ```bash git clone https://gitlab.xiph.org/xiph/speexdsp.git cd speexdsp && ./autogen.sh && ./configure --enable-fixed-point make && make install ``` --- ### 调试建议 1. **定位异常点** 在硬件调试器(如 J-Link)中捕获 UsageFault 异常,检查程序计数器(PC)指向的代码位置。 2. **最小化复现代码** 创建仅包含回声消除的测试用例: ```c SpeexEchoState *st = speex_echo_state_init(128, 512); spx_int16_t mic[128] = {0}; // 全零输入 spx_int16_t ref[128] = {0}; spx_int16_t out[128]; speex_echo_cancellation(st, mic, ref, out); // 触发异常 ``` 3. **检查平台配置** 确认 MCU 的故障寄存器(如 ARM Cortex-M 的 CFSR)中 `DIVBYZERO` 标志位是否置位。 > **关键提示**:该问题在实时音频流中更易出现,因静音帧在真实场景中常见。通过组合使用 **除零保护** + **静音跳过** 可彻底解决[^1][^3]。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值