Cortex-M3/M4 不可屏蔽硬件异常处理之非法内存访问

已于 2024-08-10 12:27:46 修改
阅读量2k 收藏 50
点赞数 53
分类专栏: 经验贴 文章标签: 经验分享
于 2024-08-07 14:49:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/telegeni/article/details/140986778
版权

Cortex-M3/M4 不可屏蔽硬件异常处理之非法内存访问

记录使用 RT-Thread 开发 STM32F407 期间出现的硬件异常错误、排查思路及相关内容合集。

一、问题

  • 报错信息

image-20240807144700943

aht10_thread栈空间余量充足排除堆栈溢出,继续根据报错信息进行排除。

  • 最后报错 bus fault:SCB_CFS_BFSR:0x82 PRECISERR SCB->BFAR:BB000010

那么SCB是什么,SCB_CFS_BFSR、SCB->BFAR又是什么?

根据ARM32标准4GB内存空间分配如下,可见SBC为系统控制块其中包含了各个系统控制寄存器。

image-20240806151651562

查看程序可以找到Cotex-M4的SBC基地址定义,如下:

image-20240806160708914

PRECISERR SCB->BFAR:BB000010,代表在0xBB000010内存地址出现了非法访问,显然0xBB000010不在我们所能访问的内存访问内。 --> 结论PC值指向出错指令

image-20240806150110024

image-20240806161518623

scb_cfsr_bfsr:0x82 --> 1000 0010 对应MFSR/MMFSR寄存器 --> 结论PC值指向出错指令

image-20240806152952878

image-20240806153852603

image-20240806161208699

  • 查看PC寄存器及LR寄存器对应内容

关闭debug编译优化等级 -O0

复现错误,但是无法单步执行到具体位置,函数反复横跳,全速运行报错才会出现。

image-20240806180807209

直接根据报错信息PC寄存器和LR寄存器,查看.map映射,可以发现是在函数lv_obj_get_event_dsc期间出现错误,上级调用为event_send_code,最终能够给到应用层调用的只有lv_event_send函数,故排除一切有调用lv_event_send的地方。

lv_res_t lv_event_send(lv_obj_t * obj, lv_event_code_t event_code, void * param)static lv_res_t event_send_core
最低0.47元/天 解锁文章
访问非法内存为什么不会出错?
嵌入式大杂烩
08-20 1018
大家好,我是杂烩君。上篇文章我们分享了一段代码:有位读者在朋友圈评论我的文章:(type * )0不是指向空地址吗?(type*)0->member不是访问非法内存了吗?为什么不会出错?这篇文章我们就来解释这个问题。
ARM 之十二 Cortex-M 内核异常处理、异常定位方法、在线调试、Keil MDK-ARM 的使用
技术干货
02-25 4366
  在 ARM 平台上开发,开发工具的选择其实并不是很多,基本可以分为三大类:Keil MDK-ARM、IAR for ARM、GCC for ARM 系,其中用的比较多的基本就是 Keil MDK-ARM、IAR for ARM 这俩。而 GCC for ARM 系的 IDE 有很多,但是他们统一都是使用 GCC for ARM 作为编译器构建套件,IDE 都是各家自定义的。例如,ST 有、SEGGER 有 Embedded Studio。 构建(Build)   从源文件到可执行文件,需要经过预处理、编
Cortex-m的HardFault信息的本地保存
qq_36201602的博客
02-26 824
Cortex-m的HardFault信息的本地保存
Cortex-M3Cortex-M4 Fault异常应用之一 ----- 基础知识
╰☆╮EvilCode的专栏╭☆╯
01-14 1910
1. 摘要 Cortex-M内核实现了一个高效异常处理模块,可以捕获非法内存访问和数个程序错误条件。本应用笔记从程序员角度描述Cortex-M Fault异常,并且讲述在软件开发周期中的Fault用法。 2. 简介 Cortex-M3(以下简称CM3)和Cortex-M4(以下简称CM4)内核的Fault异常可以捕获非法内存方法和非法编程行为。Fault异...
keil烧录时Error: Flash Download failed -Cortex-M4“的解决方法
amddyes的博客
03-16 614
首先检查是否导入了程序设计算法,这很重要,之前查阅了好多解决方案,复杂且无效,最后发现仅仅是没有导入programming algorithm(程序设计算法),如果发现programming algorithm处是空白的,点击ADD添加上自己开发板对应的型号,我是STM32G431,此时再烧录就可以了。
一种内存非法访问【C++警示录一】
鑫路,鑫的未来。。。
12-24 2021
 char s[200]; char strdeal[200]; char area[10]; char name[100]; int i=0; ifstream ifs("C://Documents and Settings//Administrator//桌面//work//处理样本//产业园区.txt",ios_base::binary); ofstream ofs("C://Documen
指针--按值调用与模拟按引用调用,非法访问内存
ww1425408527的博客
06-08 1040
指针变量的一个重要应用就是用作函数参数,指针作函数参数时,虽然实际上也是传值给被调函数(C语言中的所有函数调用都是按值调用),但是传给被调函数的这个值不是变量的值,而是变量的地址,通过向被调函数地址传递某个变量的地址值可以再被调函数中改变主调函数中的这个变量的值,相当于模拟了C++语言中的按引用调用,因此称为。程序在函数Fun()中的第二行(bar=2)改变了形参的值,并在main中调用了Fun()函数后再次输出实参的值,由程序的运行结果可以看出,函数形参值得改变并未影响实参得改变。
非法内存读取
weixin_46484576的博客
07-06 562
一定是重新解引用已经delete过的对象 list& list::unique(void) { // list l(*this); // listPointer temp1 = l.head; listPointer temp1 = head; // int counter = 0; while (temp1 != NULL) { listPointer temp2 = head; int count = 0; while (temp2 != NULL)
C语言使用指针时有可能导致非法内存操作
suxiang198的博客
08-11 1751
简述在debug一个程序时,发现传入给一个API的参数的值并非预期,于是往上追朔查找,最终发现是在定义指针时没有给该指针赋地址初始值,后面就直接用该指针进行操作了,导致了许多异常。情况说明void func(void) { XXX_struct *str_data; str_data->element1 = globalvar1; str_data->element2 = g
Cortex-M3/M4/M7 芯片 Fault 分析原理与实战
Projectsauron 的博客
10-07 1万+
HardFault(硬件错误)是一类在嵌入式系统开发中较为常见的系统异常,优先级仅低于复位和 NMI(不可屏蔽中断)。当系统运行过程中遇到了某些错误时程序就会跳转至函数中,引发程序故障进而影响程序的正常运行。HardFault(硬件故障):默认异常,由于异常处理过程中的错误或由于任何其他异常机制无法管理异常而触发。MemManage(内存管理故障):检测内存管理单元(MPU)中定义的区域的内存访问违规;例如,在一个只有读/写访问权限的内存区域中执行代码。BusFault。
cortex-m3/m4/m7常见死机、跑飞、异常、hardfault等查找方法】
热门推荐
zhangqi3229266的博客
12-05 1万+
死机是所有软件从业者无法回避的坑,而死机问题导致的原因千奇百怪,对于可以稳定复现现场的问题,还是比较好处理的,最可怕的情形是你怎么也复现不了,但是在客户那偶发。在此对笔者解决过的死机问题做个分享,若有谬误,请指正。 总的思路为根据堆栈和寄存器,定位到出现异常的语句,然后从逻辑上分析导致其异常可能的原因。 基础简介 在查找此类问题时,通用寄存器,堆栈,简单的汇编指令是需要必备的基础知识,以我们最常用的M3/M4内核做个简单介绍。具体知识可以自行学习cortex-M3权威手册等资料。 寄存器简介 ...
ARMv7M-Cortex-M3&M4
Talk is expensive, I don't care the code.
06-13 3191
此文汇总了Cortex-M3&M4体系架构常用的知识点,大部分来源于网络博客、书籍、ARM官方文档等。 Ⅰ. 指令集 Cortex-M3Cortex-M4都基于ARMv7-M架构,Cortex-M处理器使用的指令集名为Thumb(其中包括16位Thumb和更新的32位Thumb指令),Cortex-M3Cortex-M4使用了Thumb-2技术,它允许16位和32位指令的混合使...
Cortex-M4处理器 系统异常
Caramel_biscuit的博客
01-26 1537
如果发生的异常与被处理的异常具有相同的优先级,则处理程序不会被抢占,而与异常编号无关。处理器可以接受延迟到达的异常,直到原始异常的异常处理程序的第一条指令进入处理器的执行阶段。如果在异常进入期间发生另一个更高优先级的异常,则处理器开始执行该异常的异常处理程序,并且不更改先前异常的挂起状态。如果在异常进入期间没有更高优先级的异常发生,处理器开始执行异常处理程序,并自动将相应的挂起中断的状态改为活动。当处理器执行异常处理程序时,如果异常处理程序的优先级高于正在处理的异常的优先级,则异常可以抢占异常处理程序。
Cortex-M4 学习-中断和异常
qq_42932334的博客
05-14 1641
中断一般是由硬件(如外设和外部输入引脚)产生的事件,它会引起程序流偏离正常的流程(如给外设提供服务)。所有的Cortex-M处理器都会提供一个用于中断处理的嵌套向量中断控制器(NVIC)。除了中断请求,还有其他的需要服务的时间,成为“异常”。一般流程如下:(1) 外设确认到处理器的中断请求;(2) 处理器暂停当前执行的任务;(3)处理器执行外设的中断服务程序(ISR),若有必要可选择软件清除中断请求;(4)处理器继续执行之前暂停的任务。
Keil : Error-Flash Download failed Cortex-M4错误解决方案整理(RTT客户端进行修复)
Pickle_rick__的博客
02-09 1221
keil无法烧录bug
堆(heap)系列_0x09:堆破坏示例(非法访问+未初始化+堆句柄不匹配)
可乐松子的博客
07-06 1878
主要介绍:1.非法访问堆内存;2.未初始化堆内存访问3.堆句柄不匹配;这3个问题的排查思路
keil编译错误:Error:Flash DownLoad failed -Cortex-M4
XHCLE的博客
08-15 1292
今天 今天用keil编译代码时,突然报错:Error:Flash DownLoad failed - "Cortex-M4" 解决方法: 将Device下的Startup勾上,再次编译,编译通过。
无MMU实现非法内存访问安全的一种方法
wch1618的博客
08-16 1064
无MMU开放插件的内存安全保证
Error: Flash Download failed -Cortex-M4“解决办法
yuncheng1241的博客
04-24 4917
今天上嵌入式系统应用设计课使用HAL库开发学系stm32f411时出现“Error: Flash Download failed -1,第一步检查对应开发板芯片包是否安装,没有的找对应的芯片包进行下载。“Cortex-M4”报错问题。2.检查加载编程算法。之后就可以正常烧录了。
HardFault异常
最新发布
03-30
<think>好的,用户现在问的是关于HardFault异常的问题。之前他询问的是如何通过控制寄存器来控制外设,涉及到时钟使能和Flash代码执行流程。现在他想了解HardFault异常,可能是因为在底层编程中遇到了崩溃或错误,需要排查原因。 首先,我需要确定用户的基本背景。他可能在开发嵌入式系统,特别是使用STM32这类微控制器,直接操作寄存器时容易出错,导致HardFault。所以需要解释清楚HardFault是什么,常见原因,以及如何调试。 用户的需求可能是解决当前遇到的HardFault问题,或者预防此类问题。深层需求可能包括理解异常机制,掌握调试方法,避免程序崩溃。 接下来,我需要组织回答的结构。先定义HardFault,说明其严重性,然后列举常见原因,如内存访问错误、堆栈溢出、未对齐访问、未处理的中断或异常、指令执行错误等。每个原因需要具体例子,比如访问未使能时钟的外设寄存器,这正是用户之前提到的内容,可以联系起来。 然后,需要给出调试方法,比如检查调用栈、查看相关寄存器(SCB中的CFSR、HFSR、MMAR、BFAR等),使用断点或仿真。还要提供解决方案,如检查指针、堆栈大小、对齐问题、中断处理等。 最后,结合用户之前的兴趣,可以给出一个示例代码,展示如何故意触发和捕获HardFault,帮助他理解。同时提醒参考权威资料,如ARM文档和芯片手册。 需要注意使用用户之前提到的寄存器操作示例,比如时钟使能,如果在没有使能时钟的情况下访问外设寄存器,可能触发HardFault,这样可以和之前的讨论联系起来,加强理解。 还要确保语言清晰,结构分明,逐步引导用户理解原因和解决方法,并提供实际可行的调试步骤,比如使用调试器查看特定寄存器。避免使用过于专业的术语,但必要时给出术语解释,确保用户能够跟上。</think>好的!**HardFault异常**是ARM Cortex-M内核中最严重的错误类型之一,通常由非法硬件操作或软件错误触发。以下是其原理、触发原因与调试方法的深度解析: --- ### 一、HardFault的本质 - **定位**:属于ARM处理器异常体系中的第3级异常(优先级仅次于NMI和复位) - **核心作用**:捕获所有未被正确处理的其他异常(如总线错误、未定义指令等) - **关键特性**: $$ \text{不可屏蔽} + \text{优先级固定} = \text{系统最后的安全防线} $$ --- ### 二、常见触发原因 #### 1. **非法内存访问** - 访问未启用的外设寄存器(例如:未开启GPIO时钟时操作GPIO寄存器) - 访问无效地址(如空指针解引用) ```c volatile uint32_t *p = (uint32_t*)0xDEADBEEF; // 非法地址 *p = 0x1234; // 触发BusFault → 升级为HardFault ``` #### 2. **堆栈溢出(Stack Overflow)** - 局部变量过多或递归调用过深导致堆栈越界 - **检测公式**: $$ \text{SP指针} < \text{堆栈起始地址} \rightarrow \text{内存践踏} $$ #### 3. **未对齐的内存访问** - Cortex-M3/M4要求对4字节数据按字对齐访问 ```c uint32_t *p = (uint32_t*)(0x20000001); // 非4字节对齐地址 *p = 0x12345678; // 触发UsageFault → HardFault ``` #### 4. **未处理的其他异常** - 未定义指令(如跳转到非代码区) - 除零操作(需配置SCB->CCR的DIV_0_TRP位才会触发) #### 5. **中断服务函数(ISR)缺失** - 未实现已启用的中断处理函数 - 中断服务函数执行时间过长导致嵌套错误 --- ### 三、调试HardFault的关键步骤 #### 1. **定位异常现场** - **查看LR寄存器**: - 发生异常时,LR会被自动设置为`0xFFFFFFF9`(主堆栈)或`0xFFFFFFFD`(进程堆栈) - **获取异常时的PC值**: ```c void HardFault_Handler(void) { uint32_t *sp = __get_MSP(); // 获取主堆栈指针 uint32_t pc = sp[6]; // PC位于栈帧第7个位置 } ``` #### 2. **分析系统控制块(SCB)寄存器** - **CFSR(Configurable Fault Status Register)**: | 位域 | 作用 | |-----------|----------------------| | UFSR | UsageFault状态(高16位)| | BFSR | BusFault状态(低8位) | | MMFSR | MemManageFault状态(低8位)| - **HFSR(HardFault Status Register)**: - `FORCED`位(第30位):表示其他异常升级为HardFault - `VECTTBL`位(第1位):向量表读取错误 - **MMAR/BFAR(Fault Address Registers)**: - 当`MMFSR/BFSR`的`MMARVALID/BFARVALID`位为1时,存储引发错误的地址 #### 3. 使用调试器捕获现场 - **Keil/IAR**:在HardFault_Handler处设置断点 - **GDB**:通过`monitor arm hardfault`命令自动停止在错误位置 - **查看反汇编**:检查触发异常的汇编指令 --- ### 四、解决方案与预防措施 #### 1. 内存访问保护 - 启用MPU(Memory Protection Unit)限制非法地址访问 ```c // 配置MPU禁止访问0x00000000-0x1FFFFFFF区域 MPU->RBAR = 0x00000000 | MPU_RBAR_VALID_Msk; MPU->RASR = MPU_RASR_ENABLE_Msk | (0x00 << MPU_RASR_SIZE_Pos); ``` #### 2. 堆栈监控 - 添加栈顶哨兵值(Stack Canary)检测溢出 ```c #define STACK_CANARY 0xDEADBEEF volatile uint32_t __stack_chk_guard = STACK_CANARY; void __stack_chk_fail(void) { while(1); // 堆栈损坏时死循环 } ``` #### 3. 对齐检查 - 编译器选项强制对齐(如GCC的`-munaligned-access`) - 使用`__attribute__((aligned(4)))`修饰敏感变量 #### 4. 异常处理增强 - 重写默认的HardFault_Handler以记录错误信息 ```c __attribute__((naked)) void HardFault_Handler(void) { __asm volatile( "tst lr, #4 \n" "ite eq \n" "mrseq r0, msp \n" "mrsne r0, psp \n" "ldr r1, [r0, #24] \n" // 提取PC值 "b HardFault_Debug \n" ); } ``` --- ### 五、示例:故意触发HardFault ```c void Trigger_HardFault(void) { // 方法1:访问未映射的地址 *(volatile uint32_t*)0xE000ED88 = 0xFFFFFFFF; // 方法2:执行未定义指令 __asm volatile (".short 0xDE00"); // 生成非法操作码 } ``` --- ### 六、关键参考资料 1. **《ARM Cortex-M3/M4权威指南》**:第12章“异常处理” 2. **STM32参考手册**:第10章“中断与异常” 3. **ARM文档**: - [ARMv7-M Architecture Reference Manual](https://developer.arm.com/documentation/ddi0403/latest/) - [Cortex-M4 Technical Reference Manual](https://developer.arm.com/documentation/ddi0439/b/) 通过理解HardFault的触发机制并掌握调试工具,开发者可以快速定位底层错误,显著提高系统稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值