cortex-m3/m4栈回溯

最新推荐文章于 2024-04-05 19:28:41 发布
原创 最新推荐文章于 2024-04-05 19:28:41 发布
· 3.1k 阅读 · 29 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#栈 #cortex

目的

为了更好的分析hardfault问题、代码卡在某个地方但是又不方便仿真,需要理解m3、m4的栈是怎样的,更快的定位问题。

预备知识

内核有如下寄存器:
R0~R12,SP(R13),LR(R14),PC(R15),xPSR,在进入异常时内核会自动保存R0 ~ R3,R12,LR,PC,xPSR,对于m4,如果在进入异常前使用了浮点计算还会保存S0 ~ S15,FPSCR寄存器,栈帧如下
在这里插入图片描述

SP(R13):
cortex有2个栈指针,复位后默认使用msp主栈指针,中断中使用的是msp;psp线程栈,rtos中各个任务中就是使用psp。

LR(R14):
做分支时,用于保存返回地址;进入异常时用于区分当前使用的msp还是psp
在这里插入图片描述
如上LR的bit2=1则使用psp,bit2=0使用msp
并且对于m4,bit4=0则使用了fpu,bit4=1则没有使用fpu

PC(R15):将要执行指令的地址,PC的LSB总是0,但是向PC写值时必须保证LSB=1,用以表明这是在Thumb状态下执行,如果写了0,则企图转入ARM模式,将产生fault异常

栈例子

函数调用过程中的栈

如下例子是在freertos环境,代码如下

int f3(int a,int b)
{
   a += (a+b);
   b += (a-b);
   return a+b;
}

int f2(int a,int b)
{
	int c = f3(a,b);
	c++;
	if(c>0)
		printf("%d\n",c);
	return c;
}
void f1()
{
	int c=0;
    c = f2(1,2);
	c++;
	if(c>0)
		printf("%d\n",c);
}
static  void  AppTaskStart (void *p_arg)
{
//    fault_test_by_unalign();
	f1();
    while (1) {
        LED_RUN_ON;
        vTaskDelay(500/portTICK_RATE_MS);
        LED_RUN_OFF;
        vTaskDelay(500/portTICK_RATE_MS);
    }
}

在f3第一句打断点,可以看到
在这里插入图片描述
1.pc是将要执行的指令,此时还未执行

2.函数调用关系f1–>f2–>f3,所以返回的顺序是f3–>f2–>f1
从f3返回f2
在这里插入图片描述
f3返回f2用LR寄存器值写入PC,所以实际返回地址=LR的值-1
f2返回f1就要用之前保存再栈里的值
在这里插入图片描述

中断过程中的栈

现在向f3中加入如下函数,将产生hardfault

void fault_test_by_div0(void) {
    volatile int * SCB_CCR = (volatile int *) 0xE000ED14; // SCB->CCR
    int x, y, z;

    *SCB_CCR |= (1 << 4); /* bit4: DIV_0_TRP. */

    x = 10;
    y = 0;
    z = x / y;
    printf("z:%d\n", z);
}
int f3(int a,int b)
{
	  a += (a+b);
	  fault_test_by_div0();
	  b += (a-b);
   return a+b;
}

LR的bit2=1,则使用的是psp栈,往前回溯得到pc=0x08001FE2,正是产生hardfault的代码,
在这里插入图片描述
pc旁边的LR=0x08001CF3则是要返回的上一及函数
在这里插入图片描述
再分析栈中数据,要是奇数且在代码地址范围内
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
如上一步一步倒推则把调用关系理清了

栈回溯代码

作者Armink就是把上述过程代码化,并增加一些寄存器的错误位解释,源码如下
https://github.com/armink/CmBacktrace

关键代码

作者为了判断PC的准确性还判断PC的上一条指令是不是BL或者BLX,关键代码如下

    /* copy called function address */
    for (; sp < stack_start_addr + stack_size; sp += sizeof(size_t)) {
        /* the *sp value may be LR, so need decrease a word to PC */
        pc = *((uint32_t *) sp) - sizeof(size_t);
        /* the Cortex-M using thumb instruction, so the pc must be an odd number */
        if (pc % 2 == 0) {
            continue;
        }
        /* fix the PC address in thumb mode */
        pc = *((uint32_t *) sp) - 1;
        if ((pc >= code_start_addr + sizeof(size_t)) && (pc <= code_start_addr + code_size) && (depth < CMB_CALL_STACK_MAX_DEPTH)
                /* check the the instruction before PC address is 'BL' or 'BLX' */
                && disassembly_ins_is_bl_blx(pc - sizeof(size_t)) && (depth < size)) {
            /* the second depth function may be already saved, so need ignore repeat */
            if ((depth == 2) && regs_saved_lr_is_valid && (pc == buffer[1])) {
                continue;
            }
            buffer[depth++] = pc;
        }
    }

/* check the disassembly instruction is 'BL' or 'BLX' */
static bool disassembly_ins_is_bl_blx(uint32_t addr) {
    uint16_t ins1 = *((uint16_t *)addr);
    uint16_t ins2 = *((uint16_t *)(addr + 2));

#define BL_INS_MASK         0xF800
#define BL_INS_HIGH         0xF800
#define BL_INS_LOW          0xF000
#define BLX_INX_MASK        0xFF00
#define BLX_INX             0x4700

    if ((ins2 & BL_INS_MASK) == BL_INS_HIGH && (ins1 & BL_INS_MASK) == BL_INS_LOW) {
        return true;
    } else if ((ins2 & BLX_INX_MASK) == BLX_INX) {
        return true;
    } else {
        return false;
    }
}

以0x0800035D为例子,减去1就是0x0800035C,再减去4就是0x08000358,而
0x08000358地址的内容是0xF001FC9E,符合第一个if条件,就认为这是一个有效的代码地址

fpu

还有对于有fpu的,如果LR的bit4=0则表明还把S0~S15、FPSCR也压入栈了,分析是要退出来

static uint32_t statck_del_fpu_regs(uint32_t fault_handler_lr, uint32_t sp) {
    statck_has_fpu_regs = (fault_handler_lr & (1UL << 4)) == 0 ? true : false;

    /* the stack has S0~S15 and FPSCR registers when statck_has_fpu_regs is true, double word align */
    return statck_has_fpu_regs == true ? sp + sizeof(size_t) * 18 : sp;
}
ARM Cortex-M的结构及回溯
难波儿万的博客
05-22 1490
最近在研究ARM Cortex-M系列的单片机的结构及回溯。研究这个有什么用呢?深入了解处理器指令、程序运行的原理等知识,对程序设计技能的提高有一定的帮助。当你的程序出现问题了,可以根据数据找到出问题的点。有助于问题的查找和定位能力的提高。我的目的就是要搞明白程序在不同状态下调用函数时的压顺序是什么?如何在中开辟局部变量?为了搞明白这两个问题我查阅了很多资料也借助了许多工具。
Cortex-M​ 中断的压与出操作
最新发布
创新改变世界!
04-04 340
这种设计在保证效率的同时,为开发者提供了灵活性,但需注意细节以避免隐蔽的错误(如寄存器未保存导致的变量覆盖)。这是 Cortex-M 架构的重要特性,能显著降低中断延迟并简化代码开发。等指令触发返回),硬件会自动从中恢复上述寄存器的值,并跳回中断前的代码位置继续执行。,但具体行为会根据使用场景和配置有所不同。如果中断服务程序(ISR)中修改了 R4-R11。当中断服务程序(ISR)执行完毕(通过。内核响应中断(异常)时,硬件会。(程序状态寄存器)、
国产cortex-m3核芯片TS3F605的堆空间分析
tianxin1010的博客
12-06 1001
cortex m3 ,堆 stack heap
ARM Cortex-M 系列 MCU错误代码自动追踪库(CmBacktrace)的使用经验分享
自由的天空
06-08 1276
大家在用STM32的时候有没有遇到过HardFault的问题呢: 之前有一段时间被这个问题困扰了很久,下面针对这个问题做个小总结。 现象还原:在debug模式下进行仿真调试,全速运行再停止运行,程序会跑到 HardFault_Handler函数中,产生 HardFault,即硬错。其产生的原因大概有如下几类: (1)数组越界操作; (2)内存溢出,访问越界; (3)堆溢出,程序跑飞; (4)中断处理错误; 针对HardFault问题的定位,网上有几种方法,大概都是围绕着:在debug模式下,查看一些
ARM Cortex-M 错误追踪库,专治各种 HardFault,查找问题原因更便利
热门推荐
Armink Studio
04-25 1万+
CmBacktrace (Cortex Microcontroller Backtrace)是一款针对 ARM Cortex-M 系列 MCU 的错误代码自动追踪、定位,错误原因自动分析的开源库。主要特性如下: 支持的错误包括: 断言(assert) 故障(Hard Fault|)
Cortex-M3/M4
m0_73931287的博客
09-23 1365
Cortex-M3/M4
ARM-Cortex-M4F(S32K14x)函数中的处理笔记(拉伸长度理解)
sping115116的博客
09-24 806
Cortex-M4 ARM函数中的处理笔记(拉伸长度理解) 1、无局部变量、无调用的C语言函数,对应汇编 { push {r7} /*回溯, r7寄存器类似fp寄存器*/ add r7, sp, #0 /* 这里无局部变量、无调用, 似乎未进行8字节对齐, 若中断打断执行, 在中断中需要强制8对齐, * 通过SCB->CCR寄存器配置, 强制对齐, 如:S32K的寄存器S32_SCB->CCR的寄存器设为1,,即8字节对齐*
掌握ARM Cortex-M3/M4处理器的权威指南
ARM Cortex-M3Cortex-M4作为ARM公司推出的针对微控制器市场的处理器核心,广泛应用于嵌入式系统中。《ARM Cortex-M3Cortex-M4权威指南》是深入理解和掌握这两款处理器的指南之作,该书详细介绍了Cortex-M3和...
开源Ada运行时系统支持Cortex-M3/M4F开发
资源摘要信息:"Cortex GNAT Run Time Systems项目是针对Cortex-M3和M4F微控制器板,提供了一个支持Ada语言编写的软件开发运行时系统。该开源项目允许开发者为其特定的硬件平台编写和运行Ada代码。项目当前托管在...
零基础构建Cortex-M3_M4项目原型:完整步骤与技巧
本文全面介绍Cortex-M3/M4微控制器的核心理论、开发环境搭建以及项目原型构建的实践经验。首先概述了Cortex-M3/M4的架构特点和基础理论,包括核心组成、指令集架构、编程模型和内存保护机制。然后详细阐述了开发环境...
Cortex-M3_M4调试与测试】:最佳实践与高效工具
首先介绍了Cortex-M3/M4核心的基本概念和架构特点,随后详细阐述了调试过程中的接口技术、工具链配置、环境搭建及常见问题的解决方法。性能测试部分聚焦于基础工具和方法的运用,内存和功耗的测试与优化,以及多线程...
Cortex-M3_M4调试技术:高效诊断与问题解决策略
Cortex-M3Cortex-M4微控制器作为广泛应用的嵌入式系统核心,对调试技术的要求日益提高。本文首先概述了这两种微控制器的基本特征,并详细探讨了它们的调试接口标准,包括JTAG和SWD的工作原理与应用,以及调试器与...
Cortex-M7 异常处理与返回
m0_47462420的博客
04-05 1709
当CM3开始响应一个中断时,会在它小小的体内奔涌起三股暗流: 入: 把8个寄存器的值压入; 取向量:从向量表中找出对应的服务程序入口地址; 选择堆指针MSP/PSP,更新堆指针SP,更新LR,更新程序计数器PC;---引自《Cortex-M3权威指南》为了提高异常响应的实时性,Cortex-M7采用了如下机制:①即便CPU当前正在进行异常处理,当新到异常的优先级较高时,即可进行抢占,转而处理该优先级较高的异常,即支持中断嵌套处理;②。
arm cortex操作
Agent_xidi的专栏
01-24 1765
操作的进一步探讨 如果参与的寄存器比较多,这种 PUSH 和 POP 岂不是又臭又长?放心,PUSH/POP 指令 足够体贴,支持一次操作多个寄存器。像这样: PUSH  {R0-R2}      ;压入R0-R2 PUSH  {R3-R5,R8, R12}  ;压入R3-R5,R8,以及R12 在POP时,可以如下操作: POP   {R3-R5,R8, R12}
arm平台的调用回溯(backtrace)
weixin_30270561的博客
09-25 5509
title: arm平台的调用回溯(backtrace) date: 2018-09-19 16:07:47 tags: --- 介绍 arm平台的调用与x86平台的调用大致相同,稍微有些区别,主要在于帧的压内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的帧也会不同。有些工具在对arm的调用回溯时,可能会遇到无法回溯的情况。例如gdb在使用bt查看co...
浅谈Cortex-m4上下文切换
m0_49267873的博客
04-07 2824
浅谈Cortex-M4 的上下文切换 基础知识–Cortex-M4的寄存器 ​ 类似与ARM9的寄存器,Cortex-M3/M4也拥有R0-R15这些通用寄存器(其中M4比M3多了一个浮点单元FPU,此处不展开讲解);其中,R13为堆指针,在CM3/CM4处理器内核中共有两个堆,因此便有两个堆指针(MSP & PSP)——对比ARM9系列的7种工作模式来看。MSP为主堆指针,一般在Handler模式下使用,由OS内核、异常服务程序以及需要特权访问的应用程序代码来使用; 而PSP主
回溯方法自动分析定位APM32 Hardfault错误
ic2121的博客
10-15 1038
对于BL指令,该指令会自动保存下一条指令的地址到LR寄存器,然后再对LR寄存器进行压,当函数返回时,就把LR寄存器的值,赋值给PC,这样就可以返回执行下一条指令了。这个结构体的成员排布顺序,就是根据中断/异常处理过程压的顺序定义的,然后我们又知道了这个结构体的变量又是指向MSP的,这样就可以打印出所有的CPU寄存器值了。那么根据这一份标准,我们要保存进入异常瞬间时,CPU内部所有寄存器的值,就只需要软件对 R4-R11 寄存器进行压就行,其余的寄存器是硬件会自动进行压的。
Cortex-M调试中关键的CoreSight技术,你用好了吗?
11-03 1294
如今众多Cortex-M处理器能这么方便调试,在于有一项基于Arm Cortex-M处理器设备的CoreSight技术,该技术引入了强大的新调试(Debug)和跟踪(Trace)功能。下...
【ARM Corte-M4函数调整自动压顺序】
Polarisxuan的博客
10-16 628
2]:0=从主堆中做出操作,返回后使用MSP,1=从进程堆中做出操作,返回后使用PSP。PSR,PC,LR,R12,R3,R2,R1,R0,FPU下还有17个字的浮点寄存器。R11,R10,R9,R8,R7,R6,R5,R4,FPU下还有16个字的浮点寄存器。[4]:堆类型,硬件自动压大小,0=硬件自动压入26字(使用FPU),1=8字。[0]:0=返回ARM状态,1=返回Thumb状态。在CM3/CM4中必须为1。[3]:0=返回进入Handler模式,1=返回后进入线程模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值