調(diào)試STM32遇到Hardfault知識總結(jié)

在NVIC中有一個硬fault狀態(tài)寄存器（HFSR），它指出產(chǎn)生硬fault的原因。如果不是由于取向量造成的，則硬fault服務例程必須檢查其它的fault狀態(tài)寄存器，以最終決定是誰上訪的。




1、寄存器描述


首先查看硬故障寄存器，判別原因。


硬故障狀態(tài)寄存器


硬fault狀態(tài)寄存器（地址：0xE000_ED2C）
位段 名稱 描述
31 DEBUGEVT 硬fault因調(diào)試事件而產(chǎn)生
30 FORCED 硬fault是總線fault,存儲器管理fault或是用法fault上訪的結(jié)果
29:2
1 VECTBL 硬fault是在取向時發(fā)生的
0


121頁手冊


各個fault狀態(tài)寄存器（FSRs）都保持住它們的狀態(tài)，直到手工清除。Fault服務例程在處理了相應的fault后不要忘記清除這些狀態(tài)，否則如果下次又有新的fault發(fā)生時，服務例程在檢視fault源時又將看到早先已經(jīng)處理的fault狀態(tài)標志，因此無法判斷哪個fault是新發(fā)生的。




293頁


FORCED
使用硬故障寄存器來獲取激活硬故障處理器的事件的相關信息。
寄存器地址、訪問類型和復位狀態(tài)：
地址 0xE000ED2C
訪問類型 讀/寫清除
復位狀態(tài) 0x00000000
HFSR是一個寫-清除寄存器。即向該位寫1可以將其清除。

R14,R15的地址就是我們出錯的代碼所在的地址，需要在這個地址基礎上，首先偶數(shù)對齊，然后向上減去8個字節(jié)。

STM32出現(xiàn)HardFault_Handler故障的原因主要有兩個方面：
1、內(nèi)存溢出或者訪問越界。這個需要自己寫程序的時候規(guī)范代碼。
2、堆棧溢出，增加堆棧的大小。


科普小知識：
LR 連接寄存器
MSP 主堆棧指針
PSP 進程堆棧指針


Banked R13：兩個堆棧指針
Cortex-M3擁有來個堆棧指針，然而它們是banked，因此任一時刻只能使用其中的一個。
主堆棧指針（MSP）:復位后缺省使用的堆棧指針，用于操作系統(tǒng)內(nèi)核以及異常處理例程（包括中斷服務例程）
進程堆棧指針（PSP）:由用戶的應用程序代碼使用。
堆棧指針的最低兩位永遠是0，這意味著堆棧總是4字節(jié)對齊的。


排查方法：
發(fā)生異常之后可首先查看LR寄存器中的值，確定進入異常前一刻使用的堆棧為MSP或PSP，然后找到相應堆棧的指針？
注：在HandFault_Handler(void)中斷里第一條語句打斷點，進入中斷后，查看LR寄存器的值，如果是0XFFFFFFF9，那么中斷前使用的是MSP，如果是0XFFFFFFFD,那么中斷前使用的是PSP:


中斷/異常的相應序列
當CM3開始相應一個中斷時，會在它看不見的體內(nèi)噴涌起三股暗流：
1）入棧：把8個寄存器的值壓入棧。
2）取向量：從向量表中找出對應的服務新恒旭入口地址。
3）選擇堆棧指針MSP/PSP，更新堆棧指針SP，更新連接器LR，更新程序計數(shù)器PC.


另一種方法：
默認的HardFaudler 處理方法不是死循環(huán)么？將它改成BX LR直接返回的形式。然后再這條語句打個斷點，一旦在斷點中停下來，說明出錯了，然后再返回，就可以返回到出錯的位置的下一條語句哪里。
_asm void wait()
{
BX lr //BX無條件轉(zhuǎn)移指令
}


void HardFault_Handler(void)
{
wait();
}