使用安富萊harldfault調試方法總結

時間 2019-11-12

原文原文鏈接

https://blog.csdn.net/zhzht19861011/article/details/8645661

在編寫STM32程序代碼時因爲本身的粗心會發現有時候程序跑着跑着就進入了html

HardFault_Handler中斷，按照經驗來講進入HardFault_Handler故障的緣由主要有兩個方面：函數

1：內存溢出或則訪問越界。url

2：堆棧溢出。spa

發生異常後咱們能夠首先查看LR寄存器的值，確認當前使用的堆棧是MSP仍是PSP，而後找到相對應的堆棧指針，並在內存中查看相對應堆棧的內容，內核將R0~R3，R12，LR，PC，XPRS寄存器依次入棧，其中LR即爲發生異常前PC將要執行的下一條指令地址。那麼Cortex-M3 內核HardFault錯誤調試定位方法有：.net

方法1 如何精肯定位出問題代碼的所在位置：3d

以訪問越界爲例：（對STM32F103C8T6內部flash模擬EEPROM）指針

#define STM32_FLASH_SIZE 64 調試

#define STM32_FLASH_WREN 1 htm

#define FLASH_SAVE_ADDR 0X08078000blog

#define FLASH_HIS_ADDR 0X08078002

...

FLASH_SAVE_ADDR是開始存儲的基地址，STM32F103C8T6內部flash大小是64K，在STM32的內部閃存（FLASH）地址起始於0x08000000，通常狀況下，程序就今後地址開始寫入。所以STM32F103C8T6的結束地址應該是64*1024轉換成16進制後加上單片機flash的基地址獲得的結果就是0x08010000，那麼以上代碼設置了FLASH_SAVE_ADDR爲0X08078000已經超出了該單片機的範圍，所以若是在用此單片機操做flash是若是對這個地址進行寫和讀的會發生錯誤。如今假設你在不知情的情況下對這個地址進行了操做，而後程序運行時進入HardFault_Handler中斷中。那麼要找出錯誤代碼在哪一個地方，能夠使用如下方法（調試軟件MDK）：

1：進入調試調試界面在HardFault_Handler的while(1)處打上斷點。

2：等待代碼運行到此，這時查看LR寄存器，若是是正常運行那麼顯示的寄存器相似下圖所示：

若是進入HardFault_Handler中斷，那麼顯示的寄存器以下圖所示：

發生異常以後可首先查看LR寄存器中的值，肯定當前使用堆棧爲MSP或PSP，而後找到相應堆棧的指針，並在內存中查看相應堆棧裏的內容。

在Cortex_M3權威指南中能夠看到以下圖所示：

看到LR寄存器中的值是0xFFFFFFF9,所以我應該去看MSP的地址，找到該地址的地址而後以下圖所示打開內存，輸入上面找到的寄存器地址，右鍵選擇以long型查看地址以下所示：

而後查看這個地址向下數六個long地址，爲何是6個long地址呢，由於因爲異常發生時，內核將R0~R三、R十二、Returnaddress、PSR、LR寄存器依次入棧，其中Returnaddress即爲發生異常前PC將要執行的下一條指令地址；大概是0x08xxxxxx這樣開始的即爲出錯的代碼位置，而後能夠反彙編查看，以下圖所示：

能夠看到是對應的C語言程序是在讀FLASH函數中發生了錯誤，所以能夠判斷爲訪問越界的問題。

方法2 ：

①首先更改startup.s的啓動文件，把裏面的HardFault_Handler代碼段換成下面的代碼

②而後把HardFault_Handler_c的函數放在c文件的代碼中，代碼以下：

void hard_fault_handler_c(unsigned int * hardfault_args)

{

static unsigned int stacked_r0;

static unsigned int stacked_r1;

static unsigned int stacked_r2;

static unsigned int stacked_r3;

static unsigned int stacked_r12;

static unsigned int stacked_lr;

static unsigned int stacked_pc;

static unsigned int stacked_psr;

static unsigned int SHCSR;

static unsigned char MFSR;

static unsigned char BFSR;

static unsigned short int UFSR;

static unsigned int HFSR;

static unsigned int DFSR;

static unsigned int MMAR;

static unsigned int BFAR;

stacked_r0 = ((unsigned long) hardfault_args[0]);

stacked_r1 = ((unsigned long) hardfault_args[1]);

stacked_r2 = ((unsigned long) hardfault_args[2]);

stacked_r3 = ((unsigned long) hardfault_args[3]);

stacked_r12 = ((unsigned long) hardfault_args[4]);

stacked_lr = ((unsigned long) hardfault_args[5]);

stacked_pc = ((unsigned long) hardfault_args[6]);

stacked_psr = ((unsigned long) hardfault_args[7]);

SHCSR = (*((volatile unsigned long *)(0xE000ED24)));

MFSR = (*((volatile unsigned char *)(0xE000ED28)));

BFSR = (*((volatile unsigned char *)(0xE000ED29)));

UFSR = (*((volatile unsigned short int *)(0xE000ED2A)));

HFSR = (*((volatile unsigned long *)(0xE000ED2C)));

DFSR = (*((volatile unsigned long *)(0xE000ED30)));

MMAR = (*((volatile unsigned long *)(0xE000ED34)));

BFAR = (*((volatile unsigned long *)(0xE000ED38)));

printf("\n\n[Hard fault handler - all numbers in hex]\n\n");

printf("R0 = %x\n",stacked_r0);

printf("R1 = %x\n",stacked_r1);

printf("R2 = %x\n",stacked_r2);

printf("R3 = %x\n",stacked_r3);

printf("R12 = %x\n",stacked_r12);

printf("LR[R14] = %x subroutine call return address\n",stacked_lr);

printf("PC[R15] = %x program counter\n",stacked_pc);

printf("PSR = %x\n",stacked_psr);

printf("SHCSR = %x\n",(*((volatile unsigned long*)(0xE000ED24))));

printf("BFAR = %x\n",(*((volatile unsigned long*)(0xE000ED38))));

printf("CFSR = %x\n",(*((volatile unsigned long*)(0xE000ED28))));

printf("HFSR = %x\n",(*((volatile unsigned long*)(0xE000ED2C))));

printf("DFSR = %x\n",(*((volatile unsigned long*)(0xE000ED30))));

printf("AFSR = %x\n",(*((volatile unsigned long*)(0xE000ED3C))));

printf("SCB_SHCSR = %x\n",SCB->SHCSR);

while (1);

}

③執行程序後，若發生內核錯誤，則程序會運行到最後while(1);處。此時觀察相應的堆棧和故障寄存器值，stacked_lr即爲故障發生時進入故障中斷前PC的值，在MDK軟件調試狀態下，假如stacked_lr的值爲0x1a002d08，在左下方的命令窗口輸入「PC = 0x1a002d08」回車，便可定位發生錯誤的代碼位置。

④根據內核錯誤狀態寄存器的值，對應下面的說明，能夠看出是發生了何種內核錯誤。一樣的在Cortex_M3權威指南中能夠找到對應的寄存器