如何根据HardFault中断抛出的寄存器值排查数组越界

weixin_452813092025-05-12 12:23

Gitee仓库

bash 复制代码 
git clone https://gitee.com/banana-peel-x/freedom-learn.git

项目场景:

实习的时候遇到了函数不可重入问题,场景是上位机与MCU通过udp协议通信,控制MCU测试不同的功能项,频率为1s/次。其中测试CAN老化功能时,需要每秒让CAN控制器进入LoopBack模式,自发自收后上传。测试时偶发跑死,串口抛出异常。

根因:是由于在其他的task里会控制can的模式,在udp的钩子函数里(我的task)里也需要切换can的模式,自测没有问题是两者偶尔各自控制一下硬件没有影响,压测会出现同时控制can,出现HardFault。

问题描述

从本科做项目开始,排查Bug主要靠直觉,小代码量绰绰有余。对于代码量很大的程序却很低效。最后靠部门大佬帮忙解决,大佬一通操作直接看起了汇编,近来吃不好睡不香,故捡起来琢磨一下大佬的排查方法。

首先改进启动文件,startup_stm32f103xb.s:通常出现HardFault异常后会进入HardFault_Handler中断,这里弃用HardFault_Handler函数,改用hard_fault_handler_c函数。
常规

c 复制代码 
HardFault_Handler\
                PROC
                EXPORT  HardFault_Handler          [WEAK]
                B       .
                ENDP

改进

c 复制代码 
HardFault_Handler\
                PROC
                MOVS    r0, #4
                MOV     r1, lr
                TST     r0, r1
                BEQ     stacking_used_MSP
                MRS     r0, psp
                B       get_LR_and_branch
stacking_used_MSP
                MRS     r0, msp
get_LR_and_branch
                MOV     r1, lr
                IMPORT  hard_fault_handler_c
                BL       hard_fault_handler_c  
                ENDP

在hard_fault_handler_c函数中通过Uart抛出寄存器的值

c 复制代码 
void hard_fault_handler_c(unsigned int * hardfault_args, unsigned lr_value)
{
  unsigned int stacked_r0;
  unsigned int stacked_r1;
  unsigned int stacked_r2;
  unsigned int stacked_r3;
  unsigned int stacked_r12;
  unsigned int stacked_lr;
  unsigned int stacked_pc;
  unsigned int stacked_psr;
  stacked_r0 = ((unsigned long) hardfault_args[0]);
  stacked_r1 = ((unsigned long) hardfault_args[1]);
  stacked_r2 = ((unsigned long) hardfault_args[2]);
  stacked_r3 = ((unsigned long) hardfault_args[3]);
  stacked_r12 = ((unsigned long) hardfault_args[4]);
  stacked_lr = ((unsigned long) hardfault_args[5]);
  stacked_pc = ((unsigned long) hardfault_args[6]);
  stacked_psr = ((unsigned long) hardfault_args[7]);

  printf ("[Hard fault handler]\r\n");
  printf ("R0 = %x\r\n", stacked_r0);
  printf ("R1 = %x\r\n", stacked_r1);
  printf ("R2 = %x\r\n", stacked_r2);
  printf ("R3 = %x\r\n", stacked_r3);
  printf ("R12 = %x\r\n", stacked_r12);
  printf ("Stacked LR = %x\r\n", stacked_lr);
  printf ("Stacked PC = %x\r\n", stacked_pc);
  printf ("Stacked PSR = %x\r\n", stacked_psr);
  printf ("Current LR = %x\r\n", lr_value);

  while(1); // endless loop
}
复制代码 
发生异常后,可以通过串口抛出的值快速定位问题,KEIL在不破坏现场的情况下进入Debug模式。
当中断或者异常发生时,内核会将xPSR、PC、LR、R12、R3、R2、R1、R0这些寄存器按照顺序依次存入堆栈,这些寄存器中的值是中断/异常发生前一刻的值。
    故抛出的PC寄存器存的就是被中断打断的指令的下一条指令地址,所以我们同个定位PC寄存器中地址所指向的代码,就可以精准定位或定位在问题代码附近。

原因分析:

根据Stacked PC = 8002e8c,在汇编中查找抛出异常前代码运行位置,可以看出StackFlow_50ms函数中数组越界。


相关推荐
小智学长 | 嵌入式4 小时前
SOC-ESP32S3部分:22-分区表
开发语言·单片机·esp32
小宋同学在不断学习4 小时前
STM32 串口通信①:USART 全面理解 + 代码详解
stm32·单片机·嵌入式硬件
嵌入式与Linux那些事4 小时前
X-MACRO使用技巧
c语言·嵌入式软件·计算机基础
百里东风5 小时前
STM32CubeMX定时器配置
stm32·单片机·嵌入式硬件
长流小哥5 小时前
STM32:ESP8266 + MQTT 云端与报文全解析
stm32·单片机·物联网·mqtt
想搞嵌入式的小白8 小时前
硬件I2C和软件I2C的区别
stm32·单片机·嵌入式硬件
HelloTonyGo8 小时前
在MDK中自动部署LVGL,在stm32f407ZGT6移植LVGL-8.3,运行demo,显示label
stm32·嵌入式硬件·lvgl
apolloyhl8 小时前
1-Wire 一线式总线:从原理到实战,玩转 DS18B20 温度采集
arm开发·stm32·单片机·嵌入式硬件
DIY机器人工房11 小时前
[9-3] 串口发送&串口发送+接收 江协科技学习笔记(26个知识点)
笔记·科技·stm32·单片机·学习·江协科技
Python小老六20 小时前
单片机寄存器的四种主要类型!
单片机·嵌入式硬件
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06DeepSeek各版本说明与优缺点分析07【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,08Coze扣子平台完整体验和实践(附国内和国际版对比)09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10《模拟器过检测教程:Nox、雷电、Mumu、逍遥模拟器 Magisk、LSposed 框架安装与隐藏应用配置》