看到有朋友遇到Hard Fault異常錯誤,特地找到一篇飛思卡爾工程師寫的一片經驗帖,定位Hard Fault 異常。
Kinetis MCU 采用 Cortex-M4 的內核,該內核的 Fault 異常可以捕獲非法的內存訪問和非法的編程行為。Fault異常能夠檢測到以下幾類非法行為:· 總線Fault: 在取址、數據讀/寫、取中斷變量、進入/退出中斷時寄存器堆棧操作(入棧/出棧)時檢測到內存訪問錯誤。 · 存儲器管理 Fault:檢測到內存訪問違反了內存保護單元(MPU, MemoryProtection Unit)定義的區域。 · 用法Fault: 檢測到未定義的指令異常,未對其的多重加載/存儲內存訪問。如果使能相應控制位,還可以檢測出除數為零以及其他未對齊的內存訪問。
· 硬Fault: 如果上述的總線 Fault、存儲器管理Fault、用法 Fault 的處理程序不能被執行(例如禁能了總線 Fault、存儲器管理Fault、用法Fault的異常或者在這些異常處理程序中又出現了新的Fault)則觸發硬Fault。 在 MQX 操作系統啟動的時候會安裝上默認的異常中斷處理函數,當系統異常時會產生一個“unexpected”中斷,內核就會自動調用異常處理函數,同時也將運行用戶自定義的處理函數,來實現特殊故障的定位方法。 默認情況下,MQX把出現異常的任務掛起,避免故障進一步擴大。通過TAD 任務感知調試插件的Tasksummary 功能,我們可以觀察到出現異常的任務情況。 開發人員在調試期間,需要弄清楚系統異常觸發了哪類Fault,由什么原因觸發了Fault 以及定位觸發Fault的代碼。在這種情況下,可以利用自定義的Fault 中斷處理程序來分析 Fault 出錯原因。 為了解釋所述的 Fault中斷處理程序的原理,這里重述一下當系統產生異常時 MCU 的處理過程: · 有一個壓棧的過程,若產生異常時使用PSP(進程棧指針),就壓入到 PSP 中,若產生異常時使用MSP(主棧指針),就壓入MSP 中。 · 會根據處理器的模式和使用的堆棧,設置LR 的值(當然設置完的LR 的值再壓棧)。 · 異常保存,硬件自動把 8個寄存器的值壓入堆棧(8 個寄存器依次為 xPSR、PC、LR、R12以及R3~R0)。如果異常發生時,當前的代碼正在使用PSP,則上面8 個寄存器壓入PSP; 否則就壓入MSP。 當系統產生異常時,我們需要兩個關鍵寄存器值,一個是 PC ,一個是 LR (鏈接寄存器),通過LR找到相應的堆棧,再通過堆棧找到觸發異常的PC 值。將產生異常時壓入棧的 PC值取出,并與反匯編的代碼對比就能得到哪條指令產生了異常。 這里解釋一下關于 LR寄存器的工作原理。如上所述,當 Cortex-M4處理器接受了一個異常后,寄存器組中的一些寄存器值會被自動壓入當前棧空間里,這其中就包括鏈接寄存器(LR )。這時的 LR會被更新為異常返回時需要使用的特殊值(EXC_RETURN)。關于 EXC_RETURN的定義如下,其為 32 位數值,高 28 位置 1,第 0 位到第三位則提供了異常返回機制所需的信息,如下表所示。可見其中第 2位標示著進入異常前使用的棧是 MSP還是PSP。在異常處理過程結束時,MCU 需要根據該值來分配 SP的值。這也是本方法中用來判斷所使用堆棧的原理,其實現方法可以從后面_init_hardfault_isr 中看到。 另外,我們可以利用 MQX 的控制臺串口輸出Fault 異常信息來幫助調試。編寫Fault處理程序時,將啟動代碼中默認的Fault 處理程序跟換成自己需要的Fault處理程序。需要注意的是,由于是在中斷中進行打印輸出,MQX的控制臺串口只能使用POLL輪詢模式的驅動,不能使用中斷模式的驅動。 用戶可以編寫自定義的硬Fault 處理程序_int_hardfault_isr,修改 MQX的中斷向量定義vector.c,把里面的DEFAULT_VECTOR 代碼段換成下面的代碼。當系統出現硬Fault異常時,將會調用自定義的Fault處理_int_hardfault_isr函數。在這個函數,我們可以通過StackTrace-back 回溯出現問題的代碼。 我們可以在_int_hardfault_isr函數里將出現異常時的寄存器、堆棧、狀態寄存器等信息打印出來。如果系統出現異常時,一般情況都會通過串口控制臺打印出LR,PC的值。然后根據編譯器生成的map文件,找到出現問題的具體函數。 從上圖的串口輸出我們可以看到PC 和 LR 寄存器值,PC 的值為0x56c6,我們根據匯編代碼可以找到出現問題的指令。從而大大縮小了查找出現問題的范圍,可以幫助開發人員快速定位問題的根本原因。
附錄Fault異常中斷處理代碼:
- // hard fault handler in C,
- // with stack frame location as input parameter
- void hard_fault_handler_c (unsigned int * hardfault_args)
- {
- unsigned int stacked_r0;
- unsigned int stacked_r1;
- unsigned int stacked_r2;
- unsigned int stacked_r3;
- unsigned int stacked_r12;
- unsigned int stacked_lr;
- unsigned int stacked_pc;
- unsigned int stacked_psr;
- stacked_r0 = ((unsigned long)hardfault_args[0]);
- stacked_r1 = ((unsigned long)hardfault_args[1]);
- stacked_r2 = ((unsigned long)hardfault_args[2]);
- stacked_r3 = ((unsigned long)hardfault_args[3]);
- stacked_r12 = ((unsigned long)hardfault_args[4]);
- stacked_lr = ((unsigned long)hardfault_args[5]);
- stacked_pc = ((unsigned long)hardfault_args[6]);
- stacked_psr = ((unsigned long) hardfault_args[7]);
- printf ("\n\n[Hard faulthandler - all numbers in hex]\n");
- printf ("R0 = %x\n",stacked_r0);
- printf ("R1 = %x\n",stacked_r1);
- printf ("R2 = %x\n",stacked_r2);
- printf ("R3 = %x\n",stacked_r3);
- printf ("R12 = %x\n",stacked_r12);
- printf ("LR [R14] = %x subroutine call return address\n",stacked_lr);
- printf ("PC [R15] = %x program counter\n", stacked_pc);
- printf ("PSR = %x\n",stacked_psr);
- /******************* Add yourdebug trace here ***********************/
- _int_kernel_isr();
- }
- /* hard fault interrupt handler */
- void _int_hardfault_isr( )
- {
- __asm("TST LR, #4");
- __asm("ITE EQ");
- __asm("MRSEQ R0,MSP");
- __asm("MRSNE R0,PSP");
- __asm("Bhard_fault_handler_c");
- }
fault_isr.c.zip
(1.42 KB, 下載次數: 12)
2015-11-9 14:57 上傳
點擊文件名下載附件
下載積分: 黑幣 -5
vectors.c.zip
(3.43 KB, 下載次數: 7)
2015-11-9 14:57 上傳
點擊文件名下載附件
下載積分: 黑幣 -5
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
