飛思卡爾工程師教你如何定位Kinetis MCU Hard Fault 異常

·       總線Fault:  在取址、數(shù)據(jù)讀/寫、取中斷變量、進(jìn)入/退出中斷時(shí)寄存器堆棧操作（入棧/出棧）時(shí)檢測(cè)到內(nèi)存訪問錯(cuò)誤。

·       存儲(chǔ)器管理 Fault:檢測(cè)到內(nèi)存訪問違反了內(nèi)存保護(hù)單元（MPU, MemoryProtection Unit）定義的區(qū)域。

·       用法Fault:  檢測(cè)到未定義的指令異常，未對(duì)其的多重加載/存儲(chǔ)內(nèi)存訪問。如果使能相應(yīng)控制位，還可以檢測(cè)出除數(shù)為零以及其他未對(duì)齊的內(nèi)存訪問。

·       硬Fault:  如果上述的總線 Fault、存儲(chǔ)器管理Fault、用法 Fault 的處理程序不能被執(zhí)行（例如禁能了總線 Fault、存儲(chǔ)器管理Fault、用法Fault的異�；蛘咴谶@些異常處理程序中又出現(xiàn)了新的Fault）則觸發(fā)硬Fault。

     在 MQX 操作系統(tǒng)啟動(dòng)的時(shí)候會(huì)安裝上默認(rèn)的異常中斷處理函數(shù)，當(dāng)系統(tǒng)異常時(shí)會(huì)產(chǎn)生一個(gè)“unexpected”中斷，內(nèi)核就會(huì)自動(dòng)調(diào)用異常處理函數(shù)，同時(shí)也將運(yùn)行用戶自定義的處理函數(shù)，來實(shí)現(xiàn)特殊故障的定位方法。

     默認(rèn)情況下，MQX把出現(xiàn)異常的任務(wù)掛起，避免故障進(jìn)一步擴(kuò)大。通過TAD 任務(wù)感知調(diào)試插件的Tasksummary 功能，我們可以觀察到出現(xiàn)異常的任務(wù)情況。

開發(fā)人員在調(diào)試期間，需要弄清楚系統(tǒng)異常觸發(fā)了哪類Fault，由什么原因觸發(fā)了Fault 以及定位觸發(fā)Fault的代碼。在這種情況下，可以利用自定義的Fault 中斷處理程序來分析

Fault 出錯(cuò)原因。

    為了解釋所述的 Fault中斷處理程序的原理，這里重述一下當(dāng)系統(tǒng)產(chǎn)生異常時(shí) MCU 的處理過程:

·       有一個(gè)壓棧的過程，若產(chǎn)生異常時(shí)使用PSP（進(jìn)程棧指針），就壓入到 PSP 中，若產(chǎn)生異常時(shí)使用MSP（主棧指針），就壓入MSP 中。

·       會(huì)根據(jù)處理器的模式和使用的堆棧，設(shè)置LR 的值（當(dāng)然設(shè)置完的LR 的值再壓棧）。

·       異常保存，硬件自動(dòng)把 8個(gè)寄存器的值壓入堆棧（8 個(gè)寄存器依次為 xPSR、PC、LR、R12以及R3~R0）。如果異常發(fā)生時(shí)，當(dāng)前的代碼正在使用PSP，則上面8 個(gè)寄存器壓入PSP; 否則就壓入MSP。

     當(dāng)系統(tǒng)產(chǎn)生異常時(shí)，我們需要兩個(gè)關(guān)鍵寄存器值，一個(gè)是 PC ，一個(gè)是 LR （鏈接寄存器），通過LR找到相應(yīng)的堆棧，再通過堆棧找到觸發(fā)異常的PC 值。將產(chǎn)生異常時(shí)壓入棧的 PC值取出，并與反匯編的代碼對(duì)比就能得到哪條指令產(chǎn)生了異常。

      這里解釋一下關(guān)于 LR寄存器的工作原理。如上所述，當(dāng) Cortex-M4處理器接受了一個(gè)異常后，寄存器組中的一些寄存器值會(huì)被自動(dòng)壓入當(dāng)前棧空間里，這其中就包括鏈接寄存器（LR ）。這時(shí)的 LR會(huì)被更新為異常返回時(shí)需要使用的特殊值（EXC_RETURN）。關(guān)于

EXC_RETURN的定義如下，其為 32 位數(shù)值，高 28 位置 1，第 0 位到第三位則提供了異常返回機(jī)制所需的信息，如下表所示�？梢娖渲械� 2位標(biāo)示著進(jìn)入異常前使用的棧是 MSP還是PSP。在異常處理過程結(jié)束時(shí)，MCU 需要根據(jù)該值來分配 SP的值。這也是本方法中用來判斷所使用堆棧的原理，其實(shí)現(xiàn)方法可以從后面_init_hardfault_isr 中看到。

  另外，我們可以利用 MQX 的控制臺(tái)串口輸出Fault 異常信息來幫助調(diào)試。編寫Fault處理程序時(shí)，將啟動(dòng)代碼中默認(rèn)的Fault 處理程序跟換成自己需要的Fault處理程序。需要注意的是，由于是在中斷中進(jìn)行打印輸出，MQX的控制臺(tái)串口只能使用POLL輪詢模式的驅(qū)動(dòng)，不能使用中斷模式的驅(qū)動(dòng)。

    用戶可以編寫自定義的硬Fault 處理程序_int_hardfault_isr，修改 MQX的中斷向量定義vector.c，把里面的DEFAULT_VECTOR 代碼段換成下面的代碼。當(dāng)系統(tǒng)出現(xiàn)硬Fault異常時(shí)，將會(huì)調(diào)用自定義的Fault處理_int_hardfault_isr函數(shù)。在這個(gè)函數(shù)，我們可以通過StackTrace-back 回溯出現(xiàn)問題的代碼。

我們可以在_int_hardfault_isr函數(shù)里將出現(xiàn)異常時(shí)的寄存器、堆棧、狀態(tài)寄存器等信息打印出來。如果系統(tǒng)出現(xiàn)異常時(shí)，一般情況都會(huì)通過串口控制臺(tái)打印出LR，PC的值。然后根據(jù)編譯器生成的map文件，找到出現(xiàn)問題的具體函數(shù)。

    從上圖的串口輸出我們可以看到PC 和 LR 寄存器值，PC 的值為0x56c6，我們根據(jù)匯編代碼可以找到出現(xiàn)問題的指令。從而大大縮小了查找出現(xiàn)問題的范圍，可以幫助開發(fā)人員快速定位問題的根本原因。

附錄Fault異常中斷處理代碼：

fault_isr.c.zip (1.42 KB, 下載次數(shù): 12)

2015-11-9 14:57 上傳

點(diǎn)擊文件名下載附件

vectors.c.zip (3.43 KB, 下載次數(shù): 7)

2015-11-9 14:57 上傳

點(diǎn)擊文件名下載附件