最近在調(diào)試2410的過程中，經(jīng)常出現(xiàn)程序跑飛的現(xiàn)象，跟蹤進(jìn)行后發(fā)現(xiàn)。。。所以決定把它記錄下來。
現(xiàn)象：
調(diào)試用的是技創(chuàng)ARM仿真器（兼容multi-ICE）和ADS1.2，板子外擴(kuò)NandFLASH（裝有Bootload）和SDRAM。當(dāng)將程序燒到FLASH運(yùn)行時(shí)會出現(xiàn)無規(guī)律的死機(jī)。用仿真器仿真時(shí)情況是這樣：當(dāng)CPU復(fù)位后，第一次裝載程序執(zhí)行時(shí)，情況與燒到FLASH運(yùn)行時(shí)一樣。但如果將運(yùn)行的程序停下來（無論有無跑飛情況下），再重新裝載（CPU復(fù)位后第二次及以后裝載）時(shí)，運(yùn)行到下述程序中的“msr cpsr_cxsf,r1”就跑飛。
bic r0,r0,#MODEMASK | NOINT ;IRQ、FIQ位清0
orr r1,r0,#SVCMODE
msr cpsr_cxsf,r1 ;SVCMode ;充許中斷后，使程序跑飛
ldr sp,=SVCStack
過程：
上面是啟動(dòng)代碼中初始化堆棧處的程序，就是這里允許了中斷后，產(chǎn)生中斷才使程序跑飛的。打開MEMORY窗口，查看各中斷掛起寄存器，發(fā)現(xiàn)有定時(shí)器等中斷請求，此時(shí)我直接在MEMORY窗口中給該標(biāo)志位寫“1”清除它們，INTPEND中的能清除，SRCPND清不掉，奇怪？原來目標(biāo)CPU的定時(shí)器還在不停的運(yùn)行著呢（習(xí)慣了51仿真的同志要注意這一點(diǎn)，哈哈！包括我）！剛一清除，又立即溢出了，盡管正處在停止運(yùn)行的仿真狀態(tài)?，F(xiàn)在可以解釋為什么CPU復(fù)位后第一次裝載運(yùn)行不會使程序跑飛了，因?yàn)閺?fù)位后，各寄存器都變成初始態(tài)，定時(shí)器也還沒有開啟，所以也就不會觸發(fā)中斷。而當(dāng)開啟了定時(shí)器后，再裝載程序時(shí)，定時(shí)器已經(jīng)溢出，觸發(fā)了中斷。那么為何一進(jìn)中斷就會使程序跑飛呢？于是就在命令窗口中輸入br 0x18，再執(zhí)行程序，原來IRQ中斷入口0x18的內(nèi)容已從原先的0xea000047被改成了0x6b736564，反匯編代碼如下：
00000018 [0x6b736564] * blvs 0x1cd95b0
CPU復(fù)位后的代碼如下：
00000018 [0xea000047] * b 0x13c
啊！這怎么能被改掉！這不是NandFLASH的內(nèi)容嗎？接著我就用MEMORY窗口觀察該處，再單步執(zhí)行我的程序，果然跟蹤到了修改該處的程序，可是沒有寫NandFLASH的操作，源程序如下：
typedef struct software_config_system
{
int software_flag;
CHAR curfont[20];
。。。。。。
} software_config, *s_config; //定義數(shù)據(jù)結(jié)構(gòu)及其指針

unsignedCHAR InitsoftDescription(void)
{
if (s_config->software_flag != 0x2)
{
s_config->software_flag = 0x2; //給指針指向的地址處賦值
memcpy(s_config->curfont, "hanzi", 5);
。。。。。。
}
}
原來是定義了一個(gè)全局的結(jié)構(gòu)指針變量（s_config），由于沒有對它進(jìn)行賦值，而它默認(rèn)的初始值為0，所以對他進(jìn)行讀寫，也就對0x0開始處的地址進(jìn)行讀寫。而且此時(shí)這段區(qū)間的NANDFLASH已被映射成Boot internelSRAM了，所以可以隨機(jī)讀寫（這點(diǎn)一定要注意）。
總結(jié)：
1．在仿真情況下(即使停止程序的運(yùn)行)，目標(biāo)CPU的各外圍還是在工作的，如定時(shí)器等。
2．當(dāng)將系統(tǒng)設(shè)計(jì)成NANDFLASH啟動(dòng)時(shí)，0x0開始處的4K地址空間已是CPU的內(nèi)部SRAM了，可以像其它RAM一樣隨意讀寫，此時(shí)定義全局的指針變量時(shí)，一定要記得賦值，否則就會修改這部分的代碼。
3．在用仿真器仿真時(shí)，可以在初始化堆棧的前面加一些關(guān)閉定時(shí)器及清中斷標(biāo)志等代碼，以免在沒有復(fù)位CPU的情況下，程序還沒執(zhí)行到main函數(shù)就頻繁產(chǎn)生中斷。