stm32 HardFault_Handler調(diào)試及問題查找方法

STM32出現(xiàn)HardFault_Handler故障的原因主要有兩個方面：

1、內(nèi)存溢出或者訪問越界。這個需要自己寫程序的時候規(guī)范代碼，遇到了需要慢慢排查。

2、堆棧溢出。增加堆棧的大小。

出現(xiàn)問題時排查的方法：

發(fā)生異常之后可首先查看LR寄存器中的值，確定當前使用堆棧為MSP或PSP，然后找到相應堆棧的指針，并在內(nèi)存中查看相應堆棧里的內(nèi)容。由于異常發(fā)生時，內(nèi)核將R0~R3、R12、Returnaddress、PSR、LR寄存器依次入棧，其中Return address即為發(fā)生異常前PC將要執(zhí)行的下一條指令地址。

在stm32f4xx_it.c中，添加軟件斷點，一旦調(diào)試時出現(xiàn)Hard Fault則會在停在__breakpoint(0)處。
void HardFault_Handler(void)

{

if (CoreDebug->DHCSR & 1) {//check C_DEBUGEN == 1 -> Debugger Connected

__breakpoint(0);// halt program execution here

}

while (1)

{

}

}

DEBUG如下圖

SP值為0x20008560，查看堆棧里面的值依次為R0~R3、R12、Return address、PSR、LR，例如R0(1027 00 00),顯然堆棧后第21個字節(jié)到24字節(jié)即為Returnaddress，該地址0x0801C907即為異常前PC將要執(zhí)行的下一條指令地址。

當進入HardFault斷點后，菜單欄Peripherals >Core Peripherals >FaultReports打開異常發(fā)生的報告，查看發(fā)生異常的原因。





上面的報告發(fā)生了BUS FAULT，并將Fault的中斷服務轉向Hard Fault。


相對于檢測發(fā)生了什么異常，定位異常發(fā)生位置顯得更重要。
（1）打開Call Stack窗口（如下圖左側，斷點停在Hard Fault服務程序中）

（2）在Call Stack的HardFault_Handler上右鍵Show CallerCode（有的Keil版本也可以直接雙擊）

這時將跳轉到發(fā)生異常的源代碼位置（如上圖），異常發(fā)生在p->hour=0這一行。這里錯誤很明顯：指針p尚未為成員變量分配內(nèi)存空間，直接訪問未分配的內(nèi)粗空間肯定出錯。

再說明2點：
[1]在復雜的情況下，即使定位了異常發(fā)生位置也很難容易的改正錯誤，要學會使用Watch窗口對發(fā)生錯誤的指針變量進行跟蹤；
[2]在問題不明晰的情況下，嘗試分析反匯編代碼，就自己遇到的，部分情況下的異常發(fā)生在BL等跳轉指令處，BL跳轉到了不合法的內(nèi)存地址產(chǎn)生異常