在編寫STM32程序代碼時由于自己的粗心會發(fā)現(xiàn)有時候程序跑著跑著就進入了

HardFault_Handler中斷，按照經(jīng)驗來說進入HardFault_Handler故障的原因主要有兩個方面：

1：內存溢出或則訪問越界。

2：堆棧溢出。

發(fā)生異常后我們可以首先查看LR寄存器的值，確認當前使用的堆棧是MSP還是PSP，然后找到相對應的堆棧指針，并在內存中查看相對應堆棧的內容，內核將R0~R3，R12，LR，PC，XPRS寄存器依次入棧，其中LR即為發(fā)生異常前PC將要執(zhí)行的下一條指令地址。那么Cortex-M3內核HardFault錯誤調試定位方法有：

方法1 如何精確定位出問題代碼的所在位置：

以訪問越界為例：（對STM32F103C8T6內部flash模擬EEPROM）

#define STM32_FLASH_SIZE 64

#define STM32_FLASH_WREN 1

#define FLASH_SAVE_ADDR 0X08078000

#define FLASH_HIS_ADDR 0X08078002

...

FLASH_SAVE_ADDR是開始存儲的基地址，STM32F103C8T6內部flash大小是64K，在STM32的內部閃存（FLASH）地址起始于0x08000000，一般情況下，程序就從此地址開始寫入。因此STM32F103C8T6的結束地址應該是64*1024轉換成16進制后加上單片機flash的基地址得到的結果就是0x08010000，那么以上代碼設置了FLASH_SAVE_ADDR為0X08078000已經(jīng)超出了該單片機的范圍，因此如果在用此單片機操作flash是如果對這個地址進行寫和讀的會發(fā)生錯誤?，F(xiàn)在假設你在不知情的狀況下對這個地址進行了操作，然后程序運行時進入HardFault_Handler中斷中。那么要找出錯誤代碼在哪個地方，可以使用以下方法（調試軟件MDK）：

1：進入調試調試界面在HardFault_Handler的while(1)處打上斷點。

2：等待代碼運行到此，這時查看LR寄存器，如果是正常運行那么顯示的寄存器類似下圖所示：

如果進入HardFault_Handler中斷，那么顯示的寄存器如下圖所示：

發(fā)生異常之后可首先查看LR寄存器中的值，確定當前使用堆棧為MSP或PSP，然后找到相應堆棧的指針，并在內存中查看相應堆棧里的內容。

在Cortex_M3權威指南中可以看到如下圖所示：

看到LR寄存器中的值是0xFFFFFFF9,因此我應該去看MSP的地址，找到該地址的地址然后如下圖所示打開內存，輸入上面找到的寄存器地址，右鍵選擇以long型查看地址如下所示：

然后查看這個地址向下數(shù)六個long地址，為什么是6個long地址呢，因為由于異常發(fā)生時，內核將R0~R3、R12、Returnaddress、PSR、LR寄存器依次入棧，其中Returnaddress即為發(fā)生異常前PC將要執(zhí)行的下一條指令地址；大概是0x08xxxxxx這樣開始的即為出錯的代碼位置，然后可以反匯編查看，如下圖所示：

可以看到是對應的C語言程序是在讀FLASH函數(shù)中發(fā)生了錯誤，因此可以判斷為訪問越界的問題。

方法2：

①首先更改startup.s的啟動文件，把里面的HardFault_Handler代碼段換成下面的代碼

②然后把HardFault_Handler_c的函數(shù)放在c文件的代碼中，代碼如下：

void hard_fault_handler_c(unsigned int * hardfault_args)

{

static unsigned int stacked_r0;

static unsigned int stacked_r1;

static unsigned int stacked_r2;

static unsigned int stacked_r3;

static unsigned int stacked_r12;

static unsigned int stacked_lr;

static unsigned int stacked_pc;

static unsigned int stacked_psr;

static unsigned int SHCSR;

static unsigned char MFSR;

static unsigned char BFSR;

static unsigned short int UFSR;

static unsigned int HFSR;

static unsigned int DFSR;

static unsigned int MMAR;

static unsigned int BFAR;

stacked_r0 = ((unsigned long) hardfault_args[0]);

stacked_r1 = ((unsigned long) hardfault_args[1]);

stacked_r2 = ((unsigned long) hardfault_args[2]);

stacked_r3 = ((unsigned long) hardfault_args[3]);

stacked_r12 = ((unsigned long) hardfault_args[4]);

stacked_lr = ((unsigned long) hardfault_args[5]);

stacked_pc = ((unsigned long) hardfault_args[6]);

stacked_psr = ((unsigned long) hardfault_args[7]);

SHCSR = (*((volatile unsigned long *)(0xE000ED24)));

MFSR = (*((volatile unsigned char *)(0xE000ED28)));

BFSR = (*((volatile unsigned char *)(0xE000ED29)));

UFSR = (*((volatile unsigned short int *)(0xE000ED2A)));

HFSR = (*((volatile unsigned long *)(0xE000ED2C)));

DFSR = (*((volatile unsigned long *)(0xE000ED30)));

MMAR = (*((volatile unsigned long *)(0xE000ED34)));

BFAR = (*((volatile unsigned long *)(0xE000ED38)));

printf("nn[Hard fault handler - all numbers in hex]nn");

printf("R0 = %xn",stacked_r0);

printf("R1 = %xn",stacked_r1);

printf("R2 = %xn",stacked_r2);

printf("R3 = %xn",stacked_r3);

printf("R12 = %xn",stacked_r12);

printf("LR[R14] = %x subroutine call return addressn",stacked_lr);

printf("PC[R15] = %x program countern",stacked_pc);

printf("PSR = %xn",stacked_psr);

printf("SHCSR = %xn",(*((volatile unsigned long*)(0xE000ED24))));

printf("BFAR = %xn",(*((volatile unsigned long*)(0xE000ED38))));

printf("CFSR = %xn",(*((volatile unsigned long*)(0xE000ED28))));

printf("HFSR = %xn",(*((volatile unsigned long*)(0xE000ED2C))));

printf("DFSR = %xn",(*((volatile unsigned long*)(0xE000ED30))));

printf("AFSR = %xn",(*((volatile unsigned long*)(0xE000ED3C))));

printf("SCB_SHCSR = %xn",SCB->SHCSR);

while (1);

}

③執(zhí)行程序后，若發(fā)生內核錯誤，則程序會運行到最后while(1);處。此時觀察相應的堆棧和故障寄存器值，stacked_lr即為故障發(fā)生時進入故障中斷前PC的值，在MDK軟件調試狀態(tài)下，假如stacked_lr的值為0x1a002d08，在左下方的命令窗口輸入“PC = 0x1a002d08”回車，即可定位發(fā)生錯誤的代碼位置。

④根據(jù)內核錯誤狀態(tài)寄存器的值，對應下面的說明，可以看出是發(fā)生了何種內核錯誤。同樣的在Cortex_M3權威指南中可以找到對應的寄存器

方法3

在調試狀態(tài)下，當進入HardFault斷點后，菜單欄Peripherals >Core Peripherals >FaultReports打開異常發(fā)生的報告，查看發(fā)生異常的原因。

跳出如下表格：

上面的報告發(fā)生了BUS FAULT，并將Fault的中斷服務轉向Hard Fault相對于檢測發(fā)生了什么異常，定位異常發(fā)生位置顯得更重要。

（1）打開Call Stack窗口（如下圖，斷點停在Hard Fault服務程序中）

（2）在Call Stack的HardFault_Handler上右鍵Show CallerCode

這時將跳轉到發(fā)生異常的源代碼位置（如上圖），即發(fā)生錯誤的地方在讀FLASH處，可以想到應該是剛剛設置的FLASH地址越界問題