1 Cortex-M3/4的Fault簡介

Cortex-M3/4的Fault異常是由于非法的存儲器訪問（比如訪問0地址、寫只讀存儲位置等）和非法的程序行為（比如除以0等）等造成的。常見的4種異常及產(chǎn)生異常的情況如下：

Bus Fault：在fetch指令、數(shù)據(jù)讀寫、fetch中斷向量或中斷時存儲恢復(fù)寄存器棧情況下，檢測到內(nèi)存訪問錯誤則產(chǎn)生Bus Fault。

Memory Management Fault：訪問了內(nèi)存管理單元（MPU）定義的不合法的內(nèi)存區(qū)域，比如向只讀區(qū)域?qū)懭霐?shù)據(jù)。

Usage Fault：檢測到未定義指令或在存取內(nèi)存時有未對齊。還可以通過軟件配置是否檢測到除0和其它未對齊內(nèi)存訪問也產(chǎn)生該異常，默認關(guān)閉，需要在工程初始化時配置：

SCB->CCR|=0x18;//enablediv-by-0andunalignedfault

Hard Fault：在調(diào)試程序過程中，這種異常最常見。上面三種異常發(fā)生任何一種異常都會引起Hard Fault，在上面的三種異常未使能的情況下，默認發(fā)生異常時進入Hard Fault中斷服務(wù)程序。使能前三種異常也要在初始化時配置：

SCB->SHCSR|=0x00007000;//enableUsageFault,BusFault,andMMUFault

在默認復(fù)位初始化時，Hard Fault使能，其它三者不使能，因此當程序中出現(xiàn)不合法內(nèi)存訪問（一般是指針錯誤引起）或非法的程序行為（一般就是數(shù)學(xué)里面常見的除0）時都將產(chǎn)生Hard Fault中斷。

假設(shè)IDE環(huán)境為Keil，芯片為STM32F103。

在stm32f10x_it.c中，添加軟件斷點，一旦調(diào)試時出現(xiàn)Hard Fault則會在停在__breakpoint(0)處。

/**

*@briefThisfunctionhandlesHardFaultexception.

*@paramNone

*@retvalNone

*/

voidHardFault_Handler(void)

{

/*GotoinfiniteloopwhenHardFaultexceptionoccurs*/

if(CoreDebug->DHCSR&1){//checkC_DEBUGEN==1->DebuggerConnected

__breakpoint(0);//haltprogramexecutionhere

}

while(1)

{

}

}

當進入Hard Fault斷點后，菜單欄Peripherals >Core Peripherals >Fault Reports打開異常發(fā)生的報告，查看發(fā)生異常的原因。

上面的報告發(fā)生了BUS FAULT，并將Fault的中斷服務(wù)轉(zhuǎn)向Hard Fault。

相對于檢測發(fā)生了什么異常，定位異常發(fā)生位置顯得更重要。
（1）打開Call Stack窗口（如下圖左側(cè)，斷點停在Hard Fault服務(wù)程序中）


（2）在Call Stack的HardFault_Handler上右鍵Show Caller Code（有的Keil版本也可以直接雙擊）


這時將跳轉(zhuǎn)到發(fā)生異常的源代碼位置（如上圖），異常發(fā)生在p->hour=0這一行。這里錯誤很明顯：指針p尚未為成員變量分配內(nèi)存空間，直接訪問未分配的內(nèi)粗空間肯定出錯。

再說明2點：
[1] 在復(fù)雜的情況下，即使定位了異常發(fā)生位置也很難容易的改正錯誤，要學(xué)會使用Watch窗口對發(fā)生錯誤的指針變量進行跟蹤；
[2] 在問題不明晰的情況下，嘗試分析反匯編代碼，就自己遇到的，部分情況下的異常發(fā)生在BL等跳轉(zhuǎn)指令處，BL跳轉(zhuǎn)到了不合法的內(nèi)存地址產(chǎn)生異常

Refrences：

[1]Application Note 209.Using Cortex-M3 and Cortex-M4 Fault Exceptions.

[2]Cortex-M3權(quán)威指南