1. 心里明白徒手分析法

2. CmBacktrace 天龍大法

一、HardFault產(chǎn)生原因和常規(guī)分析方法

• 數(shù)組越界和內(nèi)存溢出，譬如訪問數(shù)組時(shí)，動(dòng)態(tài)訪問的數(shù)組標(biāo)號(hào)超過數(shù)組長度或者動(dòng)態(tài)分配內(nèi)存太小等；
• 堆棧溢出，例如在使用中，局部變量分配過大，超過棧大小，也會(huì)導(dǎo)致程序跑飛；
• 在外設(shè)時(shí)鐘開啟前，訪問對(duì)應(yīng)外設(shè)寄存器，例如Kinetis中未打開外設(shè)時(shí)鐘去配置外設(shè)的寄存器；
• 不當(dāng)?shù)挠梅ú僮鳎绶菍?duì)齊的數(shù)據(jù)訪問、除0操作(默認(rèn)情況下M3/M4/M7，除0默認(rèn)都不會(huì)觸發(fā)Fault，因?yàn)锳RM內(nèi)核CCR寄存器DIV_0_TRP位復(fù)位值為0，而對(duì)M0來說DIV_0_TRP位是reserved的，也不會(huì)產(chǎn)生Fault錯(cuò)誤)、強(qiáng)行訪問受保護(hù)的內(nèi)存區(qū)域等；

盡管本測試是針對(duì)NXP KW36芯片的，但該步驟和方法也適用于其他的Arm Cortex-M內(nèi)核MCU；

二、HardFault解決方法分析

• 第一種：心里明白徒手分析法，就是在了解Hard Fault出錯(cuò)原理以及程序調(diào)用壓棧出棧原理的基礎(chǔ)上(當(dāng)然按照本文的練就心法，心里不明白也可以)，在Debug仿真模式下徒手去回溯分析CPU通用寄存器（LR/MSP/PSP/PC），然后結(jié)合調(diào)試IDE去定位到產(chǎn)生Hard Fault的代碼位置；
• 第二種：CmBacktrace 天龍大法，該方法是朱天龍大神針對(duì) ARM Cortex-M系列MCU開發(fā)的一套錯(cuò)誤代碼自動(dòng)追蹤、定位、錯(cuò)誤原因自動(dòng)分析的開源庫，已開源在Github上，該方法支持在非Debug模式下，自動(dòng)分析定位到出錯(cuò)的行號(hào)，無需了解復(fù)雜的壓棧出棧過程。

三、HardFault回溯的原理

四、操作分析流程：

1. ?心里明白徒手分析法

2. CmBacktrace 天龍大法

五、總結(jié)：