目錄

步驟 1: 實現一個有效的 HardFault 處理程序

步驟 2: 復現 HardFault 并使用調試器分析

步驟 3: 解讀故障信息

步驟 4: 定位并修復源代碼

---

HardFault 是 ARM Cortex-M 處理器中的一種異常。當處理器遇到無法處理的錯誤，或者配置為處理特定類型錯誤（如總線錯誤、內存管理錯誤、用法錯誤）的異常處理程序被禁用，或者在處理這些特定錯誤的過程中又發生了其他錯誤時，就會觸發 HardFault。它是一個“兜底”的異常，表明系統遇到了嚴重問題。

調試 HardFault 需要耐心和系統的方法。關鍵在于：

• 實現一個能捕獲足夠信息的 HardFault_Handler。
• 利用調試器獲取故障狀態寄存器和異常堆棧幀的值。
• 仔細解讀這些值，特別是 CFSR, HFSR, MMFAR, BFAR 以及堆棧中的 PC。
• 結合反匯編和源代碼，定位到觸發故障的具體指令和代碼行。
• 分析常見原因（指針、越界、堆棧、對齊、MPU 等）并修復。

發生 HardFault 時，處理器會自動將一些關鍵的寄存器壓入當前使用的堆棧（MSP 或 PSP），并跳轉到 HardFault 處理程序。我們的首要任務就是編寫一個有效的 HardFault 處理程序，從中提取有用的信息。

步驟 1: 實現一個有效的 HardFault 處理程序

默認的 HardFault_Handler 通常是一個無限循環 while(1);。我們需要替換它，使其能夠捕獲并報告故障信息。

在你的項目中（通常在 stm32xxxx_it.c 或類似文件中）找到 HardFault_Handler 函數，并用以下代碼替換或修改：

// 定義一個結構體來存儲從堆棧中提取的寄存器值
typedef struct {uint32_t r0;uint32_t r1;uint32_t r2;uint32_t r3;uint32_t r12;uint32_t lr; // Link Registeruint32_t pc; // Program Counteruint32_t psr;// Program Status Register
} HardFaultRegs_t;// 全局變量，用于在調試器中查看
volatile HardFaultRegs_t stacked_regs;
volatile uint32_t cfsr_val;
volatile uint32_t hfsr_val;
volatile uint32_t dfsr_val;
volatile uint32_t afsr_val;
volatile uint32_t mmfar_val;
volatile uint32_t bfar_val;
volatile uint32_t stacked_sp; // 保存堆棧指針本身的值// HardFault 處理函數
// 使用 __attribute__((naked)) 避免編譯器生成額外的棧操作代碼
void HardFault_Handler(void) __attribute__((naked));
void HardFault_Handler(void)
{// 獲取當前使用的堆棧指針 (MSP 或 PSP)// TST LR, #4 測試 LR 的 bit 2 (EXC_RETURN 的 bit 2)// 如果 bit 2 為 1，表示異常返回時使用 PSP；否則使用 MSP__asm volatile (" TST LR, #4\n"          // Test bit 2 of LR: 0 = MSP, 1 = PSP" ITE EQ\n"             // If-Then-Else based on EQ flag (result of TST)" MRSEQ R0, MSP\n"      // EQ=1 (bit 2 is 0): Use MSP, move MSP to R0" MRSNE R0, PSP\n"      // NE=0 (bit 2 is 1): Use PSP, move PSP to R0" MOV %0, R0\n"         // Move the selected stack pointer to the C variable 'stacked_sp': "=r" (stacked_sp)    // Output operand: stacked_sp C variable:                      // Input operands: none: "r0"                 // Clobbered registers: R0 is used internally);// 從獲取的堆棧指針處加載寄存器值到結構體// stacked_sp 現在指向 R0 的位置stacked_regs.r0 = *((volatile uint32_t*)(stacked_sp + 0));stacked_regs.r1 = *((volatile uint32_t*)(stacked_sp + 4));stacked_regs.r2 = *((volatile uint32_t*)(stacked_sp + 8));stacked_regs.r3 = *((volatile uint32_t*)(stacked_sp + 12));stacked_regs.r12= *((volatile uint32_t*)(stacked_sp + 16));stacked_regs.lr = *((volatile uint32_t*)(stacked_sp + 20));stacked_regs.pc = *((volatile uint32_t*)(stacked_sp + 24));stacked_regs.psr= *((volatile uint32_t*)(stacked_sp + 28));// 讀取故障狀態寄存器cfsr_val = (*((volatile uint32_t*)0xE000ED28));hfsr_val = (*((volatile uint32_t*)0xE000ED2C)); // 注意：HFSR 地址是 0xE000ED2Cdfsr_val = (*((volatile uint32_t*)0xE000ED30));afsr_val = (*((volatile uint32_t*)0xE000ED3C));// 檢查 MMFAR 和 BFAR 是否有效并讀取if (cfsr_val & (1 << 7)) { // MMARVALID bit in MMFSRmmfar_val = (*((volatile uint32_t*)0xE000ED34));} else {mmfar_val = 0xFFFFFFFF; // 無效}if (cfsr_val & (1 << 15)) { // BFARVALID bit in BFSRbfar_val = (*((volatile uint32_t*)0xE000ED38));} else {bfar_val = 0xFFFFFFFF; // 無效}// 在這里可以添加代碼將這些變量的值通過串口、SWO 或其他方式打印出來// printf("HardFault!\n");// printf("SP = 0x%08X\n", stacked_sp);// printf("R0 = 0x%08X\n", stacked_regs.r0);// printf("R1 = 0x%08X\n", stacked_regs.r1);// ... (打印其他寄存器)// printf("PC = 0x%08X\n", stacked_regs.pc); // 出錯指令的下一條地址// printf("LR = 0x%08X\n", stacked_regs.lr);// printf("PSR= 0x%08X\n", stacked_regs.psr);// printf("CFSR=0x%08X\n", cfsr_val);// printf("HFSR=0x%08X\n", hfsr_val);// printf("MMFAR=0x%08X\n", mmfar_val);// printf("BFAR=0x%08X\n", bfar_val);// 設置一個斷點在這里，或者進入無限循環等待調試器連接__asm volatile("BKPT #0\n"); // Software breakpoint// 或者// while(1);
}

注意:

• __attribute__((naked)) 告訴編譯器不要生成函數入口和出口代碼（如壓棧、出棧），因為我們需要精確控制堆棧指針。
• volatile 關鍵字確保編譯器不會優化掉對這些變量的讀寫。
• 代碼中包含了讀取 MSP 或 PSP 的匯編指令。
• 你需要根據你的項目配置（如串口初始化）來添加打印信息的代碼。
• 最后使用 BKPT #0 可以在 HardFault 發生時觸發一個軟件斷點，讓調試器停在 HardFault_Handler 中，方便查看變量值。

步驟 2: 復現 HardFault 并使用調試器分析

編譯并下載 包含上述 HardFault_Handler 的代碼到目標板。

連接調試器 (如 ST-Link, J-Link)。

運行代碼 直到 HardFault 發生。如果設置了 BKPT #0，程序會自動停在斷點處。如果沒有設置斷點，并且處理函數最后是 while(1);，則在 HardFault 發生后手動暫停程序，程序計數器應該停在 while(1); 循環內。

檢查變量值: 在調試器的 Watch 窗口或 Memory 窗口中查看 stacked_regs, cfsr_val, hfsr_val, mmfar_val, bfar_val 等變量的值。

步驟 3: 解讀故障信息

分析 CFSR:

• MMFSR (位 [7:0]):

  • IACCVIOL (位 0): 指令訪問沖突 (如從 XN 區域取指)。

  • DACCVIOL (位 1): 數據訪問沖突 (如寫入只讀區)。

  • MUNSTKERR (位 3): MemManage Fault 在異常返回時出棧錯誤。

  • MSTKERR (位 4): MemManage Fault 在異常進入時壓棧錯誤。

  • MLSPERR (位 5): MemManage Fault 發生在浮點惰性狀態保存期間。

  • MMARVALID (位 7): MMFAR 中的地址有效。

• BFSR (位 [15:8]):

  • IBUSERR (位 8): 指令預取導致的總線錯誤。

  • PRECISERR (位 9): 精確的數據總線錯誤。BFAR 有效。

  • IMPRECISERR (位 10): 不精確的數據總線錯誤。BFAR 無效。通常由寫緩沖區或緩存引起，錯誤點與報告點有延遲。

  • UNSTKERR (位 11): BusFault 在異常返回時出棧錯誤。

  • STKERR (位 12): BusFault 在異常進入時壓棧錯誤。

  • LSPERR (位 13): BusFault 發生在浮點惰性狀態保存期間。

  • BFARVALID (位 15): BFAR 中的地址有效。

• UFSR (位):

  • UNDEFINSTR (位 16): 執行了未定義指令。

  • INVSTATE (位 17): 嘗試進入無效狀態（如執行 ARM 指令）。

  • INVPC (位 18): 無效的 PC 加載（如嘗試跳轉到 LSB=0 的地址）。

  • NOCP (位 19): 嘗試執行協處理器指令。

  • UNALIGNED (位 24): 發生了未對齊訪問（需要 CCR.UNALIGN_TRP 位使能）。

  • DIVBYZERO (位 25): 執行了除以零的操作（需要 CCR.DIV_0_TRP 位使能）。

分析 HFSR:

• VECTTBL (位 1): 讀取向量表時發生總線錯誤（通常發生在異常處理啟動階段）。

• FORCED (位 30): 表明 HardFault 是由一個可配置的故障（MemManage, BusFault, UsageFault）升級而來的，因為其處理程序被禁用或在處理時發生新故障。此時應重點查看 CFSR。

• DEBUGEVT (位 31): 表明 HardFault 是由調試事件引起的（例如，在 Halting 調試模式下）。

分析 MMFAR 和 BFAR:如果 MMARVALID 或 BFARVALID 置位，這兩個寄存器會告訴你導致內存或總線錯誤的確切地址。檢查這個地址是否在你預期的內存范圍內，是否需要特殊訪問權限（如 MPU 設置），或者是否指向了一個無效的外設地址。

分析堆棧幀中的 PC 和 LR:

• stacked_regs.pc: 這是導致故障的指令的下一條指令的地址。在調試器的反匯編 (Disassembly) 窗口中跳轉到 PC - 2 或 PC - 4（取決于故障指令是 16 位還是 32 位 Thumb 指令）附近，查看是哪條匯編指令觸發了錯誤。

• stacked_regs.lr: 鏈路寄存器。如果是一般函數調用導致的 HardFault，LR 包含返回地址。如果 HardFault 發生在中斷/異常處理程序內部，LR 會包含一個特殊的 EXC_RETURN 值（例如 0xFFFFFFF9, 0xFFFFFFFD 等），指示處理器狀態和返回后使用的堆棧。這可以幫助判斷 HardFault 是否發生在中斷上下文中。

步驟 4: 定位并修復源代碼

根據反匯編窗口中定位到的指令地址，結合 .map 文件或調試器的符號信息，找到對應的 C 源代碼行。

分析原因:

• 空指針/野指針: 檢查 MMFAR 或 BFAR 指向的地址，或者出錯指令訪問的指針變量是否為 NULL 或指向了無效/已釋放的內存區域。
• 數組越界: 檢查數組索引是否超出了邊界，導致訪問了非法內存。
• 堆棧溢出: 如果 stacked_sp 的值非常接近或超出了定義的堆棧區域的邊界，或者 PC 指向了堆棧區域，則很可能是堆棧溢出。檢查函數調用深度、局部變量大小、中斷嵌套。可以嘗試增大堆棧空間 (startup_stm32xxxx.s 文件中定義)。
• 未對齊訪問: 檢查代碼中是否有對 uint16_t, uint32_t 等多字節類型的指針進行強制類型轉換和解引用，而該指針的地址不是 2 或 4 的倍數。例如：uint32_t* p = (uint32_t*)0x20000001; val = *p;。可以修改數據結構或使用 memcpy 來避免。
• 除零錯誤: 檢查代碼中是否存在除數為零的情況。
• MPU 配置錯誤: 如果使用了 MPU，檢查 MPU 區域的配置是否正確，是否允許了必要的讀/寫/執行權限。
• 訪問無效外設地址: 檢查 BFAR 是否指向了一個未啟用時鐘或不存在的外設寄存器地址。
• 中斷/RTOS 問題: 如果 HardFault 發生在中斷處理或 RTOS 任務切換期間，問題可能更復雜，可能涉及中斷優先級配置錯誤、臨界區保護不足、任務堆棧太小等。檢查 LR 的 EXC_RETURN 值有助于判斷上下文。

根據分析出的原因修改代碼，重新編譯、下載并運行代碼，確保 HardFault 不再發生。