如何展开ARM Cortex M3堆栈
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何展开ARM Cortex M3堆栈相关的知识,希望对你有一定的参考价值。
当发生崩溃时,ARM Coretex STM32的HardFault_Handler只能获得几个寄存器值r0,r1,r2,r3,lr,pc,xPSR。但是堆栈中没有FP和SP。因此,我无法解开堆栈。这有什么解决方案吗?非常感谢。
[更新] 遵循web指令让ARMGCC(Keil uvision IDE)通过添加编译选项“--use_frame_pointer”生成FP,但我无法在堆栈中找到FP。我是一个真正的新手。以下是我的演示代码:
int test2(int i, int j)
{
return i/j;
}
int main()
{
SCB->CCR |= 0x10;
int a = 10;
int b = 0;
int c;
c = test2(a,b);
}
enum { r0 = 0, r1, r2, r3, r11, r12, lr, pc, psr};
void Hard_Fault_Handler(uint32_t *faultStackAddress)
{
uint32_t r0_val = faultStackAddress[r0];
uint32_t r1_val = faultStackAddress[r1];
uint32_t r2_val = faultStackAddress[r2];
uint32_t r3_val = faultStackAddress[r3];
uint32_t r12_val = faultStackAddress[r12];
uint32_t r11_val = faultStackAddress[r11];
uint32_t lr_val = faultStackAddress[lr];
uint32_t pc_val = faultStackAddress[pc];
uint32_t psr_val = faultStackAddress[psr];
}
我这里有两个问题: 1.我不确定堆栈中FP(r11)的索引在哪里,或者它是否被推入堆栈。我假设它在r12之前,因为我在添加选项“--use_frame_pointer”之前和之后比较了汇编源。我还比较了从Hard_Fault_Handler读取的值,看起来r11不在堆栈中。因为我读取的r11地址指向代码不是我的代码的地方。 [更新]我已经确认FP被推入堆栈。第二个问题仍然需要回答。
请参阅下面的代码段:
没有选项“--use_frame_pointer”
test2 PROC
MOVS r0,#3
BX lr
ENDP
main PROC
PUSH {lr}
MOVS r0,#0
BL test2
MOVS r0,#0
POP {pc}
ENDP
使用选项“--use_frame_pointer”
test2 PROC
PUSH {r11,lr}
ADD r11,sp,#4
MOVS r0,#3
MOV sp,r11
SUB sp,sp,#4
POP {r11,pc}
ENDP
main PROC
PUSH {r11,lr}
ADD r11,sp,#4
MOVS r0,#0
BL test2
MOVS r0,#0
MOV sp,r11
SUB sp,sp,#4
POP {r11,pc}
ENDP
2.似乎FP不在Hard_Fault_Handler()的输入参数faultStackAddress中,在哪里可以获取调用者的FP来展开堆栈? [再次更新]现在我明白最后一个FP(r11)没有存储在堆栈中。我需要做的就是读取r11寄存器的值,然后我可以解开整个堆栈。 所以现在我的最后一个问题是如何使用C的内联汇编程序读取它。我尝试了下面的代码,但是在参考http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.dui0472f/Cihfhjhg.html之后无法从r11读取正确的值
volatile int top_fp;
__asm
{
mov top_fp, r11
}
r11的值是0x20009DCC top_fp的值是0x00000004
[更新3]以下是我的全部代码。
int test5(int i, int j, int k)
{
char a[128] = {0} ;
a[0] = 'a';
return i/j;
}
int test2(int i, int j)
{
char a[18] = {0} ;
a[0] = 'a';
return test5(i, j, 0);
}
int main()
{
SCB->CCR |= 0x10;
int a = 10;
int b = 0;
int c;
c = test2(a,b); //create a divide by zero crash
}
/ *错误处理程序实现调用一个名为Hard_Fault_Handler()的函数。 * /
#if defined(__CC_ARM)
__asm void HardFault_Handler(void)
{
TST lr, #4
ITE EQ
MRSEQ r0, MSP
MRSNE r0, PSP
B __cpp(Hard_Fault_Handler)
}
#else
void HardFault_Handler(void)
{
__asm("TST lr, #4");
__asm("ITE EQ");
__asm("MRSEQ r0, MSP");
__asm("MRSNE r0, PSP");
__asm("B Hard_Fault_Handler");
}
#endif
void Hard_Fault_Handler(uint32_t *faultStackAddress)
{
volatile int top_fp;
__asm
{
mov top_fp, r11
}
//TODO: use top_fp to unwind the whole stack.
}
[更新4]最后,我做到了。我的解决方案 注意:要访问r11,我们必须使用嵌入式汇编程序,请参阅here,这花费了我很多时间来弄明白。
//we have to use embedded assembler.
__asm int getRegisterR11()
{
mov r0,r11
BX LR
}
//call it from Hard_Fault_Handler function.
/*
Function call stack frame:
FP1(r11) -> | lr |(High Address)
| FP2|(prev FP)
| ...|
Current FP(r11) ->| lr |
| FP1|(prev FP)
| ...|(Low Address)
With FP, we can access lr(link register) which is the address to return when the current functions returns(where you were).
Then (current FP - 1) points to prev FP.
Thus we can unwind the stack.
*/
void unwindBacktrace(uint32_t topFp, uint16_t* backtrace)
{
uint32_t nextFp = topFp;
int j = 0;
//#define BACK_TRACE_DEPTH 5
//loop backtrace using FP(r11), save lr into an uint16_t array.
for(int i = 0; i < BACK_TRACE_DEPTH; i++)
{
uint32_t lr = *((uint32_t*)nextFp);
if ((lr >= 0x08000000) && (lr <= 0x08FFFFFF))
{
backtrace[j*2] = LOW_16_BITS(lr);
backtrace[j*2 + 1] = HIGH_16_BITS(lr);
j += 1;
}
nextFp = *((uint32_t*)nextFp - 1);
if (nextFp == 0)
{
break;
}
}
}
#if defined(__CC_ARM)
__asm void HardFault_Handler(void)
{
TST lr, #4
ITE EQ
MRSEQ r0, MSP
MRSNE r0, PSP
B __cpp(Hard_Fault_Handler)
}
#else
void HardFault_Handler(void)
{
__asm("TST lr, #4");
__asm("ITE EQ");
__asm("MRSEQ r0, MSP");
__asm("MRSNE r0, PSP");
__asm("B Hard_Fault_Handler");
}
#endif
void Hard_Fault_Handler(uint32_t *faultStackAddress)
{
//get back trace
int topFp = getRegisterR11();
unwindBacktrace(topFp, persistentData.faultStack.back_trace);
}
在这种情况下展开堆栈的非常原始的方法是读取在HardFault_Handler时看到的SP之上的所有堆栈内存并使用arm-none-eabi-addr2line处理它。保存在堆栈中的所有链接寄存器条目都将转换为源代码行(请记住实际代码路径在LR指向之前的行)。注意,如果使用分支指令(b)而不是分支和链接(bl)调用其间的函数,则不会使用此方法看到它们。
(我没有足够的声誉点来写评论,所以我正在编辑我的答案):
问题2的更新:
为什么你期望Hard_Fault_Handler有任何参数? Hard_Fault_Handler通常是一个函数,地址存储在向量(异常)表中。发生处理器异常时,将执行Hard_Fault_Handler。这样做没有参与传递参与。但是,仍然会保留故障发生时的所有寄存器。具体来说,如果编译时没有省略帧指针,则只能读取R11(或Thumb-2模式下的R7)的值。但是,为了确保在您的代码中Hard_Fault_Handler实际上是一个真正的硬故障处理程序,请查看startup.s代码并查看Hard_Fault_Handler是否位于向量表中的第三个条目。如果还有其他函数,则意味着只显式地从该函数调用Hard_Fault_Handler。有关详细信息,请参阅此article。你也可以阅读我的blog :)有一个关于堆栈的章节,它基于android的例子,但很多东西一般都是一样的。
还要注意,很可能在faultStackAddress中应该存储一个堆栈指针,而不是一个帧指针。
更新2
好吧,让我们澄清一些事情。首先,请粘贴您调用Hard_Fault_Handler的代码。其次,我想你是从真正的HardFault异常处理程序中调用它。在这种情况下,您不能指望R11将处于faultStackAddress [r11]。您已经在问题的第一句中提到过它。只有r0-r3,r12,lr,pc和psr。
你还写过:
但是堆栈中没有FP和SP。因此,我无法解开堆栈。这有什么解决方案吗?
SP不在“堆栈中”,因为您已将其存在于其中一个堆栈寄存器(msp或psp)中。再次见到THIS ARTICLE。此外,FP对于展开堆栈并不重要,因为您可以在没有它的情况下执行此操作(通过“导航”通过已保存的链接寄存器)。另外一点是,如果您将内存转储到SP下方,那么如果您确实需要FP,则可以预期FP就在已保存的LR旁边。
回答你的上一个问题:我现在不知道你如何验证这段代码以及你如何调用它(你需要粘贴完整的代码)。您可以查看该功能的组装,看看幕后发生了什么。您可以做的其他事情是遵循this post作为模板。
以上是关于如何展开ARM Cortex M3堆栈的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 armcc 为 ARM Cortex M3 创建没有硬件异常处理程序的映像