keil中，按4字节对齐给函数指针赋值，跳转时会触发HardFault

liansh2002

1. void A(uint32_t flag)             //此函数被定位到0x20003000地址处
   
2. {
   
3.     ......
   
4. }
   
5. 
   
6. main()
   
7. {
   
8.     p = (void(*)(uint32_t))(0x20003000 - 0);
   
9.     (*p)(0x1234);
   
10.     while(1)
    
11.     {
    
12.         ........
    
13.     }
    
14. }
    

复制代码

某函数通过分散加载的方式放在0x20003000地址(通过调试也确认函数地址正确)。调用函数时，通过函数指针方式调用。
比较奇葩的现象是，如果仿真单步执行，函数正常调用，且运行正常。如果直接连续运行，则在调用(*p)(0x1234)时进入HardFault中断。
但是，如果将跳转地址不按照4字节对齐(如0x20002FFF)，则不管是连续运行还是单步运行，均正常。

另外使用p=&a；方式赋值时，也能正常运行。对比汇编，这种方式使用的汇编指令时BL.W，而直接给定地址时使用的汇编是BLX。如果原因是汇编指令的问题，仿真单步运行为什么又没问题！

20061002838

Thumb模式和ARM模式的原因
根据arm spec, 跳转地址最低位( lsb ) 为0表示 arm 指令；最低位为1表示thumb指令。
STM32没有ARM模式，所以不能用四字节对齐的地址
参考：https://blog.csdn.net/beyond702/article/details/51201027

w282529350

你看下keil的编译map，函数地址并不是4字节对齐

jiaowoxiaolu

20061002838 发表于 2018-4-9 16:22
Thumb模式和ARM模式的原因
根据arm spec, 跳转地址最低位( lsb ) 为0表示 arm 指令；最低位为1表示thumb指 ...

不错，又学习了一点小知识

20061002838

补充一条 LZ应该用0x20003000+1这个地址
0x20002FFF这个地址歪打正着是因为那里的flash是空白的，是0xFF，被当做NOP指令处理，因此没造成任何影响。如果那个位置有其他数据，跳过去会出事

liansh2002

20061002838 发表于 2018-4-9 16:22
Thumb模式和ARM模式的原因
根据arm spec, 跳转地址最低位( lsb ) 为0表示 arm 指令；最低位为1表示thumb指 ...

感谢大佬，学习了。google了半天，都没找到关键点，来论坛一问，几分钟就解决了

liansh2002

20061002838 发表于 2018-4-9 16:45
补充一条 LZ应该用0x20003000+1这个地址
0x20002FFF这个地址歪打正着是因为那里的flash是空白的，是0xFF， ...

是的是的，因为在调试，我就试着把地址加一或者减一，减一会刚好跳转到一个空指令地方，加一正好。但是这么做自己心理没底，所以就来论坛问问

zhongsandaoren

厉害大神，研究的很透彻

qqwwzzxx

mark.谢谢

wurst

呵呵，当年也遇到这样的问题。也是歪打正着的+1就解决问题。今天才知道真正的原因。

styleno1

正是这样，不提还有点忘了，知识还得重复。

miaoguoqiang

这样写有什么好处吗

javenreal

又学到一个小知识。

liansh2002

miaoguoqiang 发表于 2018-4-9 22:23
这样写有什么好处吗

用途是实现bootloader时，bootloader与app是两个不同的HEX文件，但是由app进入boot时，需要传递一些数据给boot，所以将boot的入口函数固定在一个地址上，app直接跳转到这个地址完成数据传递。

huangqi412

参考普通boot工程就行  你这只是反过来

Lyndon.Sun

感谢各位大神，很有参考价值。