HardFault时栈低多了两个数据

XIVN1987

程序出错，进入HardFault了，，内核寄存器内容如下：


根据LR的值和下面的文档说明


可知在触发HardFault时程序在执行中断ISR，使用的是主栈MSP

主栈内容如下：


可是主栈栈底的8个字显然不是一个异常栈帧，，如果把栈底的2个字去掉，上面8个字倒是一个异常栈帧，，且根据XPSR的值0100000F的值可知发生异常前CPU正在执行SysTick_Handler，跟LR中说返回Handler模式可以对应上。可是我的HardFault_Handler里面是空的，并没有任何操作，，为什么在栈低会多2个字呢？

哪位大神遇到过这种情况？？

caixiuwen

2001FFA0开始前面4个字确实是R0 R1 R2 R3的值。这8个字应该是一个异常栈帧。有可能在SysTick里把栈弄坏了，中断返回的时候xpsr的值被改成错误的值了。

XIVN1987

caixiuwen 发表于 2019-1-28 15:50
2001FFA0开始前面4个字确实是R0 R1 R2 R3的值。这8个字应该是一个异常栈帧。有可能在SysTick里把栈弄坏了， ...

多谢指点，，

XIVN1987

caixiuwen 发表于 2019-1-28 15:50
2001FFA0开始前面4个字确实是R0 R1 R2 R3的值。这8个字应该是一个异常栈帧。有可能在SysTick里把栈弄坏了， ...

大侠你好，我的问题还是没能解决，，您能指点一下思路吗？

由于抓不到触发HardFault的时机，，只能笨办法分析整个主栈内容，，看看能不能发现一些思路，，

还好主栈内容不多，，进入HardFault后主栈内容如下：


现在明确知道的有：
1、栈顶从FFFFFFFD向上11个字的内容是正确的
2、栈底5个字的内容分别和R0、R1、R2、R3、R12的内容相同，，应该是正确的
3、栈底HardFault异常栈帧中的XPSR和LR的值肯定是错的

感觉很奇怪的点：
1、图片中蓝色框住的值0100000F非常像执行SysTick_Handler时触发HardFault后要压入栈中的XPSR的值，，可是它又不在异常栈帧的8个字里面，，感觉非常奇怪，，

现在无法捕捉到触发HardFault的时机，，单步执行00002B8EA处的指令又不会触发HardFault的，，感觉束手无策了

caixiuwen

0100000F有可能是在SysTick执行过程中产生了其他中断留下来的，并不一定是这次HardFault的。
可以检查一下有没有其他中断。其它中断里有没有把栈弄坏。
方便的话可以贴一下代码，比如00002B8EA，00002BE92

XIVN1987

caixiuwen 发表于 2019-1-30 13:29
0100000F有可能是在SysTick执行过程中产生了其他中断留下来的，并不一定是这次HardFault的。
可以检查一下 ...

00002BE92

源码：


00002B8EA

在xTaskIncrementTick()内部，是FreeRTOS的源代码，我没改

Elex

这个是跟芯片内核有关的，印象中CORTEX-M0的LR好像是指类型而不是M3那样指向发生错误的程序位置

caixiuwen

00002BE92是刚刚打开中断，怀疑立即进了另外一个中断。所以要查进了什么中断，那个中断函数有没有问题。

XIVN1987

caixiuwen 发表于 2019-1-30 16:35
00002BE92是刚刚打开中断，怀疑立即进了另外一个中断。所以要查进了什么中断，那个中断函数有没有问题。 ...

多谢指点，，

确实如你所说是另一个中断打断了SysTick_Handler，，我把优先级设置错了，PendSV优先级比SysTick高，所以PendSV打断了SysTick_Handler

不过修正后HardFault也没有消失，，是两个错误叠加导致的

但优先级修正后错误就很容易定位了，，第二个原因是内核寄存器r7被PendSV_Handler修改了：


给PendSV_Handler定义添加naked属性后重新编译就没有问题了



再次感谢大侠指点，，谢谢