一次HardFault_Handler问题的调试解决

junlianzi

使用IAR开发F405，程序运行过程中会挂掉，怀疑是数据溢出造成的，挂上调试器，经过一段时间复现BUG，发现程序死在了HardFault_Handler函数，找了一些帖子，解决了这个问题，记录一下。
程序死在了HardFault_Handler函数，所以我们要找到程序在执行HardFault_Handler前执行了什么，根据Cortex-M3/M4内核异常处理流程，发生异常时程序会将核心寄存器值压入当前堆栈，顺序为R0 R1 R2 R3 R12 LR PC xPSR等待异常处理结束后将堆栈内容弹出，将LR的值载入PC,继续执行程序，所以我们只要找到LR的值就能知道发生异常后程序执行在哪里。SP的值为堆栈地址，里面依次存着R0 R1 R2 R3 R12 LR PC xPSR的值。所以先打开Register窗口，查看SP寄存器的值，打开Memory窗口，在Go to侧输入SP寄存器值，跳转到对应地址，即堆栈地址，LR前面有5个寄存器的，每个寄存器占4字节，所以第21~24字节存储着LR的值，注意：STM32为小端模式，所以LR的值要按照24~21的顺序读取。读取出LR的值后，打开Disassembly窗口，根据LR的值找到对应的汇编代码和C代码。
分析发现，此段程序对数据处理后存入一个无符号整型的数组，但处理后的数据有可能会出现负数的情况，后续通过仿真，发现对一些特殊的数据，确实会出现负数的情况，造成数据溢出，程序进入HardFault_Handler函数。
当时忘记了截图，文字看起来可能没那么直观，但还是记录一下，希望对大家有所帮助，。
解决问题的过程参考了帖子：
https://www.pianshen.com/article/3253360786/
https://blog.csdn.net/baidu_25505611/article/details/79315507

eric2013

谢谢楼主分享。

落月枫情

kkang

很好的文章，之前我排查这类问题比较繁琐：先在程序里一个一个功能模块减少，看还会不会继续出现问题，如果不会，则定位了在哪个功能模块出了问题，然后再定位在哪个函数。。。