stm32 hard fault及堆栈探究

在调试RTC过程中，程序在主循环中执行两次后就进入hard fault的while(1)中断，keil显示调试窗口显示imprecise data bus error。完善RTC配置的时序也无济于事。网上查到一些hard fault的资料：

2.3.2对hard fault, bus fault等有具体的解释。keil的网站上也有概括性的解释：hard fault由bus fault, memory management fault或usage fault引起，前者有固定的仅次于NMI的高优先级；调试过程中出现的bus error属于bus fault，是取指或取值时的内存错误。ST论坛上对于hard fault的讨论，大牛们说:

是由于读写了一个非法位置，

“100% of the hard faults I've had are caused by variables accessing out of bounds. ”，

"The Cortex-M3 pushes fault context on to the stack (some 8 dwords as I recall), I think Joseph Yiu has some example of instrumenting this. This could should permit you to determine the faulting PC. With this and the register info, and a map file you should be able to zero in on what is going on.

                MRS     R0, PSP         ; Read PSP
                LDR     R1, [R0, #24]    ; Read Saved PC from Stack" 能看到出错的PC值倒是一个很方便的事情，不过还没试过。

回头看自己的程序，从最简逻辑开始烧写运行，发现当增加到在Time_Display()时进入了hard fault。检查代码，函数中定义了一个char类型数组，用于存放需要显示到LCD上的时间字符串，但数组长度小于字符串长度。增大长度，就解决了问题。果然如大牛们所说，问题存在于数组越界。

之前我也犯过类似错误，可当时的现象是，串口实际发出的数据和数组中的数据相比，后半部分时对时错。当时的变量为全局变量，此处变量为局部变量。查到如下说明：“一个由c/C++编译的程序占用的内存分为以下几个部分: 1、栈区（stack）— 由编译器自动分配释放 ，存放函数的参数值，局部变量的值等。其操作方式类似于数据结构中的栈。2、堆区（heap） — 一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事，分配方式倒是类似于链表，呵呵。3、全局区（静态区）（static）—，全局变量和静态变量的存储是放在一块的，初始化的全局变量和静态变量在一块区域， 未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。 - 程序结束后有系统释放. 4、文字常量区—常量字符串就是放在这里的。 程序结束后由系统释放. 5、程序代码区—存放函数体的二进制代码。”全局变量储存在全局区，它的越界将影响其他变量的值，对程序运行不会有致命影响。局部变量在栈中，同时入栈的还有函数的回退地址，函数参数等。本次出现问题的代码段为：

在Time_Display()中通过用sprintf将地址赋值给变量（即代码中注视掉的sprintf语句），并在LCD上显示的办法观察到，栈内的变量分布情况为：

可以看出，栈从内存地址高位向低位生长，参数在栈底，变量按照定义的顺序依次往上摞。系统给buf多留了两字节的空间，其余变量（包括函数参数timevar和局部变量TXX）在内存中依次紧密排列，没有出现windows中将函数回退地址的入栈时间放于参数之后，使参数和变量之间有四字节空隙的情况。这说明函数的回退地址和一些寄存器的入栈保存另有其他时机。同时注意到，代码中有用sprintf取得变量地址的语句时，工作正常，不会进入hardfault。因此有必要比较两段代码对内存空间造成的影响。

1. 进入hard fault是在Time_Show()函数一个循环执行完毕时。因此有必要看一下汇编，了解具体对寄存器和内存的数据读写操作：

在这一段中，R4存放变量TimeDisplay的地址，R0为TimeDisplay的值。循环的最后一步，寄存器R4中的地址加0作为新地址，R5从内存中的该新地址取值存入。如果R4指向的地址非法，则读取该地址很有可能产生hard fault。

2.查看Time_Display()的汇编

（1）添加了显示变量地址的代码，而无hard fault的情况。

主循环的起始部分汇编代码如下，每次进入循环只需将Time_Display()时入栈的回退地址弹出作为PC。

刚进入Time_Display()时的汇编代码如下，进入时将R0和LR寄存器压入栈中。

此时STM32芯片寄存器和内存的情况如下图所示。

根绝汇编中把R0和LR压入栈中的指令，对应LR和R0的值，在局部变量所在内存空间寻找，可以发现LR最先入栈，接着是函数参数和其余变量，这和最开始打印出的各变量地址也是吻合的。因此，如果buf越界不是太多，只是改写了其余局部变量的数据，不影响回退地址。另外，查看函数所有汇编代码，没有对R4的操作。至函数执行完成并返回，R4的值始终为0x20000000。综上，函数可以继续执行而不会出错。

（2）产生hard fault的情况。

主循环的起始部分汇编代码如下，需要在Time_Display()后的寄存器值和回退地址都弹出。

刚进入Time_Display()时的汇编代码如下，将R0-R4，及LR都压入栈中。

此时STM32芯片寄存器和内存的情况如下图所示。

此时buf的地址为0x200003ec，即R1的起始位置。变量和寄存器值的覆盖关系，或许是编译器检测到R1~R3的值在出栈后将不会被使用，而对内存进行的优化。此时内存中没有其他局部变量的位置，是因为在改动了代码的情况下，编译器判断为，只需在寄存器里就可以完成计算操作，因此改变了函数的汇编代码，没有占用内存空间。buf的赋值是按从低地址到高地址的顺序进行的。从内存的分配图中可以看出，如果buf越界，数组元素超过12个，就将影响到R4的内容。而如1中所述，R4的内容是Time_Display()退出后，需要读取的内存地址。如果经sprintf()后，buf内有15个字符，加上0x00，共16个字符，正好完全覆盖R4，且R4的最高位为0x00，显然是一个非法的内存空间，因此将进入hard fault。如果buf内的字符数落在(12,16)区间内，R4的地址合法（仍为0x20开头），不会进入hard fault，但地址已被修改，错误的内存空间中数值未知，程序跑飞。这些分析与实际测试结果是一致的。

问题得到了解释，也不知花了一天时间分析这些值不值。出错与否，除了程序本身的正确以外，编译器将C翻译成汇编的发挥程度也是很大的决定因素。想避免这些头疼的问题，结论就一句话：数组不要越界。