' Z9 j- r, x. t* A+ D0 f/ s, p下午在社区群里和小伙伴聊天时谈到如果程序Fault时如何找到是哪句代码出现的问题，也就是说怎么找到程序运行到何处时出现Fault的。之前一直使用一种方法感觉不错，分享给有需要的同学。
大致的思想是当程序出现Falut时会跳转到相应的Fault中断里面，此时压入到堆栈的信息应该就是出现问题代码运行出错Fault的信息，我们要做的就是找到此时压入堆栈的LR的值。为了模拟Fault，我们将0写到地址0里面，此时debug下全速运行，程序就会进入到Fault函数中。
% Z' P! S# Q! @- @2 Q我们在Fault中断函数中添加一个软断点，这样做的好处是debug模式下全速运行，当程序跑飞（Fault时）会自动停在这里，否则我们还要手动停止运行才能发现程序进入了Fault中断函数。

为了方便查看程序程序的Fault时的相关信息，我们将错误信息打印到keil的debug Viewer窗口中，关于如何打印信息到keil的debug viewer窗口，可以参考我之前的发的帖子：【STM32F303开发】+ 使用SWO输出调试信息到Debug Viewer窗口

M3/M4内核的MCU的压栈的模式如下，我们根据下面的寄存器的存放顺序来取出压入到堆栈的寄存器的值。
1 n- l5 U7 a# p5 _6 m
同时将Fault中断时的函数重载如下，用来输出更多的信息,同时判断了是使用MSP还是使用PSP,

/ w0 {# H4 }. p, W
具体的void Hard_Fault_Handler(uint32_t stack[])函数根据寄存器SCB->CFSR判断并输出是那种Fault：
8 o/ r2 f# `" V' `0 `5 a: G) J
( t4 o9 U  f0 v4 [9 P3 Y最后使用函数stackDump(stack);输出出现Fault时的堆栈的值，取值的顺序是根据上面说的M3/M4内核压栈的顺序得到的：
: P1 @5 G. J" D+ o& I( v
/ |7 `$ Y  x$ s0 g
3 s: B4 K$ Q7 h
下面我们在debug模式下全速运行如下代码，main函数如下：其中的        *(uint32_t*)paddr = 0; 会导致Fault并进入中断，

在debug模式下全速运行，不要设置任何断点，最后程序程序会在debug viewer中输出出错Fault的相应的寄存器的值并停止在__ASM volatile("BKPT #01");，此处得到的LR的值就是我们要找的LR的。

: a2 u: }1 |8 @4 J1 O3 o此时打开汇编窗口，在汇编窗口里面右键show Disassembly at Address选项输入LR的值然后回车
# L: x! }1 a$ e* R7 j) I* I* P2 c" A2 l
0 ^+ ], D& z6 u0 p5 J调转到的汇编的地方就是导致程序出现Fault的地方，注意M3/M4内核使用Thumb指令，要求最低bit为1，

! G( n  j+ H9 }  Y7 C! a4 D
上面的过程大致就是找到程序出现Fault跑飞时的方法，基本上能定位到出错的代码，使用OS时要注意判断是哪个SP在起作用。
" W3 A6 `; k5 l3 s3 b: ?这个方法很早就看到过，但是今天查资料发现是国外的一个工程师在ARM举行的Technical Conference上做的一个分享，
具体参考网页：Developing a Generic Hard Fault handler for ARM Cortex-M3/Cortex-M4
4 v3 D  S, c2 d# a0 \4 O( q如果有问题可在社区QQ群(427779516)讨论
上面用到的测试代码：
* H# I3 G% P; V8 G F303RE_Fault_Handler.rar (396.61 KB, 下载次数: 333)

2015-7-4 19:38 上传

点击文件名下载附件
$ [+ _. m+ c! s& ?1 c* h, \内核寄存器说明：
! ~: i9 U3 Y) P M4 programming manual.pdf (2.6 MB, 下载次数: 261)

2015-7-4 19:39 上传

点击文件名下载附件
2 `+ `/ n4 \) N% j. _2 X- W3 _! ?参考代码：
! |, B1 c) T6 n1 C* s  Q3 W CM3_Fault_Handler-master.zip (4.02 KB, 下载次数: 177)

2015-7-4 19:43 上传

点击文件名下载附件
& G; u( S. f8 ~- W* Y& A% v1 P5 _延伸阅读：【STM32F303开发】+使用fromelf反汇编keil生成的AXF文件
( e. \$ w5 G) J) }$ U9 |
【STM32F303开发】+ 关于连接寄存器LR的值
  C! ~, N3 J# n9 B- k

Updated（2015-12-05）：建议首先使用PC的值去找Fault的地址，有的Fault问题使用LR的值可能不准确。
更权威详细的方法请参考：Developing a Generic Hard Fault handler for ARM Cortex-M3/Cortex-M4

z00 发表于 2015-7-4 20:05
8 S. M2 Q6 O0 g& ]/ \记得在《cortex m3 权威指南》也有过这方面的介绍

, P( D/ [- z0 q0 m- Y' k( _《cortex m3 权威指南》是本好书，值得多读几遍！

yvonn 发表于 2015-7-4 21:24
- u* o) U$ x& d# A& J/ X# UST的专门正对这个错误，出过指导，可能因为是英文的原因，没有被广泛传阅，让很多后来者，还在这里苦苦探索 ...

  u9 n% {; f$ Q0 C" H$ K4 A谢谢指导，不知道你说的ST的出的指导哪里可以找到，能不能给些提示或者连接！
这里导致导致Bus Fault 的那句代码是我故意写的用于触发Fault的。
0 ^" w$ m  n; S2 e对地址0写0肯定是不允许的，这是为了模拟怎么找到错误代码的方法。
因为在一个功能复杂代码很多的程序里去直接定位跑飞（Fault）的代码不是很容易，所以可以使用这个方法去定位问题！

楼主很强啊      

记得在《cortex m3 权威指南》也有过这方面的介绍

谢谢分享，很有用的东西

多谢分享，，必须好好学习

/ O% V' N* C# _7 L/ ^  u2 S谢谢分享

ST的专门正对这个错误，出过指导，可能因为是英文的原因，没有被广泛传阅，让很多后来者，还在这里苦苦探索，好大的坑，如果没记错的话二姨家应该就有，实在不行去官网下也行。方法好像有好几种，不过还是支持楼主的分享精神。

多谢分享！

楼主很强啊            

creep 发表于 2015-7-4 21:45
谢谢指导，不知道你说的ST的出的指导哪里可以找到，能不能给些提示或者连接！
  Y. I1 Z4 u7 o; A8 p这里导致导致Bus Fault 的 ...

' d! _% C! L3 h二姨家，上面有些，21IC ST 论坛

多谢分享！

谢谢楼主的分享，非常感谢。

受教了，谢谢楼主分享

yvonn 发表于 2015-7-5 08:56
2 I/ Q& {: V2 o; T0 Z二姨家，上面有些，21IC ST 论坛

8 ?2 N5 d6 a  B0 A能不能给个具体点的URL？谢谢！