定位程序跑飞与Hardfault：ARM7与Cortex异常指令追踪法

本文主要针对嵌入式程序开发中遇到的程序跑飞导致硬件异常中断Hardfault问题提供解决方案。作者以Aduc7026（ARM7内核）和LM3S8962（Cortex内核，包括STM32）为例，详细解释如何通过调试来定位问题。 首先，理解ARM7内核的工作模式非常重要，它拥有多种工作模式下的17个寄存器，如R0-R15和CPSR，其中LR寄存器（R14）用于保存函数调用和中断返回地址。在异常中断发生时，LR寄存器中保存的地址附近通常会包含引发异常的指令。 文章强调，当程序跑飞时，大部分情况下会导致硬件异常中断，这些中断服务函数的入口地址存储在中断向量表中，如keil开发环境中的startup.s文件。该文件定义了一系列的处理程序，比如Reset_Handler、ADI_UNDEF_Interrupt_Setup等，对应不同的中断类型。 通过构造一个指令异常，例如利用LDR（Load Register）指令引发未定义指令异常（Undef_Addr），然后分析中断向量表，可以看到异常处理程序的地址。接着，通过反汇编或者断点调试技术，逐步追溯到异常发生的代码行，即导致硬故障的指令。 对于Cortex内核，虽然处理方式相似，但可能涉及的寄存器和向量表结构略有不同，因为它们遵循不同的中断机制。不过，基本的思路都是利用异常返回地址来定位问题源。 总结来说，本文提供的方法包括：1）理解寄存器的作用，特别是LR寄存器；2）熟悉中断向量表的结构和功能；3）通过模拟或实际触发异常，结合工具进行逆向工程，找出引发Hardfault的指令。这对于嵌入式程序员来说是一份实用的故障排除指南。