嵌入式开发中的Fault机制，让你远离996！

两周前，本站有一篇杰作“那个讨厌的HardFault，看你往哪里跑！”，今天开始我来更深入地探讨一下这个Fault机制。

• 总线事务出错 (Bus Fault)，

• 访问禁止的地址(MemManage Fault)，

• 以及对CPU的无效的使用方式(Usage Fault)。

这三大类fault在向量表中都有自己的一席之地，指派处理函数。

不过，大多数系统中常常只有单个异常处理的总衙门，所以很多程序都按照默认的设置，禁用了各自“基层”fault入口。这些fault于是就由Hard Fault来代表了，并且由Hard Fault的处理函数统一接管。就算它们各自已经启用，只要是由于优先级不够高之类的原因无法马上执行，也会上诉到Hard fault那里。

Bus fault, MemManage fault, Usage fault, 以及它们的总代表——Hard fault，好比是程序中各种病虫害的四大缉事厂，协助咱们在Cortex-M的比特世界中除四害！

Hard Fault的处理函数可不是好当的差事，如果说要应付15种异常状态时就够让小心肝发颤了，那要是这些状态有些还可以互相迭加呢，这还让不让人活了？ 

俗话说，風多不痒，债多不愁。既然这个Hard Fault是这么个烫手山芋，干脆就束手打转吧！君不见很多程序框架的模子中，Hard Fault的处理函数不就是用个“B  .”来原地打转吗？

体贴一点的，HardFault处理程序会收集现场的寄存器并打印出来，到串口上，或者像上一篇那样打印到gdb神器的控制台上，然后，就没有然后了…… 哦不，然后就靠你了。

说到这里不能不衷心地表一表armink同学，他开发了一套叫cmbacktrace的开源库，带来保姆级的HardFault辅助分析功能。不但能以人类可读的方式打印出是哪一种异常状态；还从栈中往前翻出在出事时的层层函数调用关系。 

不过，辅助程序再强大，也只是带给我们更多线索，无法替代工程师的思考，还是得面对15种异常状态和它们的组合。

别怕，咱们肩膀上顶着世界上最强大的深度神经网络——自己的大脑！可以把程序中两手一摊的麻烦事给接过来。而且，虽说CPU能捕捉15种异常状态，并且还可以叠加，看似千变万化，实则有规可循。还有最重要的，那就是程序中病虫害的高发地，常常是指针误用、数组越界、地址不对齐、栈溢出这些常见的情况。这其实也常常是拜C语言的“一切相信程序员”的哲学所赐：咱们在享受至高无上的折腾系统的权力时，也要承受一丝不苟的伺候系统的义务。

那么，接下来，就让小编和大家一起揭开调试Hard Fault的不太神秘的面纱，顺着CPU提供的线索，把事故现场尽量完整地还原出来。

故事的第一步，就是要知道CPU在发生Fault时，都干了些什么。

其实说来也简单，Fault是异常的一种，而CPU处理异常的流程和处理中断几乎是一样的。其中的重头戏，都是自动地把8个寄存器压入到出事前正在使用的栈区（可能有同学会问如果是栈指针无效导致的fault呢，嗯，这个后面咱们再杠），然后改用由MSP所指示的主栈区，最后跳转到由向量表中HardFault入口指定的地址处执行。这8个寄存器都是什么，各自压在哪里，咱们最好烂熟于心。这里小编整理了一个图：

这里利用了KEIL的一个强大的调试功能：通过在Memory Window中输入寄存器的名字，就能自动跳到寄存器中的地址。

与中断不同的是， CPU还会根据具体的异常原因来设置几个重要的寄存器，来告知这15种异常状态中的哪些种发生了，这个寄存器就是大名鼎鼎的CFSR，位于CPU的SCB空间。

在CMSIS库中，可以使用SCB->CFSR来读取。CFSR中有很多位，散落在32个位之中，看起来零乱不堪。更何况调试工具一般用8个16进制数来表示它们，让人类解码显然是强人所难。

于是，包含cmbacktrace库在内的一些体贴点的HardFault处理程序，把它们转换成人类易读的形式了。常见的IDE也常常有些可视化的处理。

这不，在KEIL下的调试会话中，就可以打开”Fault Reports”窗口，像这样：

上图中粉红色背景的就是这15种异常情况，哪个打了勾，就表示哪种异常情况发生了。备注：细心的读者可能发现其实图上有17个框，但是”BFARVALID”和“MMARVALID”用于提供额外信息，并不是独立的错误状态，不能算。 有了事故现场，就可以继续分析啦，就算找不出最终根源，根据这些线索一般也能找出直接原因。不过，这也是难啃的部分，好在实际情况是几种常见情况出现得最频繁。由于篇幅所限，这部分就容小编在后面一一展开介绍吧，一定要看哦！

分享至：恩智浦MCU加油站