栈溢出及中断向量偏移BUG记录与分析

发布于 2024-03-28 00:17:48 浏览：608 订阅该版

[tocm]

# 栈溢出BUG记录与分析

## BUG现象描述

程序在调用函数A时，执行到其中第一个语句就触发 hard fault （A程序跳转地址无异常），在其他地方（不在函数A中）调用同样的语句正常。

进入 hard fault 时，LR 寄存器值为 0xFFFFxxxx

## 分析思路

首先查看进入 hard fault 时，LR 寄存器值为 0xFFFF FFE9 ，因此触发 hard fault 时使用的是 MSP 栈（若为 0xFFFF FFFD 则为 PSP 栈），此时 MSP 值为 0x1FFF FF98，在 Memory 中输入 Flash 的起始地址 0x8000 0000 ，其值为 2000 07B0 ，而 MSP 比起始值还小，明显是跑飞了，**怀疑是内存方面导致的错误**。回到引入 hard fault 的函数A中结合上下文分析，注意到其中有一个较大结构变量的定义， Command 中输入 sizeof（变量名）查看其大小值为 0x0509，进入 startup.s 文件中查看设置的栈大小 Stack_Size EQU 0x00000400 ,明显栈溢出了，将栈大小改为 0x00001000，重新烧录程序后，之前异常的问题消失。

# 中断向量表偏移 BUG 记录与分析

## BUG现象描述

该程序是使用了 bootloader ，因此需要根据 APP 固件存放的 Flash 地址对中断向量表进行偏移处理。

```c
void $Sub$$main(void)
{
	extern int $Super$$main(void);
	// 中断向量表偏移处理
	SCB->VTOR = FLASH_BASE | 0x5000;
	__enable_irq();
	$Super$$main();
}
```

在一开始不开启中断时，程序能够正常进入 main 函数，正常进入主循环中执行程序。当开启 SysTick 及其中断后，程序就会跑飞运行到奇怪的地址。

## 分析思路

因为是开启 SysTick 后引入的问题，我首先怀疑是对 SysTick 的配置存在问题，于是反复核实检查，确实 SysTick 的配置没有问题，但就是只要一开始其就会稳定触发问题。尝试在 SysTick 的中断回调函数中打断点，发现还没进入中断回调函数程序就已经跑飞了。怀疑是中断配置的问题，检测 NVIC 配置也没有问题。与中断相关的操作那就只剩开头提到的中断向量表偏移的操作了，于是对其进行检查。一开始，中断向量表偏移量为 0x2800

```
SCB->VTOR = FLASH_BASE | 0x2800 ;
```

，检查 APP 固件存放的 Flash 起始地址，值为 0x8000 5000 真相大白！中断向量表偏移量与存放的 Flash 地址偏移不一致，因此只要一触发中断，跳转到中断号对应的处理函数时，就会跳转到错误的地址，导致程序运行错误。将中断向量表偏移量改为 0x5000，

```
SCB->VTOR = FLASH_BASE | 0x5000 ;
```

程序终于正常运行，并且能够正常处理 SysTick 及其中断处理。