5 上下文切换后，返回指向任务的堆栈指针指向越界问题

发布于 2022-05-09 18:00:15 浏览：583 订阅该版

blta 2022-05-10

这家伙很懒，什么也没写！

**现象**
如下图所示：
![image.png](https://oss-club.rt-thread.org/uploads/20220510/7397f284a990708f880aee62e5ff9188.png.webp)

1. 首先你这个问题应该出现在rt_hw_context_switch_to->PendSV->pendsv_exit 即第一次切换任务的时候
2. 当前进入PendSV后lr的被系统自动赋值的EXC_RETURN值是0XFFFFFFED，意味着上文有浮点操作(CONTROL.FPCA 置位了)，
中断进入需要额外压入浮点部分寄存器组，对应中断退出时需要弹出相应寄存器组。加上正常的8个寄存器，就是你这个pop的26word = 104bytes。

**问题**
问题就出现在这多弹出的18word 上。正常情况下，一个任务刚进来，哪里来的浮点操作，所以rtthread
对线程栈帧的初始化，只有正常的8个，并不构造浮点寄存器部分的。而现在EXC_RETURN值是0XFFFFFFED，意味着需要弹出浮点寄存器，就导致PendSV exit的时候栈溢出。一般CONTROL.FPCA在复位后，未进行浮点操作的情况下不应该出现置位现象，但是有时这个CONTROL.FPCA刚开始确实被置位了，莫名其妙。

```
rt_uint8_t *rt_hw_stack_init(void       *tentry,
                             void       *parameter,
                             rt_uint8_t *stack_addr,
                             void       *texit)
{
    struct stack_frame *stack_frame;
    rt_uint8_t         *stk;
    unsigned long       i;

stk  = stack_addr + sizeof(rt_uint32_t);
    stk  = (rt_uint8_t *)RT_ALIGN_DOWN((rt_uint32_t)stk, 8);
    stk -= sizeof(struct stack_frame);

stack_frame = (struct stack_frame *)stk;

/* init all register */
    for (i = 0; i < sizeof(struct stack_frame) / sizeof(rt_uint32_t); i ++)
    {
        ((rt_uint32_t *)stack_frame)[i] = 0xdeadbeef;
    }

stack_frame->exception_stack_frame.r0  = (unsigned long)parameter; /* r0 : argument */
    stack_frame->exception_stack_frame.r1  = 0;                        /* r1 */
    stack_frame->exception_stack_frame.r2  = 0;                        /* r2 */
    stack_frame->exception_stack_frame.r3  = 0;                        /* r3 */
    stack_frame->exception_stack_frame.r12 = 0;                        /* r12 */
    stack_frame->exception_stack_frame.lr  = (unsigned long)texit;     /* lr */
    stack_frame->exception_stack_frame.pc  = (unsigned long)tentry;    /* entry point, pc */
    stack_frame->exception_stack_frame.psr = 0x01000000L;              /* PSR */

#if USE_FPU
    stack_frame->flag = 0;
#endif /* USE_FPU */

/* return task's current stack address */
    return stk;
}

```
**解决**
如下图图示：
![image.png](https://oss-club.rt-thread.org/uploads/20220510/54b63d5fc31102f8da93e2ee84f055dd.png.webp)

其实rtthred为了避免这个问题，在`rt_hw_context_switch_to` 已经做了处理，第一次切换时直接把CONTROL.FPCA强制清零

```
/*
 * void rt_hw_context_switch_to(rt_uint32 to);
 * r0 --> to
 */
.global rt_hw_context_switch_to
.type rt_hw_context_switch_to, %function
rt_hw_context_switch_to:
    LDR r1, =rt_interrupt_to_thread
    STR r0, [r1]

#if defined (__VFP_FP__) && !defined(__SOFTFP__)
    /* CLEAR CONTROL.FPCA */
    MRS     r2, CONTROL         /* read */
    BIC     r2, #0x04           /* modify */
    MSR     CONTROL, r2         /* write-back */
#endif
```
**你的这个问题 应该是#if清零操作未执行，可以先把#if屏蔽掉试一下，再检查那两个宏的问题**