STM32单片机HardFault死机现场分析：堆栈回溯

前言

当单片机突然死机（HardFault），调试器停下来时，通常停在HardFault_Handler的死循环里。 这时候，大部分人会感到很茫然，或者盲目地去检查上一行修改的代码。

HardFault 是什么？

HardFault（硬件错误）是 Cortex-M 内核的“总异常”。当 CPU 遇到它无法处理的情况时，就会触发。 常见原因：

• 非法内存访问：读写了一个不存在的地址（野指针）。

• 非对齐访问：比如用uint32_t *强行去读一个不是 4 字节对齐的地址（在某些 M0/M3 核上会挂）。

• 执行非法指令：PC 指针跑飞到了 Flash 的空白区域（全是 0xFF），CPU 读回来看不懂这是什么指令。

异常堆栈帧

这是理解 HardFault 的核心。 当异常发生瞬间，硬件会自动把当前 CPU 的8 个核心寄存器压入当前的栈（MSP 或 PSP）中保存。这个过程叫压栈 (Stacking)。

这 8 个寄存器是：R0, R1, R2, R3, R12, LR, PC, xPSR。

• 最主要关注：PC (Program Counter)。

  • 它保存在栈里的位置，记录了死机前执行的那条指令地址。

• 次要关注：LR (Link Register)。

  • 它记录了是谁调用了死机函数。

手动回溯步骤

假设调试器停在了HardFault_Handler的while(1)里。

第一步：确定用的是哪个栈？

查看当前的LR 寄存器（注意是寄存器窗口里的 LR，不是栈里的）。 在异常处理函数中，LR 的值是一个特殊的EXC_RETURN代码：

• 如果 LR =0xFFFFFFF9：说明死机前用的是MSP（主栈）。

• 如果 LR =0xFFFFFFFD：说明死机前用的是PSP（进程栈，通常是 RTOS 任务）。

第二步：找到栈顶地址

• 如果是 MSP，去SP (MSP)寄存器看地址（比如0x2000 4F00）。

• 如果是 PSP，去PSP寄存器看地址。

第三步：从栈里挖出 PC

打开Memory 窗口，输入刚才的栈地址0x2000 4F00。 按照 Cortex-M 的压栈顺序，从低地址往高地址数：

1. [SP+00]= R0

2. [SP+04]= R1

3. [SP+08]= R2

4. [SP+12]= R3

5. [SP+16]= R12

6. [SP+20]= LR (死机函数的返回地址)

7. [SP+24]= PC (死机时的指令地址！)<---找到它！

假设你读到的[SP+24]里的值是0x0800 1234。

第四步：定位代码行号

有了0x0800 1234，怎么知道是哪一行代码？

• 方法 A（IDE 懒人法）：在反汇编窗口 (Disassembly) 右键 ->Show Disassembly at Address-> 输入0x08001234。IDE 会自动把汇编对应到 C 语言源码，你会看到光标停在*ptr = 0;这一行。凶手就是它！

• 方法 B（Map 文件法）：打开编译生成的.map文件，搜索0x08001234附近的函数名。你会发现它在Motor_Control函数的范围内。

• 方法 C（addr2line 工具）：使用 GCC 工具链：arm-none-eabi-addr2line -e firmware.elf 0x08001234。它会直接输出：main.c:128。

如何自动打印最后的寄存器内容

手动翻内存太累了。我们可以写一段汇编代码，在 HardFault 发生时，自动把这几个寄存器打印出来。

在stm32fxxx_it.c中修改HardFault_Handler：

// 1. 定义一个 C 函数来打印信息 // stack[] 指针会自动指向 MSP 或 PSP 的栈顶 void HardFault_Print(uint32_t *stack) { uint32_t r0 = stack[0]; uint32_t r1 = stack[1]; uint32_t r2 = stack[2]; uint32_t r3 = stack[3]; uint32_t r12 = stack[4]; uint32_t lr = stack[5]; uint32_t pc = stack[6]; // 最重要！ uint32_t psr = stack[7]; printf("\r\n[Hard Fault]\r\n"); printf("R0 =0x%08X\r\n", r0); printf("PC =0x%08X\r\n", pc); // 把这个地址拿去反汇编查 printf("LR =0x%08X\r\n", lr); while(1); } // 2. 用汇编接管入口，判断是用 MSP 还是 PSP，然后跳转 C 函数 __attribute__((naked)) void HardFault_Handler(void) { __asm volatile ( "TST LR, #4 \n" // 测试 LR 的 Bit 2 "ITE EQ \n" // 如果是 0 (MSP) "MRSEQ R0, MSP \n" // 把 MSP 的值存入 R0 "MRSNE R0, PSP \n" // 如果是 1 (PSP)，把 PSP 的值存入 R0 "B HardFault_Print \n" // 跳转到 C 函数，R0 作为参数传入 ); }

有了这段代码，如果死机了，你连上串口，就能看到它吐出的最后一行字：PC = 0x08001234。 你一查代码，问题就很容易解决了。

总结

• HardFault 不是世界末日，而是Debug 的开始。

• SP+24 (0x18)是黄金偏移量，那里存着死机时的PC 指针。

• 学会看Call Stack (调用栈)窗口（IDE 自带），它本质上就是帮你在做上面这一堆分析。