分类: 嵌入式
2012-04-05 19:04:56
一、进入异常之前处理器可能的状态有:
1. handler
2. 线程,MSP
3. 线程,PSP
二、产生异常时:
1、 有一个压栈的过程,产生异常时使用PSP,就压入到PSP中,产生异常时使用MSP,就压入到MSP中
2、 会根据处理器的模式和使用的堆栈,设置LR的值(当然设置完的LR的值再压栈)
三、异常返回时:
根据LR的值,判读使用那个堆栈,然后再从相应的堆栈中POP数据到寄存器。
举例说明:
在利用OSStartHighRdy->OSPendSV->OSPendSV_nosave启动第一个线程时,在异常进入的时候,压栈到MSP(不会影响PSP的内容),在通过BX LR指令从异常返回之前,有一句ORR LR, LR, #0x04来设置LR的值,保证我们从异常返回时是从PSP中POP数据到寄存器里,而此时PSP的值是OSTCBHighRdy->OSTCBStkPtr,即任务创建时定义的堆栈数组,同时在OSTaskStkInit函数中对该任务数组初始化时,要保证其组织结构和异常产生时处理器自动压栈产生的栈的结构相同。
四、栈中的内容分析:
1、 变量
2、 调用函数时,如果子函数比较复杂,会由编译器自动的压入r4-r11, lr(压入多少寄存器,由子函数的复杂程度决定的)
3、 异常保存,压入栈的是r0-r3,r12,LR,PC,xSPR(硬件直接完成的)
4、 进程切换,所有寄存器全部压栈
由于异常死机了之后的具体操作:
产生异常时,两个值我们需要,一个是pc,一个是LR,通过LR找到栈, 再通过栈找到pc
1、 如果LR=0xFFFFFFF9说明产生异常的时候使用的是MSP,我们只需要读出当前sp的值,
sp += 0x1c; 读出的内容就是产生异常时压入栈的PC的值,这个值跟反汇编代码对比,就能得到具体哪句话产生的异常。
2、 如果LR=0xFFFFFFFD明产生异常的时候使用的是PSP,我们需要读出PSP的值,不要直接来读sp的值,在keil集成开发环境中,调试时寄存器窗口有个Banked选项,会给出当前PSP的值,当然也可以在异常处理中加入两句话:
MRS R0,PSP
PUSH {R0}
我们就能在当前MSP中得到,我们PSP的值了,之后操作和上面一样,psp+=0x1c; 读出的内容就是产生异常时压入栈的PC的值,这个值跟反汇编代码对比,就能得到具体哪句话产生的异常。
dogsun882014-04-16 16:17:42
xiafeng1113:我想请教个问题:在《Cortex-M3 权威指南》和原版《The definitive guide to the ARM Cortex-M3》里都没找到答案。在中断/异常的响应序列中,第一步是入栈,第三步是更新寄存器,书中原话“在入栈和取向量操作完成之后,执行服务例程之前,还要更新一系列的寄存器.....LR :在出入ISR的时候,LR 的值将得到重新的诠释,这种特殊的值称为“EXC_RETURN”,在异常进入时由系统计算并赋给LR 。”,也就是说:LR是之后更新的,则压LR入栈时,LR还不是EXC_RETURN。在9.6节中也证实了这点:“前面已经讲到,在进入异常服务程序后,将自动更新LR 的值为特殊的EXC_RETURN。”可是书中在9.2中又说:“返回的指令包括:POP {PC} 和 POP { … ,PC} ,在服务例程中,LR 的值常常会被压入栈。此时即可使用POP 指令把LR 存储的EXC_RETURN往PC里弹,从而启动处理器的中断返回序列”所以矛盾来了。
异常产生时,三步:
1、入栈(原始的LR)
2、找地址
3、更新寄存器(LR被改成EXC_RETURN)
异常返回时,
EXC_RETURN只是一个触发信号,触发pop流程,真正pop到LR里的还是之前入栈的LR值。
感谢提问。
xiafeng11132013-07-26 20:59:15
1、既然入栈的LR不是EXC_RETURN,何来把EXC_RETURN弹入PC呢?
2、 入栈的顺序是:PC,PSR,R0-R3, R12,LR。那么出栈时使用POP {PC},将最后入栈的LR弹入PC,假设上个问题得到解决了,那么剩下的7个寄存器在哪出栈?还有,POP { … ,PC}的“...”到底是什么?第一个入栈的PC,出栈给了哪个寄存器??
xiafeng11132013-07-26 20:59:07
我想请教个问题:在《Cortex-M3 权威指南》和原版《The definitive guide to the ARM Cortex-M3》里都没找到答案。在中断/异常的响应序列中,第一步是入栈,第三步是更新寄存器,书中原话“在入栈和取向量操作完成之后,执行服务例程之前,还要更新一系列的寄存器.....LR :在出入ISR的时候,LR 的值将得到重新的诠释,这种特殊的值称为“EXC_RETURN”,在异常进入时由系统计算并赋给LR 。”,也就是说:LR是之后更新的,则压LR入栈时,LR还不是EXC_RETURN。在9.6节中也证实了这点:“前面已经讲到,在进入异常服务程序后,将自动更新LR 的值为特殊的EXC_RETURN。”可是书中在9.2中又说:“返回的指令包括:POP {PC} 和 POP { … ,PC} ,在服务例程中,LR 的值常常会被压入栈。此时即可使用POP 指令把LR 存储的EXC_RETURN往PC里弹,从而启动处理器的中断返回序列”所以矛盾来了。
