最近在调试STM32 Cortex-M3 HardFault异常,以外发现程序居然进入了NMI异常。对于这种异常,从来没有出现过,如下图所示。
此时的R0等寄存器的值如下图所示,
堆栈指针是0x2000 74F4,以此推断程序跑飞的地方,向后或者向前都不对,不是R0等8个寄存器的值。
这样无法找到出错的指令在何处了,后来跟踪调试程序,找到了出错的地方,如下图所示,在0x0801 98CC处,有一条跳转指令BLX R9,此时的R9的值是0x0800 0135,而这个地址对应的就是NMI中断处,即程序自己跳转到了NMI中断。
已经找到了出错的地方,可不可以据此反推呢?正常程序触发中断后,会将R0等8个寄存器一次入栈,而此时没有入栈。R14即LR寄存器的值却是0x0801 98CF,而这个值却是在程序跑飞的指令所在的地址,发生NMI异常时,是怎么压栈的,不得而知。