1

为什么这段代码会导致硬故障并跳入无限循环?

#include <stdint.h>
#include <math.h>

void myfunc()
{  
    const double val = 1;
    double log_res = log2(val); // <----- THIS CAUSES A FAULT
    //double log_res = log2(1); // This works
}

当我用val硬编码的 1 替换 evil 行时,代码有效。所以问题只有在我传递val给时才会发生log2(如代码所示)。为什么会这样?

我正在使用 STM32CubeIDE(基于 Eclipse)和 STM32F429ZI MCU。

更新:

在反汇编窗口中检查异常表明这是发生了异常:

fffffff9:无法执行 MI 命令:-data-disassemble -s 4294967289 -e 4294967429 -- 3 来自调试器后端的错误消息:无法访问地址 0xfffffffe 的内存

任何人都知道为什么会这样?

更新 2:

在汇编指令中调试:

54            const double val = 1;
08000e0a:   mov.w   r3, #0
08000e0e:   ldr     r4, [pc, #64]   ; (0x8000e50 <myfunc+88>)
08000e10:   strd    r3, r4, [r7, #16]
55            double log_res = log2(val);
08000e14:   vldr    d0, [r7, #16] // <------ X THIS LINE CAUSES THE PROBLEM X
08000e18:   bl      0x8002a9c <log>
08000e1c:   vmov    r0, r1, d0
08000e20:   add     r3, pc, #36     ; (adr r3, 0x8000e48 <myfunc+80>)
08000e22:   ldrd    r2, r3, [r3]
08000e26:   bl      0x800085c <__divdf3>

重点线有 d0=0, r7=0x2002ffcc

执行此行后,反汇编程序跳转到WWDG_IRQHandler.

更新 3:

GCC 汇编器选项(不确定这是做什么的):

-mcpu=cortex-m4 -g3 -c -x assembler-with-cpp --specs=nano.specs -mfpu=fpv4-sp-d16 -mfloat-abi=hard -mthumb

GCC 编译器选项:

-mcpu=cortex-m4 -std=gnu11 -g3 -DSTM32F429I_DISC1 -DSTM32 -DSTM32F429ZITx -DSTM32F4 -DDEBUG -DSTM32F429xx -c -I..\Inc -I../Inc/CMSIS/Include -I../Inc/CMSIS/Device/ST/STM32F4xx/Include -O0 -ffunction-sections -fdata-sections -Wall -fstack-usage --specs=nano.specs -mfpu=fpv4-sp-d16 -mfloat-abi=hard -mthumb

GCC 链接器选项:

-mcpu=cortex-m4 -T"C:\Users\mne\STM32CubeIDE\workspace_1.0.0\MyUSB\STM32F429ZITX_FLASH.ld" --specs=nosys.specs -Wl,-Map="${ProjName}.map" -Wl,--gc-sections -static --specs=nano.specs -mfpu=fpv4-sp-d16 -mfloat-abi=hard -mthumb -Wl,--start-group -lc -lm -Wl,--end-group

更新4:

这个问题似乎发生在许多功能上math.h,例如fmin

4

4 回答 4

3

您似乎-mfpu=fpv4-sp-d16 -mfloat-abi=hard -mthumb从编译器选项中省略了标志,并且仅将它们包含在您的汇编器选项中。(您可以替换-march=armv7-m -mtune=cortex-m4-mcpu=cortex-m4。)因此,您的编译器正在为错误的浮点 ABI 生成代码。您指定了硬 ABI,但正在生成对软库函数的调用,而不是内联汇编指令。

编辑:如果编译器正在生成您的 FPU 不支持的指令,正如 ImageCraft 的 Richard 所观察到的,您可以尝试将标志更改为--mcpu=cortex-m4 --mfpu=auto.

请注意,任何级别的优化,甚至-O1,都足以让 GCC 折叠常量并优化对 的调用double position = 0.0;。您可能需要使用该函数return position;来让它发出此代码并进行优化。(我假设这是一个简化的 MCVE,因为您实际上不需要log2(1)在运行时进行计算。)

于 2019-09-30T07:13:12.250 回答
2

问题在这里:

08000e14: vldr d0, [r7, #16] // <------ X 这条线导致问题 X

“d0”是一个 64 位的 VFP 寄存器。但是,Cortex-M4F 只有 32 位 FPU(寄存器 s0、s1 等)。Cortex-M7F 具有 64 位 FPU,但这不是您使用的。

因此该指令对导致故障的 Cortex-M4F 内核无效。我可以在 GCC 2018-Q4 版本中复制这一点。如果删除-mfloat-abi=hard,问题就会消失,因为它会使用 ARM 核心 CPU 寄存器来传递参数。所以这就是我推荐的修复方法。

至于根本原因,我需要做更多的调查。

于 2019-09-30T09:38:10.027 回答
0

关于你的问题:

当我用硬编码的 1 替换 evil 行中的 val 时,代码可以工作。所以只有当我将 val 传递给 log2 时才会出现问题(如代码所示)。为什么会这样?

以下声明:

double position = log2(first_set);

没有将变量传递val给函数:log2()

我希望这样的编码错误(因为first_set未定义)会导致代码无法编译。

于 2019-09-29T22:50:47.260 回答
0

STMF4 系列不支持双精度浮点数。将 double 更改为 float 以使用单精度浮点数。

于 2019-10-01T13:56:17.940 回答