本文共 1011 字，大约阅读时间需要 3 分钟。

一、进入异常之前处理器可能的状态有：

1.     handler

2.     线程，MSP

3.     线程，PSP

二、产生异常时：

1、 有一个压栈的过程，产生异常时使用PSP，就压入到PSP中，产生异常时使用MSP，就压入到MSP中

2、 会根据处理器的模式和使用的堆栈，设置LR的值（当然设置完的LR的值再压栈）

三、异常返回时：

根据LR的值，判读使用那个堆栈，然后再从相应的堆栈中POP数据到寄存器。

举例说明：

在利用OSStartHighRdy->OSPendSV->OSPendSV_nosave启动第一个线程时，在异常进入的时候，压栈到MSP（不会影响PSP的内容），在通过BX      LR指令从异常返回之前，有一句ORR     LR, LR, #0x04来设置LR的值，保证我们从异常返回时是从PSP中POP数据到寄存器里，而此时PSP的值是OSTCBHighRdy->OSTCBStkPtr，即任务创建时定义的堆栈数组，同时在OSTaskStkInit函数中对该任务数组初始化时，要保证其组织结构和异常产生时处理器自动压栈产生的栈的结构相同。

四、栈中的内容分析：

1、 变量

2、 调用函数时，如果子函数比较复杂，会由编译器自动的压入r4-r11, lr（压入多少寄存器，由子函数的复杂程度决定的）

3、 异常保存，压入栈的是r0-r3,r12,LR,PC,xSPR（硬件直接完成的）

4、 进程切换，所有寄存器全部压栈

由于异常死机了之后的具体操作：

产生异常时，两个值我们需要，一个是pc，一个是LR，通过LR找到栈， 再通过栈找到pc

1、 如果LR=0xFFFFFFF9说明产生异常的时候使用的是MSP，我们只需要读出当前sp的值，

sp  += 0x1c; 读出的内容就是产生异常时压入栈的PC的值，这个值跟反汇编代码对比，就能得到具体哪句话产生的异常。

2、 如果LR=0xFFFFFFFD明产生异常的时候使用的是PSP，我们需要读出PSP的值，不要直接来读sp的值，在keil集成开发环境中，调试时寄存器窗口有个Banked选项，会给出当前PSP的值，当然也可以在异常处理中加入两句话：

MRS        R0,PSP

PUSH             {R0}

我们就能在当前MSP中得到,我们PSP的值了，之后操作和上面一样，psp+=0x1c; 读出的内容就是产生异常时压入栈的PC的值，这个值跟反汇编代码对比，就能得到具体哪句话产生的异常。

转载地址：http://drcws.baihongyu.com/