干货 | 关于Armv7m异常进入的经验分享

一、概述

这里主要介绍异常的进入行为（不包括复位异常）。（这里主要参考 armv7m）。

二、异常进入

在发生抢占的时候（异常发生且开始执行），硬件将上下文状态保存到一个 SP 寄存器指向的栈中，使用的堆栈取决于异常发送时处理器的模式。

在 armv7m 中使用全降序栈，也就是压栈的时候 SP 地址递减，出现的时候 SP 指针递增

压栈的时候，硬件将保存 8 个 32bit 数据，包括 xPSR、ReturnAddress、LR、R12、R3、R2、R1、R0。如果存在浮点扩展，那么还会将 FP 状态压入栈或者仅为状态保留空间（状态指 S0~S15 和 FPSCR）

异常进入行为如下：/*如果在压栈期间出现故障，PushStack 能放弃内存访问，然后会根据派生异常决定下一步行为*/

ExceptionEntry(integer ExceptionType)：

PushStack(ExceptionType);

ExceptionTaken(ExceptionType);

2.1 压栈

（1）检查是否有 FP 扩展且是否 active FP扩展，如果有，压栈需要 104 字节且栈强制 8 字节对齐；如果没有，压栈 32字节，对齐根据 CCR.STKALIGN

（2）检查当时使用 SP 是 PSP 还是 MSP，当前使用那个就会在哪一个里面进行压栈，压栈值如下：
如果没有 FP 状态需要压栈，那么就仅压栈 R0~R3、R12、LR、 ReturnAddress（也就是在异常返回时候要返回的地址）和（ XPSR<31:10>: frameptralign:XPSR<8:0>）
如果有 FP 状态需要压栈，则还需要预留 S0~S15、FPSCR 的空间，根据 FPCCR.LSPEN 看是否要压栈还是仅仅是预留，等于 0 说明 FP 状态也要一起压栈，等于 1表示仅仅预留改空间，但不将数据写入

（3）对于 LR 寄存器，这里存的是是否启用了 FP 扩展和使用的是 MSP 亦或 PSP 信息，用于后续的返回，也就是 EXC_RETURN 值

注意：关于 ReturnAddress。如果是同步异常，那么会返回到未进入异常时候执行的地址，但如果是异步异常，那么就会返回到下一个地址

如下，是无 FP 扩展的压栈过程，这里上下文状态称为基本帧（这里以 8 字节对齐为例）

（图片来着 ARM:《DDI0403E_d_armv7m_arm.pdf》）

以下是有 FP 扩展的压栈过程，这里上下文状态称为扩展帧（这里以 8 字节对齐为例）

（图片来着 ARM:《DDI0403E_d_armv7m_arm.pdf》）

如上，是异常进入压栈的过程。

2.1.1 压栈对齐

首先是栈指针是 4/8 字节对齐（如果没对齐会在压栈这里对齐），在将 PSR 压栈的时候，使用 PSR[9] 指示是否有重新对齐栈（正常情况下这个位是保留的，1表示栈有重新对齐过，后续会与 EXC_RETURN[4] 联合确定 SP 是否经过调整）。如果有 FP 扩展且使用了改扩展，强制使用 8 字节对齐。

对于有 FP 扩展的，压栈上实现了三种模式：（CONTROL.FPCA、FPCCR.ASPEN 和 FPCCR.LSPEN 决定了哪种模式，该寄存器只有特权模式才能访问）：

（1）栈不保存 FP 状态，只压入基本栈（CONTROL.FPCA=0）

（2）栈按照扩展帧保留空间，但只写基本帧信息（FPCCR.LSPEN =1 且CONTROL.FPCA=1或FPCCR.ASPEN=1），如果后续软件处理尝试会用到 FP 指令，那么就会将 FP 状态保存到保留的空间，然后将 FPCCR.LSPACT 设置为 0

（3）栈写入扩展帧数据（FPCCR.LSPEN =0 且CONTROL.FPCA=1或FPCCR.ASPEN=1）

注意：在没有 FP 扩展使能的情况下，如果使用的是 8 字节对齐，在进入到退出的过程中将 CCR.STKALIGN 设置为 0，且 SP 进入时候不是 8 字节对齐，那么可能会导致系统损坏。