1
/ G7 B9 t$ ~+ M7 d" l+ J简介
客户在使用STM32G474RE进行产品开发的时候，操作系统软件使用了RT-Thread 5.0，同时由于要做ClassB认证，所以在RT-Thread系统上，移植了ClassB 2-3-0版本安全库。用户程序另外一个功能是固件升级，在调试固件升级程序的过程中，发现一旦执行了ClassB的启动自检，就会出现固件升级失败。调试发现，固件升级失败的原因是写Flash的时候发现Flash状态寄存器的错误标志被置位，导致Flash写操作失败。客户根据现此象反馈ClassB的自检代码有隐患，导致Flash出错。
' a1 B$ n3 R/ ?8 j$ m5 x' A% a本文分析了出现该错误的原因以及解决办法。

2 f: r$ n( E3 o/ I5 r& h) a
  N2 h$ O: r# a2
问题描述

: R6 |# b, {) Y4 V0 ~; B
/ W8 ~$ d4 O7 ]. g6 F7 j, V根据客户的问题反馈，我在NUCLEO-G474RE开发板上单独移植ClassB，通过调试，没有发现类似问题。为了复现该问题，从RT-Thread官方网站上下载了5.0版本的RT-Thread代码。RT-Thread对STM32的支持是相当友好的，代码中包含了对多数STM32开发板的支持，所以对于NUCLEO-G474RE开发板，只需要找到对应的目录，打开工程即可，如下图。

▲ 图1. RT-Thread工程目录

; i/ v( N1 O- {" L/ ^
在上述工程下，直接添加ClassB的启动自检代码即可生成客户出现问题的软硬件环境。
移植完ClassB的启动自检代码，通过NUCLEO-G474RE开发板调试发现，当执行启动自检，跳转到主函数之后，通过查看Flash的寄存器，发现Flash状态寄存器的PGAERR，PGSERR标志被置位，如下图所示。
0 d( p2 x" F# C4 ]

▲ 图2. Flash错误标志

从RM0440参考手册上关于PGAERR和PGSERR的描述可知，这两个标志位只能由硬件置起，而且是由于写Flash才会导致该错误标志被置起，而在测试的代码中，并没有Flash的写操作，由于之前有发现Keil调试器导致G0出现的Flash错误标志的问题，刚开始也怀疑Keil调试器导致类似问题，实际测试发现该问题与调试器无关。

4 \' B$ s9 J6 U, D5 a% V
3
' V) I; W- E) X% A0 i问题分析与解决

8 m' q# {+ z7 f  m, t
; [' A* ]2 N, O( o( t. k: x) y结合参考手册对PGAERR以及PGSERR的描述，只能从写Flash的角度去分析问题产生的原因，最终通过单步调试，发现其中一句代码导致了该错误标志位的置起，如下图所示。

▲ 图3. 错误代码

7 K( |. l9 X* \( Y9 p+ O
5 s. R! V( M. ^; h6 n* Q) z在SysTick_Handler中断服务程序中，调用了RT-Thread的函数rt_tick_increase，该函数中的变量thread为一个空指针，其地址为0x000000，在STM32G4中，该地址恰好映射为Flash的地址，从上面语句--thread->remaining_tick实际上产生了Flash写操作，所以最终导致了Flash的错误标志置位。
# I# u" h2 j0 Y" f& ~: F4 t: ^找到该问题原因之后，反馈给客户，客户在其板子上验证了同样的现象，所以该问题与ClassB的自检代码没有关系，而是由于指针变量没有赋值，导致指针指向的地址为Flash地址，如果此时对该指针变量进行赋值操作，就会产生Flash错误标志位被置位的现象。


4
9 M! Z3 F/ f2 f; K  c; k小结
/ p( c2 J) G8 G' U# S' n) O

9 x6 F6 c2 g3 C在STM32软件开发中，不当的指针操作，尤其使用未经初始化的指针可能会引起莫名奇妙的问题，所以在使用指针变量的时候，需要注意指针地址的正确性。

, P* d- ~1 L# [, }# q! V# r* t$ G( K