01问题描述
用户使用的 MCU 型号是 STM32H750VB。

- G1 I2 f: W- W( n, y$ Z) K在客户的代码中有多个条件语句，在条件里面的变量数值没有变化的情况下执行了条件里面的逻辑。有点类似如下 C 语句 :

$ B/ W* T- G$ `; f: G4 M# B
' |' Q5 g( p2 `
: ?# v" z! k2 S. I8 [8 n即变量 A 在明明没有变化且条件不满足的情况下, 程序运行时偏偏执行了条件内部的代码. 很奇怪的现象。一时很难判断是编译器的问题还是芯片问题.

* q: B/ m) N3 u4 ~3 X1 y了解到客户的代码中使用了第三方库, xx.o 文件, 像这样的条件有 80 多个, 每次出现问题的具体变量并不是固定哪一个, 但是在大概 10 分钟内肯定会有其中一个出现执行逻辑问题。随意动一下代码问题就不出现, 或者出现的位置发生变化 ; 用 KEIL 编译器去设置断点, 想看该变量信息, 也会导致问题不再出现。

! V4 n: f5 C: c/ [$ f02问题分析
一开始查看 errta sheet, 看到以下相关内容 :
( e& X5 q2 I7 t
: o2 C) V6 ~% Y2 ^. n, @
4 d  |  E! O* I即怀疑问题跟 AXI SRAM 相关. 查看客户的这些变量, 确实是存放在 AXI SRAM 中. 由于任何修改代码都可能导致问题不再出现, 因此所有尝试须建立在不修改代码的基础上, 不然无法说明问题。
4 k- Z9 x6 F# j8 [: C8 \6 I
于是让客户用 STM32CubeProgrammer 以 hot plug 模式连接 MCU, 按照勘误手册中 2.2.9 节所描述的 workaround 方式将 AXI_TARG7_FN_MOD 寄存器的 READ_ISS_OVERRIDE 位通过地址的方式直接修改 :
2 u2 l0 T3 {( o0 }2 b7 |- w
0 A" y1 d: `# {  `  j
$ N' A) T( i# j% W1 s& `
结果发现并没什么效果. 于是排除了这种可能性.

9 x+ B: W/ @5 N6 t一开始也怀疑问题可能跟 Cache 有关, 于是测试下关闭 Cahce 会怎么样. 通过 KEIL 调试模式下,暂停住 CPU 运行, 然后手动关闭 D-Cache :
. A1 J/ W& X3 Q/ q9 J, X


* K. _+ B, g8 B* Q6 {结果发现问题消失不见 ! 说明问题肯定跟 Cache 有关.

但客户的代码最终肯定是不能关闭 Cache 的, 想到内核中有一个寄存器可以打开全局 Cache 的write throght 模式, 如下编程手册中的 CACR 寄存器的 FORCEWT 位 :
  N( ?$ H* ?# e( e0 N  Z

; A( I1 y+ X, K: t+ ~( N
* @" L$ x$ X% ?# E0 M! J4 o* l* O结果发现, 客户的代码本身就已经打开 :

8 C- f' ]- l4 j0 v

看样子此模式与此问题无关. 得换个思路.
; U8 c4 X* j% j" w
考虑到问题跟内存数据有关, 代码又不能动. 但是得想办法让内存中数据的位置动动, 看看会有什么效果 ?

通过修改 KEIL 的链接配置文件.sct 文件, 将变量随意动动, 结果发现问题也会消失不见 ! 这说明,数据的地址跟问题绝对有关联.那么具体是哪些数据呢 ?
$ z" c4 O: d5 i
8 \, J: J) W# a9 n为了精确定位到与哪些变量有关, 查看 KEIL 生成的 map 文件, 按地址倒序将每个程序中所用到的.o 的对应变量逐个挪移动 DTCM RAM 中.

8 |/ t2 `, U4 c' y
) @8 S& ~3 _& z) z: L& b
4 s) J' }' n+ d2 N" n) w3 y/ B为什么要倒序呢? 主要是因为, 假如先挪低地址的变量, 肯定会导致高地址的变量向低地址移动.这好比, 如果先抽掉下面的砖头, 那么上面的砖头会自动移动下面去. 假如先抽掉上面的砖头情况就不一样了, 下面的砖头还会保持不动. 这就是为什么先挪移上面的砖头的意义, 也就是所谓的倒序.
# |# _7 i, ]* d( z' U2 N
9 ~( u2 P# Z$ f" [: S' t8 J7 m通过这种方式, 最终定位到问题跟 heap_4.o 文件以及用户使用到的第三方提供的 xx.o 文件中的ZI 数据有关. 只要保持这两种数据位置不变, 那么问题就可以稳定触发, 一旦其中任何一个位置有所变动, 问题就消失不见.
) [4 ~# |7 L* W/ ]2 ?4 c% y5 [" X


现在我们知道规律了, 那么只要固定好这两种 ZI 数据位置不变的情况下, 再去尝试修改代码, 结果发现, 此时修改代码不再会对结果产生影响! 换句话说, 现在可以自由修改代码了.
4 ?& r9 @9 c) Q$ O' _! [6 ~
考虑到此问题与 Cache 有关, 于是接下来通过 MPU 设置将 heap_4.o 所在区域的 Cache 功能关闭, 结果发现问题消失.
6 D9 n, \: d. D1 M6 r; l& O



+ k' S; `$ g; e) I  v( b
Heap_4.o 的 ZI 数据是存放在 SRAM2 中的 0x3002 E050 位置.

" }) l2 Z, i1 j3 f

/ A% P- L" M1 C: _3 @4 J! {
; J% h; H0 A% T1 b% g+ M现在的现象是,Heap_4.o 的 ZI 数据只需要固定在这个位置, 问题就能稳定重现,只不过将其对应的cache 关闭, 问题则消失.
) w9 y. Z6 P2 ~" p
- N% W) f( w! k. O5 _) \) ~那么此区域默认的 Cache 属性是怎么样的呢? 这个在 AN4839 中可以找到其默认属性:


1 E4 f: ^& O. k" w8 N" r& k
+ Q8 k3 [2 }: A  h1 h# V: c2 j于是我们通过代码, 将其 MPU 属性再次配置其默认属性:
2 d2 `; Q8 R& M, v  r

" j( I' G. B5 m6 V


结果问题可以重现. 这再次说明, cache 属性对结果有影响.
" {3 g5 W" b) \( Y! C& M- X
& g0 K1 S, K7 O  w- Z但是此时还无法对其产生的过程细节进行解释.
3 P# e5 ?8 L/ Q6 y
7 H2 d9 S; o( {! w' h与此同时, 尝试关闭客户使用第三方库 xx.o 文件中的数据 cache, 问题也同样会消失。这说明, 此问题跟客户所使用的第三方库是有关系的, 其数据在 cache 中产生了一致性问题.
+ F6 m  {" t+ s, C, T) Z
+ O4 B8 [. p0 D+ b于是询问客户这个第三方库是如何来的? 他们回复是一家欧洲公司提供的, 且是以 M4 内核编译的.
, T2 o* w5 a0 m+ E+ {
很明显, 在使用原则上, M4 编译出来的.o 文件, 就不应该用在 H7 工程上.
! p9 D/ |( ]4 e  {
以 M4 为内核编译的.o 文件放到 M7 工程中会产生什么样的影响? 虽然理论上, M7 内核的指令集是向下兼容的, 但是也需要考虑 M7 内核相关的一些特性, 比如 Cache, memory barrier 等等. 不能完全确保不会出问题, 最保险就是重新以 M7 内核编译这个.o 文件.

6 g# n  _' d  u  K1 H' Z! q由于这个第三方.o 文件客户自己也是无法知道其内部是如何实现的, 因此, 问题的具体产生过程是没办法进一步调查了. 但定位到这个.o 文件已经是当前能得到的最终结果.

03小结
0 s8 V, d6 j1 F5 x  w0 j+ `. {* O本文最终问题的真相虽有点匪夷所思, 但这正反映了当前国内软件应用上的混乱情况. 本文所描述的问题根本原因虽然很另类, 但所涉及到的方法却对开发者有一定的参考意义, 在不能动代码的情况下, 需要挪动数据的位置, 这就必须对编译器有一定的了解. 虽也不至于太难, 但对很多开发都来说, 对编译器的了解未必很深, 因此, 一开始很多人就会卡住。另外, 对 MPU 的了解也是一大门槛. 因此, 特奉上此文, 以供参考.
# C5 R1 H/ e6 {% a. O3 `% ~& V! W* Y6 o
转载自： STM32单片机
/ G# V2 B6 _5 n. u0 V: I' c如有侵权请联系删除
1 K/ _! W! H& H1 s