函数中使用指针访问时指向的地址错误

r18660311584

modbus读取多个寄存器的函数里面，定义了一个u8 buffer[8]的数组，对前6位crc校验过程时，buffer地址是0x200015F4，但是到了crc16函数中puchMsg指向了0x20010000，datalen也发生了改变，然后就跳转到HardFault了

1. bool readRegisterforweight(u8 slave_addr,u16 reg_addr,u16* data,u16 len)
   
2. {
   
3.         while(isbusyUart5==true)
   
4.         {
   
5.                 delay_ms(50);
   
6.         }
   
7.         isbusyUart5=true;
   
8.    u8 buffer[8] = {0};
   
9.         buffer[0] = slave_addr;
   
10.         buffer[1] = 0x03;
    
11.         buffer[2] = reg_addr>>8;  
    
12.         buffer[3] = reg_addr&0xff;
    
13.         buffer[4] = len>>8;
    
14.         buffer[5] = len;       
    
15.         u16 crcData = crc16(buffer,6);
    
16.         buffer[6] = crcData >> 8;
    
17.         buffer[7] = crcData & 0xff;
    
18.         USART5_Rx_Buffer.index = 0;
    
19.         for(int i=0;i<8;i++)
    
20.         {
    
21.                 while(USART_GetFlagStatus(UART5, USART_FLAG_TC) == RESET){};          
    
22.                 USART_SendData(UART5,buffer[i]);
    
23.         }
    
24.     while(USART_GetFlagStatus(UART5, USART_FLAG_TC) == RESET){};
    
25.     delay_ms(50);
    
26.     u8 bufferRec[50] = {0};
    
27.     int recLen = 0;
    
28.     getUart5RecData(bufferRec,&recLen);
    
29.     if(recLen != (5 + 2*len))
    
30.                 {
    
31.                         isbusyUart5=false;
    
32.                         return false;
    
33.                 }
    
34.     if((bufferRec[0] == slave_addr)&&(bufferRec[1] == 0x03)&&(bufferRec[2] == len*2))
    
35.     {
    
36.         u8* dataAddr = &bufferRec[3];
    
37.         for(int i = 0;i<len;i++)
    
38.         {
    
39.             data[i] =  (dataAddr[i*2]<< 8) + dataAddr[i*2 +1];
    
40.         }
    
41.     }
    
42.     else
    
43.     {
    
44.                           isbusyUart5=false;
    
45.         return false;
    
46.     }
    
47.                 isbusyUart5=false;
    
48.     return true;
    
49. }
    
50. 
    
51. u16 crc16(u8 *puchMsg, u16 usDataLen)
    
52. {
    
53.         u8 uchCRCHi = 0xFF ;
    
54.         u8 uchCRCLo = 0xFF ;
    
55.         u32 uIndex = 0 ;
    
56.         if(usDataLen>255)
    
57.                 retrun 0;
    
58.         while (usDataLen--)
    
59.         {
    
60.                 uIndex = uchCRCHi ^ *puchMsg++ ;
    
61.                 uchCRCHi = uchCRCLo ^ auchCRCHi[uIndex] ;
    
62.                 uchCRCLo = auchCRCLo[uIndex] ;
    
63.         }
    
64.         return (uchCRCHi << 8 | uchCRCLo) ;
    
65. }

复制代码

JiangYoo

r18660311584 发表于 2024-10-23 15:26
断点打在HardFault_Handler，停止的时候应该从crc16里面出错的，调用crc16函数的时候usDataLen的赋值是6 ...

要打在53行看两个形参的值，你在中断那里看到的并不是运行到CRC函数时的值，可能都运行完了这个函数，那个只是栈原先分配给的地址，已经被其它用了。进这个中断大多是数组越界写入或者栈越界了。

godark

u8 buffer[8] = {0};声明的地方不是应该在函数最前面吗，而且最好是全局变量

godark

puchMsg 和 usDataLen在crc16里都用了++或者--，值肯定要变化的

姚先起

godark 发表于 2024-10-23 10:48
u8 buffer[8] = {0};声明的地方不是应该在函数最前面吗，而且最好是全局变量

C99标准开始是可以将局部变量定义在使用前的位置的.你的说法是C89标准
可以
for(int i=0;i<10;i++)
{

}

JiangYoo

断点是打在哪里，如果是在51行那里，要继续单步进去才会给那两个形参赋值，不然就是栈上面的随机值了

godark

姚先起 发表于 2024-10-23 13:23
C99标准开始是可以将局部变量定义在使用前的位置的.你的说法是C89标准
可以
for(int i=0;i

一直用的C89标准的编译器配置，不太习惯C99

r18660311584

JiangYoo 发表于 2024-10-23 14:09
断点是打在哪里，如果是在51行那里，要继续单步进去才会给那两个形参赋值，不然就是栈上面的随机值了

断点打在了HardFault_Handler()函数里面

r18660311584

godark 发表于 2024-10-23 11:01
puchMsg 和 usDataLen在crc16里都用了++或者--，值肯定要变化的

断点打在HardFault_Handler，停止的时候应该从crc16里面出错的，调用crc16函数的时候usDataLen的赋值是6，但是到了crc16函数时usDataLen变成了0x15F4

r18660311584

JiangYoo 发表于 2024-10-23 15:45
要打在53行看两个形参的值，你在中断那里看到的并不是运行到CRC函数时的值，可能都运行完了这个函数，那 ...

打在53行没有问题，但是运行一段时间以后就会进入到HardFault_Handler里面，检查了也没有数组越界的情况，用的ucosii，需要增加任务栈的大小吗？

JiangYoo

r18660311584 发表于 2024-10-23 16:06
打在53行没有问题，但是运行一段时间以后就会进入到HardFault_Handler里面，检查了也没有数组越界的情况 ...

是的，跑RTOS可以打印每个任务栈空间剩余情况看