思澈死机现场保存和分析指南

死机分类

本平台上的死机主要分为两类：

ASSERT

断言，由RT_ASSERT 触发，在log 里会显示触发的函数名和行数。发生断言时，error_reason 的值为RT_ERROR_ASSERT。
HWFAULT

CPU触发的硬件异常，常见有访问非法地址、非法指令等，在log 中会显示具体的异常类型，比如bus fault、mem management fault、usage fault。发生硬件异常时，error_reason 的值为RT_ERROR_HW_EXCEPTION。

死机分析方法

死机离线分析主要借助log和dump：

log：异常后会打印死机原因（断言或HW Fault）、系统信息（线程状态、heap、ipc信息等）。
dump：dump内存，可用Trace32恢复现场来分析。

除Trace32外，还有其它一些在线调试手段：比如Ozone、j-link（此处不做介绍）。

保存死机现场（抓dump）

通过BAT保存现场（Jlink）

操作步骤：

连接JLink仿真器到目标板(没有Jlink的芯片需要打开 SifliUsartServer.exe 用DBGUART模拟Jlink)
确认Jlink连接OK后，运行save_ram_*.bat（如下图，根据对应芯片选择bat脚本）即可自动保存现场。
保存完成后，会在script目录下生以下bin文件（不同芯片保存生成的文件会有差异，下图以561为例）：

注意：保存完成后，建议检查一下各个bin的更新日期、大小，以确保保存成功；如不成功，可以先确认一下Jlink是否连接OK。

通过AssertDumpUart工具保存现场（UART）

该工具直接连接debuguart口，然后执行对应的jlink脚本保存现场。

操作步骤：

双击打开 /sdk/tools/crash_dump_analyser/script/AssertDumpUart.exe。
设置对应的jlink脚本、芯片型号、串口号、波特率、串口设备。
点击导出即可。

死机现场恢复（Trace32）

准备

dump bin ：通过BAT或者AssertDumpUart工具保存的死机bin文件。
axf文件/elf文件(gcc编译环境)：

恢复现场步骤：

将dump bin和axf/elf放在同一目录
运行t32marm.exe
File - Run Script 运行恢复脚本：

根据芯片、配置、恢复HCPU、恢复LCPU选择对应的脚本即可（不同的基线版本，脚本可能会有更新）。

另外，提供了两个通用脚本，当没有芯片专用脚本时，可用于恢复现场：
- load_hcpu_UI.cmm：用于恢复HCPU
- load_lcpu_UI.cmm：用于恢复LCPU
下图以HCPU通用脚本为例（LCPU通用脚本同操作）：
恢复成功：

恢复成功会自动打开以下窗口：task list（任务列表）、heap allocation（内存概况，包含sys heap、memheap）、timer list（定时器列表）、task switch history（任务切换历史）、出错时的函数调用栈、error_reason（表示死机类型）。

可以在Window菜单切换显示的窗口：

恢复失败情况处理

恢复失败时（没有显示异常调用栈），可先确认是不是存在以下情况：

dump文件保存异常（比如0字节）。
axf/elf文件和当前异常机器的软件版本不对应（一般需要一次编译生成的）。

如排除以上情况，可能是保存异常，可以尝试以下几种方法：

从串口log里面打印的16个寄存器中，回填到trace32的register窗口中：
从Jlink halt的log信息加载现场栈。

HR(HCPU Registers)按钮/LR(LCPU Registers)按钮用于恢复没有走到异常处理程序的CPU寄存器,点击按钮后选择导出现场的log.txt文件，他将把里面的寄存器回填到trace32: ../../_images/crash_analysis_toolsbar_HR.png 3. 从saved_stack_pointer/saved_stack_frame加载寄存器。

saved_stack_pointer/saved_stack_frame如果有保存值，可以将值对应回填到register窗口中： ../../_images/crash_analysis_from_var.png 4. 如果是PC为空， ../../_images/crash_analysis_invalidpc.png
可以简单设置pc=lr（r14）来尝试查看函数调用关系：
../../_images/crash_analysis_pclr.png