TMS320F28335: 非法指令进入ILLEGAL_ISR中断问题

已经排查了数组越界和堆栈不够的问题，跑了一个μCOS-II然后开了2k的空间给这个任务，感觉是非法指令或者错误的寻址方式导致的？还望大佬指导

补充SP、DP值

Hi,

抱歉回复晚了。

先请您确认下目前的问题和情况是否如下：

1. 进入了非法 ISR

2. 调用 sqrt 后，RPC 指向 MOV32指令

您想要知道为什么会调用非法 ISR -非法指令或寻址模式。

我们假设故障是在一段时间后发生的，并且此代码在大多数情况下执行正常。

Thanks

您好，我目前遇到的问题是进入了非法ISR，我想知道为什么会进入非法ISR中断，从目前寄存器的值来看猜测是在运行sqrt时进入了非法ISR中断，所以我想知道其中的原因，谢谢！

您好，

当进入TRAP ISR 时，返回的 PC 将会保存在stack上，而不是 RPC。 您可以尝试在Illegal TRAP ISR 的开始处停止并读取栈中的返回地址。 CPU Instruction Set document section 3.5.2, table 3-5中有关于堆栈上在哪个位置具有返回地址的具体信息：

https://www.ti.com/lit/spru430

您需要使用此返回地址来了解非法指令的发生位置。 RPC 仅具有 LCR 指令的返回地址，因此指向 LCR 之后的指令与最后执行的指令无关。 

Thanks

您好，我已经将进入时的堆栈信息截图展示，查阅过spru430文档知悉跳转前PC指针为0x117701，这似乎是个非法地址也是直接导致进入异常中断的原因，但根据RPC值可以确认是在sqrt函数中PC值指向了0x117701。因为只有在sqrt函数中RPC的值才会等于0x300A1D，而且这种情况发生的概率极低，所以想请教一下什么情况下为导致运行在sqrt函数中时PC指针异常跳转到0x117701。谢谢！

您好，

工程师这边在 SQRT 函数中并未发现任何可能导致该问题的情况，唯一的可能是发生了堆栈溢出，但这并不在 sqrt范围内-因此可能是发生了一些虚假中断。

关于非法地址，您能否再次确认下地址是否为0x117701。

对于 ISR，编译器会在您的 ISR 代码之前生成一些指令来保存到堆栈中，当回退堆栈想获得返回 PC 时，您检查下组件，并且看下是否有将堆栈引导到正确的地址？

您好，
我曾试图修改ILLEGAL_ISR内容来查看获取到的返回PC值，但是如果修改ILLEGAL_ISR中原有的内容，该情况则不会出现。上述附图中有堆栈当时的情况，经过查阅文档应该是刚执行完INTR指令将一些必要寄存器压入当前堆栈中，且可排除在此处的堆栈异常，此任务的堆栈起始地址为0x8800大小为2Kb。所以是怀疑在sqrt函数中跳转到中断时发生了异常，但无法解释通的是仅仅修改一些别处无关紧要的代码迫使.text段各函数存储地址发生变化，此BUG便不会发生，还请相关工程师予以帮助，谢谢！

? ? 说：

但无法解释通的是仅仅修改一些别处无关紧要的代码迫使.text段各函数存储地址发生变化，此BUG便不会发生

听起来像是一个计时循环问题，添加代码 .txt 部分会减慢访问 Sqrt() 问题循环的速度。因此，通常需要在高速服务循环中添加延迟时间，其中 ISR 可能会随机访问 LSRAM 以进行堆栈数据的 POP/PUSH。我们注意到类似的异常问题 x49c 经常发生在访问 ePIE 的较慢 ISR 循环中，其中另一个高速 ISR 正在运行后台任务。当 ePIE 介入时，C+ 高级语言似乎掩盖了低级指令解码器问题。难道是本地总线仲裁器需要重做？

您好 工程中使用了两个中断，一个约0.156ms进入一次，一个1ms进入一次，  那么我该如何定位到这个问题呢？或者如何确保不会有此类问题出现

如果没有更多的细节（C++函数），很难判断这个问题，尽管听起来像是随机的ePIE或堆栈控制问题。

这是您自己的板子，还是TI EVM? 可能与PLL计时甚至XTAL旁路上限有关。

由于这是另外一个问题，我们将关闭这个帖子。建议您重新发布一个新帖，提供详细的信息，例如原理图等，由工程师为您跟进。

您提到有 2 个 ISR。是否为这些 ISR 启用了任何软件中断嵌套，或者是否使用默认的无嵌套行为（请参阅Interrupt Nesting以获取参考）。

以下是一些有助于缩小问题范围的建议：

1. 在设备勘误表中，请参阅Memory: Prefetching Beyond Valid Memory部分。对于用于文本且紧邻保留空间的内存部分，请更新链接器命令文件以更改内存块的大小，以便最后 8 个字不会按照勘误表中的说明进行分配。然后编译并重新运行代码，看看是否可以解决问题。

如果上述情况没有出现，请执行步骤 2 和 3，看看是否观察到任何不同的行为。

2. 请确保所有未使用的中断都分配给具有 ESTOP0 的默认 ISR。这将确保系统在任何未使用的中断被无意触发的情况下停止，并且还确保不会由于未使用的中断升级而进入非法陷阱。

3. 使用 CCS 选项用 ESTOP0 填充内存。请参阅这个帖子了解如何执行此操作。完成后，加载应用程序。这将确保如果发生任何意外的获取，CPU 将立即停止，而不是发出非法操作码陷阱，并将确保我们能够查明问题发生的位置。

如果这些都没有帮助，请您分享以下内容，以便我们可以帮助确认存储在堆栈中的返回地址是非法地址 0x117701。

1. 从 ISR 开始到 ESTOP0 的非法 ISR 反汇编视图的快截图
2. SP 和 RPC 寄存器的截图
3.  堆栈截图

您好 您给出的建议中第一条还没有理解，但是可以确认的是2、3条以及进入ILLEGAL_ISR时刻的SP、RPC、堆栈截图都在帖子中了。这是我们自己的板子，如果是硬件问题导致的应该会更早发现才对，但是实际上这个问题极小概率出现

这是一个example供您参考：

正如您所看到的，在 L7 SARAM 块之后有一个保留空间。如果 L7SARAM 用于存储程序，并且预取最后几个字，使得保留地址也被预取，则可能会导致陷阱。

为了防止这种情况，在链接器命令文件中，如果 L7 SARAM 分配给程序/代码 (.text)，则不要定义完整大小的块，如下所示

RAML7       : origin = 0x00F000, length = 0x00 1000     /* on-chip RAM block L1 */

Change the size to be smaller by 8 words

RAML7       : origin = 0x00F000, length = 0x00 0FF8     /* on-chip RAM block L1 */

对于保存程序且靠近保留空间（例如 M1 SARAM）的所有内存块，也应该执行同样的操作。

您好 我的程序是存储在FLASH里面运行的，应该不会出现上述问题

已将您的反馈告知工程师，他会再帮你查看，一旦有消息，会立刻转给您。