1.发生中断时处理器的行为

不考虑其他细节，M3内核在发生中断时首先自动将如下8个寄存器压栈。因此在中断处理函数中，发生中断时正常执行时的寄存器数值已经被压入了堆栈中。在中断处理函数开始执行时，除了PC，LR，SP等控制寄存器，从r0-r12等这些通用寄存器的数据是没有变化的。下图描述了M3内核将寄存器压栈的顺序：

2.编译器通过栈来实现函数调用

C编译器通过栈来实现函数的调用，即在栈中记录程序执行的轨迹并辅助寄存器进行参数传递。具体如何实现C函数的调用，历史上有很多的规范，这些规范叫做调用惯例。
对于ARM处理器来说，有一个官方的规范AAPCS（Procedure Call Standard for the ARM? Architecture）详细描述了进行函数调用时如何进行参数的传递和调用路径的记录等。
如下仅对使用栈记录调用路径的行为进行简单描述：查看编译器生成的汇编代码可以得知，大多数的函数调用通过BL语句实现，BL语句将当前程序下一条指令的地址存入LR寄存器，并跳转到指定的地方（子函数开始的地方）开始执行。子函数中如果还需要调用孙子函数，就会在函数的入口处将LR的值压栈，以便函数执行结束后能够返回父函数。因此依次找到栈中LR的数值，就能找到调用路径中各个函数的地址。最后根据map文件翻译出各函数的名称，就可以得到函数的调用路径了。
如下是一个简单函数汇编代码的例子，函数OnPowerOff调用了函数FS_Deinit，函数FS_Deinit调用了SPIFFS_unmount?？梢钥闯鯫nPowerOff函数的入口如将LR压入栈中（此时LR中保存的是函数OnPowerOff的返回地址，也就是调用OnPowerOff的父函数中的某条指令的地址），然后调用了FS_Deinit。同样FS_Deinit也在入口处将LR压入栈中（此时LR中保存的是OnPowerOff函数中POP指令的地址），然后再调用SPIFFS_unmount。返回的过程，依次将栈中保存的返回地址直接出栈到PC寄存器，完成函数的返回。这样，如果某个函数将栈中的返回地址写坏，则函数在返回时就会跳转到某个随机的地方，这就是常说的“程序跑飞了”。

OnPowerOff PROC
;;;202 void OnPowerOff(void)
0001b2 b510 PUSH {r4,lr}
;;;203 {
;;;204 FS_Deinit();
0001b4 f7fffffe BL FS_Deinit
;;;205 }
0001b8 bd10 POP {r4,pc}
;;;206
ENDP
FS_Deinit PROC
;;;166 void FS_Deinit(void)
000158 b510 PUSH {r4,lr}
;;;167 {
;;;168 SPIFFS_unmount(&g_fs);
00015a 4810 LDR r0,|L1.412|
00015c f7fffffe BL SPIFFS_unmount
;;;169 return;
;;;170 }
000160 bd10 POP {r4,pc}
;;;171
ENDP

3.对信息的继续挖掘

• 通用寄存器
  通用寄存器中可供挖掘的信息并不多，通常情况下r0-r3寄存器保存着函数的前四个参数（其余的参数在栈中保存），需要注意的是：这四个寄存器的数值仅在函数开始执行的时候是可靠的，在函数执行的过程中可能被改变。在函数返回时，寄存器r0和r1用于保存返回值（根据返回数据的大小，决定仅使用r0还是同时使用r0和r1）。同样这两个寄存器仅在子函数刚返回时数值才是可靠的。
• 特殊功能寄存器
  特殊功能寄存器就是PC、LR和SP了。
  SP指向当前的栈顶，在知晓栈的结构时，可以根据SP访问栈中的数据。
  在中断处理函数中LR有特殊用法，其中保存了返回被中断地点的方法，而不是通常情况下的返回地址。因此在Hardfault处理函数中寄存器LR和PC的值没有太多参考意义，被处理器自动压栈的LR和PC最有用，PC记录了被中断打断前正在执行的指令地址（也是正在执行的函数地址），LR记录了被中断打断前，正在执行的函数的父函数的地址。根据这两个地址，可以找到引发Hardfault异常的函数和语句，以及其父函数（如果辅以汇编代码继续对栈的内容进行分析，则可以回溯整个调用路径）。
  而具体引发Hardfault异常的原因，可以根据下面章节介绍的SCB寄存器来查看。
• SCB寄存器
  在M3/M4处理器标准外设中，有一个叫做SCB（System Control Block）的部分，其中有6个寄存器记录了发生Hardfault异常的原因。
  CMSIS规范中对SCB寄存器的定义：

typedef struct
{
    __I uint32_t CPUID;
    __IO uint32_t ICSR;
    __IO uint32_t VTOR;
    __IO uint32_t AIRCR;
    __IO uint32_t SCR;
    __IO uint32_t CCR;
    __IO uint8_t SHP[12];
    __IO uint32_t SHCSR;
    __IO uint32_t CFSR;  //主要关注
    __IO uint32_t HFSR; //主要关注
    __IO uit32_t DFSR;
    __IO uint32_t MMFAR; //主要关注
    __IO uint32_t BFAR; //主要关注
    __IO uint32_t AFSR;
    __I uint32_t PFR[2];
    __I uint32_t DFR;
    __I uint32_t ADR;
    __I uint32_t MMFR[4];
    __I uint32_t ISAR[5];
    uint32_t RESERVED0[5];
    __IO uint32_t CPACR;
} SCB_Type;

CFSR、HFSR、MMFAR、BFAR几个寄存器是我们需要关注的，AFSR是平台相关的暂时忽略。上述寄存器中CFSR又可以分为三个寄存器分别是：UFSR，BFSR，MFSR。上述寄存器的内存分布如下表所示：

各寄存器数据的描述如下：
MFSR 中可能出现的错误及原因：

BFSR 中可能出现的错误及原因：

UFSR 中可能出现的错误及原因：

解读SCB寄存器时应首先根据HFSR寄存器判断产生Hardfault的原因，如果确认是fault上访的情况，则依次检查BFSR、UFSR和HFSR确定具体的错误原因和地址。