帮顶下。
硬件fault一部分是堆栈少了，还有一部分是指针乱指，或者数组越界。
如果不是堆栈问题，那就查查指针和数组。

回复【2楼】正点原子:
---------------------------------
原子哥，我的堆栈大概有4K，足够用了。我做的是LWIP实验，每次发送644个字节的数据，但是发送19458个字节的后，stm32就进入硬件中断了，如果是数组越界了我想也不会等到发送19458个字节后才进入HardFault_Handler吧，因为每发送644字节后，就又重新从头发送了，
我想查出PC指针在进入HardFault_Handler之前指向何处，以便知道确切的出错地址。我想通过SP倒推出出错前PC所指的位置，然后通过反汇编栏知道是那条语句出错了，但是却发现经过stm32自动压栈后，SP所指的位置的值居然不是R0的值，难道是压栈出错？

回复【4楼】正点原子:
---------------------------------
确实是堆栈出了问题，（确切的说应该是堆内存用完了）
找到原因了，改了一下程序，每次发送数据前，动态申请一块内存，发完数据后立马释放掉，下次发数据前再重新申请一块内存，然后程序就正常了。
为什么我不能动态申请一块内存，然后反复利用这块内存，直到不需要这块内存时再释放它？

看了楼主的帖，寄存器压栈顺序是正确的。给以下思路：
M3的SP有Bank，需要你了解PSP/MSP的使用方式；
判断栈空间地址范围有没有越界（4楼堆越界，可以从栈未使用区域值看出）。