10.1.2 安全FSM（恢复状态、非法状态处理）

文档摘要

10.1.2 安全FSM（恢复状态、非法状态处理）在嵌入式系统、安全关键型控制器、通信协议栈乃至现代SoC的配置管理模块中，有限状态机（FSM）绝非教科书里那个仅由圆圈与箭头构成的抽象图示——它是一段被编译进ROM的、在毫秒级中断上下文中真实跳转的指令序列；是当看门狗超时、总线突发错误、电源毛刺或恶意注入导致寄存器位翻转时，唯一还能守住系统底线的“数字哨兵”。而10.1.2 安全FSM（恢复状态、非法状态处理），正是这道哨岗上最锋利的那把刺刀：它不满足于“正常流程走通”，而是以工程化的偏执追问——当状态寄存器的第3位被宇宙射线击穿为1，当两个异步信号竞争导致锁存到一个既不属于也不属于的中间值（比如），当固件升级中途断电使状态变量残留在却未置位 ——此时，系统是静默崩溃？