在Hardfault期间，ARM Cortex-M0堆栈寄存器是以$ psp还是$ msp保存？

我有一个问题，我的Cortex-M0是硬故障，所以我试图调试它。我正在尝试打印发生硬故障时被推入堆栈的ARM内核寄存器的内容。

这是我的基本汇编代码：

__attribute__((naked)) void HardFaultVector(void) {
    asm volatile(
        // check LR to see whether the process stack or the main stack was being used at time of exception.
        "mov r2, lr\n"
        "mov r3, #0x4\n"
        "tst r2, r3\n"
        "beq _MSP\n"

        //process stack was being used.
        "_PSP:\n"
        "mrs r0, psp\n"
        "b _END\n"

        //main stack was being used.
        "_MSP:\n"
        "mrs r0, msp\n"
        "b _END\n"

        "_END:\n"
        "b fault_handler\n"
    );  
}  

函数fault_handler将打印被推送到进程堆栈或主堆栈的堆栈帧的内容。这是我的问题：

当我打印应该具有已保存寄存器的堆栈帧的内容时，这是我看到的：

Stack frame at 0x20000120:
 pc = 0xfffffffd; saved pc 0x55555554
 called by frame at 0x20000120, caller of frame at 0x20000100
 Arglist at unknown address.
 Locals at unknown address, Previous frame's sp is 0x20000120
 Saved registers:
  r0 at 0x20000100, r1 at 0x20000104, r2 at 0x20000108, r3 at 0x2000010c, r12 at 0x20000110, lr at 0x20000114, pc at 0x20000118, xPSR at 0x2000011c

您可以看到保存的寄存器，这些寄存器是发生硬故障时ARM内核推送的寄存器。您还可以看到行pc = 0xfffffffd;，表示这是LR的EXC_RETURN值。值0xfffffffd向我表明在硬故障时正在使用进程堆栈。

如果我打印$psp值，我得到以下内容：

gdb $ p/x $psp
$91 = 0x20000328

如果我打印$msp值，我得到以下内容：

gdb $ p/x $msp
$92 = 0x20000100

您可以清楚地看到$msp指向堆栈的顶部，据说保存的寄存器位于堆栈顶部。这是不是意味着主堆栈具有ARM内核推送到堆栈的已保存寄存器？

如果我打印内存内容，从$msp地址开始，我得到以下内容：

gdb $ x/8xw 0x20000100
0x20000100 <__process_stack_base__>:    0x55555555  0x55555555  0x55555555  0x55555555
0x20000110 <__process_stack_base__+16>: 0x55555555  0x55555555  0x55555555  0x55555555

它是空的...

现在，如果我打印内存内容，从$psp地址开始，我得到以下内容：

gdb $ x/8xw 0x20000328
0x20000328 <__process_stack_base__+552>:    0x20000860  0x00000054  0x00000054  0x20000408
0x20000338 <__process_stack_base__+568>:    0x20000828  0x08001615  0x1ad10800  0x20000000

这看起来更准确。但我认为保存的寄存器应该指示它们位于闪存中的哪个位置？那么这有什么意义呢？