1.栈指针溢出现象
当在编程的时候,如果没有栈溢出的意识,某些情况下可能会将局部变量的大小设置的非常大,如下代码:
void fun()
{
//....
}
int main(void)
{
char a[1024];
char b[1024];
int c;
fun();
//...
}
局部变量 a、b数组总共的有2k内存大小,如果设置芯片的栈大小为2k时,当运行fun函数时,程序直接进入hardware出现死机的问题。
2.理论分析
keil工程下内存分布
我们先来看一下在keil工程的内存分布:
使用MDK编译代码时,在编译输出窗口会输出以下内容:
Program Size: Code=5756 RO-data=336 RW-data=56 ZI-data=1832
MDK将代码分成了Code,RO-data,RW-data,ZI-data这几个段:
- Code :是存储程序代码(指令)的。
- RO-data:是存储const常量,如一些字符串。
- RW-data :是存储初始化值不为0的全局变量。
- ZI-data :是存储未初始化的全局变量或初始化值为0的全局变量。
Flash = Code + RO Data + RW Data;
RAM= RW-data + ZI-data;
MSP指针
我们现在主要来看一下 RAM 的分配, RAM 不仅存放了初始化和未初始化的全局变量, 我们还将RAM划分成两个段来存放堆和栈, 堆和栈的区分如下:
- 堆:这部分内存一般用于程序员分配和释放,如使用malloc函数申请的内存
- 栈:这部分由程序自动完成, 如入栈的时候将局部变量存放这个区域
在cortex-M3中, 0地址存放的就是SP的指针值,使用的是“向下生长的满栈”模型, 即SP指向的是栈内存的最高地址,入栈时,SP指针值递减,如下图所示:
image
image
在stm32 keil工程中设置栈的大小在 starup_stm32f10x_hd.s文件中:
Stack_Size EQU 0x00000400
AREA STACK, NOINIT, READWRITE, ALIGN=3
Stack_Mem SPACE Stack_Size
意思讲栈的大小设置为了0x00000400 = 1k(我们自己也可以改)。
如上代码中, 局部变量有2k大小,当调用fun函数时,程序会将这些局部变量入到栈内存中,这时,MSP指向的位置早已超出了栈内存的位置,如果MSP指向的RAM内存暂时没用到,可能会比较幸运的不出现问题,如果MSP 指向的位置已不在RAM 的范围之内,程序将直接死机。
- 在eclipse工程(GCC编译)中,内存是通过链接脚本来分布设置的,栈一般设置在RAM的最高地址的那块区域。
- 在keil工程(ARMCC编译)中是通过分散加载文件设置的,一般是采用keil工程自带的。可以用j-flash 查看编译出来的hex文件,其中前四个字节就是SP指针指向的地址,栈一般设置为RAM 的低地址那块区域。
所以,有时候同样的代码在eclipse工程中能跑过,在keil工程中跑不过,这就是其中的原因。
3. 结论
我们要合理的设置栈的大小和 局部变量的大小,合理的分配内存分布。
网友评论