KEIL 工程中内存分布 MSP 栈溢出的问题分析

1.栈指针溢出现象

当在编程的时候,如果没有栈溢出的意识,某些情况下可能会将局部变量的大小设置的非常大,如下代码:

void fun()
{
    //....
}
int main(void) 
{
    char a[1024];
    char b[1024];
    int  c;
    fun();
    //...
}

局部变量 a、b数组总共的有2k内存大小,如果设置芯片的栈大小为2k时,当运行fun函数时,程序直接进入hardware出现死机的问题。

2.理论分析
keil工程下内存分布

我们先来看一下在keil工程的内存分布:
使用MDK编译代码时,在编译输出窗口会输出以下内容:

Program Size: Code=5756 RO-data=336 RW-data=56 ZI-data=1832  

MDK将代码分成了Code,RO-data,RW-data,ZI-data这几个段:

  • Code :是存储程序代码(指令)的。
  • RO-data:是存储const常量,如一些字符串。
  • RW-data :是存储初始化值不为0的全局变量。
  • ZI-data :是存储未初始化的全局变量或初始化值为0的全局变量。

Flash = Code + RO Data + RW Data;
RAM= RW-data + ZI-data;

MSP指针

我们现在主要来看一下 RAM 的分配, RAM 不仅存放了初始化和未初始化的全局变量, 我们还将RAM划分成两个段来存放堆和栈, 堆和栈的区分如下:

  • 堆:这部分内存一般用于程序员分配和释放,如使用malloc函数申请的内存
  • 栈:这部分由程序自动完成, 如入栈的时候将局部变量存放这个区域

在cortex-M3中, 0地址存放的就是SP的指针值,使用的是“向下生长的满栈”模型, 即SP指向的是栈内存的最高地址,入栈时,SP指针值递减,如下图所示:

image
image

在stm32 keil工程中设置栈的大小在 starup_stm32f10x_hd.s文件中:

Stack_Size      EQU     0x00000400

                AREA    STACK, NOINIT, READWRITE, ALIGN=3
Stack_Mem       SPACE   Stack_Size

意思讲栈的大小设置为了0x00000400 = 1k(我们自己也可以改)。
如上代码中, 局部变量有2k大小,当调用fun函数时,程序会将这些局部变量入到栈内存中,这时,MSP指向的位置早已超出了栈内存的位置,如果MSP指向的RAM内存暂时没用到,可能会比较幸运的不出现问题,如果MSP 指向的位置已不在RAM 的范围之内,程序将直接死机。

  • 在eclipse工程(GCC编译)中,内存是通过链接脚本来分布设置的,栈一般设置在RAM的最高地址的那块区域。
  • 在keil工程(ARMCC编译)中是通过分散加载文件设置的,一般是采用keil工程自带的。可以用j-flash 查看编译出来的hex文件,其中前四个字节就是SP指针指向的地址,栈一般设置为RAM 的低地址那块区域。

所以,有时候同样的代码在eclipse工程中能跑过,在keil工程中跑不过,这就是其中的原因。

3. 结论

我们要合理的设置栈的大小和 局部变量的大小,合理的分配内存分布。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 文章也同时在个人博客 http://kimihe.com/更新 引言 网络上关于内存中各区段作用的文章有很多,但不...
    QihuaZhou阅读 38,371评论 12 135
  • 从三月份找实习到现在,面了一些公司,挂了不少,但最终还是拿到小米、百度、阿里、京东、新浪、CVTE、乐视家的研发岗...
    时芥蓝阅读 42,979评论 11 349
  • 忙碌的一天,到了下午的时候,就开始觉得脑子有些不太好使,我知道,这是一种信号,我累了,需要休息一下。每次迭代周一因...
    玉露君阅读 371评论 0 0
  • 跳一跳,够得着 激励方案的制定要重视并且谨慎,不能太高,或太低,都形同虚设。 太吝啬或太大方都不利于激励员工,过时...
    张磊沙阅读 134评论 0 0

友情链接更多精彩内容