我爱编程

KEIL 工程中内存分布 MSP 栈溢出的问题分析

2018-03-10  本文已影响0人  小王子_f27a
1.栈指针溢出现象

当在编程的时候,如果没有栈溢出的意识,某些情况下可能会将局部变量的大小设置的非常大,如下代码:

void fun()
{
    //....
}
int main(void) 
{
    char a[1024];
    char b[1024];
    int  c;
    fun();
    //...
}

局部变量 a、b数组总共的有2k内存大小,如果设置芯片的栈大小为2k时,当运行fun函数时,程序直接进入hardware出现死机的问题。

2.理论分析
keil工程下内存分布

我们先来看一下在keil工程的内存分布:
使用MDK编译代码时,在编译输出窗口会输出以下内容:

Program Size: Code=5756 RO-data=336 RW-data=56 ZI-data=1832  

MDK将代码分成了Code,RO-data,RW-data,ZI-data这几个段:

Flash = Code + RO Data + RW Data;
RAM= RW-data + ZI-data;

MSP指针

我们现在主要来看一下 RAM 的分配, RAM 不仅存放了初始化和未初始化的全局变量, 我们还将RAM划分成两个段来存放堆和栈, 堆和栈的区分如下:

在cortex-M3中, 0地址存放的就是SP的指针值,使用的是“向下生长的满栈”模型, 即SP指向的是栈内存的最高地址,入栈时,SP指针值递减,如下图所示:

image image

在stm32 keil工程中设置栈的大小在 starup_stm32f10x_hd.s文件中:

Stack_Size      EQU     0x00000400

                AREA    STACK, NOINIT, READWRITE, ALIGN=3
Stack_Mem       SPACE   Stack_Size

意思讲栈的大小设置为了0x00000400 = 1k(我们自己也可以改)。
如上代码中, 局部变量有2k大小,当调用fun函数时,程序会将这些局部变量入到栈内存中,这时,MSP指向的位置早已超出了栈内存的位置,如果MSP指向的RAM内存暂时没用到,可能会比较幸运的不出现问题,如果MSP 指向的位置已不在RAM 的范围之内,程序将直接死机。

所以,有时候同样的代码在eclipse工程中能跑过,在keil工程中跑不过,这就是其中的原因。

3. 结论

我们要合理的设置栈的大小和 局部变量的大小,合理的分配内存分布。

上一篇 下一篇

猜你喜欢

热点阅读