电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛

标题: stm32 栈溢出错误 [打印本页]

作者: yuyang911220 时间: 2015-3-28 11:27 标题: stm32 栈溢出错误

今天搞的一个stm32 的程序发生了错误。全局变量遭到了局部变量的篡改。新手感觉很奇特。
看了一些资料，发现时栈区设置太小所导致的，全局变量向上生长，栈区向下生长。stm32的栈顶是程序自动生成的（暂时是这么认为的，有待进一步确定），程序会地洞生成栈顶。并且栈底和全局变量区是紧挨的，因此如果栈溢出的话，会直接将全局变量去的地址拿来自己用，于是全局变量区的地址和栈区的地址重合，导致全局变量遭到局部变量篡改的错误。

看看下面一些专业的解释会更清晰！
对于单片机这种封闭代码的运行平台,内存分配有2个大方向,一个是静态变量,一个是动态变量,具体到作用域,又分为局部变量和全局变量.

全局静态变量:不管是否调用,它都在那里,比如LZ示例<test.c>的 line:11 和 line:15,注意这里加了<static>关键字,指明这个变量是并不是真正意义的全局变量,只是在这个文件的所有位置<声明位置以后的所有位置>可用.

局部静态变量:和全局静态变量类似,也是不管拉不拉屎先占坑的货,比如LZ示例<test.c>的 line:23 .特点是加了关键字<static>,意思是在这个位置,它是唯一的.在<find_stack_direction>函数里使用了递归,但局部静态变量是不在递归里重新分配空间的,原子也是通过这个方式来判断两次进入之间的地址关系.

局部动态变量:这个是最常见的,比如LZ示例<test.c>的 line:24,在这个示例里,每次声明<神灯啊神灯>,结果出来的都是新的神灯,许了愿就溜掉,是这种变量的特点.它不会记得它曾经是什么.注意,由于每次都喝了孟婆汤,有经验的码农会在召唤时默认赋一个初值,避免出现不可预料的使用.

全局动态变量:存在吗?全局可见但又可以踢掉的奇葩吗?抱歉,这句话对<全局>是个误解.<全局>的意思是变量本身没有编译器指定的生命周期,也就是<作用域>,但还有代码指定的生命周期.在LZ的示例里,<堆>就是这么一个东西,代码说<你在>就在,<你不在>就不在.申请了堆后,只要谁(任何位置的代码)知道这个位置是可以用的,谁都可以用(**具有进程内存保护的平台除外**),即使申请空间的变量<挂了>,这个空间也一直存在,直到有代码把它<销毁>掉.

顺便推销老帖http://www.openedv.com/posts/list/19693.htm

修改+注释.
**新的linux把uclinux统一了,不知道是否在单片机实现进程内存保护,同求证.不过这也不在<封闭代码平台>这个前提下了.

一、内存基本构成
可编程内存在基本上分为这样的几大部分：静态存储区、堆区和栈区。他们的功能不同，对他们使用方式也就不同。

静态存储区：内存在程序编译的时候就已经分配好，这块内存在程序的整个运行期间都存在。它主要存放静态数据、全局数据和常量。

栈区：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。

堆区：亦称动态内存分配。程序在运行的时候用malloc或new申请任意大小的内存，程序员自己负责在适当的时候用free或delete释放内存。动态内存的生存期可以由我们决定，如果我们不释放内存，程序将在最后才释放掉动态内存。但是，良好的编程习惯是：如果某动态内存不再使用，需要将其释放掉，否则，我们认为发生了内存泄漏现象。

按照这个说法，我在.s文件里面设置了：

Heap_Size    EQU    0x00000000

也就是，没有任何动态内存分配。
这样，内存=静态存储区+栈区了。
不存在堆！！！
因为我没有用malloc来动态分配内存。
因此，前面提到的一切堆区，其实就是静态存储区。

欢迎光临电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)