[導(dǎo)讀] 從這篇文章開(kāi)始,將會(huì)不定期更新關(guān)于嵌入式C語(yǔ)言編程相關(guān)的個(gè)人認(rèn)為比較重要的知識(shí)點(diǎn)�����,或者踩過(guò)的坑。
為什么要深入理解棧����?做C語(yǔ)言開(kāi)發(fā)如果棧設(shè)置不合理或者使用不對(duì),棧就會(huì)溢出�����,溢出就會(huì)遇到無(wú)法預(yù)測(cè)亂飛現(xiàn)象�����。所以對(duì)棧的深入理解是非常重要的����。
注:動(dòng)畫如果看不清楚可以電腦看更清晰
啥是棧
沒(méi)有比這個(gè)更直觀的啦,棧是一種受限的數(shù)據(jù)結(jié)構(gòu)模型�����,其數(shù)據(jù)總是只能在頂部追加����,利用一個(gè)指針進(jìn)行索引����,頂端叫棧頂���,相對(duì)的一端底部稱為棧底�。棧是一種LIFO后入先出的數(shù)據(jù)結(jié)構(gòu)�。
棧就兩種操作:
- PUSH,壓棧�,向棧內(nèi)加入數(shù)據(jù),
再進(jìn)一步探討:
首先將棧與堆分清��,從看到這篇文章開(kāi)始,我建議你不要把堆和棧連在一起叫���,棧是棧��,堆是堆����,這是兩回事���,別混為一談?。ǘ驯疚牟簧钊胗懻摚?/p>
從C/C++編程語(yǔ)言的角度來(lái)看:
相同點(diǎn):都是一片內(nèi)存區(qū),在鏈接時(shí)指定棧區(qū)/堆區(qū)的位置以及大小����。
- 棧:由編譯器分配,存放函數(shù)的參數(shù)值�����,局部變量��,寄存器組(不同的單片機(jī)/處理器各有不同)����、函數(shù)調(diào)用參數(shù)傳遞、中斷異常產(chǎn)生時(shí)須保存處理器狀態(tài)的寄存器值等
- 堆:由程序員分配釋放�����,對(duì)于C而言��,malloc���、realloc/free進(jìn)行分配/釋放����,對(duì)C++而言,由new/delete分配/釋放���。
為啥用
棧這個(gè)數(shù)據(jù)模型的應(yīng)用價(jià)值是什么呢����?先來(lái)看一下單片機(jī)內(nèi)部的可能有哪些棧應(yīng)用�����?以STM32為例��,參考IAR C/C++ DevelopmentGuide�,P207
| 處理器模式 | 建議段名 | 描述 |
|---|
| Supervisor | SVC_STACK | 操作系統(tǒng)棧 |
| IRQ | IRQ_STACK | 通用(IRQ)中斷處理程序的堆棧。 |
| FIQ | FIQ_STACK | 用于高速(FIQ)中斷處理程序的堆棧�����。 |
| Undefined | UND_STACK | 堆棧用于未定義的指令中斷�����。支持硬件協(xié)處理器和指令集擴(kuò)展的軟件仿真����。 |
| Abort | ABT_STACK | 用于指令獲取和數(shù)據(jù)訪問(wèn)存儲(chǔ)器中止中斷處理程序的堆棧。 |
如果使用RTOS還有任務(wù)棧�,如果是Linux,其內(nèi)核線程同樣也需要棧的支持,等等這一切的一切棧��,其本質(zhì)上都是利用了棧數(shù)據(jù)模型的LIFO后入先出的特性����,一個(gè)典型應(yīng)用場(chǎng)景就是比如做一件事情做到一半而要轉(zhuǎn)而去做另外一件事���,對(duì)于芯片編程而言�,就需要將當(dāng)前的工作做個(gè)暫存,等另外一件事情做完了��,再接著回來(lái)繼續(xù)做����。那么怎么做到呢,以一個(gè)中斷處理為例����,要記住當(dāng)前的工作態(tài)有哪些信息需要暫存呢?PC指針,局部變量等就被壓入棧���,再將中斷服務(wù)程序地址導(dǎo)入PC指針����,進(jìn)而去執(zhí)行中斷服務(wù)程序�,待中斷處理完畢��,在將棧里的內(nèi)容按照后入先出彈出到對(duì)應(yīng)的寄存器就恢復(fù)了原程序的現(xiàn)場(chǎng)��,進(jìn)而繼續(xù)執(zhí)行��。
怎么用
棧在哪里定義大小����,定多大合適����?這可能很多剛接觸單片機(jī)開(kāi)發(fā)的同學(xué)不是太清楚,下面就將比較常見(jiàn)的IAR開(kāi)發(fā)環(huán)境為例如何定義棧定義棧大小的地方說(shuō)明一下,這里以IAR8.4.1為例�,有兩種方式可以進(jìn)行棧大小設(shè)置。
IDE設(shè)置
為了更加清楚明了�����,制作了一個(gè)GIF操作展示視頻��,在stack/heap中就可以設(shè)置了��,其中stack用于設(shè)置棧區(qū)大小,heap用于設(shè)置堆大小�����。
這個(gè)demo中設(shè)置了其棧的大小為0x200�,堆的大小為0x400�����,全編譯后���,檢查map文件就印證了棧/堆的大小如預(yù)期所修改�����。
鏈接配置文件
其實(shí)對(duì)于比較熟悉的開(kāi)發(fā)人員��,上一種方式并非推薦用法�。用鏈接配置文件將具有更好的靈活性��,比如可以指定一個(gè)段的對(duì)齊方式��,存儲(chǔ)位置�,某個(gè)符號(hào)的存儲(chǔ)位置等等。這里同樣為了直觀也做了一個(gè)GIF動(dòng)畫�,介紹如何通過(guò)鏈接文件進(jìn)行棧/堆的大小配置。
其最終的效果也一樣如預(yù)期將棧區(qū)的大小設(shè)置好了���。
棧溢出
這里為了比較容易的展示棧溢出的問(wèn)題��,在main函數(shù)利用遞歸方法計(jì)算階乘�����,代碼如下:
#include <stdio.h>
#include 'main.h'
static uint32_t spSatte[200];
static uint32_t spIndex = 0;
/*為什么要用浮點(diǎn)數(shù)�����,因?yàn)閿?shù)據(jù)非常大整型很快就會(huì)溢出*/
float factorial(uint32_t n)
{
uint32_t sp = __get_MSP();
/*記錄棧指針的變化情況*/
spSatte[spIndex++] = sp;
if(n==0 || n==1)
return 1;
else
return (float)n*factorial(n-1);
}
int main(void)
{
float x = 0;
uint32_t n = 20;
printf('stack test:\n');
x = factorial(n);
/*打印棧指針變化情況*/
for(int i = 0;i<spIndex;i++)
printf('MSP->%08X\n',spSatte[i]);
/*打印階乘結(jié)果*/
printf('factorial(%d)=%f\n',n,x);
while (1)
{
}
}
為方便觀察�,將stm32f407xx_flash.icf 將棧改為256字節(jié)
/*stm32f407xx_flash.icf 將棧改為256字節(jié)*/
define symbol __ICFEDIT_size_cstack__ = 0x200;
define symbol __ICFEDIT_size_heap__ = 0x200;
全編譯后通過(guò)map文件來(lái)看下棧/堆的分配情況:
'P2', part 3 of 3: 0x400
CSTACK 0x2000'05d8 0x200 <Block>
CSTACK uninit 0x2000'05d8 0x200 <Block tail>
HEAP 0x2000'07d8 0x200 <Block>
HEAP uninit 0x2000'07d8 0x200 <Block tail>
- 0x2000'09d8 0x400
直觀些����,翻譯成下圖�,CSTACK段分配在0x2000 0280-0x2000 0480,堆分配在0x2000 0480-0x2000 0680�。
圖為什么沒(méi)有將0x2000 07D8畫在棧區(qū)呢?通過(guò)調(diào)試發(fā)現(xiàn)�����,這個(gè)字空間沒(méi)有用做棧的實(shí)際存儲(chǔ)�。將工程設(shè)置成simulation模式����,debug進(jìn)入main.o勾選掉,我們來(lái)計(jì)算20的階乘��,來(lái)具體看一下:
對(duì)這個(gè)動(dòng)圖解讀一下:
- 進(jìn)入復(fù)位是�,SP_main為0x200007D8,指向棧底�,為空棧�。那么這是怎么實(shí)現(xiàn)的呢�?
__vector_table ;向量表
DCD sfe(CSTACK) ;這條命令會(huì)將程序的CSTACK起始地址裝載給SP_main
DCD Reset_Handler ; Reset Handler復(fù)位向量
- 前面說(shuō)0x200007D8并沒(méi)有用到���,怎么證明呢��,在函數(shù)進(jìn)入mian時(shí)�,第一次壓棧的情況如下:
- 可見(jiàn)STM32棧的增長(zhǎng)方向是向下增長(zhǎng)的,也即頂在小地址端一側(cè)
- 棧存儲(chǔ)元素是四字節(jié)對(duì)齊的��,因?yàn)镾TM32的字長(zhǎng)是字節(jié)����,如果深入想想��,如果不是司字節(jié)對(duì)齊會(huì)怎么樣��?留給感興趣的思考一下��。
- 0x200007D8--0x200007DB 這個(gè)字存儲(chǔ)單元并不是棧的有效存儲(chǔ)空間���。
棧的變化情況:
stack test:
MSP->200007A8
MSP->20000790
MSP->20000778
MSP->20000760
MSP->20000748
MSP->20000730
MSP->20000718
MSP->20000700
MSP->200006E8
MSP->200006D0
MSP->200006B8
MSP->200006A0
MSP->20000688
MSP->20000670
MSP->20000658
MSP->20000640
MSP->20000628
MSP->20000610
MSP->200005F8
MSP->200005E0
factorial(20)=2432902023163674771.785700 /*結(jié)算結(jié)果與用計(jì)算器一致*/
每調(diào)用一次階乘函數(shù)����,棧就壓入4個(gè)字�,由上面還可以看到第20次進(jìn)入時(shí)�����,棧指針為0x200005E0����,如果再壓入4個(gè)字棧指針會(huì)變成0x200005C8��,是這樣嗎���,結(jié)果還對(duì)嗎?將n改為21編譯運(yùn)行���,來(lái)看一看:
看到了吧���,驚喜來(lái)了,棧溢出了�����,程序已經(jīng)不聽(tīng)話了���,完全不知道在干嘛了�。所以棧溢出的后果是極端危險(xiǎn)的�����,完全無(wú)法預(yù)期,程序會(huì)帶來(lái)什么后果��。
總結(jié)一下
- 棧是一種LIFO后入先出的數(shù)據(jù)結(jié)構(gòu)模型��,是C/C++程序運(yùn)行時(shí)基礎(chǔ)�����,沒(méi)這個(gè)棧��,C/C++玩不轉(zhuǎn)
- 棧在嵌入式編程領(lǐng)域隨處可見(jiàn)��,比如C棧����,中斷棧、異常棧�����、任務(wù)棧等等�����,但其基本工作原理都一樣����。支持兩種基本數(shù)據(jù)操作:壓棧、出棧���。
- 棧溢出程序的結(jié)果無(wú)法預(yù)期�,所以合理的設(shè)置棧區(qū)大小是個(gè)永恒的話題,過(guò)大則浪費(fèi)內(nèi)存�,過(guò)小則程序會(huì)飛�。
- 嵌入式編程遞歸函數(shù)要慎用,個(gè)人建議不用��。比如IEC61508 功能安全標(biāo)準(zhǔn)中強(qiáng)行規(guī)定不可使用遞歸函數(shù)���。
- STM32中__get_MSP可以得到當(dāng)前棧指針的值��,據(jù)此可以做一定程度的棧溢出保護(hù)措施��。防止程序跑飛。
- 通過(guò)上面遞歸調(diào)用測(cè)試��,還可以得到一個(gè)啟示,嵌入式編程函數(shù)嵌套的層級(jí)不宜過(guò)深�,過(guò)深則需要相對(duì)較大的棧開(kāi)銷。
