通过map文件了解堆栈分配(STM32、MDK5)--避免堆栈溢出

环境：STM32F103C8T6,MDK5

在最近的一个项目的开发中，每当调用到一个函数，程序就直接跑飞。debug跟进去看不出什么逻辑错误，但发现函数内局部变量声明之后，全局变量的值被清零，后来查看局部变量地址已经超出栈的范围，于是确定是栈溢出。如果不稍微了解一下堆栈，在开发过程中可能碰到各种奇怪的错误。

.map和startup.s文件

MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法，它可以在任何地方、任何时候使用，不需要有额外的程序进行支持。

在MDK5中，在项目中双击Target就能自动打开.map文件。

Startup.s文件是系统的启动文件，主要包括堆和栈的初始化配置、中断向量表的配置以及将程序引导到main( )函数等。

Startup.s主要完成三个工作：栈和堆的初始化、定位中断向量表、调用Reset Handler。

堆栈作用

栈(stack)空间，用亍局部变量，函数调时现场保护和返回地址，函数的形参等。

堆(heap)空间，主要用亍劢态内存分配，也就是说用 malloc，calloc, realloc 等函数分配的变量空间是在堆上。

堆栈在内存分布

在map文件中搜索STACK或者HEAP，在接近文件底部的位置可以看到SRAM的分配，如下图。

从上图中可以看出SRAM空间用来存放：1、各个文件中声明和定义的全局变量、静态数据和常量；2、HEAP区；3、STACK区。

STM32的堆栈是存放在SRAM中的，分配堆栈大小需要考虑SRAM容量。

在.map文件中的Image Symbol Table底下可以找到如下图所示堆栈分布信息。

堆在使用时会从低地址往上加，而栈是从__initial_sp开始往下减。以上图中的堆栈地址为例，malloc会从0x20002248开始往上加，局部变量的分配会从0x20004448开始往下减。如果入栈元素过大，使得入栈元素的地址访问到了0x20002448之后的内容，就发生了栈溢出，首先会改变堆中的元素值，如果入栈元素够大，可能会直接改变HEAP后面的全局变量。同理，当动态申请的内存过大时，堆中变量越界到栈中，此时就发送堆溢出。

避免产生这类错误的产生，程序设计时就应该考虑变量大小和堆栈大小是否合适。一个是减少过大的临时变量和动态申请内存，另一个是在SRAM空间允许的情况下增大堆栈大小，如上图中栈大小是8192字节，堆大小是512。

堆栈大小设置

MDK5中可以通过修改startup.s文件来设置堆栈大小，只需要修改startup.s文件中的Stack_Size和Heap_Size即可，如下图所示。

KEIL Uvison5中默认生成的startup.s文件是只读的，无法修改，只需要设置一下该文件的属性，把只读取消即可。