C程序在 Ubuntu 和 STM32 中内存分区【全局变量、局部变量、堆、栈】

文章内容：

1. 重温全局变量、局部变量、堆、栈等概念，在 Ubuntu（x86）系统和 STM32（keil）中分别进行编程、验证（STM32 通过串口 printf 信息到上位机串口助手) 。
2. 归纳出 Ubuntu、stm32 下的 C 程序中堆、栈、全局、局部等变量的分配地址，进行对比分析。

1 内存分区介绍

1.1 程序在内存中的分区

区域	存放内容	特点
栈区 (stack)	局部变量值、返回值、参数	由编译器自动分配释放，具有 “后进先出” 的内存结构
堆区 (heap)	程序运行中动态分配内存的数据	堆在内存中位于 BSS 区和栈区之间，一般由程序员分配和释放，若程序员不释放，程序结束时由操作系统回收
全局区（静态区）（static）	全局变量 / 静态变量	初始化的全局变量和静态变量在一块区域（RW），未初始化的全局变量和未初始化的静态变量在相邻的另一块区域（ZI），程序结束后由系统释放
常量区	全局变量 / 局部变量的值	常量字符串也是放在这里的，退出程序由系统自动释放
代码区	二进制代码	存放函数体的二进制代码

内存存放顺序 (由上到下) : 栈区 -> 堆区 -> 全局区 -> 常量区 -> 代码区
可以结合下面的代码帮助理解各个区域的内容

//main.cpp
#include <iostream>
using namespace std;
#include <string.h>

int a = 0;  //全局初始化区 
char *p1;  //全局未初始化区 

int main(void)
{ 
    int b;  //栈 
	char s[] = "abc";  //"abc"在常量区，s在栈上。 
	char *p2;  //栈 
	char *p3 = (char*)"123456";  //123456\0;在常量区，p3在栈上。 
	static int c = 0;  //全局（静态）初始化区 

	p1 = (char *)malloc(10); 
	p2 = (char *)malloc(20); //分配得来的 10 和 20 字节的区域就在堆区。
 
	strcpy(p1, "123456");  //123456\0放在常量区，编译器可能会将它与 p3 所指向的"123456"优化成一个地方。 

	delete p1, p2;
	return 0;
} 

1.2 全局变量与局部变量

1.2.1 定义

变量	作用
全局变量（Global Variable）	所有的函数外部定义的变量，它的作用域是整个程序，也就是所有的源文件，包括 .c 和 .h 文件
局部变量（Local Variable）	定义在函数体内部的变量，作用域仅限于函数体内部。离开函数体就会无效，再调用就是出错

1.2.2 区别

全局变量与局部变量的区别在于：

• 作用域的不同
• 内存上的不同
• 存在时间（生命期）不同
• 使用方式不同

具体区别内容如下：

	全局变量	局部变量
作用域	整个程序	当前函数或循环等
内存存储方式	保存在内存的全局存储区中，占用静态的存储单元中	保存在栈中，只有在所在函数被调用时才动态地为变量分配存储单元
生命期	生命期和主程序一样，随程序的销毁而销毁	在函数内部或循环内部，随函数的退出或循环退出就不存在了
使用方式	在声明后程序的各个部分都可以用到，函数内部会优先使用局部变量再使用全局变量	只能在局部使用

注意：

1. 在 main 函数中定义的变量也是局部变量，只能在 main 函数中使用；同时，main 函数中也不能使用其它函数中定义的变量。main 函数也是一个函数，与其它函数地位平等。
2. 形参变量、在函数体内定义的变量都是局部变量。实参给形参传值的过程也就是给局部变量赋值的过程。
3. 可以在不同的函数中使用相同的变量名，它们表示不同的数据，分配不同的内存，互不干扰，也不会发生混淆。

全局变量与局部变量的详细讲解可以参看博客：C语言全局变量和局部变量（带实例讲解）

1.3 堆与栈

1.3.1 堆与栈的内存空间

堆和栈都是动态分配内存，两者空间大小都是可变的。

• 堆（Heap）
  自由申请的空间，按内存地址由低到高方向生长，其大小由系统内存 / 虚拟内存上限决定，速度较慢，但自由性大，可用空间大。
• 栈（Stack）
  存放 Automatic Variables ，按内存地址由高到低方向生长，其最大值由编译时确定，速度快，但自由性差，最大空间不大。

总结：
堆(Heap)往高地址方向生长（向高地址扩展）
栈(Stack)往低地址方向生长（向低地址扩展）

1.3.2 堆与栈的区别

• 堆与栈的申请方式

  • 堆：由系统自动分配。
  • 栈：需要程序员自己申请，并指明大小。

• 堆与栈的申请效率

  • 栈：由系统自动分配，速度较快。但程序员是无法控制的。
  • 堆：是由 new 分配的内存，一般速度比较慢，而且容易产生内存碎片，不过用起来最方便。

• 堆和栈的大小

  • 堆：堆获得的空间比较灵活，也比较大。
  • 栈：2M 或 1M，是一个编译时就确定的常数，能从栈获得的空间较小。

• 堆和栈中的存储内容

  • 栈：局部变量，在函数调用时，第一个进栈的是主函数中后的下一条指令（函数调用语句的下一条可执行语句）的地址，然后是函数的各个参数。
  • 堆：一般是在堆的头部用一个字节存放堆的大小。堆中的具体内容由程序员安排。

1.4 STM32 的内存分配

在一个 STM32 程序代码中，从内存高地址到内存低地址，依次分布着栈区、堆区、全局区（静态区）、常量区、代码区，其中全局区中高地址分布着 .bss 段，低地址分布着 .data 段。

1.4.1 STM32 中的内存分配详解

• 内存高地址
  • 栈区（stack）：
    临时创建的局部变量存放在栈区。
    函数调用时，其入口参数存放在栈区。
    函数返回时，其返回值存放在栈区。
    const定义的局部变量存放在栈区。
  • 堆区（heap）：
    堆区用于存放程序运行中被动态分布的内存段，可增可减。
    可以有 malloc 等函数实现动态分布内存。
    有 malloc 函数分布的内存，必须用 free 进行内存释放，否则会造成内存泄漏。
  • 全局区（静态区）
    全局区有 .bss 段和 .data 段组成，可读可写。
    ① .bss段
    未初始化的全局变量存放在 .bss 段。
    初始化为 0 的全局变量和初始化为0的静态变量存放在 .bss 段。
    .bss 段不占用可执行文件空间，其内容有操作系统初始化。
    ② .data 段
    已经初始化的全局变量存放在 .data 段。
    静态变量存放在 .data 段。
    .data 段占用可执行文件空间，其内容有程序初始化。
    const 定义的全局变量存放在 .rodata 段。
  • 常量区
    字符串存放在常量区。
    常量区的内容不可以被修改。
• 内存低地址
  • 代码区
    程序执行代码存放在代码区。
    字符串常量也有可能存放在代码区。

一个程序本质上都是由 bss 段、data 段、text 段三个组成，可以结合下面的程序帮助理解各个数据的存储位置

#include <stdio.h>
 
static unsigned int val1 = 1; //val1存放在.data段
unsigned int val2 = 1;        //初始化的全局变量存放在.data段
unsigned int val3 ;           //未初始化的全局变量存放在.bss段
const unsigned int val4 = 1;  //val4存放在.rodata（只读数据段）
 
unsigned char Demo(unsigned int num)  // num 存放在栈区
{
	char var = "123456";     // var存放在栈区，"123456"存放在常量区
	unsigned int num1 = 1 ;  // num1存放在栈区
	static unsigned int num2 = 0;    // num2存放在.data段
    const unsigned int num3 = 7;     //num3存放在栈区
	void *p;
	p = malloc(8);          //p存放在堆区
	free(p);
    return 1;
}
 
void main()
{
	unsigned int num = 0 ;
	num = Demo(num);        //Demo()函数的返回值存放在栈区。
}

1.4.2 STM32 中的内存管理

STM32 的存储器结构中包括 RAM 随机存取存储器、ROM 只读存储器和 Flash Memory。

• RAM（随机存取存储器），存储的内容可通过指令随机读写访问。RAM 中的存储的数据在掉电是会丢失，因而只能在开机运行时存储数据。其中 RAM 又可以分为两种，一种是 Dynamic RAM（DRAM，动态随机存储器），另一种是 Static RAM（SRAM，静态随机存储器）。
• ROM（只读存储器），只能从里面读出数据而不能任意写入数据。ROM 与 RAM 相比,具有读写速度慢的缺点。但由于其具有掉电后数据可保持不变的优点，因此常用也存放一次性写入的程序和数据，比如主版的 BIOS 程序的芯片就是 ROM 存储器。
• Flash Memory ，由于 ROM 具有不易更改的特性，后面就发展了 Flash Memory。Flash Memory 不仅具有 ROM 掉电不丢失数据的特点，又可以在需要的时候对数据进行更改，不过价格比 ROM 要高。

通过 Keil 的 Build Output 窗口进行实际分析：

C 语言上分为：栈、堆、bss、data、code 段。
MDK 下分为：Code、RO-data、RW-data、ZI-data 这几个段；

• 其中，Code 是存储程序代码的；
  ​RO-data 是存储 const 常量和指令；
  ​RW-data 是存储初始化值不为 0 的全局变量；
  ​ZI-data 是存储未初始化的全局变量或初始化值为 0 的全局变量。

1.4.3 STM32 中的堆与栈

• 单片机是一种集成电路芯片，集成 CPU、RAM、ROM、多种 I/O 口和中断系统、定时器/计数器等功能。CPU 中包括了各种总线电路，计算电路，逻辑电路，还有各种寄存器。
  Stm32 有通用寄存器 R0‐R15 以及一些特殊功能寄存器，其中包括了堆栈指针寄存器。
  当 stm32 正常运行程序的时候，来了一个中断，CPU 就需要将寄存器中的值压栈到 RAM 里，然后将数据所在的地址存放在堆栈寄存器中。
  等中断处理完成退出时，再将数据出栈到之前的寄存器中，这个在 C 语言里是自动完成的。
• 在 stm32 的启动文件 .s 文件里面，就有堆栈的设置，其实这个堆栈的内存占用就是在上面 RAM 分配给 RW-data+ZI-data 之后的地址开始分配的。
  堆栈的大小在编译器编译之后是不知道的，只有运行的时候才知道，所以需要注意一点，就是别造成堆栈溢出了，会出现 hardfault 问题。

2 Ubuntu 和 STM32 地址下输出验证实例

2.1 Ubuntu 下的输出验证

• 打开 Ubuntu 创建在终端中使用下面的命令创建工程

gedit test.c

• 在新建的 test.c 文件里复制下面代码：

#include <stdio.h>
#include <stdlib.h>
//定义全局变量
int init_global_a = 1;
int uninit_global_a;
static int inits_global_b = 2;
static int uninits_global_b;
void output(int a)
{
	printf("hello");
	printf("%d",a);
	printf("\n");
}

int main( )
{   
	//定义局部变量
	int a=2;
	static int inits_local_c=2, uninits_local_c;
    int init_local_d = 1;
    output(a);
    char *p;
    char str[10] = "lyy";
    //定义常量字符串
    char *var1 = "1234567890";
    char *var2 = "qwertyuiop";
    //动态分配
    int *p1=malloc(4);
    int *p2=malloc(4);
    //释放
    free(p1);
    free(p2);
    printf("栈区-变量地址\n");
    printf("                a：%p\n", &a);
    printf("                init_local_d：%p\n", &init_local_d);
    printf("                p：%p\n", &p);
    printf("              str：%p\n", str);
    printf("\n堆区-动态申请地址\n");
    printf("                   %p\n", p1);
    printf("                   %p\n", p2);
    printf("\n全局区-全局变量和静态变量\n");
    printf("\n.bss段\n");
    printf("全局外部无初值 uninit_global_a：%p\n", &uninit_global_a);
    printf("静态外部无初值 uninits_global_b：%p\n", &uninits_global_b);
    printf("静态内部无初值 uninits_local_c：%p\n", &uninits_local_c);
    printf("\n.data段\n");
    printf("全局外部有初值 init_global_a：%p\n", &init_global_a);
    printf("静态外部有初值 inits_global_b：%p\n", &inits_global_b);
    printf("静态内部有初值 inits_local_c：%p\n", &inits_local_c);
    printf("\n文字常量区\n");
    printf("文字常量地址     ：%p\n",var1);
    printf("文字常量地址     ：%p\n",var2);
    printf("\n代码区\n");
    printf("程序区地址       ：%p\n",&main);
    printf("函数地址         ：%p\n",&output);
    return 0;
}

• 保存并退出文件 test.c 文件
• 使用下面的命令编译执行 test.c

gcc test.c -o test
./test

• Ubuntu 下的输出结果如下：
  
• 可以看出，Ubuntu 在栈区和堆区的地址值都是从低地址到高地址逐步增大。

2.2 STM32 地址下的输出验证实例

• 在 keil 上新建工程，可以参考我的另一篇博客：STM32 的 USART 串口中断通讯—输出 hello windows(实现 STM32 与主机的通讯)，在博客里面的工程的基础上进行修改。
• 在 bsp_usart.h 文件中添加头文件代码

#include <stdio.h>
#include <stdlib.h>

• 在 bsp_usart.c 文件中重写 fputc 函数

int fputc(int ch, FILE *f)
{
	USART_SendData(DEBUG_USARTx, (uint8_t)ch);
	while(USART_GetFlagStatus(DEBUG_USARTx, USART_FLAG_TXE) == RESET);
	return (ch);
}

• main.c 文件修改为下面的代码：

#include "stm32f10x.h"
#include "bsp_usart.h"  //添加 bsp_usart.h 头文件

int init_global_a = 1;
int uninit_global_a;
static int inits_global_b = 2;
static int uninits_global_b;

void output(int a)
{
	printf("hello");
	printf("%d",a);
	printf("\n");
}

int main(void)
{	
	//定义局部变量
	int a=2;
	static int inits_local_c=2, uninits_local_c;
	int init_local_d = 1;
	char *p;
	char str[10] = "lyy";
	//定义常量字符串
	char *var1 = "1234567890";
	char *var2 = "qwertyuiop";
	//动态分配
	int *p1=malloc(4);
	int *p2=malloc(4);
	USART_Config();//串口初始化
	output(a);
	//释放
	free(p1);
	free(p2);
	printf("栈区-变量地址\n");
	printf("                a：%p\n", &a);
	printf("                init_local_d：%p\n", &init_local_d);
	printf("                p：%p\n", &p);
	printf("              str：%p\n", str);
	printf("\n堆区-动态申请地址\n");
	printf("                   %p\n", p1);
	printf("                   %p\n", p2);
	printf("\n全局区-全局变量和静态变量\n");
	printf("\n.bss段\n");
	printf("全局外部无初值 uninit_global_a：%p\n", &uninit_global_a);
	printf("静态外部无初值 uninits_global_b：%p\n", &uninits_global_b);
	printf("静态内部无初值 uninits_local_c：%p\n", &uninits_local_c);
	printf("\n.data段\n");
	printf("全局外部有初值 init_global_a：%p\n", &init_global_a);
	printf("静态外部有初值 inits_global_b：%p\n", &inits_global_b);
	printf("静态内部有初值 inits_local_c：%p\n", &inits_local_c);
	printf("\n文字常量区\n");
	printf("文字常量地址     ：%p\n",var1);
	printf("文字常量地址     ：%p\n",var2);
	printf("\n代码区\n");
	printf("程序区地址       ：%p\n",&main);
	printf("函数地址         ：%p\n",&output);
	return 0;
}

• 编译运行结果：
  
• 编译成功，烧录进芯片
• 打开串口调试助手，打开串口后，按一下 RESET 键，显示结果如下：
  
• 可以看出，STM32 在栈区和堆区的地址值都是从低地址到高地址逐步增大。与Ubuntu在栈区和堆区的地址值变化一样。

3 总结

本文对程序内存分区进行了简单分析，并且通过在 Ubuntu 和 STM32 上分别应用 C 程序对程序内存分区再次验证。对 C 程序中的堆、栈、全局、局部等变量的分配地址进行了了解和归纳，当然还是需要继续深入学习和理解。

4 参考资料

1. 堆和栈的区别
2. C 语言内存分区详解并在 Ubuntu 和树莓派下验证
3. STM32 KEIL下的堆栈设置
4. 基于STM32分析栈、堆、全局区、常量区、代码区、RAM、ROM
5. 【IoT】STM32 内存分配详解
6. 探究 STM32 内存分区方式