STM32开发笔记(三)——通过map文件了解堆栈分配(STM32、MDK5)避免堆栈溢出

转载 已于 2024-06-11 20:52:27 修改 · 2.7k 阅读 · 26 ·
CC 4.0 BY-SA版权
原文链接:http://eleaction01.spaces.eepw.com.cn/articles/article/item/179866
文章标签:

#stm32 #笔记 #嵌入式硬件

于 2021-05-22 18:10:47 首次发布
本文介绍了STM32开发中遇到的栈溢出问题,通过分析.map和Startup.s文件理解堆栈分配。作者强调了栈用于局部变量和函数调用,堆用于动态内存分配,并展示了堆栈在SRAM的分布。为了避免栈溢出,建议关注变量大小和堆栈设置,适当调整堆栈大小,并在MDK5中修改Startup.s文件。

STM32开发笔记(二)——通过map文件了解堆栈分配(STM32、MDK5)--避免堆栈溢出

小狼@http://blog.youkuaiyun.com/xiaolangyangyang

    在最近的一个项目的开发中,每当调用到一个函数,程序就直接跑飞。debug跟进去看不出什么逻辑错误,但发现函数内局部变量声明之后,全局变量的值被清零,后来查看局部变量地址已经超出栈的范围,于是确定是栈溢出。如果不稍微了解一下堆栈,在开发过程中可能碰到各种奇怪的错误。

.map和startup.s文件

MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,它可以在任何地方、任何时候使用,不需要有额外的程序进行支持。

在MDK5中,在项目中双击Target就能自动打开.map文件。

技术图片

Startup.s文件是系统的启动文件,主要包括堆和栈的初始化配置、中断向量表的配置以及将程序引导到main( )函数等。

Startup.s主要完成三个工作:栈和堆的初始化、定位中断向量表、调用Reset Handler。

堆栈作用

栈(stack)空间,用亍局部变量,函数调时现场保护和返回地址,函数的形参等。

堆(heap)空间,主要用亍劢态内存分配,也就是说用 malloc,calloc, realloc 等函数分配的变量空间是在堆上。

堆栈在内存分布

在map文件中搜索STACK或者HEAP,在接近文件底部的位置可以看到SRAM的分配,如下图。

技术图片

 从上图中可以看出SRAM空间用来存放:1、各个文件中声明和定义的全局变量、静态数据和常量;2、HEAP区;3、STACK区。

STM32的堆栈是存放在SRAM中的,分配堆栈大小需要考虑SRAM容量。

在.map文件中的Image Symbol Table底下可以找到如下图所示堆栈分布信息。

技术图片

堆在使用时会从低地址往上加,而栈是从__initial_sp开始往下减。以上图中的堆栈地址为例,malloc会从0x20002248开始往上加,局部变量的分配会从0x20004448开始往下减。如果入栈元素过大,使得入栈元素的地址访问到了0x20002448之后的内容,就发生了栈溢出,首先会改变堆中的元素值,如果入栈元素够大,可能会直接改变HEAP后面的全局变量。同理,当动态申请的内存过大时,堆中变量越界到栈中,此时就发送堆溢出。

避免产生这类错误的产生,程序设计时就应该考虑变量大小和堆栈大小是否合适。一个是减少过大的临时变量和动态申请内存,另一个是在SRAM空间允许的情况下增大堆栈大小,如上图中栈大小是8192字节,堆大小是512。

堆栈大小设置

MDK5中可以通过修改startup.s文件来设置堆栈大小,只需要修改startup.s文件中的Stack_Size和Heap_Size即可,如下图所示。

 技术图片

KEIL Uvison5中默认生成的startup.s文件是只读的,无法修改,只需要设置一下该文件的属性,把只读取消即可。

通过map文件了解堆栈分配(STM32、MDK5)--避免堆栈溢出

stm32 map文件的分析

嵌入式Map文件解析

通过map文件了解堆栈分配(STM32MDK5)--避免堆栈溢出
扬帆起航
11-25 611
通过map文件了解堆栈分配(STM32MDK5)--避免堆栈溢出
STM32启动过程浅析(MAP文件STM32启动过程、启动模式、Reset_Handler函数、__initial_sp堆栈的起始地址、堆栈
扬帆起航
05-23 1500
STM32启动过程浅析(MAP文件STM32启动过程、启动模式、Reset_Handler函数、__initial_sp堆栈的起始地址、堆栈
STM32堆栈大小及位置
热门推荐
qlexcel的专栏
12-24 2万+
STM32的地址空间映射: 首先STM32堆栈是存放在片上静态SRAM中的,地址分配可以见Keil的编译map文件: HEAP  0x200106f8  Section  512  startup_stm32f2xx.o(HEAP)  STACK  0x200108f8  Section  1024  startup_stm32f2xx.o(STACK) __heap
根据xxxx.htm文件设置堆栈大小 根据map文件分析 stm32_通过map文件了解堆栈分配(STM32MDK5)--避免堆栈溢出
dianqicyuyan的博客
12-30 1208
map文件分析 stm32_通过map文件了解堆栈分配(STM32MDK5)避免堆栈溢出 https://blog.csdn.net/weixin_34952628/article/details/112887722?spm=1001.2101.3001.6650.3&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-3.pc_relevant_paycolumn_v2&dep
mdk下栈地址相关的知识梳理
个人学习记录
06-21 2190
mdk堆栈地址相关的知识梳理。
使用map文件 查看stm32 堆栈大小 及 堆栈分配
ycq115200的博客
02-27 7433
**1、**打开map文件搜索heap或stack,如下图 **2、**堆栈分配
map文件分析 stm32_通过map文件了解堆栈分配(STM32MDK5)--避免堆栈溢出
weixin_34952628的博客
01-13 1676
环境:STM32F103C8T6,MDK5在最近的一个项目的开发中,每当调用到一个函数,程序就直接跑飞。debug跟进去看不出什么逻辑错误,但发现函数内局部变量声明之后,全局变量的值被清零,后来查看局部变量地址已经超出栈的范围,于是确定是栈溢出。如果不稍微了解一下堆栈,在开发过程中可能碰到各种奇怪的错误。.map和startup.s文件MAP文件是程序的全局符号、源文件和代码行号信息的唯一的文本...
STM32F4开发指南笔记49——MDK的编译过程及文件类型全解
qq_38958704的博客
02-18 2276
1、编译过程 1.1 编译过程简介 首先简单了解MDK的编译过程,它与其它编译器的工作过程是类似的,该过程见下图: 编译过程生成的不同文件将在后面的小节详细说明,此处先抓住主要流程来理解。 编译,MDK软件使用的编译器是armcc和armasm,它们根据每个c/c++和汇编源文件编译成对应的以“.o”为后缀名的对象文件(Object Code,也称目标文件),其主要内容是从源文件编译得到的机器码,包含了代码、数据以及调试使用的信息; 链接,链接器armlink把各个.o文件及库文件链接成一个映像文件
map文件分析 stm32_stm32 map文件的分析
weixin_39988677的博客
12-22 562
相信有较大项目开发经验的朋友都曾遇到内存溢出的问题,那么大家都是如何分析这类问题的呢?大家遇到HardFault_Handler有对map分析过吗?首先讲述一下关于mapMDK-ARM中的配置。其实,在MDK-ARM中,我们可以根据自己的情况(不同配置),在map文件中输出对应(我们需要)的内容。默认情况下,输出所有信息。Project -> Options for Target -&g...
stm32堆栈MAP文件相关笔记
fengshuaicool的博客
03-09 1279
重新认识: 段(section) :描述映像文件的代码和数据块。 RO: Read-Only 的缩写,包括 RO-data(只读数据)和 RO-code(代码)。 RW: Read-Write 的缩写,主要是 RW-data, RW-data 由程序初始化初始值。 ZI: Zero-initialized 的缩写,主要是 ZI-data,由编译器初始化为 0。 .text:与 RO-code 同义。 .constdata:与 RO-data 同义。 .bss: 与 ZI-data 同义。 .data:与
怎么知道堆栈使用了多少?
08-03
本文介绍了个查找计算堆栈的使用情况的方法。
STM32 堆栈检测示例
07-21
STM32 堆栈检测示例
STM32 堆栈溢出检测
ziniu的博客
07-21 6579
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 在单片机中,栈stack由编译器自动分配释放,存放函数调用,局部变量等数据。堆heap用于动态内存分配堆栈可以在启动文件或者链接脚本中指定大小,但在实际开发中,尤其工程量较大的项目中难以确定堆栈使用量,容易造成堆栈溢出,造成程序崩溃或数据错误。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas
MDK Keil编译中CODE-RO-RW-ZI Data -堆栈(全网最全解析)
weixin_45829708的博客
04-30 2861
程序的组成、存储与运行 1、CODE、RO、 RW、 ZI Data 域及堆栈空间 相信大家使用keil做单片机开发的时候,编译成功之后,会出现program size,像我这里就是Program Size: Code=10294 RO-data=8178 RW-data=60 ZI-data=3676 那这些变量的含义都是一些什么呢,他们在程序运行的时候都起什么作用呢?这里我使用的是muc为STM32F407VET6。这里说明一点这些值的大小都是字节。以字节为单位。 1-1、Code: 这个工程所需要的
【ARM】如何通过ARMDS的Map文件查看堆栈调用情况
Emdoor123的博客
02-26 705
通过ARMDS生成的Map文件,查看工程的堆栈使用情况。
STM32】存储分析深入——堆栈map文件
记录学习成长之路,进一寸有进一寸的欢喜
01-15 1843
最近在研究STM32的内存管理,看到网上流传的一个基于全局变量数组来实现malloc和free函数的例程,感觉有点奇怪:这个函数真的有意义吗?为了解答疑惑,查了一些关于堆栈的资料,有所解惑,特此记录。本篇文章主要介绍堆栈的相关知识和应用,如果想知道STM32存储器相关的内容,可以翻阅前期教程。
stm32堆栈整理
奖励你和我对线
08-03 5533
STM32的堆与栈
Keil/MDK(2)STM32堆栈使用情况分析
u014448875的博客
08-24 1万+
目录一、概述二、查看 一、概述 这一节主要记录下堆栈空间的设置。 二、查看
STM32 gcc map文件堆栈
最新发布
03-25
<think>好的,我需要帮助用户了解如何通过GCC生成的MAP文件来分析STM32项目的堆栈使用情况。首先,我应该回忆一下关于MAP文件结构和堆栈分配的相关知识。根据用户提供的引用,特别是引用[1]提到通过MAP文件了解堆栈分配,而引用[2]讨论了启动文件的分析,但这里用户更关注GCC环境下的情况。 首先,我需要确认GCC生成的MAP文件MDK(如Keil)生成的有何不同。GCC的MAP文件通常包含内存区域的分配情况,包括各个段(如.text、.data、.bss)的地址和大小,以及符号表等信息。堆栈信息通常是在启动文件(startup_stm32xxxx.s)中定义的,但具体的位置和大小可能在链接脚本中指定。 接下来,用户需要检查堆栈使用情况,这通常涉及到查找堆栈区域的起始地址和大小。在链接脚本(如STM32的链接器脚本.ld文件)中,通常会有定义堆栈大小的部分,例如`_estack = ORIGIN(RAM) + LENGTH(RAM);`,这表示堆栈的结束地址是RAM的末尾。堆栈的大小则由链接脚本中的`_Min_Stack_Size`定义。 在MAP文件中,可以通过搜索这些符号来找到堆栈分配情况。例如,查找`_estack`的地址,以及堆栈大小的数值。此外,用户可能需要检查各个函数和变量的内存占用,以评估是否存在堆栈溢出的风险。特别是全局变量和静态变量会占用.data或.bss段,而局部变量和函数调用会影响堆栈的使用。 用户可能需要使用工具来分析堆栈的最大使用量,例如通过GCC的编译选项生成反汇编文件,或者使用静态分析工具。但MAP文件本身只能提供静态的信息,动态的堆栈使用情况可能需要运行时检查,比如填充堆栈空间并检测是否溢出。 此外,引用[1]提到避免堆栈溢出的方法,这可能包括在MAP文件中检查堆栈区域是否与其他内存区域有重叠,或者是否有足够的剩余空间。用户需要关注堆栈指针的初始值(通常是RAM的末尾)以及堆栈大小的定义是否足够应对最深的函数调用层次和局部变量的使用。 总结步骤应该是:生成MAP文件,查找堆栈相关的符号,分析链接脚本中的堆栈配置,评估内存使用情况,并使用工具进行进一步分析。可能还需要提及如何修改链接脚本调整堆栈大小,以及常见的堆栈溢出检测方法,比如使用调试器或硬件断点。 需要注意用户可能对GCC工具链不熟悉,因此需要详细说明每个步骤,例如如何生成MAP文件(在链接时添加-Wl,-Map=output.map选项),如何在MAP文件中搜索关键字,如何理解输出中的各个部分。同时,可能存在的误区,例如堆栈大小不足而未调整链接脚本,或者局部变量过大导致栈溢出,这些也需要提醒用户。 最后,根据用户要求,生成相关问题,可能涉及链接脚本修改、动态堆栈分析工具、堆栈溢出调试方法等。</think>### 通过GCC生成的MAP文件分析STM32堆栈使用情况 #### 1. **生成MAP文件** 在GCC编译时添加链接选项 `-Wl,-Map=output.map`,例如在Makefile中: ```makefile LDFLAGS += -Wl,-Map=$(BUILD_DIR)/project.map ``` 编译完成后,生成的`project.map`文件会包含内存分配详情[^1]。 #### 2. **定位堆栈定义** - **链接脚本中的堆栈配置** 堆栈大小通常在链接脚本(`.ld`文件)中定义,例如: ```ld _Min_Stack_Size = 0x800; /* 2KB */ ``` 堆栈结束地址(栈顶)一般指向RAM末尾: ```ld _estack = ORIGIN(RAM) + LENGTH(RAM); ``` - **在MAP文件中搜索符号** 打开MAP文件,搜索关键词`_estack`和`_Min_Stack_Size`,例如: ``` .stack 0x20005000 0x800 0x20005000 _estack = . + 0x800 ``` 这里显示栈顶地址为`0x20005000`,堆栈大小为`0x800`(2KB)。 #### 3. **分析内存占用** - **全局变量与静态变量** 在MAP文件的`Data`和`BSS`段中查找大内存对象: ``` .data 0x20000000 0x400 ... .bss 0x20000400 0x200 ``` 若这些段占用过多RAM,可能导致堆栈空间不足。 - **函数调用深度** MAP文件无法直接显示动态堆栈使用,需结合反汇编(通过`objdump -d`生成)估算最大嵌套调用。 #### 4. **堆栈溢出检测方法** - **静态分析工具** 使用`arm-none-eabi-size`查看内存占用: ```bash arm-none-eabi-size project.elf ``` 输出示例: ``` text data bss dec hex filename 10240 512 2048 12800 3200 project.elf ``` 若`data + bss + 堆栈`接近RAM总大小,需调整堆栈[^1]。 - **运行时检测** 在启动文件中初始化堆栈时填充特定模式(如`0xDEADBEEF`),运行时检查是否被覆盖。 #### 5. **修改堆栈大小** 在链接脚本中调整`_Min_Stack_Size`并重新编译: ```ld _Min_Stack_Size = 0x1000; /* 增大至4KB */ ``` #### 示例分析 假设MAP文件显示: ``` RAM 0x20000000 0x10000 ... .stack 0x2000f000 0x800 ``` 若RAM总大小为64KB(`0x10000`),堆栈从`0x2000f000`开始占用2KB,则剩余RAM为: ``` 0x10000 - (0xf000 - 0x20000000 + 0x800) = 0x2800 (10KB) ``` 此时需确保`data + bss`不超过10KB,否则可能溢出
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值