本人在運(yùn)行ucos時(shí)遇到一個(gè)非常奇怪的問(wèn)題，運(yùn)行一段時(shí)間后就會(huì)莫名進(jìn)入hardfault函數(shù)，導(dǎo)致系統(tǒng)死機(jī)。后來(lái)根據(jù)對(duì)堆棧調(diào)試，發(fā)現(xiàn)每次調(diào)用的函數(shù)都不一樣，甚是費(fèi)解。通過(guò)map文件最后得出結(jié)論，原來(lái)在系統(tǒng)初始化的時(shí)候在flash里面讀出了系統(tǒng)配置參數(shù)，在系統(tǒng)運(yùn)行過(guò)程中會(huì)寫(xiě)flash，而flash定義的地址與程序代碼存儲(chǔ)的位置發(fā)生了重疊，一寫(xiě)數(shù)據(jù)就擦掉了一些函數(shù)，當(dāng)調(diào)用到這些函數(shù)的時(shí)候就會(huì)發(fā)生未知指令的錯(cuò)誤。把這個(gè)參數(shù)存儲(chǔ)地址定義的分開(kāi)些就會(huì)解決這個(gè)問(wèn)題?？墒牵_(kāi)始這個(gè)地址寫(xiě)好了，隨著程序代碼不斷增多，消耗的片上flash也會(huì)增大，是個(gè)動(dòng)態(tài)增長(zhǎng)的過(guò)程，不注意很有可能發(fā)生沖突。所以在項(xiàng)目開(kāi)發(fā)過(guò)程中定期檢查定義的參數(shù)存儲(chǔ)地址，或者干脆把參數(shù)存儲(chǔ)地址定義在程序地址之前。

今天詳細(xì)了解一下編譯后的STM32工程，堆棧內(nèi)存分布情況，有助于對(duì)堆棧大小分配的理解。打開(kāi)一個(gè)基于STM32f103RET6的工程，具有512KB內(nèi)置flash，以及64KBSRAM，通過(guò)map文件可以看出：

名稱

位置

地址

備注

RESET復(fù)位向量

Flash

0x08000000

上電執(zhí)行的第一條代碼

庫(kù)函數(shù)代碼段

Flash

0x08000144

在程序中調(diào)用的庫(kù)函數(shù)，例如字符串處理函數(shù)、內(nèi)存分配函數(shù)等

用戶自定義函數(shù)代碼段

Flash

0x08001110

工程模板函數(shù)庫(kù)、用戶自定義函數(shù)編譯后的代碼，以函數(shù)名首字母排序

.constdata

Flash

0x0800d07c-0x0800d680

用戶定義的常量

剩余空間

Flash

名稱

位置

地址

備注

.data

SRAM

0x20000000

數(shù)據(jù)段，以及初始化的全局變量

.bss

SRAM

0x20000268

未初始化的全局變量

HEAP（堆）

SRAM

0x200033e8

啟動(dòng)文件定義的堆空間開(kāi)始，程序調(diào)用malloc自由分配的內(nèi)存在堆上

STACK（棧）

SRAM

0x200073e8

啟動(dòng)文件定義的?？臻g開(kāi)始，各個(gè)函數(shù)中的局部變量空間分配到棧上

剩余空間

SRAM

例如在這個(gè)工程中，flash自定義參數(shù)存儲(chǔ)地址，不要定義在0x0800d680之前。

另外，還可以看出在SRAM里，分配存儲(chǔ)的是全局變量區(qū)，未初始化變量區(qū)，堆以及棧。要注意的是，如果堆和棧定義的過(guò)小，程序默認(rèn)定義都不大，一旦使用了一個(gè)較大的局部變量，有可能造成?？臻g溢出，覆蓋掉堆空間甚至上面的全局變量區(qū)，造成系統(tǒng)出錯(cuò)的問(wèn)題。例如在做IAP的過(guò)程中，每當(dāng)向flash寫(xiě)入512個(gè)字節(jié)時(shí)，由于大容量STM32片上flash塊大小為2K，寫(xiě)之前要先讀出，調(diào)用寫(xiě)函數(shù)的時(shí)候就自動(dòng)創(chuàng)建一個(gè)2K大小的局部變量，由于棧是向上增長(zhǎng)的，自然會(huì)覆蓋堆以及全局變量區(qū)，造成未知的錯(cuò)誤。根據(jù)片上SRAM的資源，將堆和棧適當(dāng)調(diào)大一些為好，比如各設(shè)置為4K大小。