stm32 堆和栈(stm32 Heap & Stack)

只看该作者 · 2017-12-21 09:10

关于堆和栈已经是程序员的一个月经话题，大部分有是基于os层来聊的。

那么，在赤裸裸的单片机下的堆和栈是什么样的分布呢？以下是网摘：

刚接手STM32时，你只编写一个

int main()

{

while(1);

}

BUILD://Program Size: Code=340 RO-data=252 RW-data=0 ZI-data=1632

编译后，就会发现这么个程序已用了1600多的RAM，要是在51单片机上，会心疼死了，这1600多的RAM跑哪儿去了，

分析map,你会发现是堆和栈占用的，在startup_stm32f10x_md.s文件中，它的前面几行就有以上定义，

这下该明白了吧。

Stack_Size EQU 0x00000400

Heap_Size EQU 0x00000200

以下引用网上资料理解堆和栈的区别

（1）栈区（stack）：由编译器自动分配和释放，存放函数的参数值、局部变量的值等，其操作方式类似

于数据结构中的栈。

（2）堆区（heap）：一般由程序员分配和释放，若程序员不释放，程序结束时可能由操作系统回收。分配

方式类似于数据结构中的链表。

（3）全局区（静态区）（static）：全局变量和静态变量的存储是放在一块的，初始化的全局变量和静态

变量在一块区域，未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系

统自动释放。

（4）文字常量区：常量字符串就是存放在这里的。

（5）程序代码区：存放函数体的二进制代码。

例如：

int a=0; //全局初始化区

char *p1; //全局未初始化区

main()

{

int b; //栈

char s[]="abc"; //栈

char *p3= "1234567"; //在文字常量区Flash

static int c =0 ; //静态初始化区

p1= (char *)malloc(10); //堆区

strcpy（p1,"123456"); //"123456"放在常量区

}

所以堆和栈的区别：

stack的空间由操作系统自动分配/释放，heap上的空间手动分配/释放。

stack的空间有限，heap是很大的自由存储区。

程序在编译期和函数分配内存都是在栈上进行，且程序运行中函数调用时参数的传递也是在栈上进行。

只看该作者 · 2017-12-21 09:11

1.堆和栈大小

定义大小在startup_stm32f2xx.s

Stack_Size EQU 0x00000400

AREA STACK, NOINIT, READWRITE, ALIGN=3
Stack_Mem SPACE Stack_Size
__initial_sp

; Heap Configuration
; Heap Size (in Bytes) <0x0-0xFFFFFFFF:8>
;

Heap_Size EQU 0x00000200

AREA HEAP, NOINIT, READWRITE, ALIGN=3
__heap_base

2.堆和栈位置

通过MAP文件可知

HEAP 0x200106f8 Section 512 startup_stm32f2xx.o(HEAP)
STACK 0x200108f8 Section 1024 startup_stm32f2xx.o(STACK)

__heap_base  0x200106f8  Data  0  startup_stm32f2xx.o(HEAP)
__heap_limit  0x200108f8  Data  0  startup_stm32f2xx.o(HEAP)
__initial_sp  0x20010cf8  Data  0  startup_stm32f2xx.o(STACK)

显然 Cortex-m3资料可知：__initial_sp是堆栈指针，（它根据堆栈大小，由编译器自动生成）

显然堆和栈是相邻的。

在Keilmdk的使用环境下，如果未使用malloc等函数的话，MAP文件默认是不会为堆（heap）分配空间的，只有程序使用了heap空间，MAP才会实际给予分配。还有初始化编译时__initial_sp指针的位置是会随全局变量的多少变化的（它根据堆栈大小，由编译器自动生成）。

只看该作者 · 2017-12-21 09:12

3.堆和栈空间分配

栈：向低地址扩展

堆：向高地址扩展

显然如果依次定义变量

先定义的栈变量的内存地址比后定义的栈变量的内存地址要大

先定义的堆变量的内存地址比后定义的堆变量的内存地址要小

4.堆和栈变量

栈：临时变量，退出该作用域就会自动释放

堆：malloc变量，通过free函数释放

另外：堆栈溢出，编译不会提示，需要注意

------------------------------------------------------------------------------------------------------

如果使用了HEAP，则必须设置HEAP大小。
如果是STACK，可以设置为0，不影响程序运行。
IAR STM8定义STACK,是预先在RAM尾端分配一个字节的区域作为堆栈预留区域。
当程序静态变量，全局变量，或者堆与预留堆栈区域有冲突，编译器连接的时候就会报错。
你可以吧STACK设置为0,并不影响运行。(会影响调试，调试会报堆栈溢出警告)。
其实没必要这么做。
一般程序，（在允许范围内）设置多少STACK，并不影响程序真实使用的RAM大小，
(可以试验，把STACK设置多少，编译出来的HEX文件都是一样),
程序还是按照它原本的状态使用RAM，把STACK设置为0，并不是真实地减少RAM使用。
仅仅是欺骗一下编译器，让程序表面上看起来少用了RAM。
而设置一定size的STACK，也并不是真的就多使用了RAM，只是让编译器帮你
检查一下，是否能够保证有size大小的RAM没有被占用，可以用来作为堆栈。
以上仅针对IAR STM8.

------------------------------------------------------------------------------------------------------

从以上网摘来看单片机的堆和栈是分配在RAM里的，有可能是内部也有可能是外部，可以读写；

栈：存函数的临时变量，即局部变量，函数返回时随时有可能被其他函数栈用。所以栈是一种分时轮流使用的存储区，

编译器里定义的Stack_Size，是为了限定函数的局部数据活动的范围，操过这么范围有可以跑飞，也就是栈溢出；

Stack_Size不影响Hex，更不影响Hex怎么运行的，只是在Debug调试时会提示错。栈溢出也有是超过了国界进行

活动，只要老外没有意见，你可以接着玩，有老外不让你玩，你就的得死，或是大家都死（互相撕杀），有的人写

单片机代码在函数里定义一个大数组 int buf[8192]，栈要是小于8192是会死的很惨。

堆：存的是全局变量，这变量理论上是所有函数都可以访问的，全局变量有的有初始值，但这个值不是存在RAM里的，是

存在Hex里，下载到Flash里，上电由代码（编译器生成的汇编代码）搬过去的。有的人很“霸道”，上电就霸占已一块很

大的RAM（Heap_Size），作为己有(malloc_init)，别人用只能通过他们管家借(malloc)，用完还得换(free)。所以

一旦有“霸道”的人出现是编译器里必须定义Heap_Size，否则和他管家借也没有用。

总之：堆和栈有存在RAM里，他两各分多少看函数需求，但是他两的总值不能超过单片机硬件的实际RAM尺寸，否则只能

到海里玩（淹死了）或是自己打造船接着玩(外扩RAM)。

只看该作者 · 2017-12-21 09:13

源起：在移植cjson的过程中，解析json包的时候发现动态内存分配不足而导致解析失败，为解决这一问题，而深入了解stm32的堆和栈。

stm32的存储器结构。

Flash，SRAM寄存器和输入输出端口被组织在同一个4GB的线性地址空间内。可访问的存储器空间被分成8个主要块，每个块为512MB。FLASH存储下载的程序。SRAM是存储运行程序中的数据。

而SRAM一般分这几个部分：

静态存储区：内存在程序编译的时候就已经分配好，这块内存在程序的整个运行期间都存在。它主要存放静态数据、全局数据和常量。

栈区：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限，局部变量太大有可能造成栈溢出。

堆区：亦称动态内存分配，是编译器调用动态内存分配的内存区域。程序在运行的时候用malloc或new申请任意大小的内存，程序员自己负责在适当的时候用free或delete释放内存。动态内存的生存期可以由我们决定，如果我们不释放内存，程序将在最后才释放掉动态内存。但是，良好的编程习惯是：如果某动态内存不再使用，需要将其释放掉，否则，我们认为发生了内存泄漏现象。

注意地方：

堆栈的大小在编译器编译之后是不知道的，只有运行的时候才知道，所以需要注意一点，就是别造成堆栈溢出了。。。不然就等着hardfault找你吧。
是所有在处理的函数，包括函数嵌套，递归，等等，都是从这个“栈”里面，来分配的。所以，如果栈大小为2K，一个函数的局部变量过多，比如在函数里面定义一个u8 buf[512]，这一下就占了1/4的栈大小了，再在其他函数里面来搞两下，程序崩溃是很容易的事情，这时候,一般你会进入到hardfault….这是初学者非常容易犯的一个错误.切记不要在函数里面放N多局部变量,尤其有大数组的时候!
对于栈区，一般栈顶，也就是MSP，在程序刚运行的时候，指向程序所占用内存的最高地址。我们可以看到,程序总共占用内存：RW-data=20，ZI-data=2348，20+2348字节=2368=0X940
那么程序刚开始运行的时候：MSP=0X2000 0000+0X940=0X2000 0940.MSP就是：0X2000 0940，程序运行后，MSP就是从这个地址开始，往下给函数的局部变量分配地址，而往上是静态存储区和堆区。
STM32的栈，是向下生长的。事实上，一般CPU的栈增长方向，都是向下的。而堆的生长方向，都是向上的。堆和栈，只是他们各自的起始地址和增长方向不同，他们没有一个固定的界限，所以一旦堆栈冲突，系统就到了崩溃的时候了。

只看该作者 · 2017-12-21 09:14

堆和栈的基本区别：

stack的空间由操作系统自动分配/释放，heap上的空间手动分配/释放。

stack的空间有限，heap是很大的自由存储区。

程序在编译期和函数分配内存都是在栈上进行，且程序运行中函数调用时参数的传递也是在栈上进行。

STM32内存编程

在startup_stm32f10x_md.s文件中，它的前面几行就有以上定义，

；栈=1K
Stack_Size EQU 0x00000400
；堆=512B
Heap_Size EQU 0x00000200

Stack_Size不影响Hex，更不影响Hex怎么运行的，只是在Debug调试时会提示错。栈溢出也有是超过了国界进行活动，只要老外没有意见，你可以接着玩，有老外不让你玩，你就的得死，或是大家都死（互相撕杀），有的人写单片机代码在函数里定义一个大数组 int buf[8192]，栈要是小于8192是会死的很惨。

Heap_Size可为0，即不使用动态分配。Heap_Size的大小与malloc所分配的内存有关，当连续分配而又不释放，会导致满堆或内存泄露。

本文源起的诉求，即在object过多的情况下进行解析，程序需要N多次的动态内存分配，而Heap_Size太小，导致无法分配内存。通过修改Heap_Size的大小解决了诉求。

STM32的内存分配规律

从0X20000000开始依次为：静态存储区+堆区（可有可无）+栈区

所有的全局变量，包括静态变量之类的，全部存储在静态存储区。紧跟静态存储区之后的，是堆区（如没用到malloc，则没有该区），之后是栈区。

[size=1em]附录
STM32内存地址说明

20161004163439656.png (70.79 KB )

下载附件

2017-12-21 09:13 上传

[size=1em]在MDK编译过程中，内存的划分如下：
[size=1em]Code是存储程序代码的。
[size=1em]RO-data是存储const常量和指令。
[size=1em]RW-data是存储初始化值不为0的全局变量。
[size=1em]ZI-data是存储未初始化的全局变量或初始化值为0的全局变量。
[size=1em]Flash=Code + RO Data + RW Data;
[size=1em]RAM= RW-data+ZI-data;
[size=1em]此内存划分暂未包括堆栈，堆栈会在程序运行时，占用RAM。
堆栈的内存占用就是MDK里，RAM分配给RW-data+ZI-data之后的地址开始分配的。

只看该作者 · 2017-12-21 13:58

我们用C做开发，应该不用考虑这个吧