|
|
本帖最后由 51heisex 于 2016-1-23 00:09 編輯
聲明:博文內(nèi)容有參考其它牛人的博客或資料���,參考均已在最后列出����。
上一篇:http://www.torrancerestoration.com/bbs/dpj-42732-1.html 解決了因?yàn)槎褩5脑O(shè)置空間不夠而引發(fā)的“命案”�,這次我們就來看看它的“殺人動(dòng)機(jī)”。
首先我們來認(rèn)識(shí)一下堆與棧的含義():?
?(1)棧區(qū)(stack):由編譯器自動(dòng)分配和釋放�����,存放函數(shù)的參數(shù)值�、局部變量的值等,其操作方式類似于數(shù)據(jù)結(jié)構(gòu)中的棧�����。
(2)堆區(qū)(heap):一般由程序員分配和釋放���,若程序員不釋放����,程序結(jié)束時(shí)可能由操作系統(tǒng)回收�����。分配方式類似于數(shù)據(jù)結(jié)構(gòu)中的鏈表。
(3)全局區(qū)(靜態(tài)區(qū))(static):全局變量和靜態(tài)變量的存儲(chǔ)是放在一塊的���,初始化的全局變量和靜態(tài)變量在一塊區(qū)域��,未初始化的全局變量和未初始化的靜態(tài)變量在相鄰的另一塊區(qū)域���。程序結(jié)束后由系統(tǒng)自動(dòng)釋放。
(4)文字常量區(qū):常量字符串就是存放在這里的�����。
(5)程序代碼區(qū):存放函數(shù)體的二進(jìn)制代碼���。
解釋的名詞有點(diǎn)多了����,但這不是重點(diǎn)���,重點(diǎn)是看例子�����!
例子對(duì)上面的名詞有了充分的解釋�����。
所以堆和棧的區(qū)別:
stack的空間由操作系統(tǒng)自動(dòng)分配/釋放���,heap上的空間手動(dòng)分配/釋放。
stack的空間有限����,heap是很大的自由存儲(chǔ)區(qū)。
程序在編譯期和函數(shù)分配內(nèi)存都是在棧上進(jìn)行�,且程序運(yùn)行中函數(shù)調(diào)用時(shí)參數(shù)的傳遞也是在棧上進(jìn)行。
為了更好的了解這些東西���,我們來查看����,map文件中的內(nèi)容����。
找到相關(guān)的有用信息?
顯然__initial_sp是堆棧指針?biāo)褪荈LASH的0x8000000地址的前面4個(gè)字節(jié)(他根據(jù)堆棧大小有便器自動(dòng)生成)
從中可以看出對(duì)于HEAP堆的起始地址(BaseAddr)是0x200000a8,占0x200��,所以STACK棧的起始地址(BaseAddr)是0x200002a8.
顯然堆與棧是相鄰的��。以一個(gè)圖來說明(沒錯(cuò),這是別人做的圖����,,�,,)
堆和��?臻g分配
棧:向低地址擴(kuò)展 0x200006a8---------->0x200002a8
堆:向高地址擴(kuò)展 0x200000a8---------->0x200002a8
堆和棧變量
棧:臨時(shí)變量��,退出該作用域就會(huì)自動(dòng)釋放
堆:malloc變量�����,通過free函數(shù)釋放
另外:堆棧溢出����,編譯不會(huì)提示,需要注意
看到比較有意思的別人關(guān)于堆與棧的解釋(好吧�,就當(dāng)復(fù)習(xí)一下上面的介紹)
棧:存函數(shù)的臨時(shí)變量,即局部變量����,函數(shù)返回時(shí)隨時(shí)有可能被其他函數(shù)棧用。所以棧是一種分時(shí)輪流使用的存儲(chǔ)區(qū),編譯器里定義的Stack_Size���,是為了限定函數(shù)的局部數(shù)據(jù)活動(dòng)的范圍,操過這么范圍有可以跑飛��,也就是棧溢出����;Stack_Size不影響Hex,更不影響Hex怎么運(yùn)行的�����,只是在Debug調(diào)試時(shí)會(huì)提示錯(cuò)���。棧溢出也有是超過了國界進(jìn)行活動(dòng)�,只要老外沒有意見�����,你可以接著玩����,有老外不讓你玩,你就的得死,或是大家都死(互相撕殺)���,有的人寫單片機(jī)代碼在函數(shù)里定義一個(gè)大數(shù)組intbuf[8192]����,棧要是小于8192是會(huì)死的很慘�����。
堆:存的是全局變量��,這變量理論上是所有函數(shù)都可以訪問的��,全局變量有的有初始值��,但這個(gè)值不是存在RAM里的�����,是存在Hex里�,下載到Flash里,上電由代碼(編譯器生成的匯編代碼)搬過去的�。有的人很“霸道”,上電就霸占已一塊很大的RAM(Heap_Size)�����,作為己有(malloc_init),別人用只能通過他們管家借(malloc)�,用完還得換(free)。所以 一旦有“霸道”的人出現(xiàn)是編譯器里必須定義Heap_Size����,否則和他管家借也沒有用��。
��、
好了�,本篇大概就講這么多,下一篇大概講講Core_cm3.c:http://www.torrancerestoration.com/bbs/dpj-42733-1.html
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
