我该如何可视化AVR程序的内存（SRAM）使用情况？

你可以使用avr-size工具来检查RAM的静态使用情况，如下所述：
http://www.avrfreaks.net/index.php?name=PNphpBB2&file=viewtopic&t=62968,
http://www.avrfreaks.net/index.php?name=PNphpBB2&file=viewtopic&t=82536,
http://www.avrfreaks.net/index.php?name=PNphpBB2&file=viewtopic&t=95638,
和 http://letsmakerobots.com/node/27115

avr-size -C -x Filename.elf

(avr-size文档: http://ccrma.stanford.edu/planetccrma/man/man1/avr-size.1.html )

以下是如何在IDE上设置的示例： 在Code::Blocks中，选择项目 -> 构建选项 -> 预/后构建步骤 -> 后构建步骤，并包括：

avr-size -C $(TARGET_OUTPUT_FILE) 或
avr-size -C --mcu=atmega328p $(TARGET_OUTPUT_FILE)

构建结束后的示例输出：

AVR Memory Usage
----------------
Device: atmega16

Program:    7376 bytes (45.0% Full)
(.text + .data + .bootloader)

Data:         81 bytes (7.9% Full)
(.data + .bss + .noinit)

EEPROM:       63 bytes (12.3% Full)
(.eeprom) 

数据是您的SRAM使用情况，这仅是编译器在编译时知道的数量。您还需要为运行时创建的内容腾出空间（特别是堆栈使用情况）。
要检查堆栈使用情况（动态RAM），请访问http://jeelabs.org/2011/05/22/atmega-memory-use/。
以下是一个小型实用程序函数，可以确定当前未使用多少RAM：

int freeRam () {
  extern int __heap_start, *__brkval; 
  int v; 
  return (int) &v - (__brkval == 0 ? (int) &__heap_start : (int) __brkval); 
}

这里是使用该代码的草图：

void setup () {
    Serial.begin(57600);
    Serial.println("\n[memCheck]");
    Serial.println(freeRam());
}

freeRam()函数返回堆的末尾和栈上最后一个分配内存之间存在多少字节，因此它实际上表示堆/栈在碰撞之前可以增长多少。

您可以在怀疑可能导致堆栈/堆碰撞的代码周围检查此函数的返回值。

你说malloc失败并返回NULL：

首先要看的明显原因是你的堆栈“满了” - 也就是说，你要求malloc分配的内存无法得到分配，因为它不可用。

需要注意两种情况：

a: 你有一个16K的堆栈，你已经使用了10K并尝试再分配10K。你的堆栈太小了。

b: 更常见的情况是，你有一个16K的堆栈，你一直在进行malloc/free/realloc调用，你的堆栈空间不到50％是“满”的状态：你调用了1K的malloc并且失败了-这是怎么回事？答案是-堆栈空闲空间被碎片化了-没有连续的1K空闲内存可以返回。当发生这种情况时，C堆栈管理器不能压缩堆栈，所以你通常处于糟糕的状态。有技术可以避免碎片化，但很难知道这是否真正是问题所在。你需要在malloc和free中添加日志记录装置，以便了解正在执行哪些动态内存操作。

编辑：

你说所有的malloc都发生在启动时，所以碎片化不是问题。

在这种情况下，应该很容易用静态内存替换动态分配。

旧代码示例：

char *buffer;

void init()
{
  buffer = malloc(BUFFSIZE);
}

新代码：

char buffer[BUFFSIZE];

在你到处都这样做后，链接器应该会提醒你如果所有内容都无法适应可用的内存。不要忘记减小堆的大小 - 但要注意有些运行时IO系统函数可能仍然使用堆，因此您可能无法完全删除它。

不要在较小的嵌入式目标上使用堆/动态分配。特别是在资源有限的处理器上。相反，重新设计您的应用程序，因为随着程序的增长，问题会再次发生。

通常的方法是用已知模式填充内存，然后检查哪些区域被覆盖。

如果同时使用堆和栈，那么可能会更加棘手。我将解释在不使用堆的情况下我所做的事情。一般来说，在我曾经工作过的所有嵌入式C软件领域的公司都避免在小型嵌入式项目中使用堆，以避免堆内存可用性的不确定性。我们使用静态声明的变量代替。
一种方法是在启动时用已知模式（例如0x55）填充大部分堆栈区域。这通常是由一个小代码片段在软件执行早期完成的，要么就在main()开始之前，要么就在main()开始时。当然，要注意不要覆盖正在使用的少量堆栈。然后，在运行软件一段时间后，检查堆栈空间的内容，并查看哪些位置的0x55仍然完好无损。如何“检查”取决于您的目标硬件。假设您连接了调试器，那么您可以简单地停止微控制器的运行并读取内存。
如果您有一个可以进行内存访问断点的调试器（比通常的执行断点更高级），那么您可以在特定的堆栈位置上设置断点，例如堆栈空间的最远限制。这非常有用，因为它还可以显示达到堆栈使用极限时正在运行的代码。但是，它需要您的调试器支持内存访问断点功能，而且通常不会在“低端”调试器中找到。
如果您还要使用堆，则可能会更加复杂，因为无法预测堆和栈将在哪里发生冲突。

假设您只使用一个堆栈（不是实时操作系统或其他任何东西），并且堆栈位于内存末尾，向下增长，而堆从BSS/DATA区域之后开始，向上增长。我看到过一些malloc实现实际上会检查堆栈指针并在冲突时失败。您可以尝试这样做。
如果您无法适应malloc代码，您可以选择将堆栈放置在内存开头（使用链接器文件）。通常最好知道/定义堆栈的最大大小。如果将其放在开头，当RAM读取超出范围时，您将收到错误。堆将位于末尾，并且如果是合理的实现，则可能无法超过末尾（将返回NULL）。好处是您知道有2个单独的错误情况，对应2个单独的问题。
要找出最大堆栈大小，您可以用模式填充内存，运行应用程序，然后查看它走了多远，也可以参考Craig的回复。

如果您可以编辑堆的代码，您可以在每个内存块上填充几个额外字节（在这样低的资源上有些棘手）。这些字节可以包含与堆栈不同的已知模式。如果它与堆栈发生冲突，您可能会通过在堆栈内部或反之亦然看到它出现来得到线索。

在类Unix操作系统中，一个名为sbrk()的库函数，它带有一个参数0，允许您访问动态分配堆内存的最高地址。返回值是一个void *指针，并且可以与任意堆栈分配变量的地址进行比较。
使用这种比较的结果应该谨慎使用。根据CPU和系统架构，堆栈可能从任意高地址向下增长，而分配的堆将从低限制内存上移。
有时操作系统有其他的内存管理概念（例如OS/9），它将堆和栈放置在不同的内存段中的空闲内存中。在这些操作系统中 - 特别是对于嵌入式系统 - 您需要预先定义您应用程序的最大内存需求，以便系统能够分配相匹配大小的内存段。