处理嵌入式系统中的堆栈溢出问题

最好的情况是你的代码使用静态堆栈（没有递归调用）。然后您可以通过以下方式评估最大堆栈使用量：

1. 静态分析（使用工具）
2. 在使用完整的代码覆盖率运行代码时测量堆栈使用量（或尽可能高的代码覆盖率，直到您有合理的信心确定了堆栈使用范围，只要您很少运行的代码不比正常执行路径使用更多的堆栈）

但即使这样，如果可能的话，您仍希望有一种方法来检测并处理堆栈溢出，以增强鲁棒性，尤其是在项目的开发阶段。一些检测溢出的方法：

1. 如果处理器支持内存读取/写入中断（即内存访问断点中断），则可以配置它指向堆栈区域的最远端。
2. 在内存映射配置中，设置一个小的（或大的）RAM块作为“堆栈警卫”区域，并填充已知值。在嵌入式软件中，定期（尽可能经常）检查此区域的内容。如果它改变了，就假设有堆栈溢出。

一旦检测到，您就需要处理它。我不知道有多少种方法可以优雅地从堆栈溢出中恢复代码，因为一旦发生，您的程序逻辑几乎肯定会失效。所以你能做的只有:

1. 记录错误
   1. 记录错误非常有用，否则症状（意外重新启动）可能很难诊断。
   2. 注意：日志记录例程必须能够在损坏的堆栈情况下可靠运行。该例程应该是简单的。例如，在堆栈被破坏的情况下，您可能不能使用您的精巧的EEPROM写入后台任务尝试写入EEPROM。也许只需将错误记录到专门保留此目的的结构中，在非初始化的RAM中进行检查，然后可以在重启后进行检查。
2. 重新启动（或者如果错误多次重复出现，则关闭）
   1. 可能的替代方案：如果您使用的是RTOS，并且系统设计使栈破坏得到隔离，所有其他任务都能够处理该任务的重新启动，则可以仅重新启动特定任务。这需要进行一些严肃的设计考虑。

嵌入式堆栈溢出可能是由于递归函数失控引起的，也可能是由于指针误用（虽然这可以被认为是另一种类型的错误），以及使用不足的堆栈进行正常系统操作。换句话说，如果您不对堆栈使用情况进行分析，那么它可能会在缺陷或错误情况之外发生。

在您能够“处理”堆栈溢出之前，您必须先确定它。一个好的方法是在初始化期间加载堆栈，并监视运行时消失的模式数量。通过这种方式，您可以确定堆栈达到的最高点。

模式检查算法应该按照堆栈增长的相反方向执行。因此，如果堆栈从0x1000增长到0x2000，则您的模式检查可以从0x2000开始以提高效率。如果您的模式是0xAA，而0x2000处的值包含除0xAA之外的其他内容，则说明您可能已经溢出了一些内容。

您还应考虑在堆栈之后立即放置一个空的RAM缓冲区，以便在检测到溢出时可以关闭系统而不会丢失数据。如果您的堆栈紧随堆或SRAM数据，则识别溢出将意味着您已经遭受了破坏。您的缓冲区将为您提供更长时间的保护。在32位微控制器上，您应该有足够的RAM来提供至少一个小缓冲区。

如果您使用带有内存管理单元（MMU）的处理器，硬件可以在最小化软件开销的情况下为您执行此操作。大多数现代32位处理器都配备了它们，越来越多的32位微控制器也具备了它们。
在MMU中设置一个将用于堆栈的内存区域。它应由两个内存区域包围，其中MMU不允许访问。当您的应用程序运行时，一旦溢出堆栈，您将接收到一个异常/中断。
由于您在错误发生时立即得到异常，因此您确切地知道在应用程序中堆栈出问题的位置。您可以查看调用堆栈，以准确了解如何到达当前位置。这比尝试在发生问题之后很久才找出问题要容易得多。
我已经在PPC和AVR32处理器上成功使用过。开始使用MMU时，您可能会觉得这是浪费时间，因为多年来您一直没有用它，但是一旦您看到异常发生在内存问题确切发生的地方的优势，您就绝不会退缩。如果禁止访问RAM底部的内存，MMU还可以检测零指针访问。
如果您正在使用RTOS，则MMU会保护其他任务的内存和堆栈，一个任务的错误不应影响它们。这意味着您还可以轻松重新启动您的任务，而不影响其他任务。
除此之外，带有MMU的处理器通常还具有大量RAM，因此您的程序更不可能溢出堆栈，并且您不需要微调所有内容以使应用程序以小内存占用正确运行。
另一种选择是使用处理器调试工具，在堆栈末尾的内存访问上引发中断。这可能非常特定于处理器。

当调用栈过大时，例如递归函数嵌套层数太多时，会发生堆栈溢出。

通过在栈后放置已知数据来检测堆栈溢出，如果栈增长过多并覆盖了它，就可以检测到它。

有一些静态源代码分析工具，如GnatStack、AbsInt的StackAnalyzer和Bound-T，可以用于确定或猜测最大运行时堆栈大小。