MSP430数组填充越界引起的栈溢出导致程序跑飞如何解决

一、预备知识

1、栈区（stack）—由编译器自动分配释放，存放函数的参数值，局部变量的值等。其操作方式类似于数据结构中的栈。

2、堆区（heap）—一般由程序员分配释放，若程序员不释放，程序结束时可能由OS回收。注意它与数据结构中的堆是两回事，分配方式倒是类似于链表。

（这是一个前辈写的，非常详细）

//main.cpp

inta=0;全局初始化区

char*p1;全局未初始化区

main()

{

intb;栈

chars[]="abc";栈

char*p2;栈

char*p3="123456";123456在常量区，p3在栈上。

staticintc=0；全局（静态）初始化区

p1=(char*)malloc(10);

p2=(char*)malloc(20);

分配得来得10和20字节的区域就在堆区。

strcpy(p1,"123456");123456放在常量区，编译器可能会将它与p3所指向的"123456"优化成一个地方。

}

二、堆和栈的理论知识

2.1申请方式

stack:

由系统自动分配。例如，声明在函数中一个局部变量intb;系统自动在栈中为b开辟空间

heap:

需要程序员自己申请，并指明大小，在c中malloc函数

如p1=(char*)malloc(10);

在C++中用new运算符

如p2=(char*)malloc(10);

但是注意p1、p2本身是在栈中的。

MSP430 堆栈溢出 解决

MSP430程序在运行的过程中，出现死机的现象，通过IAR编译器观察，死机的原因是栈溢出。

因为定义的局部变量是在栈内的，所以分析可能是局部变量导致栈溢出，最有可能导致编译器不能事先判断

使用了多少栈的(超出设定值会报警)，就是程序中产生新的占用栈的变量，由之前的经验推测是数组越界，因为如果程序不顾数组的边界，越界不断的往里填东西，越界的部分就会被当成局部变量，占用栈的内存。

因为栈是从RAM的底部网上长（存数据）的，而其他程序运行的数据是从顶部往下的，所以当栈越存越多，越积越高的时候，栈就会和程序运行时的数据碰头，二者占满整个RAM内存，此时栈再继续消耗，栈再向上长，直接覆盖掉程序运行时所需的变量，程序就要跑飞了。

(iar430中定义的变量是从ram的起始地址向上(由小到大），而堆栈是从ram的终止地址向下（由大到小）。

以msp430F5438为例，它是16KB的ram，起始地址为0x1C00h，终止地址为005BFFh（data sheet 15页），所以它的变量是从0x1C00h开始，向0x005BFFh方向存放，而堆栈是从0x005BFFh开始，向0x1C00h方向压栈。当变量存储空间和堆栈最大占用空间在中间相遇时，就发生了堆栈溢出。)

下面就详细介绍如何查看ram使用情况：

1当然是烧程序到目标板里呀

2选择view/memory，打开memory窗口

3从ram的起始地址0x1C00h开始，输入0x3fff(16KB)，再回车

4选中0x1C00h～0x005BFFh区域,右键选择memory fill……

5在memory fill中的start写入：0x1C00h,length写:0x3fff,value填入FF（也可填入其他值）,被选中的区域全填充FF

6运行程序，跑一遍设计的所有功能，再停止cspy，看看memory窗口

7如果再填充的区域内已经没有FF存在，就说明已经发生堆栈溢出或是会有溢出的危险（ram刚好够用）。最好保留一定余量的ram不被改变，以防发生溢出

验证：定义一个UART0_RX_HEX_BUF[400]；

在程序中加入这个代码。

unsigned int i;

for(i=0;i<17000;i++)

UART0_RX_HEX_BUF[i]=0xFA;

因为MSP430的RAM只有16KB，所以填17000次(char)足以保证栈全部占满RAM，覆盖掉所以运行程序的变量，导致跑飞。

程序运行结果是，程序跑飞。产看栈STACK，栈溢出。假设应该是正确的。

因而分析导致栈溢出的程序段应该是这里：

红色部分当时是为了避免中断程序过长跟不上中断，使得数据收不全而去掉的，现在分析if(UART0_RX_HEX_Len >= UART0_RX_HEX_MAXLen)

UART0_RX_HEX_Len = 0;

这两句子不能去掉，因为，在没有接收到协议数据（配置数据，FE……FA）之前，UART0_RX_HEX_BUF和UART0_RX_BUF一样在接收返回的AT指令返回，数组在不断的填装，UART0_RX_BUF每隔一段时间就会被读取一次，并清空，因而不会出现溢出。但是在没有收到配置数据之前，UART0_RX_HEX_BUF不会清空，且在配置完之后，只要服务站不发协议数据，也不会清空，因而UART0_RX_HEX_BUF基本处于只填装不清空的状态，最后远远越界，最终导致开头分析的结果。

加了清零语句：

if(UART0_RX_HEX_Len >= UART0_RX_HEX_MAXLen)

UART0_RX_HEX_Len = 0;

后，死机在12小时内在没有出现，其他比对机器全部死机，初步证明分析应该是正确的。

#pragma vector=USCI_A0_VECTOR

__interrupt void USCI_A0_ISR()

{

UCA3TXBUF=UCA0RXBUF;//把接收的数据发到U3便于观察（LCX注）

//接收字符数据时

UART0_RX_BUF[UART0_RX_Len] = UCA0RXBUF;

UART0_RX_Len++;

ReadUART0_new=Read_Cycle;

//接收协议数据时（16进制）

UART0_RX_HEX_BUF[UART0_RX_HEX_Len] = UCA0RXBUF;

if((UART0_RX_HEX_BUF[UART0_RX_HEX_Len]==0xFF)&&(UART0_RX_HEX_BUF[UART0_RX_HEX_Len-1]==0xFE))

{

UART0_RX_HEX_BUF[0]=UART0_RX_HEX_BUF[UART0_RX_HEX_Len-1];

UART0_RX_HEX_BUF[1]=UART0_RX_HEX_BUF[UART0_RX_HEX_Len];

UART0_RX_HEX_Len=1;

}

else if((UART0_RX_HEX_BUF[UART0_RX_HEX_Len]==0xFA)&&(UART0_RX_HEX_BUF[UART0_RX_HEX_Len-1]==0xFF))

{

ReadUART0_Permit=1;

UCA0IE &= ~ UCRXIE;

}

UART0_RX_HEX_Len++;

if(UART0_RX_HEX_Len >= UART0_RX_HEX_MAXLen)

UART0_RX_HEX_Len = 0;

}