]=华山论栈=[=========-

可能很多人心中都有一个武侠梦，记得小时候搬个小凳子，到邻家院子里蹭电视看，正值金庸先生的射雕英雄传热播，一伙人屏息静气，全神贯注，随着郭靖黄蓉出山入海，驰骋大漠。然后觉得自己比憨憨的郭大侠，还是要聪明一点点，于是找来布袋子，装上沙子，苦练武功。如今想来奇怪，怎么单练这铁掌帮的功夫呢？真是好坏不分，值得检讨。

此去经年，武侠梦碎。没办法华山论剑，只能论一下栈了。

1. 什么是堆栈

我们说堆栈，其实堆是堆(Heap)，栈是栈(Stack)。一般我们写程序时不太关心堆栈，因为编译器会帮我们处理。但是还是有必要把它们弄清楚，不然有时候出了莫名其妙的问题，会无从下手。比如说堆栈溢出，就好比一个幽灵，非常难发现。看起来一切都挺好，程序编译运行，测试，可能都好好的，直到它突然出现，发出致命一击，导致系统崩溃。

先看一个典型的存储器示意图，编译器把RAM划分为静态存储区，堆区，栈区。静态存储区用于存放全局变量，静态变量，编译的时候它的大小也就确定了；紧挨着的是堆(Heap)区，由程序调用malloc，free等函数来分配和释放；栈区由编译器自动分配和释放，用来传递参数，存放局部变量等。栈比较特殊，正常情况下，它是后进先出的。

栈的使用是从高地址，也就是Top of Stack开始，向下增长。

那为什么要把局部变量分配在栈里呢？因为单片机访问栈用的指令，和访问全局变量区域用的指令是不一样的，访问栈的指令速度更快。再一个就是这些局部变量，只有所在函数被调用的时候才会分配，函数返回时分配的空间就被收回了，不像全局变量始终占用内存。

我们看一个程序，用到了比较多种类的变量类型。

编译后的map文件：

我们可以看到全局变量，还有静态局部变量都放到了静态存储区。非静态的局部变量在map文件是找不到的。

特别关注一下P1这个指针型变量，因为它是全局变量，所以变量本身分配在静态存储区，但是它指向的用Malloc申请的内存，是在堆区。如下图：

1. 堆栈溢出

堆栈溢出，主要是指栈溢出。因为我们在堆中，用malloc, 或new函数申请内存时，如果空间不够了，函数会返回NULL，很清楚它的空间不够了。而栈由于是函数调用时分配，占用空间大小跟调用深度有关，编译器很难确定最大需要多少空间。如果栈空间过小，直接的结果就是当栈增长超过栈底，堆中的数据，甚至是静态存储区数据被冲掉，导致不可预知后果。

那怎么避免堆栈溢出，至少知道发生了堆栈溢出呢？

一个就是在启动文件里，把堆栈的值尽量改大。编译的时候用 –info=stack可以大概看一下，各个函数占用栈的大小。

综合编译后RAM剩余空间的大大小，可以直接把栈空间放到最大。在下面的源文件中可以直接修改堆和栈的大小。对于静态存储空间，编译器会根据实际使用大小进行分配，我们不用关心。

还有一个方法，在栈底放置特殊字符，然后在程序运行过程中，监测特殊字符是否被更改，如果被更改，大概率是发生了栈溢出，此时可以采取一定的补救措施。如何操作呢？先在启动文件用EXPORT Stack_Mem导出栈底，在主程序定义同名外部函数extern void Stack_Mem(void); 然后就可以往栈底写入数据了，参见前面的程序。

这种方法的缺点就是，跑飞了的野指针，也可能篡改这一区域数据，造成误判。还有一个就是，因为做数据比较判断，要消耗CPU时间，一般只能周期性检测，在没检测出问题之前，栈溢出有可能已经造成程序出问题了。你用过更好的方法吗？欢迎一起来探讨。