巧用map文件查找越界问题

01

前言

在基于KEIL的项目开发过程中，会遇变量值与预设的运行结果不一样，在挂上仿真器debug了n个小时，排除了所有逻辑问题后，发现似乎这个值被意外更改了，但是要找到是谁修改了他却不好下手。现提出一种查找此类问题的方法——利用map文件查找越界。

02

MAP文件输出

首先需要设置map的输出，在MDK-ARM的Option for Target—Output Listing的标签页中设置需要输出的map文件内容，如图：

03

MAP文件分析

在工程编译完成后在设置的目录下会生成项目名.map的文件。大致来说map到可以分为如下几个部分：

解决越界数据修改问题我们主要关注的是Image Symbol Table部分。例如：

含义为：

• Symbol Name：符号名称

• Value：存储对应的地址；

  0x0800xxxx指存储在FLASH里面的代码、变量等。

  0x2000xxxx指存储在内存RAM中的变量Data等。

• Ov Type：符号对应的类型

符号类型大概有几种：Number、Section、Thumb Code、Data等；

• Size：存储大小

• Object(Section)：当前符号所在段名

现假设在调试中的一个全局变量u8 g_testFlag数值与逻辑总是不符，那么就可以怀疑被意外修改了，在map文件中搜索g_testFlag，看到在g_testFlag所在地址前是一个u8 upgradeFileName[15]。那么问题就很可能是upgradeFileName操作是越界了。

查找代码中发现存在如下操作，

memcpy(upgradeFileName,"MyUpgradeFile001.bin",21);

upgradeFileName被memcpy后，越过了它的size范围，而修改了邻近地址的g_testFlag。