栈空间溢出

前言

嵌入式project师们免不了和堆栈打交道，深入理解了这两个东西，才干从代码编写时就考虑清楚内存管理。避免到后期出现各种莫名其妙的问题。

近期在使用CC2530时也遇到了一些问题，怀疑跟栈空间溢出有关，于是做了一次梳理。可能有些理解还不到位，等了解了再修正。

本文是以CC2530为例做了測试，我们能够借鉴到其它单片机上。

所谓栈空间，就是一块内存空间。而溢出，就是使用的内存区域超过了这块空间。占用栈空间的是局部变量。

TI的FAE说CC2530的栈空间大小为223字节左右。最好不要超出。

我实际測试。超过250就会崩溃，表现为打印函数出不来。能够这么理解，超过223字节的时候，栈空间溢出了。此时有些内存区域出现了覆盖等不良情况。但还没影响到打印的这部分。但栈使用超过250字节时，效果就非常明显了，打印函数都被波及。

转载请注明：http://blog.csdn.net/sadshen/

一、栈溢出的几种现象

我把自己眼下觉得的可导致栈溢出的行为，给列了出来。1.1和1.2都非常easy理解。1.3可能会被忽视，但事实上理一理。发现并不难理解，由于子函数在占用栈空间时，其外部的函数并没有释放出栈空间。

1.1 单个局部变量的溢出

void main(void)
{
  uint8 tmp[250] = {0};
}

1.2 多个局部变量的溢出

void main(void)
{
  uint8 tmp1[120] = {0};
  uint8 tmp2[130] = {0};
}

1.3 嵌套函数的溢出

void Fun(void)
{
  uint8 tmp[120] = {0};
}

void main(void)
{
  uint8 tmp[130] = {0};
  Fun();
}

1.4 传递參数溢出

void Fun(struct PARA_T)
{
  ;
}

二、栈溢出的预防及优化

2.1 划分出子函数

如上面的1.3，假设能够优化成例如以下的多个子函数就能够避免栈溢出了。每一个子函数在作用域结束时，其申请的栈空间会做释放。子函数处理是将局部变量放在同级的函数里，事实上是在时间上将栈空间使用给叉开。我的同事之前不懂这点。以为我们的程序有大问题。

void Fun_120(void)
{
  uint8 tmp[120] = {0};
}

void Fun_130(void)
{
  uint8 tmp[130] = {0};
}

void main(void)
{
  Fun_120();
  Fun_130();
}

2.2 注意嵌套的总深度

在多级嵌套的时候，假设出现大的局部变量的时候，一定要格外小心。子函数的栈使用是在母函数的使用基础上添加的，空间上是累加的。必需要注意。

2.3 经常使用的暂时变量可转化为静态变量

如1.3中，若FUN()中的tmp[120]经常需要调用，最好还是能够将其转化为静态变量。让其转为占用RAM资源，避免其经常申请栈资源，冷不丁给你一个溢出。

2.4 传递參数时尽量用指针

如1.4中，直接传递结构体，能够改为传递结构体的指针。
void Fun(struct *PARA_T)
{
;
}

总结

大概就是这样吧。