]=華山論棧=[=========-

時(shí)間：2022-10-23 15:08:34

關(guān)鍵字：武俠夢電視射雕英雄傳

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]可能很多人心中都有一個(gè)武俠夢，記得小時(shí)候搬個(gè)小凳子，到鄰家院子里蹭電視看，正值金庸先生的射雕英雄傳熱播，一伙人屏息靜氣，全神貫注，隨著郭靖黃蓉出山入海，馳騁大漠。然后覺得自己比憨憨的郭大俠，還是要聰明一點(diǎn)點(diǎn)，于是找來布袋子，裝上沙子，苦練武功。如今想來奇怪，怎么單練這鐵掌幫的功夫呢？真是好壞不分，值得檢討。

可能很多人心中都有一個(gè)武俠夢，記得小時(shí)候搬個(gè)小凳子，到鄰家院子里蹭電視看，正值金庸先生的射雕英雄傳熱播，一伙人屏息靜氣，全神貫注，隨著郭靖黃蓉出山入海，馳騁大漠。然后覺得自己比憨憨的郭大俠，還是要聰明一點(diǎn)點(diǎn)，于是找來布袋子，裝上沙子，苦練武功。如今想來奇怪，怎么單練這鐵掌幫的功夫呢？真是好壞不分，值得檢討。

此去經(jīng)年，武俠夢碎。沒辦法華山論劍，只能論一下棧了。

什么是堆棧

我們說堆棧，其實(shí)堆是堆(Heap)，棧是棧(Stack)。一般我們寫程序時(shí)不太關(guān)心堆棧，因?yàn)榫幾g器會(huì)幫我們處理。但是還是有必要把它們弄清楚，不然有時(shí)候出了莫名其妙的問題，會(huì)無從下手。比如說堆棧溢出，就好比一個(gè)幽靈，非常難發(fā)現(xiàn)?？雌饋硪磺卸纪?，程序編譯運(yùn)行，測試，可能都好好的，直到它突然出現(xiàn)，發(fā)出致命一擊，導(dǎo)致系統(tǒng)崩潰。

先看一個(gè)典型的存儲(chǔ)器示意圖，編譯器把RAM劃分為靜態(tài)存儲(chǔ)區(qū)，堆區(qū)，棧區(qū)。靜態(tài)存儲(chǔ)區(qū)用于存放全局變量，靜態(tài)變量，編譯的時(shí)候它的大小也就確定了；緊挨著的是堆(Heap)區(qū)，由程序調(diào)用malloc，free等函數(shù)來分配和釋放；棧區(qū)由編譯器自動(dòng)分配和釋放，用來傳遞參數(shù)，存放局部變量等。棧比較特殊，正常情況下，它是后進(jìn)先出的。

棧的使用是從高地址，也就是Top of Stack開始，向下增長。

那為什么要把局部變量分配在棧里呢？因?yàn)閱纹瑱C(jī)訪問棧用的指令，和訪問全局變量區(qū)域用的指令是不一樣的，訪問棧的指令速度更快。再一個(gè)就是這些局部變量，只有所在函數(shù)被調(diào)用的時(shí)候才會(huì)分配，函數(shù)返回時(shí)分配的空間就被收回了，不像全局變量始終占用內(nèi)存。

我們看一個(gè)程序，用到了比較多種類的變量類型。

編譯后的map文件：

我們可以看到全局變量，還有靜態(tài)局部變量都放到了靜態(tài)存儲(chǔ)區(qū)。非靜態(tài)的局部變量在map文件是找不到的。

特別關(guān)注一下P1這個(gè)指針型變量，因?yàn)樗侨肿兞浚宰兞勘旧矸峙湓陟o態(tài)存儲(chǔ)區(qū)，但是它指向的用Malloc申請(qǐng)的內(nèi)存，是在堆區(qū)。如下圖：

堆棧溢出

堆棧溢出，主要是指棧溢出。因?yàn)槲覀冊诙阎?，用malloc, 或new函數(shù)申請(qǐng)內(nèi)存時(shí)，如果空間不夠了，函數(shù)會(huì)返回NULL，很清楚它的空間不夠了。而棧由于是函數(shù)調(diào)用時(shí)分配，占用空間大小跟調(diào)用深度有關(guān)，編譯器很難確定最大需要多少空間。如果?？臻g過小，直接的結(jié)果就是當(dāng)棧增長超過棧底，堆中的數(shù)據(jù)，甚至是靜態(tài)存儲(chǔ)區(qū)數(shù)據(jù)被沖掉，導(dǎo)致不可預(yù)知后果。

那怎么避免堆棧溢出，至少知道發(fā)生了堆棧溢出呢？

一個(gè)就是在啟動(dòng)文件里，把堆棧的值盡量改大。編譯的時(shí)候用 –info=stack可以大概看一下，各個(gè)函數(shù)占用棧的大小。

綜合編譯后RAM剩余空間的大大小，可以直接把棧空間放到最大。在下面的源文件中可以直接修改堆和棧的大小。對(duì)于靜態(tài)存儲(chǔ)空間，編譯器會(huì)根據(jù)實(shí)際使用大小進(jìn)行分配，我們不用關(guān)心。

還有一個(gè)方法，在棧底放置特殊字符，然后在程序運(yùn)行過程中，監(jiān)測特殊字符是否被更改，如果被更改，大概率是發(fā)生了棧溢出，此時(shí)可以采取一定的補(bǔ)救措施。如何操作呢？先在啟動(dòng)文件用EXPORT Stack_Mem導(dǎo)出棧底，在主程序定義同名外部函數(shù)extern void Stack_Mem(void); 然后就可以往棧底寫入數(shù)據(jù)了，參見前面的程序。

這種方法的缺點(diǎn)就是，跑飛了的野指針，也可能篡改這一區(qū)域數(shù)據(jù)，造成誤判。還有一個(gè)就是，因?yàn)樽鰯?shù)據(jù)比較判斷，要消耗CPU時(shí)間，一般只能周期性檢測，在沒檢測出問題之前，棧溢出有可能已經(jīng)造成程序出問題了。你用過更好的方法嗎？歡迎一起來探討。