37.防止栈溢出

RTOS中栈大小的设置

经验法则：简单任务512B-1KB，复杂任务2-4KB，带GUI或网络的任务8KB+。

最佳实践：栈大小设有余量（1.5-2倍），使用MPU（内存保护单元）检测溢出。

一、栈溢出的危害

单片机的栈是连续的内存区域，用于存储：函数局部变量、函数调用的返回地址、寄存器现场等。栈溢出会直接破坏内存数据，导致严重后果：

1. 程序崩溃/死机：覆盖函数返回地址，导致程序跳转到非法地址执行；
2. 数据错乱：覆盖相邻内存的变量（比如全局变量、其他函数的局部变量），出现“变量值莫名其妙变化”的诡异BUG；
3. 硬件异常：如果溢出覆盖了外设寄存器的映射地址，可能导致硬件失控（比如误操作IO口、串口乱发数据）；
4. 难以调试：栈溢出的BUG通常是“偶发的”（依赖函数调用顺序），出现时现场已经被破坏，定位难度极大。

二、如何检测栈的实际使用大小

要防止栈溢出，首先得知道当前程序用了多少栈、还剩多少余量，常用方法有3种：

1. 「栈填充法」（最常用，适合所有单片机）

原理：程序启动时，先把整个栈区域用一个“特征值”（比如0xAA）填满；程序运行一段时间后，检查栈区域中“特征值被覆盖的范围”——覆盖的部分就是实际使用的栈大小。

步骤（以STM32为例）：

• 步骤1：在链接脚本（.ld文件）中找到栈的地址范围（比如_estack = 0x20020000; _Min_Stack_Size = 0x400;，表示栈从0x2001FC00到0x20020000，大小1KB）；
• 步骤2：程序启动时（main函数之前），填充栈区域：

// 栈起始地址（_estack - _Min_Stack_Size）和栈大小 #define STACK_START (0x20020000 - 0x400) #define STACK_SIZE 0x400 void stack_fill(void) { uint8_t *stack_ptr = (uint8_t *)STACK_START; for (int i=0; i<STACK_SIZE; i++) { stack_ptr[i] = 0xAA; // 用0xAA填充栈 } }

• 步骤3：程序运行一段时间后（比如执行完所有功能），检查栈的覆盖范围：

uint32_t get_stack_used(void) { uint8_t *stack_ptr = (uint8_t *)STACK_START; uint32_t used = 0; // 找到第一个不是0xAA的位置，前面的就是未使用的栈 while (stack_ptr[used] == 0xAA && used < STACK_SIZE) { used++; } return STACK_SIZE - used; // 实际使用的栈大小 }

• 优势：不需要额外工具，代码级实现，能得到“最大栈使用量”。

2. 「编译器工具法」（依赖开发环境）

• 如果用Keil MDK：打开“View → Stack & Heap Usage”，编译后会显示每个函数的栈使用量，以及整个程序的最大栈需求；
• 如果用GCC（比如STM32CubeIDE）：编译时添加-fstack-usage选项，会生成.su文件，记录每个函数的栈使用量；再结合arm-none-eabi-nm工具分析全局栈需求。

3. 「调试器法」（实时观测）

用J-Link/ST-Link连接单片机，在调试模式下：

• 查看栈指针寄存器（SP）的实时值；
• 对比栈的起始地址，计算当前栈使用量（栈起始地址 - SP值 = 当前使用大小）；
• 反复执行不同功能，记录SP的最小值（对应最大栈使用量）。

三、如何防止栈溢出

核心思路是**“减少栈使用+增大栈余量+溢出保护”**：

1. 减少栈的使用量

• 避免在函数中定义大数组/大结构体（比如char buf[1024];）——改用全局变量或动态内存（malloc）；
• 减少函数嵌套层数（比如递归调用要严格控制深度，避免无限递归）；
• 用static修饰函数内“不需要每次调用重新初始化”的变量（static变量存在全局区，不占栈空间）；
• 优化函数参数：减少传大结构体（改用指针传递）。

2. 合理设置栈大小

• 通过链接脚本（.ld）或IDE配置（比如Keil的“Target → Stack Size”）增大栈空间（比如从1KB改成2KB）；
• 结合“栈填充法”得到的实际使用量，设置栈大小为“最大栈使用量 + 50%余量”（比如实际用800字节，栈设为1200字节）。

3. 硬件/软件溢出保护（进阶）

• 硬件保护：部分单片机（比如STM32F4/F7）支持“栈溢出检测”（通过MPU内存保护单元）——配置MPU，把栈区域设为“只读/禁止写入”，溢出时触发硬件异常；
• 软件保护：在中断服务函数（或定时任务）中，定期检查栈指针（SP）是否超出栈范围：

#define STACK_LIMIT 0x2001FC00 // 栈下限地址 void check_stack_overflow(void) { uint32_t sp; __asm__("mov %0, sp" : "=r"(sp)); // 读取当前SP值 if (sp < STACK_LIMIT) { // 栈溢出，执行紧急处理（比如复位、记录错误） NVIC_SystemReset(); } }