可能很多人心中都有一個武俠夢，記得小時候搬個小凳子，到鄰家院子里蹭電視看，正值金庸先生的射雕英雄傳熱播，一伙人屏息靜氣，全神貫注，隨著郭靖黃蓉出山入海，馳騁大漠。然后覺得自己比憨憨的郭大俠，還是要聰明一點點，于是找來布袋子，裝上沙子，苦練武功。如今想來奇怪，怎么單練這鐵掌幫的功夫呢？真是好壞不分，值得檢討。

此去經年，武俠夢碎。沒辦法華山論劍，只能論一下棧了。

1. 什么是堆棧

我們說堆棧，其實堆是堆(Heap)，棧是棧(Stack)。一般我們寫程序時不太關心堆棧，因為編譯器會幫我們處理。但是還是有必要把它們弄清楚，不然有時候出了莫名其妙的問題，會無從下手。比如說堆棧溢出，就好比一個幽靈，非常難發(fā)現(xiàn)?？雌饋硪磺卸纪茫绦蚓幾g運行，測試，可能都好好的，直到它突然出現(xiàn)，發(fā)出致命一擊，導致系統(tǒng)崩潰。

先看一個典型的存儲器示意圖，編譯器把RAM劃分為靜態(tài)存儲區(qū)，堆區(qū)，棧區(qū)。靜態(tài)存儲區(qū)用于存放全局變量，靜態(tài)變量，編譯的時候它的大小也就確定了；緊挨著的是堆(Heap)區(qū)，由程序調用malloc，free等函數(shù)來分配和釋放；棧區(qū)由編譯器自動分配和釋放，用來傳遞參數(shù)，存放局部變量等。棧比較特殊，正常情況下，它是后進先出的。

棧的使用是從高地址，也就是Top of Stack開始，向下增長。

那為什么要把局部變量分配在棧里呢？因為單片機訪問棧用的指令，和訪問全局變量區(qū)域用的指令是不一樣的，訪問棧的指令速度更快。再一個就是這些局部變量，只有所在函數(shù)被調用的時候才會分配，函數(shù)返回時分配的空間就被收回了，不像全局變量始終占用內存。

我們看一個程序，用到了比較多種類的變量類型。

編譯后的map文件：

我們可以看到全局變量，還有靜態(tài)局部變量都放到了靜態(tài)存儲區(qū)。非靜態(tài)的局部變量在map文件是找不到的。

特別關注一下P1這個指針型變量，因為它是全局變量，所以變量本身分配在靜態(tài)存儲區(qū)，但是它指向的用Malloc申請的內存，是在堆區(qū)。如下圖：

1. 堆棧溢出

堆棧溢出，主要是指棧溢出。因為我們在堆中，用malloc, 或new函數(shù)申請內存時，如果空間不夠了，函數(shù)會返回NULL，很清楚它的空間不夠了。而棧由于是函數(shù)調用時分配，占用空間大小跟調用深度有關，編譯器很難確定最大需要多少空間。如果?？臻g過小，直接的結果就是當棧增長超過棧底，堆中的數(shù)據(jù)，甚至是靜態(tài)存儲區(qū)數(shù)據(jù)被沖掉，導致不可預知后果。

那怎么避免堆棧溢出，至少知道發(fā)生了堆棧溢出呢？

一個就是在啟動文件里，把堆棧的值盡量改大。編譯的時候用 –info=stack可以大概看一下，各個函數(shù)占用棧的大小。

綜合編譯后RAM剩余空間的大大小，可以直接把?？臻g放到最大。在下面的源文件中可以直接修改堆和棧的大小。對于靜態(tài)存儲空間，編譯器會根據(jù)實際使用大小進行分配，我們不用關心。

還有一個方法，在棧底放置特殊字符，然后在程序運行過程中，監(jiān)測特殊字符是否被更改，如果被更改，大概率是發(fā)生了棧溢出，此時可以采取一定的補救措施。如何操作呢？先在啟動文件用EXPORT Stack_Mem導出棧底，在主程序定義同名外部函數(shù)extern void Stack_Mem(void); 然后就可以往棧底寫入數(shù)據(jù)了，參見前面的程序。

這種方法的缺點就是，跑飛了的野指針，也可能篡改這一區(qū)域數(shù)據(jù)，造成誤判。還有一個就是，因為做數(shù)據(jù)比較判斷，要消耗CPU時間，一般只能周期性檢測，在沒檢測出問題之前，棧溢出有可能已經造成程序出問題了。你用過更好的方法嗎？歡迎一起來探討。