求一种嵌入式软件中的栈溢出检查方案

嵌入式软件中栈溢出产生的原因是什么？
嵌入式软件中的栈溢出是怎样产生的呢？

回帖（1）

李兰英

2022-1-19 13:49:45

我们在编写嵌入式软件的时候，经常会遇到栈溢出的问题。这种栈溢出产生的原因有下面两种。一种是正常栈区空间不足，在函数嵌套过深，局部变量过多时，会导致栈空间不足。特别是有OS的嵌入式代码中，task的栈区通常被定义为内存段或者全局数组，这种情况下栈区空间被限制在数组或者内存段的上下边界，一旦嵌套过深，则堆栈溢出。第二种是代码错误导致的栈区溢出。比方说错误的指针、不加边界检查的数组访问等会造成这种情况。这两种栈区溢出都会产生死机或者代码跑飞的风险。当栈区溢出时，栈指针指向非法区域，这个区域有可能是全局变量区，有可能是别的task的栈区，总之，这种区域的用途不确定而且很有可能会被其他代码改写从而造成栈帧不正确导致代码不能正常返回。所以根据栈溢出产生的原因，拟定两种不同的检查方案。
第一种方案：
根据函数嵌套过程中栈指针的变化如下：

比如说B函数中对C的访问越界，就会造成PC被修改，在退栈时，函数就会跳转到未知的PC值从而导致代码运行异常，这种情况下，如果我们能在A调用B时，在PC后面插入一段空白内存，并初始化为特定值，在B函数执行结束后，对该区域的值进行检查。这样一旦这个值被改写，则可判定为栈溢出。当然这种值的添加无法在代码中实现，因为C封装了汇编的细节。只能通过修改编译器来实现这种功能，而且这种功能只能识别一部分的溢出，像修改了其他的位置，则无法识别。可喜的是，已经有编译器实现了这种功能，比方说RH850的编译器。
第二种方案：
针对task栈区溢出的问题，操作思路和函数内部溢出问题一致，在定义task并初始化栈空间时。在栈区的顶部和底部留白，并初始化为特定值，在任务切换时，对该值进行检查。一旦该值被异常改写，则证明栈空间溢出。这种方法能识别大多数栈空间溢出的问题，缺点是需要消耗少量的CPU时间，不过我认为是值得的。许多商用OS都追加了这种功能，比如autosar带的OS，RI850之类的车规OS。

更多回帖

回头太晚

求一种嵌入式软件中的栈溢出检查方案

回帖（1）

李兰英

相关问答

求一种嵌入式IPv6协议栈的设计方案

求一种基于ARM架构的嵌入式点唱机方案

求大佬分享一种用VHDL设计嵌入式Web Server的方案

一种可扩展的嵌入式网络平台的解决方案

求一种视频检测和远程控制的嵌入式系统设计方案

求一种基于模型检查的嵌入式软件验证方法

求分享一种Linux嵌入式视频直播监控系统的设计和实现方案

求一种基于μC/OS-II的嵌入式构件系统设计

请问如何使用UML来设计嵌入式系统？

一种利用调试软件Valgrind进行嵌入式应用程序错误查找的技术

20万+工程师都在用，免费PCB检查工具