沒有比這個(gè)更直觀的啦，棧是一種受限的數(shù)據(jù)結(jié)構(gòu)模型，其數(shù)據(jù)總是只能在頂部追加，利用一個(gè)指針進(jìn)行索引，頂端叫棧頂，相對(duì)的一端底部稱為棧底。棧是一種LIFO后入先出的數(shù)據(jù)結(jié)構(gòu)。

棧就兩種操作：

PUSH，壓棧，向棧內(nèi)加入數(shù)據(jù)，

POP，出棧

再進(jìn)一步探討：

首先將棧與堆分清，從看到這篇文章開始，我建議你不要把堆和棧連在一起叫，棧是棧，堆是堆，這是兩回事，別混為一談！（堆本文不深入討論）

從C/C++編程語(yǔ)言的角度來看：

相同點(diǎn)：都是一片內(nèi)存區(qū)，在鏈接時(shí)指定棧區(qū)/堆區(qū)的位置以及大小。

不同點(diǎn)：

棧：由編譯器分配，存放函數(shù)的參數(shù)值，局部變量，寄存器組（不同的單片機(jī)/處理器各有不同）、函數(shù)調(diào)用參數(shù)傳遞、中斷異常產(chǎn)生時(shí)須保存處理器狀態(tài)的寄存器值等

堆：由程序員分配釋放，對(duì)于C而言，malloc、realloc/free進(jìn)行分配/釋放，對(duì)C++而言，由new/delete分配/釋放。

為啥用

棧這個(gè)數(shù)據(jù)模型的應(yīng)用價(jià)值是什么呢？先來看一下單片機(jī)內(nèi)部的可能有哪些棧應(yīng)用？以STM32為例，參考IAR C/C++ Development Guide，P207

處理器模式建議段名描述

SupervisorSVC_STACK操作系統(tǒng)棧

IRQIRQ_STACK通用（IRQ）中斷處理程序的堆棧。

FIQFIQ_STACK用于高速（FIQ）中斷處理程序的堆棧。

UndefinedUND_STACK堆棧用于未定義的指令中斷。支持硬件協(xié)處理器和指令集擴(kuò)展的軟件仿真。

AbortABT_STACK用于指令獲取和數(shù)據(jù)訪問存儲(chǔ)器中止中斷處理程序的堆棧。

如果使用RTOS還有任務(wù)棧，如果是Linux，其內(nèi)核線程同樣也需要棧的支持，等等這一切的一切棧，其本質(zhì)上都是利用了棧數(shù)據(jù)模型的LIFO后入先出的特性，一個(gè)典型應(yīng)用場(chǎng)景就是比如做一件事情做到一半而要轉(zhuǎn)而去做另外一件事，對(duì)于芯片編程而言，就需要將當(dāng)前的工作做個(gè)暫存，等另外一件事情做完了，再接著回來繼續(xù)做。那么怎么做到呢，以一個(gè)中斷處理為例，要記住當(dāng)前的工作態(tài)有哪些信息需要暫存呢？PC指針，局部變量等就被壓入棧，再將中斷服務(wù)程序地址導(dǎo)入PC指針，進(jìn)而去執(zhí)行中斷服務(wù)程序，待中斷處理完畢，在將棧里的內(nèi)容按照后入先出彈出到對(duì)應(yīng)的寄存器就恢復(fù)了原程序的現(xiàn)場(chǎng)，進(jìn)而繼續(xù)執(zhí)行。

怎么用

棧在哪里定義大小，定多大合適？這可能很多剛接觸單片機(jī)開發(fā)的同學(xué)不是太清楚，下面就將比較常見的IAR開發(fā)環(huán)境為例如何定義棧定義棧大小的地方說明一下，這里以IAR8.4.1為例，有兩種方式可以進(jìn)行棧大小設(shè)置。

IDE設(shè)置

為了更加清楚明了，制作了一個(gè)GIF操作展示視頻，在stack/heap中就可以設(shè)置了，其中stack用于設(shè)置棧區(qū)大小，heap用于設(shè)置堆大小。

這個(gè)demo中設(shè)置了其棧的大小為0x200，堆的大小為0x400，全編譯后，檢查map文件就印證了棧/堆的大小如預(yù)期所修改。

鏈接配置文件

其實(shí)對(duì)于比較熟悉的開發(fā)人員，上一種方式并非推薦用法。用鏈接配置文件將具有更好的靈活性，比如可以指定一個(gè)段的對(duì)齊方式，存儲(chǔ)位置，某個(gè)符號(hào)的存儲(chǔ)位置等等。這里同樣為了直觀也做了一個(gè)GIF動(dòng)畫，介紹如何通過鏈接文件進(jìn)行棧/堆的大小配置。

其最終的效果也一樣如預(yù)期將棧區(qū)的大小設(shè)置好了。

棧溢出

這里為了比較容易的展示棧溢出的問題，在main函數(shù)利用遞歸方法計(jì)算階乘，代碼如下：

#include 《stdio.h》

#include “main.h”

static uint32_t spSatte［200］;

static uint32_t spIndex = 0;

/*為什么要用浮點(diǎn)數(shù)，因?yàn)閿?shù)據(jù)非常大整型很快就會(huì)溢出*/

float factorial（uint32_t n）

uint32_t sp = __get_MSP

/*記錄棧指針的變化情況*/

spSatte［spIndex++］ = sp;

if（n==0 || n==1）

return 1;

else

return （float）n*factorial（n-1）;

int main（void）

float x = 0;

uint32_t n = 20;

printf（“stack test：

x = factorial（n）;

/*打印棧指針變化情況*/

for（int i = 0;i《spIndex;i++）

printf（“MSP-》%08X

spSatte［i］）;

/*打印階乘結(jié)果*/

printf（“factorial（%d）=%f

n，x）;

while （1）

為方便觀察，將stm32f407xx_flash.icf 將棧改為256字節(jié)

/*stm32f407xx_flash.icf 將棧改為256字節(jié)*/

define symbol __ICFEDIT_size_cstack__ = 0x200;

define symbol __ICFEDIT_size_heap__ = 0x200;

全編譯后通過map文件來看下棧/堆的分配情況：

“P2”， part 3 of 3： 0x400

CSTACK 0x2000‘05d8 0x200 《Block》

CSTACK uninit 0x2000’05d8 0x200 《Block tail》

HEAP 0x2000‘07d8 0x200 《Block》

HEAP uninit 0x2000’07d8 0x200 《Block tail》

- 0x2000‘09d8 0x400

直觀些，翻譯成下圖，CSTACK段分配在0x2000 0280-0x2000 0480，堆分配在0x2000 0480-0x2000 0680。

圖為什么沒有將0x2000 07D8畫在棧區(qū)呢？通過調(diào)試發(fā)現(xiàn)，這個(gè)字空間沒有用做棧的實(shí)際存儲(chǔ)。將工程設(shè)置成simulation模式，debug進(jìn)入main.o勾選掉，我們來計(jì)算20的階乘，來具體看一下：

對(duì)這個(gè)動(dòng)圖解讀一下：

進(jìn)入復(fù)位是，SP_main為0x200007D8，指向棧底，為空棧。那么這是怎么實(shí)現(xiàn)的呢？

__vector_table ;向量表

DCD sfe（CSTACK） ;這條命令會(huì)將程序的CSTACK起始地址裝載給SP_main

DCD Reset_Handler ; Reset Handler復(fù)位向量

前面說0x200007D8并沒有用到，怎么證明呢，在函數(shù)進(jìn)入mian時(shí)，第一次壓棧的情況如下：

可見STM32棧的增長(zhǎng)方向是向下增長(zhǎng)的，也即頂在小地址端一側(cè)

棧存儲(chǔ)元素是四字節(jié)對(duì)齊的，因?yàn)镾TM32的字長(zhǎng)是字節(jié)，如果深入想想，如果不是司字節(jié)對(duì)齊會(huì)怎么樣？留給感興趣的思考一下。

0x200007D8--0x200007DB 這個(gè)字存儲(chǔ)單元并不是棧的有效存儲(chǔ)空間。

棧的變化情況：

stack test：

MSP-》200007A8

MSP-》20000790

MSP-》20000778

MSP-》20000760

MSP-》20000748

MSP-》20000730

MSP-》20000718

MSP-》20000700

MSP-》200006E8

MSP-》200006D0

MSP-》200006B8

MSP-》200006A0

MSP-》20000688

MSP-》20000670

MSP-》20000658

MSP-》20000640

MSP-》20000628

MSP-》20000610

MSP-》200005F8

MSP-》200005E0

factorial（20）=2432902023163674771.785700 /*結(jié)算結(jié)果與用計(jì)算器一致*/

每調(diào)用一次階乘函數(shù)，棧就壓入4個(gè)字，由上面還可以看到第20次進(jìn)入時(shí)，棧指針為0x200005E0，如果再壓入4個(gè)字棧指針會(huì)變成0x200005C8，是這樣嗎，結(jié)果還對(duì)嗎？將n改為21編譯運(yùn)行，來看一看：

看到了吧，驚喜來了，棧溢出了，程序已經(jīng)不聽話了，完全不知道在干嘛了。所以棧溢出的后果是極端危險(xiǎn)的，完全無法預(yù)期，程序會(huì)帶來什么后果。

總結(jié)一下

棧是一種LIFO后入先出的數(shù)據(jù)結(jié)構(gòu)模型，是C/C++程序運(yùn)行時(shí)基礎(chǔ)，沒這個(gè)棧，C/C++玩不轉(zhuǎn)

棧在嵌入式編程領(lǐng)域隨處可見，比如C棧，中斷棧、異常棧、任務(wù)棧等等，但其基本工作原理都一樣。支持兩種基本數(shù)據(jù)操作：壓棧、出棧。

棧溢出程序的結(jié)果無法預(yù)期，所以合理的設(shè)置棧區(qū)大小是個(gè)永恒的話題，過大則浪費(fèi)內(nèi)存，過小則程序會(huì)飛。

嵌入式編程遞歸函數(shù)要慎用，個(gè)人建議不用。比如IEC61508 功能安全標(biāo)準(zhǔn)中強(qiáng)行規(guī)定不可使用遞歸函數(shù)。

STM32中__get_MSP可以得到當(dāng)前棧指針的值，據(jù)此可以做一定程度的棧溢出保護(hù)措施。防止程序跑飛。

通過上面遞歸調(diào)用測(cè)試，還可以得到一個(gè)啟示，嵌入式編程函數(shù)嵌套的層級(jí)不宜過深，過深則需要相對(duì)較大的棧開銷。
責(zé)任編輯:pj