沒有比這個更直觀的啦，棧是一種受限的數據結構模型，其數據總是只能在頂部追加，利用一個指針進行索引，頂端叫棧頂，相對的一端底部稱為棧底。棧是一種LIFO后入先出的數據結構。

棧就兩種操作：

PUSH，壓棧，向棧內加入數據，

POP，出棧

再進一步探討：

首先將棧與堆分清，從看到這篇文章開始，我建議你不要把堆和棧連在一起叫，棧是棧，堆是堆，這是兩回事，別混為一談！（堆本文不深入討論）

從C/C++編程語言的角度來看：

相同點：都是一片內存區，在鏈接時指定棧區/堆區的位置以及大小。

不同點：

棧：由編譯器分配，存放函數的參數值，局部變量，寄存器組（不同的單片機/處理器各有不同）、函數調用參數傳遞、中斷異常產生時須保存處理器狀態的寄存器值等

堆：由程序員分配釋放，對于C而言，malloc、realloc/free進行分配/釋放，對C++而言，由new/delete分配/釋放。

為啥用

棧這個數據模型的應用價值是什么呢？先來看一下單片機內部的可能有哪些棧應用？以STM32為例，參考IAR C/C++ Development Guide，P207

處理器模式建議段名描述

SupervisorSVC_STACK操作系統棧

IRQIRQ_STACK通用（IRQ）中斷處理程序的堆棧。

FIQFIQ_STACK用于高速（FIQ）中斷處理程序的堆棧。

UndefinedUND_STACK堆棧用于未定義的指令中斷。支持硬件協處理器和指令集擴展的軟件仿真。

AbortABT_STACK用于指令獲取和數據訪問存儲器中止中斷處理程序的堆棧。

如果使用RTOS還有任務棧，如果是Linux，其內核線程同樣也需要棧的支持，等等這一切的一切棧，其本質上都是利用了棧數據模型的LIFO后入先出的特性，一個典型應用場景就是比如做一件事情做到一半而要轉而去做另外一件事，對于芯片編程而言，就需要將當前的工作做個暫存，等另外一件事情做完了，再接著回來繼續做。那么怎么做到呢，以一個中斷處理為例，要記住當前的工作態有哪些信息需要暫存呢？PC指針，局部變量等就被壓入棧，再將中斷服務程序地址導入PC指針，進而去執行中斷服務程序，待中斷處理完畢，在將棧里的內容按照后入先出彈出到對應的寄存器就恢復了原程序的現場，進而繼續執行。

怎么用

棧在哪里定義大小，定多大合適？這可能很多剛接觸單片機開發的同學不是太清楚，下面就將比較常見的IAR開發環境為例如何定義棧定義棧大小的地方說明一下，這里以IAR8.4.1為例，有兩種方式可以進行棧大小設置。

IDE設置

為了更加清楚明了，制作了一個GIF操作展示視頻，在stack/heap中就可以設置了，其中stack用于設置棧區大小，heap用于設置堆大小。

這個demo中設置了其棧的大小為0x200，堆的大小為0x400，全編譯后，檢查map文件就印證了棧/堆的大小如預期所修改。

鏈接配置文件

其實對于比較熟悉的開發人員，上一種方式并非推薦用法。用鏈接配置文件將具有更好的靈活性，比如可以指定一個段的對齊方式，存儲位置，某個符號的存儲位置等等。這里同樣為了直觀也做了一個GIF動畫，介紹如何通過鏈接文件進行棧/堆的大小配置。

其最終的效果也一樣如預期將棧區的大小設置好了。

棧溢出

這里為了比較容易的展示棧溢出的問題，在main函數利用遞歸方法計算階乘，代碼如下：

#include 《stdio.h》

#include “main.h”

static uint32_t spSatte［200］;

static uint32_t spIndex = 0;

/*為什么要用浮點數，因為數據非常大整型很快就會溢出*/

float factorial（uint32_t n）

uint32_t sp = __get_MSP

/*記錄棧指針的變化情況*/

spSatte［spIndex++］ = sp;

if（n==0 || n==1）

return 1;

else

return （float）n*factorial（n-1）;

int main（void）

float x = 0;

uint32_t n = 20;

printf（“stack test：

x = factorial（n）;

/*打印棧指針變化情況*/

for（int i = 0;i《spIndex;i++）

printf（“MSP-》%08X

spSatte［i］）;

/*打印階乘結果*/

printf（“factorial（%d）=%f

n，x）;

while （1）

為方便觀察，將stm32f407xx_flash.icf 將棧改為256字節

/*stm32f407xx_flash.icf 將棧改為256字節*/

define symbol __ICFEDIT_size_cstack__ = 0x200;

define symbol __ICFEDIT_size_heap__ = 0x200;

全編譯后通過map文件來看下棧/堆的分配情況：

“P2”， part 3 of 3： 0x400

CSTACK 0x2000‘05d8 0x200 《Block》

CSTACK uninit 0x2000’05d8 0x200 《Block tail》

HEAP 0x2000‘07d8 0x200 《Block》

HEAP uninit 0x2000’07d8 0x200 《Block tail》

- 0x2000‘09d8 0x400

直觀些，翻譯成下圖，CSTACK段分配在0x2000 0280-0x2000 0480，堆分配在0x2000 0480-0x2000 0680。

圖為什么沒有將0x2000 07D8畫在棧區呢？通過調試發現，這個字空間沒有用做棧的實際存儲。將工程設置成simulation模式，debug進入main.o勾選掉，我們來計算20的階乘，來具體看一下：

對這個動圖解讀一下：

進入復位是，SP_main為0x200007D8，指向棧底，為空棧。那么這是怎么實現的呢？

__vector_table ;向量表

DCD sfe（CSTACK） ;這條命令會將程序的CSTACK起始地址裝載給SP_main

DCD Reset_Handler ; Reset Handler復位向量

前面說0x200007D8并沒有用到，怎么證明呢，在函數進入mian時，第一次壓棧的情況如下：

可見STM32棧的增長方向是向下增長的，也即頂在小地址端一側

棧存儲元素是四字節對齊的，因為STM32的字長是字節，如果深入想想，如果不是司字節對齊會怎么樣？留給感興趣的思考一下。

0x200007D8--0x200007DB 這個字存儲單元并不是棧的有效存儲空間。

棧的變化情況：

stack test：

MSP-》200007A8

MSP-》20000790

MSP-》20000778

MSP-》20000760

MSP-》20000748

MSP-》20000730

MSP-》20000718

MSP-》20000700

MSP-》200006E8

MSP-》200006D0

MSP-》200006B8

MSP-》200006A0

MSP-》20000688

MSP-》20000670

MSP-》20000658

MSP-》20000640

MSP-》20000628

MSP-》20000610

MSP-》200005F8

MSP-》200005E0

factorial（20）=2432902023163674771.785700 /*結算結果與用計算器一致*/

每調用一次階乘函數，棧就壓入4個字，由上面還可以看到第20次進入時，棧指針為0x200005E0，如果再壓入4個字棧指針會變成0x200005C8，是這樣嗎，結果還對嗎？將n改為21編譯運行，來看一看：

看到了吧，驚喜來了，棧溢出了，程序已經不聽話了，完全不知道在干嘛了。所以棧溢出的后果是極端危險的，完全無法預期，程序會帶來什么后果。

總結一下

棧是一種LIFO后入先出的數據結構模型，是C/C++程序運行時基礎，沒這個棧，C/C++玩不轉

棧在嵌入式編程領域隨處可見，比如C棧，中斷棧、異常棧、任務棧等等，但其基本工作原理都一樣。支持兩種基本數據操作：壓棧、出棧。

棧溢出程序的結果無法預期，所以合理的設置棧區大小是個永恒的話題，過大則浪費內存，過小則程序會飛。

嵌入式編程遞歸函數要慎用，個人建議不用。比如IEC61508 功能安全標準中強行規定不可使用遞歸函數。

STM32中__get_MSP可以得到當前棧指針的值，據此可以做一定程度的棧溢出保護措施。防止程序跑飛。

通過上面遞歸調用測試，還可以得到一個啟示，嵌入式編程函數嵌套的層級不宜過深，過深則需要相對較大的棧開銷。
責任編輯:pj