STM32 内存分配解析及变量的存储位置
wenzid 人气:1
# 内存映射
在一些桌面程序中,整个内存映射是通过虚拟内存来进行管理的,使用一种称为内存管理单元(MMU)的硬件结构来将程序的内存映射到物理RAM。在对于 RAM 紧缺的嵌入式系统中,是缺少 MMU 内存管理单元的。因此在一些嵌入式系统中,比如常用的 STM32 来讲,内存映射被划分为闪存段(也被称为Flash,用于存储代码和只读数据)和RAM段,用于存储读写数据。
# STM32 的 Flash 和 RAM 地址范围
笔者标题所说的内存是指 STM32 的 Flash 和 RAM,下图是 ARM Cortex M3 的地址映射图:
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020040820320377.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjYxNjc5MQ==,size_16,color_FFFFFF,t_70)
从图中我们可以看到 RAM 地址是从 0x2000 0000 开始的,Flash地址是从 0x0800 0000 开始的,笔者将在下文中着重对这两部分进行剖析。
## Flash
代码和数据是存放在 flash 中的,下面是将 flash 内部进行细分之后的一张图,图中标明了代码段,数据段以及常量在 flash 中的位置。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200408212851179.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjYxNjc5MQ==,size_16,color_FFFFFF,t_70)
如上图所示,Flash 又可以细分为这么几个部分,分别是文本段 (Text),其中文本段中又包含可执行代码 (Executable Code)和常量 (Literal Value),在文本段之后就是只读数据区域 (Read Only Data),当然并不是所有架构的单片机都满足这样一个排布规律,这里只针对ARM Cortex M3 系列,只读数据段后面接着的就是数据复制段 (Copy of Data Section),第一次遇到这个概念的朋友看到数据复制可能会有所疑惑,其实这个段充当的作用是存放程序中初始化为非 0 值的全局变量的初始值,之所以要将初始值存放到这里,是因为全局变量是存放在 RAM 上的,RAM 上的值掉电便丢失,每次上电后这些变量是要进行重新赋值的,而重新赋的值就存放在这里。那为什么不存放初始化为 0 的全局变量初始值呢,原因也很简单,既然是初始化为 0,那么在上电后统一对存放初始化为 0 的全局变量的那块区域清0就好了。下面举一个例子分析各个变量在上述中的存储位置:
```c
#include
const int read_only_variable = 2000;
int data = 500;
void my_function(void)
{
int x = 200;
char *str = "string";
}
```
在上述代码中,**read_only_variable** 是一个用 const 修饰的全局变量,它是只读的,存放在 flash 中的**只读数据区域**,编译器会给 **read_only_variable** 分配一个地址,并将 **2000** 这个数据存放到这个位置。**data** 这个变量将存放到 RAM 中的RW区域中 (后面将会进行详细讲解),但是 data 后面的初始值 **500** 将会被存放到**数据复制区域**中, 也就是上图中从下往上的第三个区域。在 my_function 中的变量 **x** 将会被存放到 RAM 中的堆栈中,将 **x** 赋值为 **200** ,**200** 将被存储到 flash 里的 **Text** 中的**常量区 (Literal Valu)** 中。**str** 是一个 char 型的指针变量,它指向的是字符串第一个字符存放的位置,然而对于字符串 **string** 来讲,它是存放在**Text常量区**的,所以指针变量指向这个区域的一个地址,但是因为它终归中局部变量,它指向 Flash 的一个地址,但是其本身还是存放于 **RAM 中的堆栈**上的。
## RAM
STM32单片机的片内RAM会被链接文件“分区”为如下几个段:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200408231043935.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjYxNjc5MQ==,size_16,color_FFFFFF,t_70)
如上图所示,RAM 中包含了如下几个部分:
- 栈 (Stack) : 存放局部变量和函数调用时的返回地址
- 堆 (heap) : 由 malloc 申请,由 free 释放
- bss : 存放未初始化或者是初始化为 0 的全局变量
- data : 存放初始化为非 0 值的全局变量
下面举一个简单的例子来说明变量在各个段中的存储位置:
```c
#include
#include
int data_var = 500;
int bss_var0;
int bss_var1 = 0;
static int static_var;
void my_function(void)
{
static int static_var1 = 0;
int stack = 0;
char *buffer;
const int value = 1;
buffer = malloc(10);
}
```
上述变量的命名已经很清楚地表明了变量处于 RAM 中的哪一个段,**data_var** 是已经初始化的全局变量,存放在 RAM 的 **data** 区,**bss_var0** 和 **bss_var1**是未初始化和初始化为0的全局变量,他们都存放于 RAM 中的 **bss**段,由 static 修饰的**static_var** 和 **static_var1** 都存放于 **bss**段,区别只在于两个变量的作用域不同。**stack** 是在函数内部定义的局部变量,其存放于 RAM 的**栈**区域,用 const 修饰的局部变量 **value** ,虽然他是只读的,但是它是存储于 RAM 中的**栈**中的,这里也说明一点,并不是所有用 const 修饰的变量都是存放于只读变量区的。**buffer**指针变量用 malloc 函数申请了 10 字节的内存空间,那这10字节的内存空间位于**堆**中。
## 堆栈溢出
如果在程序运行的过程中,堆的空间也一直在消耗,同时栈的空间也在增加,那么这时堆和栈如果碰到一起,那么就会造成堆栈溢出,从而导致我们的程序跑飞。
# STM32中的map文件分析
在用 keil 编译 STM32 工程之后,我们会得到一个 map 文件,map 文件的最底部有这么一个信息:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200409003025883.png)
上图中的各个段是和上文所述是能够进行对应起来的,正如下面这张表所示:
Code | RO Data |RW Data|ZI Data
-------- | ----- | ----- | ------ |
Executable Code|Read Only Data |data|bss
# 总结
对于 RAM 和 flash 空间都有限的 MCU 来讲,了解各个变量在内存中的存储位置是很有必要的,他能够很好地帮助我们去解决很多问题。
**最后如果您觉得我的文章对您有所帮助,欢迎关注我的个人公众号:wenzi嵌入式软件**
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200429133413284.jpg)
加载全部内容