1、两种纯软件的栈溢出检测方法
- 参考博客:《freeRTOS的栈溢出检测机制》;
2、纯硬件:使用栈限制寄存器
2.1、工作逻辑分析
前提条件:使用满减栈- 硬件上提供栈限制寄存器(用SP_limit表示),可以通过设置栈限制寄存器来告诉硬件,可用栈空间的最低地址,也就是知道了栈空间能使用的最后地址
- 在每次申请栈空间,也就是修改SP寄存器的值时,判断SP是否小于SP_limit,如果小于则说明发生栈溢出,产生异常中断,可在中断中进行处理
2.2、优缺点分析
- 优点:
- 判断是否发生栈溢出由硬件完成,速度快,程序员不用太过担心栈溢出问题
- 发生栈溢出会产生中断,可以定位出发生栈溢出的位置
- 缺点:
- 必须CPU要支持栈限制寄存器
- 在多任务的系统中,每个任务都有自己的栈空间,所以在切换任务的“保存/恢复”现场中需要额外设置栈限制寄存器
3、软硬件结合
3.1、工作逻辑分析
- 将栈空间最后可用的一小段设置成
不可写权限,当SP指向被保护的栈空间时,写该段地址空间会发生异常报错 - 在RISC-V中,内存保护机制被称为PMP(Physical Memory Protection),在ARM架构中,被称为MPU(Memory Protection Unit)
- 内存保护机制可参考博客:《RISC-V架构——物理内存属性和物理内存保护》;
3.2、优缺点分析
- 优点:
- 巧妙使用硬件PMP机制来检查栈空间是否溢出,可在栈溢出时发生异常中断,方便定位出发生栈溢出的位置
- 缺点
- PMP机制能设置的物理内存区域个数是有限的,如果是多任务系统,不能为每个任务的栈空间都设置PMP表项来保护
- 如果切换任务时,根据任务栈空间重复设置PMP表项,会增加任务切换的开销
- 能否修改已经设置的PMP表项,这个要看芯片具体的硬件实现
