51單片機的仿真棧(模擬棧/可重入棧)
51單片機的仿真棧(又叫模擬棧、或者可重入棧)。
首先來看,51的系統(tǒng)棧(又叫系統(tǒng)棧,或者硬件棧),就是SP所指向的棧,他是一個滿增棧(注釋1),位于片內(nèi)RAM的128 bytes之中,上電之后系統(tǒng)堆棧指針SP的初值等于多少呢?這個要從51的啟動文件來分析,啟動文件中有這樣的匯編代碼:
?STACK SEGMENT IDATA ;定義一個片內(nèi)數(shù)據(jù)段,段名:?STACK
RSEG ?STACK ;選擇之前定義過的一個可重定位的段?STACK,下面的匯編語句將會被放置到該段,直到遇到下一個段定位指令,例如CSEG/RSEG。
DS 1 ;預留存儲區(qū)命令。聲明先占用一個字節(jié)的空間,在編譯時,這個預留的空間不會被其他變量所使用。在這里的意義是,給硬件棧分配1個byte(實際這樣是有問題的,應該為硬件棧預留更多空間)
還有:
MOV SP,#?STACK-1
由上可見,SP被初始化為#?STACK-1,在#?STACK地址處,DS指令預留了N個字節(jié)的空間,這些空間就是硬件棧的空間
但啟動文件的代碼中,DS 1相當于只給硬件棧預留了1個字節(jié),這實際上會出問題,原因如下:片內(nèi)RAM中會有多個數(shù)據(jù)段,只要使用XX SEGMENT IDATA指令即可在片內(nèi)RAM中聲明一個數(shù)據(jù)段XX,如果整個工程程序中,聲明了多個數(shù)據(jù)段,?STACK數(shù)據(jù)段就只是片內(nèi)RAM中眾多數(shù)據(jù)段中的一個,如果只給?STACK段預留1個字節(jié),而?STACK數(shù)據(jù)段后面又有別的數(shù)據(jù)段,那么我們的硬件棧就只有1個字節(jié)了,一旦發(fā)生中斷,CPU寄存器自動入棧立即導致棧溢出,溢出后踩了別的變量的內(nèi)存,程序基本崩潰;對于這個問題,keil是這樣處理的:keil在鏈接階段總是把?STACK數(shù)據(jù)段鏈接為片內(nèi)RAM中的最后一個數(shù)據(jù)段,即使我們只給他預留了1個字節(jié),那也不要緊,反正該段后面沒有別的變量占用,只要SP別超出0X7F(片內(nèi)RAM地址的上限)就行了。通過觀察.m51(map文件)我們發(fā)現(xiàn),keil確實是把?STACK數(shù)據(jù)段放到了片內(nèi)RAM的最后,下面是某個51工程生成的map文件摘抄:
* * * * * * * D A T A M E M O R Y * * * * * * *
REG 0000H 0008H ABSOLUTE "REG BANK 0"
DATA 0008H 0002H UNIT ?C?LIB_DATA
IDATA 000AH 000DH UNIT ?ID?UCOS_II
0017H 0009H *** GAP ***
BIT 0020H.0 0000H.1 UNIT ?BI?SERIAL
0020H.1 0000H.7 *** GAP ***
IDATA 0021H 0041H UNIT ?STACK ; 作者注:就是這一行!
* * * * * * * X D A T A M E M O R Y * * * * * * *
XDATA 0000H 080EH UNIT ?XD?SERIAL
XDATA 080EH 0804H UNIT ?XD?MAIN
XDATA 1012H 0490H UNIT ?XD?UCOS_II
XDATA 14A2H 005CH UNIT _XDATA_GROUP_
為避免系統(tǒng)棧不夠用,一個比較穩(wěn)妥的辦法就是,用匯編指令DS給?STACK數(shù)據(jù)段預留更多的空間,上面這個51工程中在另一個匯編文件中又給?STACK數(shù)據(jù)留出了40H個字節(jié),這樣總共就有41H個字節(jié)了。這樣做的好處是可以在編譯鏈接階段即可排查堆棧錯誤,舉個例子: 假設片內(nèi)RAM中的數(shù)據(jù)段有很多,以至于,除了?STACK數(shù)據(jù)段之外,片內(nèi)RAM只剩2個字節(jié)了,而?STACK數(shù)據(jù)段我們只默認采用了啟動文件中的配置預留一個字節(jié),這樣編譯沒有任何問題,keil給編譯通過了,但是運行過程中系統(tǒng)棧只有2個字節(jié),肯定是分分鐘就發(fā)生棧溢出,然后崩潰;假設片內(nèi)RAM中的數(shù)據(jù)段有很多,以至于,除了?STACK數(shù)據(jù)段之外,片內(nèi)RAM只剩2個字節(jié)了,而如果我們給?STACK數(shù)據(jù)段用DS指令分配40H個字節(jié),這樣keil在編譯時就會發(fā)現(xiàn)51的片內(nèi)RAM不足而報錯,無法編譯,從而在編譯鏈接階段幫助我們發(fā)現(xiàn)堆棧問題。
繼續(xù)上面的問題,SP復位后的初值是多少,SP復位后等于0X07,但是立即就被啟動文件通過語句MOV SP,#?STACK-1給改掉了,所以在進入main函數(shù)時SP的值是啟動文件修改后的值,也即#?STACK-1(注,很好理解,這里-1是滿增棧的特性),那么#?STACK的值又是多少呢?看上面的匯編語句?STACK SEGMENT IDATA,這一句聲明?STACK段為一個可重定位的段,也就是說,?STACK段的首地址(#?STACK)在編譯器進行程序鏈接時才能確定下來,也就是說,#?STACK的值是在鏈接時由編譯器自動分配的,編譯階段不分配。仍然以上面摘抄的這段map文件為例,我們發(fā)現(xiàn),?STACK段的起始地址是0021H,也就是說,#?STACK就等于21H。
仿真棧是keil為51生成可重入函數(shù)時用的(通過給函數(shù)使用關(guān)鍵詞 REENTRANT限定,可使該函數(shù)具備可重入特性),對于STM32來說,默認生成的函數(shù)(不含全局變量和靜態(tài)局部變量的函數(shù))就是可重入的,而keil為51生成的函數(shù),即使這個函數(shù)不含全局變量和靜態(tài)局部變量,默認情況下keil也不會把這個函數(shù)匯編成可重入的,我認為keil主要是考慮到51的片內(nèi)RAM匱乏,在不外接RAM的情況下,函數(shù)如果被編譯為可重入的,可重入函數(shù)的執(zhí)行需要占用一定的?臻g(尤其是由可重入函數(shù)嵌套調(diào)用產(chǎn)生的長的調(diào)用鏈,所需的棧更多)。
可重入函數(shù)在執(zhí)行過程中是需要使用棧的,那么51的可重入函數(shù)使用的棧在哪呢?是SP指向的那個系統(tǒng)棧嗎?答案是:不是。下面是解釋:
當我們給51外擴了大的片外RAM時,就不用擔心RAM不夠的問題了,但是還有一個問題,系統(tǒng)棧指針SP只能尋址0~7FH共128字節(jié)的空間,可重入函數(shù)肯定不允許被編譯成使用系統(tǒng)棧,否則,就算外擴了RAM,這個外擴RAM又無法供系統(tǒng)棧來使用,外擴RAM就沒有意義了,所以keil為51打造了一個仿真棧的概念,keil在啟動文件中聲明了一個1或2字節(jié)的變量作為棧指針,這個棧指針的名字和大小根據(jù)編譯模式的不同而不同,以大編譯模式(注釋2)為例,大編譯模式下,啟動文件中的XBPSTACK常量需要程序員手動設置為1,這樣啟動文件中使用到的條件編譯,將會引用到一個2字節(jié)的仿真棧指針?C_XBP,由于keil把仿真棧作為滿減棧,所以這個仿真棧指針?C_XBP被初始化為片外RAM地址的最大值加1,若我們外接了一個64K的片外RAM,該RAM的最大地址是0XFFFF,那么棧指針?C_XBP被初始化為0XFFFF+1=溢出為0x0000。再舉一個小編譯模式的例子,小編譯模式是用來給沒有外擴RAM的51用的,這樣51只能使用片內(nèi)0~127共128字節(jié)的RAM(這128RAN中還有一部分是Rn等,留給程序可用的RAM就更少了),在小編譯模式下,keil給51生成的仿真棧指針名叫?C_IBP,同時需要程序員手動把IBPSTACK常量設置為1,指針?C_IBP的初值被初始化為可用RAM的最大地址(127)加1,也即0x7f+1。關(guān)于小編譯模式small、壓縮編譯模式compact、大編譯模式large在堆棧處理上方面的不同,可參考這篇文章點擊打開鏈接,如果鏈接掛了,可自行搜索:《Keil模式設置和編程事項》。
注釋1:滿增棧,滿指的是SP總是指向最后一個入棧的字節(jié)的地址,增指的是每入棧一次,SP變大。相應的,還有空增棧、空減棧、滿減棧,空指的是SP總是指向棧中下一個空閑位置的地址。
注釋2:如何選擇大編譯模式:以keil5為例,依次選擇->魔術(shù)棒->Target選項卡,Memory Model選擇Large:var...,Code Rom Size選擇Large....
附:舉一個不可重入函數(shù)使用中可能發(fā)生的陷阱,假設有分別有如下兩個函數(shù),第一個可重入,第二個不可重入
int add5_re(char a1,char a2,char a3,char a4,char a5) REENTRANT
{
int sum;
sum=a1+a2+a3+a4+a5;
return sum;
}
int add5(char a1,char a2,char a3,char a4,char a5)
{
int sum;
sum=a1+a2+a3+a4+a5;
return sum;
}
這兩個函數(shù)的形參以及局部變量分配等信息我們查閱.m51文件,分別如下(分號后面的注釋是博主自己加上的):
[plain] view plain copy------- PROC _?ADD5_RE
x:0002H SYMBOL a1 ;注意,地址標號前為小x,指a1倍分配到了仿真棧中
x:0003H SYMBOL a2
x:0004H SYMBOL a3
x:0005H SYMBOL a4
x:0006H SYMBOL a5
------- DO
x:0000H SYMBOL sum
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
------- PROC _ADD5
D:0007H SYMBOL a1 ;R7
D:0005H SYMBOL a2 ;R5
D:0003H SYMBOL a3 ;R3
X:14ABH SYMBOL a4 ;注意地址標號前為大X,指外部RAM
X:14ACH SYMBOL a5
------- DO
D:0006H SYMBOL sum ;R6
我們發(fā)現(xiàn),add5中的形參和局部變量a1/a2/a3/sum分到了Rn中,a4/A5分到了外部RAM xdata的絕對地址處,如果我們在main的調(diào)用鏈中和中斷函數(shù)中都調(diào)用了add5這個函數(shù),就會發(fā)生錯誤,假設恰好在main的調(diào)用鏈中執(zhí)行add5時發(fā)生了中斷,切換到中斷函數(shù)中去執(zhí)行add5,那么main調(diào)用鏈中的a1/a2/a3/sum因為被分到了Rn中,進入中斷會切換register BANK,使得main調(diào)用鏈中的a1/a2/a3/sum沒有被破壞,得以幸免,但是a4/a5因為被分配到了絕對地址中,在中斷執(zhí)行完add5以后,main鏈條中的add5的a4/a5肯定會被破壞!!
對于可重入的add5_re函數(shù),即使main調(diào)用鏈和中斷同時調(diào)用它也不會出現(xiàn)上述被破壞的情形,因為add5_re的形參和局部變量全部都被定義到了仿真棧中(見上述代碼注釋),main調(diào)用鏈中使用add5_re函數(shù)會申請?臻g,中斷時add5_re又會申請新的?臻g。
還要注意的是,因為keil編譯51程序時,使用了覆蓋技術(shù)(不同函數(shù)的形參和局部變量可分時共享同一個絕對內(nèi)存單元),這也有可能產(chǎn)生陷阱,假設這樣一種情況:有一個函數(shù)func2( )的局部變量b在編譯后被分配到了絕對xdata的地址14ABH處,和上文的add5的a4變量共享內(nèi)存,這種情況下,即使 { func2( )僅在中斷中被調(diào)用,main調(diào)用鏈中不調(diào)用func2( )}、且{ add5僅在main調(diào)用鏈中被調(diào)用,中斷中不調(diào)用add5 },也會出問題,原因是顯而易見的,如果在add5執(zhí)行過程中發(fā)生中斷,中斷中使用過變量b之后,會破壞add5中的變量a4。究其原因在于,共享地址的編譯方式生成的函數(shù),只要分時調(diào)用就不會產(chǎn)生被破壞的情形,但是發(fā)生中斷導致了分時機制被破壞,以至于產(chǎn)生了同時調(diào)用。
結(jié)論:中斷中使用的函數(shù),要么是可重入的,要么是該函數(shù)的局部變量全部是獨享內(nèi)存單元的。
編輯:admin 最后修改時間:2018-05-18