![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dlinyjПокуда одни при каждом удобном случае мажут хабр грязью, я с большим удовольствием на нём выуживаю полезные для меня статьи, в частности:
Как защититься от переполнения стека (на Cortex M)?
Я, к сожалению, не такой лютый погромист всяких STM32 и прочих 32-х битных МК. Но таки срыв стека ловил, как раз когда переписывал предзагрузчик на одном весёлом MIPS-процессоре. Там я работал вообще на вольных хлебах, в том смысле, что весь стек инициализировался линкерным скриптом, в котором я тогда воообще не волок и брал готовый (сейчас не сильно больше волоку). В общем, суть была такова, что при вложении функции больше трёх - у меня ребутился проц. Понял я это не сразу, а путём экспериментов. В результате я тогда написал свой менеджер памяти, благо переменных было не очень много, но очень много данных и память (32 метра) была вся в моём распоряжении.
Так вот, ещё тогда я задумался, что стек - это больное и узкое место. Даже если у сильных мира сего, на которых бегает линукс, бывает срыв стека, то что бывает с маленькими процами. А что говорить про всяких ардуинщиков, которые даже об этом не думают и уверен, что у них 90% проблем - это срыв стека.
Так вот, исходя из статьи выше, я внезапно открыл для себя замечательные опции компилятора gcc -fstack-usage и... Я немного прифигел. После компиляции с этой опцией, появляется тьма файлов *.su (soviet union stack usage). Заглядываем в них, и тут я немного фигею:
Открываем функцию free_recive_buffer. Данная функция - это грязный хак-затычка, которая высасывает всё что есть в буфере uart, перед началом работы, чтобы иметь чистый буфер. Исключительно удобна при всяких опытах.
Ничего особенного, но оказывается, что переменная free_data располагается на стеке (MAX_DATA_SIZE = 1024).
Вопрос к знатокам. Я понимаю, что система у меня толстая, стек большой (кстати, а как узнать его размер в линукс?), но ведь это не есть хорошо? А если, вот я укажу там не 1024 в дефайне, а какую-нить дичь, типа 100000000? В чём преимущество размещения на стеке, в чём недостаток?
Так же, накидайте мне ещё каких-нить полезных опций компилятора gcc?
UPD Размер стека в Linux https://stackoverflow.com/questions/2275550/change-stack-size-for-a-c-application-in-linux-during-compilation-with-gnu-com
Как защититься от переполнения стека (на Cortex M)?
Я, к сожалению, не такой лютый погромист всяких STM32 и прочих 32-х битных МК. Но таки срыв стека ловил, как раз когда переписывал предзагрузчик на одном весёлом MIPS-процессоре. Там я работал вообще на вольных хлебах, в том смысле, что весь стек инициализировался линкерным скриптом, в котором я тогда воообще не волок и брал готовый (сейчас не сильно больше волоку). В общем, суть была такова, что при вложении функции больше трёх - у меня ребутился проц. Понял я это не сразу, а путём экспериментов. В результате я тогда написал свой менеджер памяти, благо переменных было не очень много, но очень много данных и память (32 метра) была вся в моём распоряжении.
Так вот, ещё тогда я задумался, что стек - это больное и узкое место. Даже если у сильных мира сего, на которых бегает линукс, бывает срыв стека, то что бывает с маленькими процами. А что говорить про всяких ардуинщиков, которые даже об этом не думают и уверен, что у них 90% проблем - это срыв стека.
Так вот, исходя из статьи выше, я внезапно открыл для себя замечательные опции компилятора gcc -fstack-usage и... Я немного прифигел. После компиляции с этой опцией, появляется тьма файлов *.su (
... reader.c:260:5:run_mode 48 static reader.c:276:5:get_data_from_reader 1088 static reader.c:293:6:free_recive_buffer 1056 static reader.c:300:10:get_raw_data 64 static ...
Открываем функцию free_recive_buffer. Данная функция - это грязный хак-затычка, которая высасывает всё что есть в буфере uart, перед началом работы, чтобы иметь чистый буфер. Исключительно удобна при всяких опытах.
void free_recive_buffer (void) {
uint8_t free_data [MAX_DATA_SIZE] = {0};
get_from_reader(free_data,MAX_DATA_SIZE,100);
}
Ничего особенного, но оказывается, что переменная free_data располагается на стеке (MAX_DATA_SIZE = 1024).
Вопрос к знатокам. Я понимаю, что система у меня толстая, стек большой (кстати, а как узнать его размер в линукс?), но ведь это не есть хорошо? А если, вот я укажу там не 1024 в дефайне, а какую-нить дичь, типа 100000000? В чём преимущество размещения на стеке, в чём недостаток?
Так же, накидайте мне ещё каких-нить полезных опций компилятора gcc?
UPD Размер стека в Linux https://stackoverflow.com/questions/2275550/change-stack-size-for-a-c-application-in-linux-during-compilation-with-gnu-com
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2018-10-02 04:52 pm (UTC){
unsigned x[sz];
some_stuff(x);
}
no subject
Date: 2018-10-02 04:58 pm (UTC)no subject
Date: 2018-10-02 05:08 pm (UTC)size = 0, undefined behavior
unsigned size = (unsigned)-1, гарантированный stack overflow
no subject
Date: 2018-10-02 05:24 pm (UTC)no subject
Date: 2018-10-02 05:41 pm (UTC)Я изначально учился на ANSI C, С99 появился сильно позже. Некоторые вещи там добавлены правильно, но вот variable-length arrays это плохая практика. Как и alloca. Как и возможность определения переменных где угодно.
no subject
Date: 2018-10-02 06:51 pm (UTC)no subject
Date: 2018-10-02 10:15 pm (UTC)Какая разница в каком месте функции SP менять?
no subject
Date: 2018-10-02 10:14 pm (UTC)И? В чем проблема то?
Ну получите вы stack overflow на системах где размер сегмента меньше или равен ансигнед инт, что такого то?
Это отловить - на раз-два, если степс то репродьюс есть.
no subject
Date: 2018-10-03 05:14 am (UTC)no subject
Date: 2018-10-03 09:39 am (UTC)Всего четыре гига %)))
no subject
Date: 2018-10-03 09:55 am (UTC)no subject
Date: 2018-10-03 10:31 am (UTC)no subject
Date: 2018-10-02 10:08 pm (UTC)Должно быть "some_stuff(x, sz);" и никаких проблем.