freeRTOS的栈溢出检测机制

news2024/11/18 17:42:25

1、前言

后面的分析是以RISC-V架构为例，不同的架构在代码实现上有些许区别
RISC-V架构使用的满减栈

2、任务控制块介绍（TCB：task controller Block）

typedef struct tskTaskControlBlock   
{
    volatile StackType_t * pxTopOfStack; 	//当前任务使用的栈空间地址，也就是SP指向的地址
    ListItem_t xStateListItem;         
    ListItem_t xEventListItem;               
    UBaseType_t uxPriority;                   
    StackType_t * pxStack;  //记录分配给任务的栈空间的最低地址                    
    char pcTaskName[ configMAX_TASK_NAME_LEN ];
}

对FreeRTOS的任务机制不熟悉的可参考博客：《freertos任务调度机制深度分析（以RISC-V架构为例）》；

3、第一种：切换任务时检查当前栈指针是否溢出

3.1、检查栈溢出的逻辑

在这里插入图片描述

TCB->pxStack指向任务栈空间的最低地址
TCB->pxTopOfStack可以理解成当前使用到的栈地址
栈从高地址向低地址使用，最后一个可用的栈空间地址就是TCB->pxStack，其中软件可以限制保留栈空间最后一小段空间，即[TCB->pxStack, TCB->pxStack+portSTACK_LIMIT_PADDING]这段区间的栈空间不可用
在切换任务时，检查当前使用的栈地址是否小于TCB->pxStack+portSTACK_LIMIT_PADDING，如果小于，则说明栈空间已经溢出。
TCB->pxTopOfStack落在[TCB->pxStack, TCB->pxStack+portSTACK_LIMIT_PADDING]区间还不是真正意义上的栈溢出，只是软件上保留了部分栈空间，还可以挽救，可以理解成警告当前栈空间不足
如果TCB->pxTopOfStack < TCB->pxStack，则真正发生了栈溢出，已经发生内存踩踏

3.2、FreeRTOS中的源码

//vApplicationStackOverflowHook：用于处理栈溢出的函数
#define taskCHECK_FOR_STACK_OVERFLOW()                                                            \
{                                                                                                 \
    /* Is the currently saved stack pointer within the stack limit? */                            \
    if( pxCurrentTCB->pxTopOfStack <= pxCurrentTCB->pxStack + portSTACK_LIMIT_PADDING )           \
    {                                                                                             \
        vApplicationStackOverflowHook( ( TaskHandle_t ) pxCurrentTCB, pxCurrentTCB->pcTaskName ); \
    }                                                                                             \
}

3.3、性能分析

每次在任务切换时都会检查，需要消耗部分性能，但是判断逻辑简单
切换任务时的检查，只能判断当前是否发生栈溢出。
无法检测任务执行时是否发生栈溢出。如果在任务执行时发生栈溢出，但是在切换任务时，栈空间已经被释放，在切换时的栈指针又指向栈空间，这是检测不出来的。

4、第二种：切换任务时检查栈空间最后16个字节是否曾被使用

4.1、检查栈溢出的逻辑

在这里插入图片描述

在创建任务时，把任务的栈空间赋值成特殊值
在切换任务时，检查栈空间的最后一小段是否被改写过
如果不是特殊值则说明该段栈空间被使用过，则认为任务栈空间不足，曾经发生过栈溢出

4.2、FreeRTOS中的源码

 #define taskCHECK_FOR_STACK_OVERFLOW()                                                            \
 {                                                                                                 \
     const uint32_t * const pulStack = ( uint32_t * ) pxCurrentTCB->pxStack;                       \
     const uint32_t ulCheckValue = ( uint32_t ) 0xa5a5a5a5;                                        \
                                                                                                   \
     if( ( pulStack[ 0 ] != ulCheckValue ) ||                                                      \
         ( pulStack[ 1 ] != ulCheckValue ) ||                                                      \
         ( pulStack[ 2 ] != ulCheckValue ) ||                                                      \
         ( pulStack[ 3 ] != ulCheckValue ) )                                                       \
     {                                                                                             \
         vApplicationStackOverflowHook( ( TaskHandle_t ) pxCurrentTCB, pxCurrentTCB->pcTaskName ); \
     }                                                                                             \
 }