一、什么是Map文件
简单来说,Map文件是编译器编译工程后生成的一个文件,这个文件反映了各个源文件生成的模块间的交叉引用、移除的未使用模块、符合映射表、内存映射以及各个模块的大小和汇总数据等。
所以说,当你在遇到或怀疑存在内存越界或溢出的情况时,首先想到的应该就是分析Map文件,确认嫌疑分子、构建RAM的分布图,还原问题发生的过程,才能从根本上解决问题。
那,我们就一起来看下怎么看Map文件这个问题吧~
二、如何生成Map文件
根据设置的不同,生成的Map文件包含的内容也不同。如图1所示,在“Options for Target ‘XXX’”窗口的Listing页面,通过勾选不同的项目可以定制Map文件中的记录的内容。
图1
PS:点击快捷工具栏的魔法棒按钮 或 菜单Project->“Options for Target ‘XXX’...”可以打开“Options for Target ‘XXX’”窗口。
设置完,代码编译成功后,在指定目录就可以找到生成的Map文件。
三、Map文件解析
Map文件已经生成了,那么接下来我们一起看下Map是何方神圣。既然要看,就需要先打开Map文件,那么Map文件怎么打开呢?
很简单,打开Map文件的方式有多种,在KEIL的左侧的Project窗口中目标工程上双击即可打开;或者,直接找到Map文件,用文本编辑器等方式都可以打开查看这里就不再赘述。
按照最全的配置,Map文件包括以下几个部分:
1. Section Cross References
主要是指各源文件生成的模块间的相互引用关系。
比如,下面这句表示:
spi.c文件编译生成的模块spi.o中调用了stm32f4xx_rcc.c文件编译生成的模块stm32f4xx_rcc.o z中的函数RCC_AHB1PeriphClockCmd。 剩下的也差不多都是这个意思。
Section Cross References
……
spi.o(.text) refers to stm32f4xx_rcc.o(.text) for RCC_AHB1PeriphClockCmd
……2. Removing Unused input sections from the image
将未使用的函数之类的删除,以减少image映像的大小。
Removing Unused input sections from the image.
……
Removing data_quk.o(.rev16_text), (4 bytes).
……这个从我个人目前接触的内容看,没用到过,如果XDJM在调试程序的过程中有用到这些信息的场景也希望不吝赐教,我也开阔下视野,多谢~
3. Image Symbol Table
映像中涉及的符号表,包括局部符号(Local Symbols)和全局符号(Global Symbols)。
Image Symbol Table
// 局部符号
Local Symbols
// 符号名 // 地址 // 类型 // 大小
Symbol Name Value Ov Type Size Object(Section)
../clib/angel/boardlib.s 0x00000000 Number 0 boardinit1.o ABSOLUTE
..\TASKS\alm_task.c 0x00000000 Number 0 alm_task.o ABSOLUTE
......
HEAP 0x20006248 Section 512 startup_stm32f40_41xxx.o(HEAP)
Heap_Mem 0x20006248 Data 512 startup_stm32f40_41xxx.o(HEAP)
STACK 0x20006448 Section 2048 startup_stm32f40_41xxx.o(STACK)
Stack_Mem 0x20006448 Data 2048 startup_stm32f40_41xxx.o(STACK)
__initial_sp 0x20006c48 Data 0 startup_stm32f40_41xxx.o(STACK)
// 全局符号
Global Symbols
// 符号名 // 地址 // 类型 // 大小
Symbol Name Value Ov Type Size Object(Section)
......
limit_check 0x0800d27d Thumb Code 566 alm_task.o(.text)
aaaaa_err 0x20000089 Data 1 global.o(.data)
play_cnt 0x2000008a Data 1 global.o(.data)
lock_cnt 0x2000008b Data 1 global.o(.data)
......
Region$$Table$$Base 0x0801bf24 Number 0 anon$$obj.o(Region$$Table)
Region$$Table$$Limit 0x0801bf44 Number 0 anon$$obj.o(Region$$Table)
......注意,这里的符号包括函数名,变量名。局部的static变量和全局变量在这里都可以找到,如果疑似存在内存越界的变量属于这两种类型,那么可以从这里找到他们的地址,看看他上下左右的小伙伴儿都是谁,就能确定嫌疑分子了。
另外,类型包括Number、Section、Thumb Code、Data。其中,Number是指它并不占据程序空间,而只是具有一定数值的符号,类似于程序中用宏定义define和EQU。
4. Memory Map of the image
映像的内存分布,顾名思义,这部分内容主要记录了映像的加载域和运行域的起始地址、大小和最大Size以及各个段的起始地址。
在说介绍之前,我们先了解下这几个段的意义,方便理解:
| 段名 | 说明 |
| .constdata | 只读常量数据段,属于RO-data。 |
| .text | 代码段。 用来存放程序执行代码的内存区域。这部分区域的大小在程序运行前就已经确定,并且内存区域通常属于只读(当然也有些架构允许代码段为可写,即允许修改程序)。也有可能包含一些只读的常数变量,例如字符串常量等。 |
| .data | 数据段。 data 段用于存储已经赋初值(非零)的全局变量,且变量占有实际的内存空间。本段的内容由程序初始化,因此会占用exe文件空间。 |
| .bss | 数据段,Block Started by Symbol。 bss段用于存储未赋初值的全局变量和静态局部变量,这些变量在程序运行前会被初始化为0或NULL。 另外,初始化为零的全局变量和静态局部变量也会存储在bss中的数据不分配实际的空间,只体现为一个占位符,只记录数据所需空间的大小,因此不会占用exe文件空间。 bss段的大小从可执行文件中得到 ,然后链接器得到这个大小的内存块,紧跟在data段后面。 |
| heap | 堆。 用于存放运行中被动态分配的内存段,可动态扩张或缩减。 例如,malloc分配的内存就在堆上。 |
| stack | 栈。 用于存放程序临时创建的局部变量,即:函数括弧“{}”中定义的临时变量。注意,不包括用static声明的变量,static声明的变量存储在data段中。当函数被调用时,其参数也会被压入发起调用的进程栈中,并且待到调用结束后,函数的返回值也会被存放回栈中。 |
下面是是从Map中摘抄的Memory Map of the image的部分内容:
Memory Map of the image
Image Entry point : 0x08000189
Load Region LR_IROM1 (Base: 0x08000000, Size: 0x0001c6b4, Max: 0x00080000, ABSOLUTE, COMPRESSED[0x0001c3ac])
Execution Region ER_IROM1 (Exec base: 0x08000000, Load base: 0x08000000, Size: 0x0001c080, Max: 0x00080000, ABSOLUTE)
Exec Addr Load Addr Size Type Attr Idx E Section Name Object
0x08000000 0x08000000 0x00000188 Data RO 458 RESET startup_stm32f40_41xxx.o
0x08000188 0x08000188 0x00000008 Code RO 2119 * !!!main c_w.l(__main.o)
......
0x080002a0 0x080002a0 0x00000478 Code RO 3 .text main.o
0x08000718 0x08000718 0x00000016 Code RO 300 .text stm32f4xx_it.o
0x0800072e 0x0800072e 0x00000002 PAD
0x08000730 0x08000730 0x00000210 Code RO 349 .text system_stm32f4xx.o
......
0x0801c064 0x0801c064 0x0000001c Data RO 2311 locale$$data c_w.l(lc_numeric_c.o)
Execution Region RW_IRAM1 (Exec base: 0x20000000, Load base: 0x0801c080, Size: 0x00006c48, Max: 0x00020000, ABSOLUTE, COMPRESSED[0x0000032c])
Exec Addr Load Addr Size Type Attr Idx E Section Name Object
0x20000000 COMPRESSED 0x00000014 Data RW 350 .data system_stm32f4xx.o
0x20000014 COMPRESSED 0x000000c5 Data RW 377 .data global.o
0x200000d9 COMPRESSED 0x00000001 PAD
0x200000da COMPRESSED 0x00000200 Data RW 440 .data cr.o
......
0x20000634 - 0x000008c4 Zero RW 4 .bss main.o
0x20000ef8 - 0x000001a0 Zero RW 376 .bss global.o
0x20001098 - 0x000004e0 Zero RW 558 .bss uart.o
0x20001578 - 0x0000005c Zero RW 603 .bss dsply.o
0x200015d4 - 0x00000009 Zero RW 737 .bss spai.o
0x200015dd COMPRESSED 0x00000001 PAD
0x200015de - 0x00000014 Zero RW 863 .bss data.o
......
0x20005b04 - 0x000006e0 Zero RW 1970 .bss os_var.o
0x200061e4 - 0x00000060 Zero RW 2243 .bss c_w.l(libspace.o)
0x20006244 COMPRESSED 0x00000004 PAD
0x20006248 - 0x00000200 Zero RW 457 HEAP startup_stm32f40_41xxx.o
0x20006448 - 0x00000800 Zero RW 456 STACK startup_stm32f40_41xxx.o从上面Map的内容可以得知,RW_IRAM1起始地址为 0x20000000, 大小为 0x00006c48,最大为0x00020000。起始地址和大小可以在Keil中配置:
从上面的Map内容,还可以得知data段、bss段、heap、stack的起始地址,这里很重要,后面我们会据此进行还原内存分布。
5. Image component sizes
映像组件大小的信息,这部分包含了*.o 文件的空间汇总信息、整个工程的空间汇总信息以及占用不同类型存储器的空间汇总信息,并按照类别Code、 RO-data、 RW-data、ZI-data 、Debug分别统计其占用的大小,最后给出总的统计信息。
| 名词 | 解释 |
| Code (inc. Data) | 代码,显示代码和内联数据占用了多少字节。 例如: const int a = 10; // 存储在代码段 |
| RO / RO-data | 只读数据,Read Only,显示只读数据占用了多少字节。 注意:不包括Code列中的已包含的内联数据哦。 例如: const char *msg = "Hello world!"; // 存储在RO-data |
| RW / RW-data | 可读写的数据,Read Write,显示读写数据占用了多少字节。 Rw-data由程序初始化初始值。 例如: int c = 10; // 存储在data段,RW-data |
| Zl / ZI-data | 初始化为0的数据,Zero Initialize。 没有初始化的可读写变量(即:程序中用到的且没有显式初始化的变量),编译器默认会是把没有初始化的变量都赋值一个0,显然它是存在RAM中的。 例如: int d; // 存储在bss段,ZI-data |
| Debug | 调试数据,显示调试数据占用了多少字节。 例如,调试输入节以及符号和字符串。 |
| Object Totals | 显示链接后生成的映像对象占用了多少字节。 |
| (incl. Generated) | 链接器生成的映像内容。例如,交互操作的中间代码。 如果 Object Totals 行包含此类型的数据,则会显示在该行中。 本例中共有 1440字节的 RO 数据,其中32字节是链接器生成的 RO 数据。 |
| (incl. Padding) | 链接器根据需要插入填充字节,以实现字节对齐。 本例中97160的Code中,共有8个填充字节。 |
| Grand Totals | 显示真实映像统计信息。 |
| ELF Image Totals (compressed) | ELF(Executable and Linking Format)可执行链接格式映像文件大小。 |
| ROM Totals | 显示包含映像所需的 ROM的最小Size。 注意:这里不包括 ZI数据和存储在ROM 中的调试信息。 |
本例中,Image统计信息如下图所示。在此映像中,有112784字节的代码, 其中包括8648字节的内联数据 (inc. data例如文字池和短字符串);2032字节的RO data;1588字节的RW Data;27308字节的ZI Data。
最终的统计信息如下:
RO Size = Code + RO Data = 112784 + 2032 = 114816 字节
RW Size = RW Data + ZI Data = 1588 + 27308 = 28896 字节
ROM Size = Code + RO Data + RW Data = 112784 + 2032 + 812 = 115628 字节
注意:
(1)ZI Data在编译时只是一个占位符,故不占最终生成文件的大小。
(2)RW-data既存储在RAM中,也存储在ROM中,已初始化的数据会存储在ROM中,上电会从ROM 搬移至RAM中。
四、内存分布
根据前面解析的Map文件内容,我们可以尝试还原运行域的内存分布,即: data段、bss段、heap、stack的分布图,这在分析程序是否存在内存越界方面很有用。
根据RW_IRAM1的运行域的地址,可以反推出Memery的分布图,具体如下:
__initial_sp是栈的栈顶指针,在Map文件的Image Symbol Table的Local Symbols中有体现。
而堆和栈的大小,在Map文件的Memory Map of the image有描述,而具体的大小是由代码配置的,具体参考下图,这里栈的大小配置为0x800,堆的大小位0x200。
通过上面的内存分布图可以看出,栈顶指针指向栈地址最大的地方,所以这个栈是从高地址向低地址方向生长的,如果栈空间定义小了,出现下溢,则会影响到堆的数据。
五、栈究竟溢出了吗
通过上面的操作,我们还原出了运行域的内存分布图,那么,从这个图怎么看我这个栈究竟溢出了吗,或者出栈溢出后可能的影响呢?
别急,Keil同样给我们提供了参考数据。在生成Map的路径,同样有生成的文件可供我们参考,呶,就是下面这俩货:
文件 “xxxx .bulid_log.htm” 是工程的构建日志,而文件“xxxx.html”是链接器生成的静态调用图。在静态调用图文件中,记录了工程中各个函数之间互相调用的关系,并且还给出了静态占用最深的栈空间数量以及它对应的调用关系链。对,这就是我们需要的关键信息!
好,那我们打开“xxxx.html”这个文件看看:
找到关键信息了吗?
对,就是这个栈空间的最大使用大小!
注意,这个是静态栈的使用统计,如果你有递归,那么还需要你自行估算。当然,在嵌入式中,递归是能避免还是尽量避免的。我的工程中没用到递归,故,这里只需要参考栈的静态最大使用空间就可以了。
对于这个工程,栈静态的最大使用空间为1300个字节,而前面定义的栈空间大小为0x800(2048)个字节。1300 < 2048,妥妥滴够了,不用担心溢出了。
一般情况下,在资源充足的情况下(即:空间有余量的情况下),一般栈的大小设置为这个静态栈最大使用量的两倍,我这边也差不多够用了,就先保持。如果你的结果是这两个值接近,解决方案有两种:要么扩大栈的大小,要么缩小栈的最大使用大小。要是资源不够,那只能根据本文件反映的函数调用关系,尽可能优化代码,减少调用深度,以期最终缩小栈的最大使用大小。
我这里不改动,还有一个比较投机取巧的点,就是从上面的内存分布图可以看出,在栈上面还有个0x200堆,但实际上并没有用到堆,故,即便是栈溢出了,还有512个字节的缓冲区,发生溢出并影响到上面的bss段数据的概率很低,所以就不用担心了~
好了,结合Map分析内存分布和是否溢出的问题差不多就这些,如果有不对或更好的方法,也麻烦告诉我哦,谢谢~
六、参考资料
感谢XDJM的慷慨分享,谢谢:
两种存储器,三种内存大小,六段段 (baidu.com)
《学习笔记_问ChatGPT:单片机编译器map文件》 - 哔哩哔哩 (bilibili.com)
STM32开发之map文件学习_stm32map文件_wanwanshenyou的博客-CSDN博客
转载记得说明出处哦~
