内存映射

在一些桌面程序中，整个内存映射是通过虚拟内存来进行管理的，使用一种称为内存管理单元(MMU)的硬件结构来将程序的内存映射到物理RAM。在对于 RAM 紧缺的嵌入式系统中，是缺少 MMU 内存管理单元的。因此在一些嵌入式系统中，比如常用的 STM32 来讲，内存映射被划分为闪存段（也被称为Flash,用于存储代码和只读数据)和RAM段，用于存储读写数据。

STM32 的 Flash 和 RAM 地址范围

笔者标题所说的内存是指 STM32 的 Flash 和 RAM，下图是 ARM Cortex M3 的地址映射图：
5 c; Y: z; C. y
& |) A# N0 ~) E7 d从图中我们可以看到 RAM 地址是从 0x2000 0000 开始的，Flash地址是从 0x0800 0000 开始的，笔者将在下文中着重对这两部分进行剖析。

Flash#

代码和数据是存放在 flash 中的，下面是将 flash 内部进行细分之后的一张图，图中标明了代码段，数据段以及常量在 flash 中的位置。

4 ^9 }' ]) _- a0 w) p如上图所示，Flash 又可以细分为这么几个部分，分别是文本段 (Text),其中文本段中又包含可执行代码 (Executable Code)和常量 (Literal Value)，在文本段之后就是只读数据区域 (Read Only Data)，当然并不是所有架构的单片机都满足这样一个排布规律，这里只针对ARM Cortex M3 系列，只读数据段后面接着的就是数据复制段 (Copy of Data Section)，第一次遇到这个概念的朋友看到数据复制可能会有所疑惑，其实这个段充当的作用是存放程序中初始化为非 0 值的全局变量的初始值，之所以要将初始值存放到这里，是因为全局变量是存放在 RAM 上的，RAM 上的值掉电便丢失，每次上电后这些变量是要进行重新赋值的，而重新赋的值就存放在这里。那为什么不存放初始化为 0 的全局变量初始值呢，原因也很简单，既然是初始化为 0,那么在上电后统一对存放初始化为 0 的全局变量的那块区域清0就好了。下面举一个例子分析各个变量在上述中的存储位置：

& L% O* V7 y5 |5 A% C9 r
+ h9 V" N( J& e

在上述代码中，read_only_variable 是一个用 const 修饰的全局变量，它是只读的，存放在 flash 中的只读数据区域，编译器会给 read_only_variable 分配一个地址，并将 2000 这个数据存放到这个位置。data 这个变量将存放到 RAM 中的RW区域中 (后面将会进行详细讲解)，但是 data 后面的初始值 500 将会被存放到数据复制区域中， 也就是上图中从下往上的第三个区域。在 my_function 中的变量 x 将会被存放到 RAM 中的堆栈中，将 x 赋值为 200 ,200 将被存储到 flash 里的 Text 中的常量区 (Literal Valu) 中。str 是一个 char 型的指针变量，它指向的是字符串第一个字符存放的位置，然而对于字符串 string 来讲，它是存放在Text常量区的，所以指针变量指向这个区域的一个地址，但是因为它终归中局部变量，它指向 Flash 的一个地址，但是其本身还是存放于 RAM 中的堆栈上的。

RAM#

STM32单片机的片内RAM会被链接文件“分区”为如下几个段：

如上图所示，RAM 中包含了如下几个部分：

• 栈 (Stack) : 存放局部变量和函数调用时的返回地址
• 堆 (heap) : 由 malloc 申请，由 free 释放
• bss : 存放未初始化或者是初始化为 0 的全局变量
• data : 存放初始化为非 0 值的全局变量
  , E; K8 W# w! o6 H1 Y2 ?4 D/ N( S

下面举一个简单的例子来说明变量在各个段中的存储位置：

1. #include <stdio.h>
   
2. #include <stdlib.h>
   
3. int data_var = 500;
   
4. int bss_var0;
   : F0 I9 j4 L* e
5. int bss_var1 = 0;
   
6. static int static_var;
   # t# s* ~0 l9 r9 C8 U& X: ?
7. 
   
8. void my_function(void)
     [/ o! ^7 y; c+ Y3 }) t1 O
9. {
   * [, T8 V3 P: F* o0 D: {/ s
10.         static int static_var1 = 0;
    
11.         int stack = 0;
    , B1 M5 h4 I6 D
12.         char *buffer;
    # m* q; x! u: b& [2 m9 O
13.         const int value = 1;
    
14.         buffer = malloc(10);
    / N  |, r$ z# Q
15. }

复制代码

C
; Y5 A7 T3 x, o

上述变量的命名已经很清楚地表明了变量处于 RAM 中的哪一个段，data_var 是已经初始化的全局变量，存放在 RAM 的 data 区，bss_var0 和 bss_var1是未初始化和初始化为0的全局变量，他们都存放于 RAM 中的 bss段，由 static 修饰的static_var 和 static_var1 都存放于 bss段，区别只在于两个变量的作用域不同。stack 是在函数内部定义的局部变量，其存放于 RAM 的栈区域，用 const 修饰的局部变量 value ,虽然他是只读的，但是它是存储于 RAM 中的栈中的，这里也说明一点，并不是所有用 const 修饰的变量都是存放于只读变量区的。buffer指针变量用 malloc 函数申请了 10 字节的内存空间，那这10字节的内存空间位于堆中。

堆栈溢出#

如果在程序运行的过程中，堆的空间也一直在消耗，同时栈的空间也在增加，那么这时堆和栈如果碰到一起，那么就会造成堆栈溢出，从而导致我们的程序跑飞。

STM32中的map文件分析

在用 keil 编译 STM32 工程之后，我们会得到一个 map 文件，map 文件的最底部有这么一个信息：

1 A3 ]# ]5 t2 f上图中的各个段是和上文所述是能够进行对应起来的，正如下面这张表所示：

CodeRO DataRW DataZI Data
' H$ E' Y; m" |Executable CodeRead Only Datadatabss
+ E- y+ X' G, t# J8 T总结

对于 RAM 和 flash 空间都有限的 MCU 来讲，了解各个变量在内存中的存储位置是很有必要的，他能够很好地帮助我们去解决很多问题。