四种“栈溢出检测方法”实现分析（2种纯软件、一种纯硬件、一种软硬件结合）

1、两种纯软件的栈溢出检测方法

• 参考博客：《freeRTOS的栈溢出检测机制》；

2、纯硬件：使用栈限制寄存器

2.1、工作逻辑分析

• 前提条件：使用满减栈
• 硬件上提供栈限制寄存器（用SP_limit表示），可以通过设置栈限制寄存器来告诉硬件，可用栈空间的最低地址，也就是知道了栈空间能使用的最后地址
• 在每次申请栈空间，也就是修改SP寄存器的值时，判断SP是否小于SP_limit，如果小于则说明发生栈溢出，产生异常中断，可在中断中进行处理

2.2、优缺点分析

• 优点：
  • 判断是否发生栈溢出由硬件完成，速度快，程序员不用太过担心栈溢出问题
  • 发生栈溢出会产生中断，可以定位出发生栈溢出的位置
• 缺点：
  • 必须CPU要支持栈限制寄存器
  • 在多任务的系统中，每个任务都有自己的栈空间，所以在切换任务的“保存/恢复”现场中需要额外设置栈限制寄存器

3、软硬件结合

3.1、工作逻辑分析

• 将栈空间最后可用的一小段设置成不可写权限，当SP指向被保护的栈空间时，写该段地址空间会发生异常报错
• 在RISC-V中，内存保护机制被称为PMP(Physical Memory Protection)，在ARM架构中，被称为MPU(Memory Protection Unit)
• 内存保护机制可参考博客：《RISC-V架构——物理内存属性和物理内存保护》；

3.2、优缺点分析

• 优点：
  • 巧妙使用硬件PMP机制来检查栈空间是否溢出，可在栈溢出时发生异常中断，方便定位出发生栈溢出的位置
• 缺点
  • PMP机制能设置的物理内存区域个数是有限的，如果是多任务系统，不能为每个任务的栈空间都设置PMP表项来保护
  • 如果切换任务时，根据任务栈空间重复设置PMP表项，会增加任务切换的开销
  • 能否修改已经设置的PMP表项，这个要看芯片具体的硬件实现