32位单片机 使用malloc分配失败的一种情况

最新推荐文章于 2024-02-22 15:16:11 发布
最新推荐文章于 2024-02-22 15:16:11 发布
阅读量1.2k 收藏 5
点赞数 1
文章标签: 单片机 嵌入式硬件 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HUSNN/article/details/130063596
版权

32位单片机 使用malloc分配失败的一种情况

闲话

这几天自己在写一个小项目,在裸机下用多个定时器跑多任务(是的很扭曲。。。)
使用了MODBUS协议,所以在串口发送的时候为了能够节省一点sram,使用了malloc来进行动态分配发送数据的空间。
本来上星期bug都de完了,也验证过没什么问题了,周一来上班直接卡死 让我两眼一黑

正题

首先丢出一段十分简单的代码:

  while (1)
  {
    static uint16_t *a;
		a=malloc(3);
		a[0]=0;
		a[1]=0;
		a[2]=0;
		free(a);
		uint8_t *b;
		b=malloc(8);
		b[0]=0x99;
		free(b);
  }

乍看之下好像没有什么问题,编译器也没有报错,一切正常。
然后跑起来就死机,进调试步进看发现在

b[0]=0x99;

这一句进入了HardFault中断,再细看发现是malloc(8)根本没有返回一个有效指针,而是返回了空指针

百度一下“单片机malloc分配失败的原因”
一般有以下两点:

  1. 内存不足。
  2. 在前面的程序中出现了内存的越界访问,导致malloc()分配函数所涉及的一些信息被破坏。下次再使用malloc()函数申请内存就会失败,返回空指针NULL(0)。

在调试界面我看了又看,试了又试,才恍然大悟——malloc默认分配char大小(也就是uint8_t)的空间,
并且!!! a=(uint16_t *)malloc(3);同样是没有作用的。
(uint16_t *)只能够帮助你将malloc返回的void *类型指针强制转换为uint16_t *类型。
那么答案显而易见——我的这段代码存在上述的第二个问题。

但是 你先别急

诶!帅哥美女,先别急着走啊!下面还有呐!

百度只告诉你:越界访问会导致malloc()的某些重要信息被破坏,所以你申请内存就会失败。
各位,如果将上面的代码中稍微改动以下:

  while (1)
  {
    static uint16_t *a;
		a=malloc(3);
		a[0]=0;
		a[1]=0;
		a[2]=0xffff;	//将赋值为0改成0xffff
		free(a);
		uint8_t *b;
		b=malloc(8);
		b[0]=0x99;
		free(b);
  }

并进入调试,你将惊奇地发现:尽管已经越界赋值,篡改了某些看起来好像对malloc来说很重要的数据,但好像程序也可以跑耶!还不会死机!好耶搞定了!本文完

“0”和“1”,为什么赋于不同的值,虽然都越界篡改了数据,但为什么结果却是大相径庭。

以下是来自一个什么都不懂的小白(我)的猜测:
实现像malloc()一样的动态分配,最基础的东西需要有两个:

  1. 分配的内存地址
  2. 分配的内存大小

之后只需要返回这个内存地址给用户,并根据内存大小对内存空间进行管理,就可以实现最基本的动态分配。
malloc()的实现虽然没有这么简单,但大差不差——在此原理上加入各种优化。
假设我连续申请3个内存空间

static uint16_t *a,*d,*c;
		a=malloc(3);
		d=malloc(4);
		c=malloc(5);

在内存中是长这样的:

红色框出的是我代码申请的内存空间。
而为什么实际申请的空间会多出这么多则是因为内存分配的一个准则:对齐。
在内存中可以看出32位单片机的malloc()是32位对齐(听起来像是废话)
具体为什么要对齐可以参考:

https://blog.csdn.net/OscaronMar/article/details/88732250


而蓝色框中的数据可以简单地理解为malloc()所产生的重要数据,在一开始的代码中a[2]=0;正好会破坏第一个蓝色框中的08位置的数据,相当于破坏了分配出的内存空间的完整性,那么不管是malloc()orfree()都不会认它这个“孩子”。
可为什么第二段代码仅仅只是替换了赋于的值就“可以”了?
我的理解是:前两个蓝色框中的数据相当于“连接符”一样的东东,而第三个蓝色框才是关键:他代表着malloc()在内存中分配的“尾巴”,一旦失去了这个“尾巴”,那么所分配的内存空间在整个内存当中相当于无限长,导致了所有内存都被占用,而free()则只会释放malloc()分配的大小的内存,结局就是只释放了正确分配的那一小部分空间,而剩下的大部分的内存空间都“被占用”了。
如果这个“尾巴”被赋于0值,则相当于直接消失,但若是赋于一个非0值,尽管数据已经被篡改,但“尾巴”仍然存在,在释放此内存空间的时候这个“尾巴”将成为内存碎片无法被消去,而“尾巴”后面的空间则不受影响。
(我猜测是malloc()实现的一个安全机制,防止内存数据因意外导致变动后直接导致整个程序的崩溃)

源代码

  while (1)
  {
    static uint16_t *a;
		a=malloc(3);
		a[0]=0;
		a[1]=0;
		a[2]=0;
		free(a);
		uint8_t *b;
		b=malloc(8);
		b[0]=0x99;
		free(b);
  }

以下是验证代码:

  while (1)
  {
    static uint16_t *a;
		a=(uint16_t *)malloc(11);
		a[0]=0;
		a[1]=0;
		a[2]=0;
		a[3]=0;
		a[4]=0;
		a[5]=0;
		a[6]=0;			//内存越界
		
		free(a);
		uint8_t *b;
		b=malloc(16);	//malloc返回一个空指针
		b[0]=0x99;		//调试执行这一句后进入HardFault
		free(b);
  }

使用malloc()分配11个uint8_t *大小的内存空间(实际将会分配到12字节的空间),那么在a[6]时将会越过实际分配的内存地址

*图为a[6]=0;未执行的时候,红框内为实际分配到的内存空间

解决方法

  1. 简单粗暴:在free(a)之前将所申请的“越界数组”的最后一个元素置1,即a[2]=1(不推荐)
  2. 使用
void *calloc(size_t /*nmemb*/, size_t /*size*/);	//nmemb为数组长度,size为数据数据大小(单位为 字节)

HUSNN
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C语言中的malloc申请内存失败的原因
初见还是重逢的博客
04-11 1万+
今天在写C语言的时候,发现一个malloc函数的返回值总是NULL,无法申请内存,导致异常:读取位置时候发生访问冲突。 查询了很多解决方法,在此归纳一下malloc函数无法分配内存的原因: 内存不足(个人认为目前的代码量对比计算机的内存性能还不够出现这样的错误) 前面程序使用malloc函数时候发生了内存访问越界,即前面的malloc相关函数调用出现问题,导致接下来的malloc函数分配内存时...
linux申请内存失败,Linux 申请内存失败解决方法
weixin_32183107的博客
04-30 2323
在linux上部署项目的时候可能会遇到这么一个错误Native memory allocation (mmap) failed to map 1879048192 bytes for committing reserved memory错误原因毫无疑问就是分配内存的时候内存不足,但是使用free 命令去查看系统的内存占用却发现此时还有很多内存可用.再使用 ulimit -a 发现内存也并没有被限...
为什么单片机上的程序不建议使用malloc?
无际单片机编程
02-22 1322
当这些内存块使用完,被free()释放以后,这块空闲内存,比如是8个字节,那下次,再有动态分配内存需求时,除非是8个字节或者以下才能使用这个内存块,如果是8个字节以上,这块内存块就相当于一直用不上,就浪费了。想象一下,有一个大型的图书馆,图书馆的书架上摆满了各种各样的书籍,这些书籍大小可能不一样,书籍就像内存中的内存块(已被动态分配的内存),书架上的空位代表空闲内存(未被分配的内存或者被释放的内存)。印象中,我以前解决碎片问题的方法,大概是,内存释放后,把该内存块后面所有已分配的内存块往前迁移。
STM32中Malloc分配空间失败
qq_40686147的博客
11-24 2179
问题现象: 偶尔出现分配不到空间情况,且用Malloc分配空间频繁时也出现空间分配失败。 问题定位: malloc内存分配失败无非是下面两种情况:可用内存不足和数组指针越界。因为这里分配空间失败后,还能成功分配到空间,可以定位到是内存不足的原因。如果是数组指针越界的话,可能直接造成程序崩溃(进入HardFault)。 内存不足原因:1、没有free()造成堆被申请完。 2、初始化的堆长度...
malloc申请内存空间失败
u010680471的博客
03-31 4744
上午在调试自己写的一段代码的过程中,发现malloc函数分配内存失败,仔细梳理了一下自己写的代码,失败malloc操作之前也malloc了两三次,但都是成功的,网 上搜了一下,都提到失败的原因可能是因为之前申请的内存空间出现越界操作,致使malloc分配失败,自己得到了一些启示,回头查看了最近一次malloc申请内存成功后的一些操作,最后调试发现就是最近一次申请的内存空间不足,使用越界,最终导
Microchip单片机使用malloc()函数的注意事项
08-04
首先,需要告知编译器程序中将会使用动态内存分配,不然在16位的单片机中编译会出错,在32位的单片机中编译不会出错,但是在程序运行的时候,会出现malloc分配失败。选项位于Project -> Build Option -> MPLab ...
STM32F103单片机HAL库例程-内存malloc管理实验.rar
最新发布
03-20
2、代码使用KEIL HAL库开发,当前在STM32F103运行,如果是STM32F103其他型号芯片,依然适用,请自行更改KEIL芯片型号以及FLASH容量即可。 3、软件下载时,请注意keil选择项是jlink还是stlink。 4、技术v:349014857;...
单片机内存管理malloc源码提供内存回收策列
05-21
本文将深入探讨标题提及的“单片机内存管理malloc源码”及其内存分配策略,包括首次适应(First Fit)和最佳适应(Best Fit)方法,以及内存回收中的碎片整理功能。 首先,malloc函数是C语言中用于动态内存分配的...
单片机的一种动态内存管理方法
08-12
使用该源码可以将单片机内部,外部RAM进行管理,在使用前调用初始化函数myMemInit()进行内存初始化后即可使用使用myMalloc()实现内存的动态分配使用myFree()动态释放,使用方便、简单。只需更改需要管理的...
嵌入式系统/ARM技术中的一种嵌入式系统的内存分配方案
12-10
本文主要探讨了嵌入式系统对内存分配的需求、存在的挑战以及解决策略,特别是介绍了一种名为“一次分配,多次使用”的动态内存分配方法。 首先,嵌入式系统对内存分配的主要要求包括: 1. 快速性:由于实时性的...
【C语言】动态内存管理的常见错误以及解决方法
fufufu_的博客
09-24 1372
【C语言】动态内存管理的常见错误以及解决方法
记一次malloc失败的经历
corrr的博客
04-15 138
分析认为,函数时在编译的时候存储在代码区的,所以可以顺利执行;而运行过程中在堆区动态分配空间就做不到了,因为这个OsBufferEntry都没有实例化,它的成员又如何分配空间呢?后来发现很离谱,是这个类OsBufferEntry没有实例化,采用指针的方式调用processraw函数时,函数是可以顺利执行的,但是其内部的成员变量就没办法分配了。在类OsBufferEntry的成员函数中,为其成员变量m_SimplePingResult分配空间,结果报错了,百思不得其解。掌握操作系统基础很重要。
STM32 malloc内存分配失败问题
LKAYA的博客
07-30 9417
问题分析 malloc内存分配失败无非是下面两种情况: 可用内存不足 数组指针越界 但是这两种情况的形成原因有多种,此处以STM32F407VGT6举例,192+4KB SRAM,1MB FLASH。 内存不足 第一种是造成内存不足的原因是由于初始化的堆长度不够引起的,一般STM32的例程默认的栈长度为0x0400,堆长为0x0200,也就是说分别只有1024字节和512字节,堆和栈具体...
为什么在单片机上的程序不怎么使用malloc,而PC上经常使用?
05-03 5222
单片机上知道,在上电的那一刻,MCU的程序指针会被初始化为上电复位时的地址,从那个地址处读取将要执行的指令,由此程序在MCU上开始执行(当然在调用程序的 main之前,...
无OS情况下,8051如何实现动态内存分配
huoyj0108的专栏
12-11 1586
简单的说,在8051这样的单片机上裸跑程序,可以直接用malloc()和free()函数吗? 研究了一段时间,现在发现是不可以的。在PC上,只要#include "stdlib.h",就可以直接调用了。 在单片机中,要调用malloc函数,需要实现内存管理函数,说白了就是开一个数组,然后用一个链表来记录数组里那些没有被使用的内存。 以keil C51为例,要调用malloc,需要比PC多做两
malloc,calloc,realloc及动态开辟内存常见错误
audience_fzn的博客
08-04 2783
1.为什么存在动态内存管理? 我们已经掌握的内存开辟方式有: int val = 20;//在栈空间上开辟四个字节 char arr[10] = {0}; //在栈空间上开辟10个字节的连续空间 但是这些开辟空间的方式开辟的空间大小是固定的,数组在声明的时候,也是必须指定大小。他们所需要的内存在编译时分配 而有些时候我们需要的空间大小在程序运行的时候才能知道,所以就要有一种动态内存分配的...
为什么malloc分配失败
05-25
malloc() 函数是用来在堆区动态分配内存的,当出现分配失败时,通常是由于以下原因之一: 1. 内存不足:当系统中可用内存不足时,会导致 malloc() 分配失败。这通常是因为程序申请的内存过大,或者系统本身内存不足。 2. 代码错误:在使用 malloc() 函数的时候,如果没有正确地使用指针或者没有正确地释放内存,会导致内存泄漏或者内存错误,最终导致 malloc() 分配失败。 3. 系统限制:有些系统对堆区内存有一些限制,比如最大可用内存大小、最大可分配内存块大小等,当程序申请的内存超出了系统限制时,会导致 malloc() 分配失败。 如果 malloc() 分配失败,可以通过以下方法尝试解决问题: 1. 优化代码:检查代码中是否有内存泄漏或者内存错误,尽可能地释放不必要的内存。 2. 减小内存申请量:如果程序申请的内存过大,可以尝试减小申请量,或者使用其他的内存管理方式。 3. 增加系统内存:如果系统内存不足,可以尝试增加物理内存或者虚拟内存的大小。 4. 调整系统限制:如果是系统限制导致的问题,可以尝试调整相应的系统参数,以满足程序的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值