隨著代碼行數從幾千到上百萬不等，嵌入式軟件變得日益復雜，但總體目標依然是實現穩健、正確且快速執行的軟件。快速執行的軟件需要以最優方式管理可用的 CPU 和內存資源，這對內存空間（尤其是 RAM）有限的嵌入式系統來說不失為一項挑戰。

為此，必須通過執行堆棧和堆分析對 RAM 的使用情況進行分析。開發人員手動估計堆棧和堆負載是一項艱巨的任務，即使對于小程序來說也是如此。如果估計不正確，則可能會導致堆棧溢出和未定義的行為。

因此，一些編碼標準要求強制執行內存分配使用最佳實踐，以避免不必要的開銷。但是，堆棧仍是 RAM 的必要組成部分，需要得到優化利用。

為什么嵌入式系統需要堆棧分析？

當可用堆棧小于代碼需求時，就會發生堆棧溢出。然而，當為環境配置的堆棧大于需求時，內存又會被浪費。開發人員必須持續一致地估計安全關鍵型應用中最差情形下的堆棧使用量，以防止軟件運行時發生 RAM 不足的情況。



堆棧估計不正確所帶來的風險。

如何估計堆棧分析？

手動估計堆棧

雖然手動估計堆棧分析偶爾會有幫助，但對于更復雜的系統來說可能充滿挑戰。這就需要徹底了解函數調用的深度、所有局部變量的細節，以及執行過程中隨時發生的中斷幀的大小，等等。這是一個漫長而又容易出錯的過程。使用靜態代碼分析工具可以快速計算出上述結果，而不必手動執行這個過程。

使用靜態代碼分析器

開發人員可以通過靜態代碼分析器預測堆棧的使用情況。分析工具有助于分析函數調用深度、局部變量和返回參數的堆棧估計、嵌套中斷以及執行期間發生的中斷幀的大小。使用靜態代碼分析器的好處在于，它可以處理編碼規則違規、運行時缺陷、編碼復雜性以及堆棧分析估計。它在幾分鐘內就能完成這些操作，從而幫助開發人員節省了手動計算堆棧使用量的時間。

對目標進行測試和測量

靜態分析器可以在開發過程中估計堆棧的使用量。但是，最好在真實硬件上獲得實際的堆棧使用量數據。許多開發環境都具有硬件模擬功能，并提供實時堆棧分析功能。在實際硬件上執行堆棧分析，并創建溢出場景來測試故障安全例程，這一點非常重要。現在，最大的問題是：何時使用靜態分析工具執行堆棧分析？何時在實際目標上執行？

何時執行堆棧分析？

執行堆棧分析是軟件開發生命周期中的一個連續過程。如果僅在軟件開發生命周期結束時由單獨的質量評估團隊估計堆棧使用量，則可能會使整個開發工作面臨風險。此外，在開發周期的后期解決問題可能會出錯且耗時；在確定是更改硬件還是軟件設計時，這種做法可能還會造成混亂。執行堆棧分析的最佳時點是：

在添加新功能時

在軟件中每添加一項新功能，都會使堆棧使用量增加。開發人員必須密切關注新功能的堆棧使用情況。

執行堆棧分析、進行調試和修復復雜代碼：在每個主要功能實現后，開發人員可以在本地對特定軟件組件或軟件模塊應用靜態分析器，以評估基礎軟件和已實現軟件之間堆棧使用量的增加情況。

在整個開發過程中監控堆棧分析：QA 團隊和產品負責人可以使用靜態分析器對持續集成 (CI) 管道進行堆棧估計，以在控制板上顯示結果。此過程有助于在軟件開發生命周期中跟蹤堆棧分析。

執行良好實踐以確保堆棧使用量最低：質量門有助于避免違反 MISRA 和 AUTOSAR 編碼規范。這些規范要求強制有條件地使用動態內存分配。

在軟件發布前

靜態分析器執行的堆棧估計提供了有力的證據，表明堆棧使用量處于控制之中。在每次軟件發布之前，都應在標準工作負載、最小負載和最大負載下，對真實目標運行堆棧分析，以全面了解堆棧的使用情況。驗證堆棧上溢和下溢事件的故障安全例程也至關重要。

Polyspace 對堆棧估計有何作用？

Polyspace Code Prover 對每個函數中局部變量的大小上限和下限執行保守和樂觀估計，以得出函數級和程序級的最大和最小堆棧使用量。該分析考慮了函數返回值的大小、函數參數的大小、局部變量的大小，以及內存對齊所需的額外填充。



Polyspace 桌面版上的堆棧分析代碼度量。

要了解和調試堆棧利用過量的問題，開發人員可以在本地運行 Polyspace，通過檢查函數調用深度來確定堆棧利用過量的確切原因，并通過優化利用可用資源來降低堆棧使用量。

函數 table_loop() 的調用樹和更高的堆棧估計。

在整個開發過程中監控堆棧分析

Polyspace Access 是結果數據庫服務器，可以在 Web 瀏覽器上呈現圖形用戶界面。CI 流程可以觸發 Polyspace Server 上的堆棧分析，以生成堆棧使用量估計結果。此結果可以上傳到結果數據庫。QA 團隊和產品負責人可以在圖形化前端持續查看堆棧使用量，并在可用堆棧資源過度使用的情況下采取必要的措施。



Polyspace Access 中的項目級堆棧估計。

下一步是，檢查堆棧使用量較高的函數，并將特定函數分配給開發人員，以供進一步調查和調試。Polyspace 允許您為分析結果指定狀態和嚴重性并添加注釋，然后在 Jira 等 Bug 跟蹤工具中將這些結果分配給開發人員。



Polyspace Access 中的函數級堆棧估計和結果審查控制板。

執行良好實踐以確保堆棧使用量最低

對于產品級代碼，必須絕對避免違反編碼標準，如 MISRA C、MISRA C++、AUTOSAR C++ 等。這些編碼標準要求強制禁止動態內存分配，并推薦特定用例來優化靜態內存分配。

Polyspace Bug Finder 有助于識別任何違反最佳實踐的行為，開發人員可以在本地監控這些行為，而產品負責人可通過 Polyspace Access 監控這些行為。以下編碼規則詳細說明了靜態內存分配的最佳實踐。靜態內存分配可以使用 Polyspace Bug Finder 進行分析。



隨著代碼的循環復雜度、嵌套函數調用的數量、函數中變量數目等的增加，堆棧的使用量也在增加。Polyspace 能夠控制影響堆棧使用量的諸多變量，并支持設置代碼復雜度閾值。



設置代碼復雜度閾值。

Polyspace Bug Finder 提供了許多針對靜態和動態內存分配的運行時檢查。解決所有高、中和低優先級缺陷有助于降低內存分配帶來的風險。



運行時靜態和動態內存檢查。

無論使用何種方法來計算堆棧使用量，稍微增大堆棧大小都不失為一個好辦法。這種方法有助于避免測試期間可能未檢測到的堆棧溢出導致的系統漏洞。

堆棧溢出漏洞是許多嵌入式應用程序在實際運行中表現出不可定義行為的一個重要原因。在正確的時間使用正確的工具并遵循最佳實踐，可以增強對軟件防止堆棧溢出的信心。



審核編輯：劉清