ARM内核是如何分辨出写内存越界的？

shikihane

比如在函数里开个数组，故意写越界，然后32就会跳到hardfault。是什么硬件在做内存越界的保护？难道是CPU能自己分析栈区的情况吗？

zc123

CPU是分辨不出，内存越界并不一定触发hardfault，触发hardfault的真实原因是内存越界写入到了某些保护区域(可能性很小)或者造成了逻辑错误(可能性很大，如破坏了堆栈，函数返回时R14寄存器数据异常, 导致程序跳转失败等), 而内存越界本身只是个错误，而且是不会百分百发生的随机错误(曾经遇到过上电正常，工作一段时间触发异常的，后来排查就是指针越界), 所以必须避免这种问题。
其实你可以定义两个全局变量测试下：
int a[10] = "hello";
int b[10] = "world";
然后在main函数里赋值a超过10字节，在打印出来，这时是不会触发异常的。

正点原子

表示不清楚

嗷大喵

去看一下 stm的手册 首页的cpu结构  一切就都知道了

zc123

————————————

xinxian

嗷大喵 发表于 2017-2-13 16:27
去看一下 stm的手册 首页的cpu结构  一切就都知道了

请问  是什么手册

shikihane

zc123 发表于 2017-2-10 16:12
CPU是分辨不出，内存越界并不一定触发hardfault，触发hardfault的真实原因是内存越界写入到了某些保护区域( ...

谢谢

嗷大喵

xinxian 发表于 2017-2-14 16:34
请问  是什么手册

其实内存越界cpu是分辨不出来的，只有当程序破坏了cpu的某些重要内存区域或者违反了cpu的硬件设定，比如直接使用指针索引写入内部rom等等。

mack13013

windows的内存分配是有标识符的，比如某些区域是只读的，如果有某个写内存操作目的地址的标识符是只读的，那么就会报错了。估计STM32也是同样的吧。

当然也有越界不报错的情况，比如你分配了10个字节可写的，然后紧跟着分配了1K可写的，你在写入前10个字节时，写入了100个，估计STM32还是不会报错（其实windows也可以这样构造而不报错）。

个人猜想。