在開發(fā)以MCU為核心的嵌入式系統(tǒng)時,，當軟件程序向預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)（通常是一個固定長度的緩沖區(qū)）之外的程序調(diào)用堆棧的內(nèi)存地址范圍寫入數(shù)據(jù)時，就會發(fā)生堆棧緩沖區(qū)溢出。這幾乎必然會損壞附近的數(shù)據(jù),，甚至會改變返回函數(shù),。如果是有意為之,，則這就是我們熟知的堆棧粉碎,。防范堆棧緩沖區(qū)溢出的一種方法是使用堆棧canary，因其類似于在煤礦中使用金絲雀偵測毒氣而得名,。目前,，在以IAR Embedded Workbench為代表的領(lǐng)先開發(fā)工具的所有最新版本中，均已支持堆棧保護功能,。

堆棧保護功能已經(jīng)成為最新嵌入式開發(fā)工具中必要的功能,，但要在諸如IAR Embedded Workbench for Arm這樣的行業(yè)標桿工具中實現(xiàn)堆棧保護，就要使用一種啟發(fā)式算法來確認一個函數(shù)是否需要堆棧保護,。如果任何函數(shù)內(nèi)定義的局部變量為數(shù)組類型或包含數(shù)組類型成員的結(jié)構(gòu)類型,，則該函數(shù)就需要堆棧保護,。此外，如果任何局部變量的地址被傳播到函數(shù)之外,，則該函數(shù)也需要堆棧保護,。

如果一個函數(shù)需要堆棧保護，那么該函數(shù)的局部變量將被按序排放,，將數(shù)組類型的變量在函數(shù)堆棧中被放置在盡可能高的地址,。在這些變量之后,，會放置一個canary元素,。在函數(shù)入口處，canary被初始化,。初始化值取自全局變量 __stack_chk_guard,。在函數(shù)退出時，代碼會驗證canary元素是否仍然包含初始化值,。如果該數(shù)值被改變,，函數(shù) __stack_chk_fail就會被調(diào)用。

以被廣泛使用的IAR Embedded Workbench for Arm嵌入式開發(fā)工具為例,，使用Project>Options>C/C++ Compiler>Code>Stack protection選項,，即可針對被認定為需要保護的函數(shù)啟用堆棧保護。

或者,，您也可以使用Project>Options>C/C++ Compiler>Extra Options頁面,，指定 --stack_protection命令行來啟用堆棧保護功能。

在實際應(yīng)用實現(xiàn)堆棧保護

要使用堆棧保護,，開發(fā)人員必須在應(yīng)用中定義以下對象：

·extern uint32_t __stack_chk_guard
全局變量 __stack_chk_guard在第一次使用前必須被初始化,。如果初始化值是隨機的，則安全性會更高,。

·__interwork __nounwind __noreturn void __stack_chk_fail(void)
__stack_chk_fail函數(shù)的作用是通知發(fā)生了錯誤,，然后終止應(yīng)用。請注意,，這個函數(shù)的返回地址將指向失效函數(shù),。

arm\src\lib\runtime目錄下的文件stack_protection.c提供了 __stack_chk_guard和 __stack_chk_fail函數(shù)的參考模板。

總結(jié)

由于今天全球半導(dǎo)體供應(yīng)鏈緊張狀況尚未得到緩解,，因此許多MCU等嵌入式應(yīng)用需要利用開發(fā)工具來保持核心技術(shù)和器件供應(yīng)上的靈活性,，并最大限度地在不同硬件平臺上重用已完成的軟件。在這種情況下,，無論是MCU芯片開發(fā)商還是嵌入式系統(tǒng)工程師,，都需要利用那些已被業(yè)界最廣泛使用的開發(fā)工具，如IAR Embedded Workbench for Arm,。由于這些工具也是其開發(fā)商和行業(yè)領(lǐng)先的MCU供應(yīng)商多年合作的成果,，可以針對不同的硬件資源體系和應(yīng)用環(huán)境給出相應(yīng)的幫助,，如IAR Embedded Workbench中的堆棧保護功能，因此可以以更短的研發(fā)周期,，來實現(xiàn)嵌入式開發(fā)人員的研發(fā)目標,。