0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何使用Polyspace Code Prover来统计堆栈

MATLAB 来源:MATLAB 2024-07-25 14:06 次阅读

引子

前一篇文章介绍了堆栈和内存的一些背景知识。本次介绍如何使用 Polyspace Code Prover来统计堆栈,如何使用这些数据为软件优化服务。

Polyspace Code Prover 堆栈统计

前面三类堆栈统计工具,在统计堆栈使用的时候,其需要编译并运行代码,这意味着其需要定义测试激励,这种情况的堆栈统计是特定测试激励的,其他时候的堆栈大小则需要定义合适的测试激励。而要统计软件的最大堆栈需求,则需要设计合适的测试用例。这无疑对测试用例有比较高的要求。

形式化工具 Polyspace Code Prover 使用抽象解释法,能够深入探测到每一层函数的调用,统计每个函数本身的局部变量消耗和因为函数调用需要的栈消耗。另外,由于形式化的方法的使用,Polyspace Code Prover 能够分析代码中的分支是否因为上下文的原因不可达。这也会影响到实际程序中堆栈的大小。

Polyspace Code Prover能够统计以下信息:

最大栈使用量

最小栈使用量

程序最大栈使用量

程序最小栈使用量

最大局部变量使用量

最小局部变量使用量

其中局部变量使用量统计包括本函数的局部变量,函数的参数和返回值的开销,以及因为内存对齐导致的额外开销等,而栈使用量则包括局部变量使用量以及函数需要调用其他函数导致的开销。

程序的最大最小堆栈使用。当程序中有main函数或者其他的入口函数,Polyspace 可以统计主入口函数的总资源,其包括了调用其他函数需要的资源。

wKgZomah68aALHvbAAL60nhE0Jk365.png

Polyspace 能够提供函数的调用关系图,据此可以看到一个函数的入口占用的资源是由于其调用了哪些函数带来的。

wKgaomah68aAGqLoAARN3GyHeA8373.png

如上图我们知道入口函数 ps_main 调用了 SysTick_Handler 函数,也就是堆栈使用量 31 是 SysTick_Handler 调用引发的。

wKgZomah68aAd_BLAAG_YSz5eYg780.png

wKgaomah68aAN1hCAACM5zImBrY673.png

转到 SysTick_Handler 也能看到的确如此。

wKgZomah68aAY6vfAANAENI2amQ237.png

更复杂的在 scheduler_executive 调用,从下面调用图看到,其调用了多个函数,而虚的三角型则代表是通过函数指针这类方式进行非显式调用的。

wKgaomah68aARmRSAAGrI2iNWlc257.png

那么如何知道各个调用的函数的资源开销呢,在上图点击转到定义,然后可以立刻查看该函数的堆栈使用

wKgaomah68aAXYVLAAMEl4lX3ws986.png

wKgZomah68aANheVAAMptDKVVWQ666.png

wKgZomah68aADWBaAANKi_BocsY007.png

wKgZomah68aAT-LsAALeVf9qIeA351.png

wKgZomah68aAQe8NAAIRv6giagI434.png

wKgaomah68aAOaR_AADM_oIrdSo703.png

从上面几个图可以很明显的看到,update_shared_variables 占用了最多的资源。随后我们可以继续往下跟踪。

何时执行堆栈分析?

执行堆栈分析是软件开发生命周期中的一个连续过程。如果仅在软件开发生命周期结束时由单独的质量评估团队估计堆栈使用量,则可能会使整个开发工作面临风险。此外,在开发周期的后期解决问题可能会出错且耗时;在确定是更改硬件还是软件设计时,这种做法可能还会造成混乱。

执行堆栈分析的最佳时点是:

在添加新功能时

在软件中每添加一项新功能,都会使堆栈使用量增加。开发人员必须密切关注新功能的堆栈使用情况。

执行堆栈分析、进行调试和修复复杂代码:在每个主要功能实现后,开发人员可以在本地对特定软件组件或软件模块应用静态分析器,以评估基础软件和已实现软件之间堆栈使用量的增加情况。

在整个开发过程中监控堆栈分析:QA 团队和产品负责人可以使用静态分析器对持续集成 (CI) 管道进行堆栈估计,以在控制板上显示结果。此过程有助于在软件开发生命周期中跟踪堆栈分析。

执行良好实践以确保堆栈使用量最低:质量门有助于避免违反 MISRA 和 AUTOSAR 编码规范。这些规范要求强制有条件地使用动态内存分配。

在软件发布前

静态分析器执行的堆栈估计提供了有力的证据,表明堆栈使用量处于控制之中。在每次软件发布之前,都应在标准工作负载、最小负载和最大负载下,对真实目标运行堆栈分析,以全面了解堆栈的使用情况。验证堆栈上溢和下溢事件的故障安全例程也至关重要。

根据堆栈统计进行资源使用优化

有了基础的统计信息,结合 Polyspace 提供的函数调用图,可以了解到在哪个位置,导致某个分支的堆栈使用量大增。

通过函数调用图,我们知道整个程序的情况:

wKgZomah68aAQqegAAL09B9AQII642.png

我们可以定位相对消耗较大的模块,然后根据上述调用图,定位到其调用的模块,查看堆栈资源的消耗。

比如:

wKgaomah68aAKcMVAAI31IYpcDI574.png

再到具体的函数中,查看其局部变量的消耗。

执行良好实践以确保堆栈使用量最低

对于产品级代码,推荐遵循行业的编码规范,如 MISRA C、MISRA C++、AUTOSAR C++ 等。这些编码标准要求强制禁止动态内存分配,并推荐特定用例来优化静态内存分配。Polyspace Bug Finder 有助于识别任何违反最佳实践的行为,开发人员可以在本地监控这些行为,而产品负责人可通过 Polyspace Access 监控这些行为。以下编码规则详细说明了静态内存分配的最佳实践。静态内存分配可以使用 Polyspace Bug Finder 进行分析。

以下是常见的编码规范中关于内存方面的部分。

编码规范 规则 描述
MISRA C:2004 20.4 不能使用动态堆内存分配。
MISRA C:2012 21.3 不能使用 的内存分配和取消分配函数。
MISRA C++:2008 18-4-1 不能使用动态堆内存分配。
AUTOSAR C++14 A18-5-1 不能使用函数 malloc、calloc、realloc 和 free。
AUTOSAR C++14 A18-5-2 不能使用非定位 new 或 delete 表达式。
AUTOSAR C++14 A18-5-3 delete 表达式的形式应与用于分配内存的 new 表达式的形式保持一致。
AUTOSAR C++14 A18-5-4 如果为某个项目全局定义了运算符“delete”的有大小或无大小版本,则应同时定义有大小和无大小版本。
AUTOSAR C++14 A18-5-5 内存管理函数应确保以下各项:(a) 行为是确定的,能够预测出在最差情形下的执行时间,(b) 避免内存碎片化,(c) 避免运行时出现内存不足,(d) 避免不匹配的分配或取消分配,以及 (e) 不依赖对内核的非确定性调用。
AUTOSAR C++14 A18-5-7 如果项目中使用动态内存管理函数的非实时实现,则只应在非实时程序阶段分配和取消分配内存。
AUTOSAR C++14 A18-5-8 存活期不超过函数的对象应具有自动存储期。
AUTOSAR C++14 A18-5-9 动态内存分配和取消分配函数的自定义实现应满足 C++ 标准中相应“必要行为”条款中指定的语义要求。
AUTOSAR C++14 A18-5-10 定位 new 运算符只能与对齐正确且指向足够存储容量的指针结合使用。
AUTOSAR C++14 A18-5-11 运算符“new”和运算符“delete”应一起定义。

Polyspace 提供常见内存问题的检查

前一篇文章列举的一些缺陷,Polyspace Bug Finder 和 Polyspace Code Prover 提供了许多针对静态和动态内存分配的运行时检查。解决所有高、中和低优先级缺陷有助于降低内存分配带来的风险。

Polyspace Bug Finder 关于内存方面的检查项

wKgaomah68aAPFrWAAa9bSWgIKQ974.png

此外,Polyspace Code Prover提供内存方面的形式化证明,包括

指针类型转换错误

数组越界

结构体指针越界

空指针或零地址解引用

对空指针偏移操作

位字段类型错误

malloc 返回值未检查是否为 NULL

联合体指针内存分配不足

结构体部分内存分配

结构体字段指针错误

函数返回局部变量指针

使用了已释放的内存无论使用何种方法来计算堆栈使用量,稍微增大堆栈大小都不失为一个好办法。这种方法有助于避免测试期间可能未检测到的堆栈溢出导致的系统漏洞。

堆栈溢出漏洞是许多嵌入式应用程序在实际运行中表现出不可定义行为的一个重要原因。在正确的时间使用正确的工具并遵循最佳实践,可以增强对软件防止堆栈溢出的信心。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 程序
    +关注

    关注

    117

    文章

    3785

    浏览量

    81000
  • 函数
    +关注

    关注

    3

    文章

    4327

    浏览量

    62569
  • 堆栈
    +关注

    关注

    0

    文章

    182

    浏览量

    19753

原文标题:堆栈知多少(二)如何进行堆栈统计和优化?

文章出处:【微信号:MATLAB,微信公众号:MATLAB】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Embedded Studio堆栈溢出预防功能

    为了识别运行的嵌入式系统中的堆栈溢出问题,SEGGER编译器通过为每个函数生成检测代码的方式检查堆栈溢出。该功能可以使用命令行开关-mstack-overflow-check来使能。对于安全系统,必须在溢出的
    发表于 07-14 11:08 607次阅读

    XY图数据统计-以长度为X轴进行统计

    和标准差统计,在统计中只能输入一个一维数组或者是波形数据,这都不能把长度数据给统计进去,波形数据只能以时间为X轴,请问各位大侠有什么办法以长度为X轴,出口厚度偏差为Y轴
    发表于 06-11 11:07

    如何去实现一种CPU利用率及堆栈检测统计

    uCOS-III(16) CPU利用率及堆栈检测统计基本概念代码基本概念CPU的利用率是单位时间内cpu在运行的时间百分比。可用于衡量系统设计的好坏。可以让 CPU 在空闲任务中一直做加法运算,假设
    发表于 02-18 06:31

    如何使用nimble ble堆栈实现配对?

    您好,我正在尝试使用 nimble ble 堆栈实现配对过程(密码方法)。我正在使用 bleprph 示例并进行一些小的更改。使用电话时,它会询问我的个人密码,通过输入我可以使用我的电话成功连接
    发表于 04-13 06:47

    基于QR Code条码的飞机加油统计系统

    本文介绍了QR Code 条码技术,结合我军飞机油料保障特点,制定了飞机加油统计系统的可行方案。并基于QR Code 条码技术设计了飞机加油统计系统的硬件和软件系统,经实际运行,系
    发表于 08-28 10:16 13次下载

    HT MCU 软件堆栈的应用

    HT MCU 软件堆栈的应用介绍:对于 Holtek 八位元单片机来说,堆栈资源往往是有限的。例如,HT48R10A-1 就只有两级堆栈。本文将介绍如何利用软件堆栈
    发表于 03-26 08:33 16次下载

    合泰单片机HT48软件堆栈的应用

    对于 Holtek 八位元单片机来说,堆栈资源往往是有限的。例如,HT48R10A-1 就只有两级堆栈。 本文将介绍如何利用软件堆栈解决这一问题。软件
    发表于 04-20 17:40 95次下载

    堆栈指针sp的内容是什么

    堆栈是一块保存数据的连续内存。一个名为堆栈指针(SP)的寄存器指向堆栈的顶部。 堆栈的底部在一个固定的地址。堆栈的大小在运行时由内核动态地调
    发表于 11-13 09:04 3.4w次阅读
    <b class='flag-5'>堆栈</b>指针sp的内容是什么

    关于Polyspace应用到基于模型的设计可能性分析和介绍

    对于 Sum 模块的 MISRA 10.3 违规是为了满足 S 函数接口要求有意为之,我们可以在验证之前就在模型中添加说明,相应的说明会反应到 Polyspace 的结果中(左图),避免了重复
    的头像 发表于 09-16 15:31 3277次阅读
    关于<b class='flag-5'>Polyspace</b>应用到基于模型的设计可能性分析和介绍

    关于Polyspace静态分析的具体作用分析和介绍

    这一范围还体现在市场上各种各样的静态分析工具。例如,一些高级编译器有一个采用静态分析形式的内置语法检查器。在该范围的另一端是基于形式化方法的工具,如可以执行语义分析的 Polyspace,为您的软件提供详细的运行行为。
    的头像 发表于 09-18 15:41 8521次阅读
    关于<b class='flag-5'>Polyspace</b>静态分析的具体作用分析和介绍

    什么是单片机堆栈?单片机堆栈有什么作用和原理说明

    什么是单片机堆栈?在片内RAM中,常常要指定一个专门的区域存放某些特别的数据,它遵循顺序存取和后进先出(LIFO/FILO)的原则,这个RAM区叫堆栈
    的头像 发表于 08-03 09:29 2w次阅读

    单片机堆栈是什么?它的原理和作用又是什么?

    什么是单片机堆栈?在片内RAM中,常常要指定一个专门的区域存放某些特别的数据,它遵循顺序存取和后进先出(LIFO/FILO)的原则,这个RAM区叫堆栈。它的作用子程序调用和中断服务时CPU自动将
    发表于 11-11 10:51 70次下载
    单片机<b class='flag-5'>堆栈</b>是什么?它的原理和作用又是什么?

    使用Python DIY Arduino显示PC统计数据

    电子发烧友网站提供《使用Python DIY Arduino显示PC统计数据.zip》资料免费下载
    发表于 10-18 09:12 1次下载
    使用Python DIY Arduino<b class='flag-5'>来</b>显示PC<b class='flag-5'>统计</b>数据

    Embedded Studio堆栈溢出预防简析

    为了识别运行的嵌入式系统中的堆栈溢出问题,SEGGER编译器通过为每个函数生成检测代码的方式检查堆栈溢出。
    的头像 发表于 07-14 11:07 924次阅读

    堆栈和内存的基本知识

    本文主要聊聊关于堆栈的内容。包括堆栈和内存的基本知识。常见和堆栈相关的 bug,如栈溢出,内存泄漏,堆内存分配失败等。后面介绍软件中堆栈统计
    的头像 发表于 08-29 14:10 442次阅读
    <b class='flag-5'>堆栈</b>和内存的基本知识