Keil C是非常優(yōu)秀的C51編譯器，可能是最好的C51編譯器，提供各種優(yōu)化模式，對變量的優(yōu)化和地址安排做得非常好。這是用C語言寫代碼的好處之一，如果用匯編寫，得費(fèi)一大番功夫給各個變量安排內(nèi)存物理地址，還得時刻記住哪些地址的內(nèi)存單元是已經(jīng)分配了，新增加的變量就不能占用那些已經(jīng)分配了的單元，以免產(chǎn)生內(nèi)存交疊沖突和溢出。我一直非常信賴Keil C51的編譯結(jié)果，在我的印象里，它對內(nèi)存的分配是完美的，只要代碼用它編譯時沒有報(bào)告任何warning和error，代碼運(yùn)行時不可能內(nèi)存沖突或溢出的現(xiàn)象。
但，今天發(fā)生的事情證明我錯了。
手頭上有個產(chǎn)品的代碼，代碼量很大。程序跑起來的效果不大好，因此打算把代碼優(yōu)化一下。代碼量越大，通?？蓛?yōu)化的地方也越多。對8051來說，訪問芯片內(nèi)部的data區(qū)（0~7FH）內(nèi)存速度是最快的，直接訪問，一條指令就能讀寫，而idata區(qū)（80H~FFH）雖然還是內(nèi)存區(qū)，但由于地址分配上跟特殊寄存器SFR重合，只能間接地址訪問，兩條指令才能讀寫，速度稍慢點(diǎn)，而外存xdata區(qū)（0~7FFFH）必須使用DPTR指針才能訪問，速度是最慢的。很明顯，優(yōu)化的原則就是盡量把頻繁讀寫的變量優(yōu)先安排在data區(qū)，然后是idata區(qū)，最后才是xdata區(qū)。
當(dāng)我做完變量手工優(yōu)化工作后，把編譯模式設(shè)為SMALL，這樣C51編譯器會自動把那些我沒手工指定存放區(qū)的變量優(yōu)先安排進(jìn)data區(qū)，如果超出有效地址范圍，它會報(bào)錯，因此我大可以放心。按下rebuild all按鈕后，編譯器提示：
Program Size: data=236.2 xdata=19321 code=43372
"ipphone_main" - 0 Error(s), 0Warning(s).
編譯器提示的data區(qū)包括了idata在內(nèi)，按以往的經(jīng)驗(yàn)來看，data區(qū)有256個byte，程序才使用了236.2個，還剩下19個，沒有溢出，而xdata有32k，現(xiàn)在才使用了19k，遠(yuǎn)沒有溢出，編譯結(jié)果一切很正常。
把代碼燒錄進(jìn)芯片跑起來后，結(jié)果出人意料，從現(xiàn)象來看，上電約1秒后就自動重啟，重啟后過1秒又重啟，非常有規(guī)律的重啟。
我沒有懷疑是編譯器的原因，當(dāng)時第一念頭是懷疑是看門狗，代碼里上電后就打開了看門狗，可能某些子程序代碼執(zhí)行時間過長，看門狗復(fù)位了，于是在有懷疑的地方插入了喂狗代碼，重新編譯后再測試，依然自動重啟。于是干脆就把看門狗的代碼注釋了，不使用看門狗，以為這回沒問題了吧，結(jié)果出人意料，還是重啟。
我仔細(xì)想了一下，能造成8051的重啟的原因不多，一是看門狗引起的重啟，這點(diǎn)可以排除；二是某些8051支持重啟指令，我手頭上用的這款雖然支持，但我沒用過那指令，這點(diǎn)也可以排除；三是8051被強(qiáng)干擾，把取指寄存器PC的內(nèi)容改變了，改成0，于是就重啟了，這點(diǎn)也可以排除，因?yàn)槿绻F(xiàn)場有強(qiáng)干擾，沒優(yōu)化前也會重啟才對。
由于沒想出來是什么原因，于是開始折騰，把優(yōu)化的變量一個個恢復(fù)成未恢復(fù)優(yōu)化的狀態(tài)，每恢復(fù)一步就重新測試一次。終于在恢復(fù)一個16字節(jié)的數(shù)組時發(fā)現(xiàn)程序正常了，仔細(xì)看了一下，那數(shù)組定義在xdata區(qū)的時候程序就完全正常，而定義在idata區(qū)的時候程序就復(fù)位了，雖然奇怪的是，定義在idata區(qū)時，編譯器并沒有報(bào)告內(nèi)存溢出。跟蹤匯編指令也沒發(fā)現(xiàn)異常，無論定義在idata還是xdata，編譯器為該數(shù)組分配的地址證明確實(shí)都是有效地址，確實(shí)沒有溢出，編譯器的安排還是正確。
雖然還沒找到根源，但問題既然是出現(xiàn)在內(nèi)存上，我于是決定查看當(dāng)那個數(shù)組指定為idata類型時的內(nèi)存分配。Keil C51在編譯時會輸出一個M51文件，該文件包含了大量的內(nèi)存分配信息，非常詳細(xì)，包括哪個變量被編譯器分配到哪個內(nèi)存地址，占用多少個字節(jié)，哪些變量是局部變量，可以重復(fù)利用……這個M51文件里都有詳細(xì)的列表。
從列表里的變量分配地址一路看下來，都沒錯，邊看還邊驚嘆編譯器對變量的分配安排非常精確，但看到最后一個堆棧指針的安排時，終于發(fā)現(xiàn)問題所在了，它是這樣安排的：
TYPE BASE LENGTH RELOCATION SEGMENT NAME
----------------------------------------------------------------------------------------------
IDATA 0080H 0034H UNIT _IDATA_GROUP_
IDATA 00B4H 0022H UNIT ?ID?IPPHONE_MAIN
IDATA 00D6H 001FH UNIT ?ID?DNS_NICRCV?IPPHONE_DNS
IDATA 00F5H 0004H UNIT ?ID?DISP
IDATA 00F9H 0001H UNIT ?STACK
這上面標(biāo)有STACK的段就是堆棧分配，上面的數(shù)據(jù)表明，SP堆棧指針安排在F9H這個地址，堆?？臻g是1個字節(jié)！表面看沒有溢出，但我的程序里使用了中斷服務(wù)，進(jìn)入中斷服務(wù)時，至少需要8個字節(jié)的堆棧空間（保存R0~R7寄存器）來進(jìn)行保護(hù)現(xiàn)場，8051使用的是遞增壓棧的設(shè)計(jì)，堆棧指針往往被安排在內(nèi)存空間的后面可用部分，每壓棧一個字節(jié)，SP指針往上加1，進(jìn)中斷服務(wù)時，至少壓棧8個字節(jié)，F(xiàn)9H+8，超出了FFH，堆棧指針不能超過FFH，也就是說堆棧溢出了！原來這就是導(dǎo)致程序不斷重啟的原因，不是變量內(nèi)存溢出，而是堆棧溢出！
而當(dāng)我把那個數(shù)組指定為xdata類型后，由于該數(shù)組不再占用idata區(qū)，于是IDATA一下子多了16個字節(jié)的可用空間，重新編譯后的M51這樣安排：
IDATA 0080H 0024H UNIT _IDATA_GROUP_
IDATA 00A4H 0022H UNIT ?ID?IPPHONE_MAIN
IDATA 00C6H 001FH UNIT ?ID?DNS_NICRCV?IPPHONE_DNS
IDATA 00E5H 0004H UNIT ?ID?DISP
IDATA 00E9H 0001H UNIT ?STACK
從這組數(shù)據(jù)來看，SP指針安排到在E9H這個地址，堆?？臻g有FFH-E9H+1=23個字節(jié)，對于程序來說已經(jīng)夠用，因此程序運(yùn)行正常。
多次調(diào)整變量類型的編譯結(jié)果表明，C51對于堆?？臻g需求大小不作計(jì)算，任何代碼都只是按堆?？臻g只有1個字節(jié)需求來分配（在我眼里看來這明顯是胡來，稍復(fù)雜點(diǎn)的子程序調(diào)用都不可能只要1個字節(jié)就能完成現(xiàn)場保護(hù)），由于堆棧只能分配在data區(qū)和idata區(qū)，因此當(dāng)一個程序?yàn)榱藘?yōu)化而data區(qū)占用太多時，雖然編譯器能編譯成功，但往往SP堆棧指針被分配在data區(qū)的最后面，很容易造成堆?？臻g不夠而溢出。為保險(xiǎn)起見，最好保證編譯后的SP值安排在F0H之前，那樣至少有16個字節(jié)的堆棧空間，才能最大限度保證程序不會跑飛。
看樣子不能太相信Keil C51，以后編譯完后，還得查看一下M51才能確保程序的質(zhì)量，不知道這個算不算Keil C51的bug。