keilc51中如何看堆栈的分配情况

该文件包含了大量的内存分配信息，非常详细，包括哪个变量被编译器分配到哪个内存地址，占用多少个字节，哪些变量是局部变量，可以重复利用……这个M51文件里都有详细的列表。

从列表里的变量分配地址一路看下来，都没错，边看还边惊叹编译器对变量的分配安排非常精确，但看到最后一个堆栈指针的安排时，终于发现问题所在了，它是这样安排的：

TYPE BASE LENGTH RELOCATION SEGMENT NAME
----------------------------------------------------------------------------------------------
IDATA 0080H 0034H UNIT _IDATA_GROUP_
IDATA 00B4H 0022H UNIT ?ID?IPPHONE_MAIN
IDATA 00D6H 001FH UNIT ?ID?DNS_NICRCV?IPPHONE_DNS
IDATA 00F5H 0004H UNIT ?ID?DISP
IDATA 00F9H 0001H UNIT ?STACK

这上面标有STACK的段就是堆栈分配，上面的数据表明，SP堆栈指针安排在F9H这个地址，堆栈空间是1个字节！表面看没有溢出，但我的程序里使用了中断服务，进入中断服务时，至少需要8个字节的堆栈空间（保存R0~R7寄存器）来进行保护现场，8051使用的是递增压栈的设计，堆栈指针往往被安排在内存空间的后面可用部分，每压栈一个字节，SP指针往上加1，进中断服务时，至少压栈8个字节，F9H+8，超出了FFH，堆栈指针不能超过FFH，也就是说堆栈溢出了！原来这就是导致程序不断重启的原因，不是变量内存溢出，而是堆栈溢出！

而当我把那个数组指定为xdata类型后，由于该数组不再占用idata区，于是IDATA一下子多了16个字节的可用空间，重新编译后的M51这样安排：

IDATA 0080H 0024H UNIT _IDATA_GROUP_
IDATA 00A4H 0022H UNIT ?ID?IPPHONE_MAIN
IDATA 00C6H 001FH UNIT ?ID?DNS_NICRCV?IPPHONE_DNS
IDATA 00E5H 0004H UNIT ?ID?DISP
IDATA 00E9H 0001H UNIT ?STACK

从这组数据来看，SP指针安排到在E9H这个地址，堆栈空间有FFH-E9H+1=23个字节，对于程序来说已经够用，因此程序运行正常。

多次调整变量类型的编译结果表明，C51对于堆栈空间需求大小不作计算，任何代码都只是按堆栈空间只有1个字节需求来分配（在我眼里看来这明显是胡来，稍复杂点的子程序调用都不可能只要1个字节就能完成现场保护），由于堆栈只能分配在data区和idata区，因此当一个程序为了优化而data区占用太多时，虽然编译器能编译成功，但往往SP堆栈指针被分配在data区的最后面，很容易造成堆栈空间不够而溢出。为保险起见，最好保证编译后的SP值安排在F0H之前，那样至少有16个字节的堆栈空间，才能最大限度保证程序不会跑飞。

看样子不能太相信Keil C51，以后编译完后，还得查看一下M51才能确保程序的质量，不知道这个算不算Keil C51的bug。