也来混rt_thread了，碰到一个内存释放问题，顺便聊聊思路

刚入行单片机开发，赶鸭子上架，简单开聊，纯粹是做一个记录，

总体来说，问题本身比较低端，但是在缺乏调试手段（Keil的没有），不熟悉代码，碰到这种问题还真不是一时半会可以搞定。

简单描述，串口上看到单板启动后，出现如下错误。

free memory: memory[0x60001470], block[0x60001458] 
((header_ptr->magic & RT_MEMHEAP_MASK) == RT_MEMHEAP_MAGIC) assertion failed at function:rt_memheap_free, line number:515

一个典型的内存释放时，发现魔术字不对的问题。

由于地址看起来正常，野指针访问的可能性有点大

0x60000000开口的512K，实际就是外部RAM，当前单片机STM32F407，自带128K RAM

#define STM32_SRAM_SIZE           128

#define STM32_SRAM_END            (0x20000000 + STM32_SRAM_SIZE * 1024)

设计上，增加了512K 外设RAM

#define STM32_ESRAM_START          0x60000000

#define STM32_ESRAM_SIZE           512

#define STM32_ESRAM_END            (0x60000000 + STM32_ESRAM_SIZE * 1024)

想要得到足够的信息，还得打开日志开关，

#ifndef RT_DEBUG_MEMHEAP

#define RT_DEBUG_MEMHEAP               1

#endif

于是差不多有刷屏的打印，好在问题出在单板初始化阶段，眼里尚能抵达。

allocate 72 on heap:heapSRAMsplit: block[0x60001454] nextm[0x6007ffe8] prevm[0x6000142c] to new[0x600014b4]
new ptr: next_free 0x20009568, prev_free 0x20009568
alloc mem: memory[0x6000146c], heap[0x60001454], size: 72 -->这里0x6000146c - 0x60001454 = 24 字节，就是内存管理头大小。
free memory: memory[0x60001358], block[0x60001340]

/**
 * memory item on the heap
 */
struct rt_memheap_item
{
    rt_uint32_t             magic;                      /**< magic number for memheap */
    struct rt_memheap      *pool_ptr;                   /**< point of pool */

    struct rt_memheap_item *next;                       /**< next memheap item */
    struct rt_memheap_item *prev;                       /**< prev memheap item */

    struct rt_memheap_item *next_free;                  /**< next free memheap item */
    struct rt_memheap_item *prev_free;                  /**< prev free memheap item */
};

跟踪alloc+free的配对流程，对照assert前的地址，差不多能够确定可疑点。

merge: right node 0x600013d4, next_free 0x600014b4, prev_free 0x20009568
insert to free list: next_free 0x600014b4, prev_free 0x20009568
free memory: memory[0x60001470], block[0x60001458] --> 实际上应该是0x60001454，指针偏移了4字节。
((header_ptr->magic & RT_MEMHEAP_MASK) == RT_MEMHEAP_MAGIC) assertion failed at function:rt_memheap_free, line number:515
 

笔者想偷懒，结果没有成功，方法是替换assert，代码替换为除零错误，来激发cmbacktrace，这样就可以拿到调用栈，可惜总是不成功，刚入行，还不知道多少坑要填。

最后老老实实走读代码，非常费眼神，有调试器的话，其实就分分钟的事。

碰到的问题，其实不仅仅如此，初始化过程中还存在着一个小内存操作，从片外拷贝到片内，然后crash了，代码走读看起来没有问题，尚不知道原因。

规避方法为，对于该模块内部，所有的内存申请和释放，用8字节对齐方式。

void cJSON_free(void *ptr)
{
	/* free a RT_NULL pointer */
    if (ptr == RT_NULL)
        return ;

    rt_free_align(ptr);
}
void* cJSON_malloc(rt_size_t size)
{
   return rt_malloc_align(size, 8);
}