通常我們程序跑飛的原因有以下幾個方面：
1 memset/ memcpy使用錯誤
錯誤代碼
aucCpyLength=NAME_DATA_LENGTH-((wucCdTextCmdBufferPara.stTagCmdPara.ucPageNo+1)*TAG_PAGE_LENGTH);
memset(pucCpyDestAdress + TAG_PAGE_LENGTH,0x00,aucCpyLength)
其中：NAME_DATA_LENGTH 為64
TAG_PAGE_LENGTH 為10

錯誤原因

由于變量 wucCdTextCmdBufferPara.stTagCmdPara.ucPageNo 為6 ，導致aucCpyLength=64-70=0xFA ，由于之后調(diào)用memset函數(shù)，導致pucCpyDestAdress 地址開始的0xFA個地址的內(nèi)容全部被改寫為0 ，導致在進行引擎控制時指針變量運算錯誤而指向非法區(qū)域運行，最終程序跑飛。

解決方法

1 memset函數(shù)調(diào)用前對長度進行最大范圍的判斷容錯處理，避免因長度超出范
圍而導致其它變量被修改。
2 對參與長度運算的變量進行檢討，避免在程序中賦上超出范圍的數(shù)值。
方法舉例
i f(NAME_DATA_LENGTH>=((wucCdTextCmdBufferPara.stTagCmdPara.ucPageNo+1)* TAG_PAGE_LENGTH ))

{
aucCpyLength=NAME_DATA_LENGTH-((wucCdTextCmdBufferPara.stTagCmdPara.ucPageNo+1)*TAG_PAGE_LENGTH);
memset(pucCpyDestAdress+ TAG_PAGE_LENGTH,0x00,aucCpyLength);
}

2 指針使用錯誤
錯誤代碼
INT8U* pucCDMode;
CDDRV_L1_wvdGetCDMP3Mode(pucCDMode);
其中函數(shù)原型void CDDRV_L1_wvdGetCDMP3Mode(INT8U* pucCDMode)
錯誤原因 指針pucCDMode沒有被初始化就使用了。
解決方法

1 對指針pucCDMode初始化

2 使用自動變量，通過自動變量的地址進行運算。
方法舉例
INT8U pucCDMode;
CDDRV_L1_wvdGetCDMP3Mode(&pucCDMode);

3 數(shù)組控制錯誤
錯誤代碼
for(nuiBTDrvUartRcvSvCnt=REC_DATA_CMDID_ADDR1;nuiBTDrvUartRcvSvCnt

{
nucBTDrvReceiveSaveBuffer[nuiBTDrvUartRcvSvCnt]=nucBTUartReceiveBuffer[nuiBTDrvUartRcvRp];
nuiBTDrvUartRcvRp++;
if(nuiBTDrvUartRcvRp >= RECEIVE_DATA_LENGTH_MAX){
nuiBTDrvUartRcvRp = BT_DRV_NULL;
}
}
其中nucBTDrvReceiveSaveBuffer定義大小為 200

錯誤原因

當nuiBTDrvOnePacketDataSize 大于nucBTDrvReceiveSaveBuffer數(shù)組大小時即nuiBTDrvOnePacketDataSize>200時，導致 nucBTDrvReceiveSaveBuffer+200地址之后的內(nèi)容被改寫，最終導致程序跑飛。
這種情況發(fā)生在BT通信有干擾信號時才會產(chǎn)生。
解決方法

取得數(shù)據(jù)的大小超過通信數(shù)組規(guī)定的大小范圍時，丟棄錯誤的數(shù)據(jù)或者作相應(yīng)的其他處理。也就是說對數(shù)組賦值時需要判斷是否超出范圍，如果超出范圍則進行相應(yīng)處理。
方法舉例

在錯誤的代碼前加入容錯處理。
if(nuiBTDrvOnePacketDataSize >= RECEIVE_DATA_PROC_LENGTH)
{
nuiBTDrvOnePacketDataSize = RECEIVE_DATA_PROC_LENGTH;
}