---------------------------------------------------------------------------------------------------
转自:https://blog.csdn.net/x_chengqq/article/details/51190678
这里说的是C语言程序内存分配中的堆和栈。下面先谈谈C语言的内存管理:
可执行程序在存储时(没有调到内存)分为代码区(text)、数据区(data)和未初始化数据区(bss)3个部分。
(1)代码区(text segment)。存放CPU执行的机器指令(machine instructions)。通常,代码区是可共享的(即另外的执行程序可以调用它),因为对于频繁被执行的程序,只需要在内存中有一份代码即可。代码区通常是只读的,使其只读的原因是防止程序意外地修改它的指令。另外,代码区还规划了局部变量的相关信息。
(2)全局初始化数据区/静态数据区(initialized data segment/data segment)。该区包含了在程序中明确被初始化的全局变量、静态变量(包括全局静态变量和局部静态变量)和常量数据(如字符串常量)。
(3)未初始化数据区(BSS区,uninitialized data segment),存入的是全局未初始化变量。BSS区的数据在程序开始执行之前被内核初始化为0或者空指针(NULL)。
上图表示可执行代码存储时结构和运行时结构的对照图。一个正在运行着的C编译程序占用的内存分为代码区、初始化数据区、未初始化数据区、堆区和栈区5个部分。
(1)代码区。代码区指令根据程序设计流程依次执行,对于顺序指令,则只会执行一次(每个进程),如果反复,则需要使用跳转指令,如果进行递归,则需要借助栈来实现。
代码区的指令中包括操作码和要操作的对象(或对象地址引用)。如果是立即数(即具体的数值),将直接包含在代码中;如果是局部数据,将在栈区分配空间,然后引用该数据地址;如果是BSS区和数据区,在代码中同样将引用该数据地址。
(2)全局初始化数据区/静态数据区。只初始化一次。
(全局变量的值可以改变
- #include <iostream>
- using namespace std;
- int a = 8;
- int main(){
- a = 4;
- cout<<a;
- }
输出 4
)
(3)未初始化数据区(BSS)。在运行时改变其值。
(4)栈区。由编译器自动分配释放,存放函数的参数值、局部变量的值等。其操作方式类似于数据结构中的栈。每当一个函数被调用,该函数返回地址和一些关于调用的信息,比如某些寄存器的内容,被存储到栈区。然后这个被调用的函数再为它的自动变量和临时变量在栈区上分配空间,这就是C实现函数递归调用的方法。每执行一次递归函数调用,一个新的栈框架就会被使用,这样这个新实例栈里的变量就不会和该函数的另一个实例栈里面的变量混淆。
(5)堆区(heap)。用于动态内存分配。堆在内存中位于BSS区和栈区之间。一般由程序员分配和释放,若程序员不释放,程序结束时有可能由OS回收。
之所以分成这么多个区域,主要基于以下考虑:
一个进程在运行过程中,代码是根据流程依次执行的,只需要访问一次,当然跳转和递归有可能使代码执行多次,而数据一般都需要访问多次,因此单独开辟空间以方便访问和节约空间。
临时数据及需要再次使用的代码在运行时放入栈区中,生命周期短。
全局数据和静态数据有可能在整个程序执行过程中都需要访问,因此单独存储管理。
堆区由用户自由分配,以便管理。
下面是网上一个典型的例子来帮助理解C程序内存分配:
- int a = 0; //a在全局已初始化数据区
- char *p1; //p1在BSS区(未初始化全局变量)
- void main()
- {
- int b; //b在栈区
- char s[] = "abc"; //s为数组变量,存储在栈区,“abc”为字符串常量,存储在已初始化数据区
- char *p1, p2; //p1、p2在栈区 这里我觉得p2不是指针类型,下面直接malloc有问题,用dev C显示不是指针,VC编译器下也不是指针类型
- char *p3 = "123456"; //123456\0在已初始化数据区,p3在栈区
- static int c = 0; //c为全局(静态)数据,存在于已初始化数据区
- //另外,静态数据会自动初始化
- p1 = (char *)malloc(10); //分配得来的10个字节的区域在堆区
- p2 = (char *)malloc(20); //分配得来的20个字节的区域在堆区
- free(p1);
- free(p2);
- }
内存分配方式:
在C语言中,对象可以使用静态或动态的方式分配内存空间。
静态分配:编译器在处理程序源代码时分配。
动态分配:程序在执行时调用malloc库函数申请分配。
静态内存分配是在程序执行之前进行的,因而效率比较高,而动态内存分配则可以灵活处理数据。
静态与动态内存分配的主要区别如下:
静态对象是有名字的变量,可以直接对其进行操作;动态对象是没有名字的变量,需要通过指针间接地对它进行操作。
注:这里我的理解有 如果我们在程序中有写malloc,它是静态对象还是动态对象(这是针对“动态对象是没有名字的变量”)
解答:我的理解有问题,malloc出来的就是在堆中开辟内存空间,是没有名字的。
如:p1 = (char *)malloc(sizeof(int)); //此行代码分配了一个int类型大小的区域在堆区(对象),然后返回对象在内存中的地址,接着这个地址被用来初始化指针对象p1,对于动态分配的内存唯一的访问方式是通过指针间接地访问。
- int *p; //p中的地址所指向的内容
- p; //p这个变量的内容,这里p存的是地址,则为地址
- &p; //取p的地址
静态对象的分配与释放由编译器自动处理;动态对象的分配与释放必须由程序员显式地管理,它通过malloc()和free()两个函数(C++中为new和delete运算符)来完成。
下面就来正式讲讲栈与堆的区别:
1、申请方式不同
2、管理方式不同。堆容易产生内存泄露。(这个就看程序员啦)
3、空间大小不同。
栈是向低地址扩展的数据结构,是一块连续的内存区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,当申请的空间超过栈的剩余空间时,将提示溢出。因此,用户能从栈获得的空间较小。
堆是向高地址扩展的数据结构(它的生长方向与内存的生长方向相同),是不连续的内存区域。因为系统是用链表来存储空闲内存地址的,且链表的遍历方向是由低地址向高地址。由此可见,堆获得的空间较灵活,也较大。
4、系统响应:
栈:只要栈的空间大于所申请空间,系统将为程序提供内存,否则将报异常提示栈溢出。
堆:操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲链表中删除,并将该结点的空间分配给程序,另外,对于大多数系统,会在这块内存空间中的首地址处记录本次分配的大小,这样,代码中的free语句才能正确的释放本内存空间。另外,找到的堆结点的大小不一定正好等于申请的大小,系统会自动的将多余的那部分重新放入空闲链表中。
对于堆来讲,频繁的malloc/free势必会造成内存空间的不连续,从而造成大量的碎片,使程序效率降低。对于栈就不会存在这个问题。
5、增长方向不同
6、申请效率不同
堆的效率要低于栈。
-----------------------------------------------------------------------------------------------------
valgrind通过伪造malloc()可以监控分配在堆上的数据。当
程序想分配堆存储器时,valgrind将会拦截你对malloc()和
free()的调用,然后运行自己的malloc()和free()。valgrind
的malloc()会记录调用它的是哪段代码和分配了哪段存储器。程
序结束时,valgrind会汇报堆上有哪些数据,并告诉你这些数据
是由哪段代码创建的。
valgrind --leak-check=full ./spy