一.linux内存分配
linux内存分配简单意义来讲分为四段
1.代码区
2.全局变量区
3.栈
4.堆
通过以下程序验证
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int add(int a,int b)
{
return a+b;
}
int a1=1;
static int a2=2;
const int a3=3;
int a4;
main()
{
int b1=4;
static b2=5;
const b3=6;
int *p1=malloc(4);
printf("a1:%p\n",&a1);
printf("a2:%p\n",&a2);
printf("a3:%p\n",&a3);
printf("a4:%p\n",&a4);
printf("b1:%p\n",&b1);
printf("b2:%p\n",&b2);
printf("b3:%p\n",&b3);
printf("p1:%p\n",p1);
printf("main:%p\n",main);
printf("add:%p\n",add);
printf("%d\n",getpid());
while(1);
}
补充一下:
地址分别是堆>栈>全局区>代码区
运行效果图
发现a1是在全局去,a2是在全局区,a3是在代码区(要注意,const变量是在代码区)
a4在全局区,b1在栈区,b2在全局区,b3在栈区,p1在堆区,main和add都在代码区
综上所述:
1. 普通全局变量在在全局区分配
2. Static不管局部还是全局变量都在全局区
3. 全局const变量分配在代码区,局部const变量分配在栈区
4. Malloc分配在堆
5. 代码都是分配在代码区
二.堆和栈的验证
上代码
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
main()
{
int a1=10;
int a2=20;
int a3=30;
int *p1=malloc(4);
int *p2=malloc(4);
int *p3=malloc(4);
printf("%p\n",&a1);
printf("%p\n",&a2);
printf("%p\n",&a3);
printf("%p\n",p1);
printf("%p\n",p2);
printf("%p\n",p3);
printf("%d\n",getpid());
while(1);
}
运行效果图如下:
为什么都是int类型,栈占用4个字节,而堆却占用16字节呢(忽略字节对齐)?
->malloc在低层是通过链表形式维护,大概是:malloc memory + 前一个地址指针(4个byte)+ 后一个地址指针(4个byte)+ 本次申请内存size(4个byte)
所以init型malloc后是16byte
而栈是压栈存在,一个接着一个,所以以上栈的间隔是4byte(int型size)
为了验证以上说法:做一个malloc的验证
代码如下:
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
main()
{
int *p1=malloc(4);
int *p2=malloc(4);
int *p3=malloc(4);
*p1=1;
*(p1+1)=2;
*(p1+2)=3;
*(p1+3)=4;
*(p1+4)=5;
*(p1+5)=6;
*(p1+6)=7;
*(p1+7)=8;
printf("%d\n",*p2);
free(p1);
}
P2会输出什么呢?运行结果会是什么呢?
P2的输出结果是5,原因是:从p1 offset 16个byte
*(p1+4)=5;是这个
但是free会造成
*** glibc detected *** ./main: free(): invalid next size(fast): 0x099bc008 ***
Free的时候出错,因为我们把整个malloc的链表结构损坏了,导致free出错
所以程序中最忌讳有malloc后越界访问情况