通过C++代码验证进程中的内存布局

最新推荐文章于 2023-05-29 21:35:48 发布
最新推荐文章于 2023-05-29 21:35:48 发布
阅读量667 收藏
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suhuaiqiang_janlay/article/details/72869232
版权

概述

前阵子看《C++应用程序性能优化》,其中提到进程中的内存布局(以前只是知道内存中有这几个不同的区域,但并没有深入了解它们的分布位置)。为了加深理解,决定还是写个代码验证一下。

《C++应用程序性能优化》中谈到的内存布局大致如下(以Linux系统为例)


图片很清晰明了,不过有个问题,Linux下分布是这样的,那Windows下面有没有什么差异呢?上网查了下,看到别人贴的Windows进程中的内存布局,大致和Linux下也没特别大的不同,内核区、代码区、全局区、堆、栈至少在位置分布上是一致的:


好了,以上是理论基础,接下来写个程序验证一下吧!

硬件:Intel64位CPU

系统:WIN7 64位系统

软件平台:WIN32控制台程序(32位编译器)


1. 首先验证下全局变量和静态变量

// 全局变量
int nGlobalValue = 1;
double dGlobalValue = 2;

int _tmain(int argc, _TCHAR* argv[])
{
	// 静态变量
	static char cStatisValue = 2;
	printf("&nGlobalValue:		0x%x\n", &nGlobalValue);
	printf("&dGlobalValue:		0x%x\n", &dGlobalValue);
	printf("&cStatisValue:		0x%x\n", &cStatisValue);
	printf("\n");
	getchar();

	return 0;
}

执行结果:



从以上代码可以发现两个现象

(1) 前两个全局变量地址之间间隔了8个字节:

可是nGlobalValue明明是个int型啊,应该只占用了4个字节,为什么不是在int变量的地址之后4个字节,开始存放double变量呢?原因就是内存对齐。

为什么要做内存对齐呢?

因为CPU从内存中取数据是以固定长度来取的,譬如以上代码示例是在64位CPU上运行的,CPU取数据会按8字节(64位)长度来取。代码中第二个全局变量是double型,假如它的地址是在0x16004开始的,那么CPU获取该double变量需要经过两次取数据操作:首先从0x16000地址取8个字节,获取它的高32位放入dGlobalValue变量的低32位,然后从0x16008地址取8个字节,获取它的低32位放入dGlobalValue变量的高32位。如果加了内存对齐,让double型变量都从8倍数的地址开始分配,CPU就只需要执行一次取数据的操作就可以了。因此基于效率考虑,操作系统会做内存对齐,dGlobalValue从0x16008地址开始分配。

(2)静态变量的地址夹在两个全局变量中间

这正好说明全局变量和静态变量都是放在全局数据区,它们之间没有分界;还有就是编译器会做内存优化,把后分配的char型变量放到了0x16004,充分利用了空闲的内存空间,防止内存浪费。


2. 接下来增加字符串常量

// 全局变量
int nGlobalValue = 1;
double dGlobalValue = 2;

int _tmain(int argc, _TCHAR* argv[])
{
	// 静态变量
	static char cStatisValue = 2;
	printf("&nGlobalValue:		0x%x\n", &nGlobalValue);
	printf("&dGlobalValue:		0x%x\n", &dGlobalValue);
	printf("&cStatisValue:		0x%x\n", &cStatisValue);
	printf("\n");

	// 常量字符串
	const char *pLocalString1 = "hello";
	const char *pLocalString2 = "world";
	printf("pLocalString1:		0x%x\n", pLocalString1);
	printf("pLocalString2:		0x%x\n", pLocalString2);
	printf("&pLocalString1:	0x%x\n", &pLocalString1);
	printf("&pLocalString2:	0x%x\n", &pLocalString2);
	printf("\n");

	getchar();
	return 0;
}

执行结果


pLocalString1和pLocalString2是常量字符串的地址,从内存地址看,和全局区的内存地址相隔比较近,但又不是连续的。说明常量数据区和全局数据区很可能是挨着的。&pLocalString1和&pLocalString2是存放字符串地址的指针,从代码来看很显然是存放在栈上。由此可见,栈内存与全局、常量数据区内存之间相隔比较远。


接下来稍微修改一下:(把pLocalString2字符串改成和pLocalString1一样的,同时创建另外一个字符串数组,其存储的字符串也设置成"hello")

// 全局变量
int nGlobalValue = 1;
double dGlobalValue = 2;

int _tmain(int argc, _TCHAR* argv[])
{
	// 静态变量
	static char cStatisValue = 2;
	printf("&nGlobalValue:		0x%x\n", &nGlobalValue);
	printf("&dGlobalValue:		0x%x\n", &dGlobalValue);
	printf("&cStatisValue:		0x%x\n", &cStatisValue);
	printf("\n");

	// 常量字符串
	const char *pLocalString1 = "hello";
	const char *pLocalString2 = "hello";
	char cLocalString[] = "hello";
	printf("pLocalString1:		0x%x\n", pLocalString1);
	printf("pLocalString2:		0x%x\n", pLocalString2);
	printf("&pLocalString1:	0x%x\n", &pLocalString1);
	printf("&pLocalString2:	0x%x\n", &pLocalString2);
	printf("cLocalString:		0x%x\n", cLocalString);
	printf("\n");

	getchar();
	return 0;
}
执行结果:



发现没,pLocalString2和pLocalString1地址是一样的,也就是说同一常量字符串在内存中只会有一份数据,而不是每个变量都有各自的副本。查资料可知,字符串常量存放的地方叫字符串字面量池,目的就是保证多次用到同一字面量时,在内存中只有一个副本。

新增的cLocalString变量,从内存地址看,它是在栈上分配的,并不是直接指向常量数据区。

从上面代码看,栈内存也是连续分配的,而且地址从高往低分配。


3. 接下来从堆上申请内存

// 全局变量
int nGlobalValue = 1;
double dGlobalValue = 2;

int _tmain(int argc, _TCHAR* argv[])
{
	// 静态变量
	static char cStatisValue = 2;
	printf("&nGlobalValue:		0x%x\n", &nGlobalValue);
	printf("&dGlobalValue:		0x%x\n", &dGlobalValue);
	printf("&cStatisValue:		0x%x\n", &cStatisValue);
	printf("\n");

	// 常量字符串, 栈内存
	const char *pLocalString1 = "hello";
	const char *pLocalString2 = "hello";
	char cLocalString[] = "hello";
	printf("pLocalString1:		0x%x\n", pLocalString1);
	printf("pLocalString2:		0x%x\n", pLocalString2);
	printf("&pLocalString1:	0x%x\n", &pLocalString1);
	printf("&pLocalString2:	0x%x\n", &pLocalString2);
	printf("cLocalString:		0x%x\n", cLocalString);
	printf("\n");

	// 堆内存
	int *pNewInts = new int[3];
	short *pNewShort = new short;
	printf("pNewInts:		0x%x\n", pNewInts);
	printf("pNewShort:		0x%x\n", pNewShort);
	printf("&pNewInts:		0x%x\n", &pNewInts);
	printf("&pNewShort:	0x%x\n", &pNewShort);
	printf("\n");

	getchar();
	return 0;
}

执行结果


&pNewInts和&pNewShort是指针的地址,同样也是栈上分配的,和前面几块栈内存是连续的。pNewInts和pNewShort就是从堆上申请的内存,从地址来看,与全局区、常量区、栈内存都不接近。而且两块堆内存的地址也并不连续(因为堆内存是通过链表管理的,从空闲堆链表中找到满足条件的内存块来分配,并不保证先后分配的两块内存一定会是连续的;而且堆内存包含记录内存大小以及链表节点的头,所以实际上占用的内存大小比实际申请的大小要大)。


根据以上分析可以判断,内存区中:全局/静态区、常量区、栈、堆这几个内存分块的结论是成立的。但是同时也发现一个问题,这几个分块通过代码执行的结果来看,和上面图片展示的分布位置并不一致,这是为什么呢?后续再探讨下,有知道的朋友也可以留言指教。。


suhuaiqiang_janlay
关注
专栏目录
C++知识积累:继承关系(含虚函数)下类的内存布局
HerofH_的博客
06-22 1565
目录 1 无继承 2 一般继承 2.1 单继承 2.2 多层继承 2.3 多重继承 2.4菱形继承 3 虚继承 3.1 虚继承的布局 3.2 虚继承的多层继承 3.3 虚继承的菱形继承 总结 1 无继承 类A定义如下: class A { private: int A_1; public: static int A_2; int A_3; ...
C++类继承内存布局详解图(一目了然)
07-24
看了这个内存布局图详解之后,对于C++的了解更加深刻了,之前不懂得一头雾水的东西全都清楚了。
C++程序内存布局
imyfriend的专栏
01-14 8278
对任何一个普通C++程序来讲,它都会涉及到5种不同的数据段。常用的几个数据段种包含有“程序代码段”、“程序数据段”、“程序堆栈段”等。不错,这几种数据段都在其,但除了以上几种数据段之外,进程还另外包含两种数据段。下面我们来简单归纳一下进程对应的内存空间所包含的5种不同的数据区。 代码段:代码段是用来存放可执行文件的操作指令,也就是说是它是可执行程序内存种的镜像。代码段需要防
c++对象内存布局
weixin_30776273的博客
06-08 147
c++,有两种数据成员:static和nonstatic,三种成员函数:static、nonstatic和virtual。c++对象模型:nonstatic data members被置于类对象之内,而staticdata members被置于类对象之外。static和nonstaticfunction members被放在类对象之外。virtual函数则由如下步骤支持: 1)每...
[C++学习]程序内存布局
iDaDi的博客
11-07 483
栈:函数参数,函数体内零时变量,函数返回值,由系统自动分配与回收;地址由高到低存储(系统会将先定义的变量存储在高地址,后定义的存储在地地址)。 堆:通过关键字malloc/calloc/realloc来分配内存free释放内存;地址由低到高存储。 ...
visual c++ vc修改其它进程内存值,写游戏修改器,内存修改器用
01-30
综上所述,这个压缩包代码可能是实现一个简单的VC++游戏修改器,通过读取和修改其他进程内存来改变游戏状态。具体实现细节会涉及WinAPI调用、内存地址解析、MD5计算以及用户交互界面的设计。对于初学者,理解...
技术开发规范_代码规范文档_C++代码规范_
09-29
在软件开发过程,遵循一套良好的编码规范至关重要。C++作为一种强类型、静态类型的编程语言,其严谨性使得规范的代码风格对于项目的维护性和可读性起到决定性作用。本篇文章将详细阐述C++代码规范,旨在提升团队...
visual c++ vc 内存修改器 动态修改内存 修改其它进程内存值,写游戏修改器用.zip
04-05
通过以上分析,我们可以看出这个压缩包包含了一个使用Visual C++开发的游戏内存修改器的基本框架,涉及了进程通信、内存操作、界面设计等多个方面的知识。对于有兴趣学习游戏修改或逆向工程的人来说,这是一个宝贵的...
C++例程(栅格)_C++_栅格路径规划_
09-29
通过深入理解这些代码,你可以了解到如何在C++实现栅格路径规划,如何应用A*算法解决8方向的寻路问题。这不仅有助于提升你的C++编程技能,也让你对路径规划有更深入的理解,对于开发涉及寻路需求的项目非常有益。
谈一谈c/c++程序内存布局
从零开始
12-08 806
浅谈c程序内存布局,怎么查看程序内存布局
c++内存布局
qq_34999565的博客
05-14 857
C++ 内存分区:栈、堆、全局/静态存储区、常量存储区、代码区。 栈:存放函数的局部变量、函数参数、返回地址等,由编译器自动分配和释放。 堆:动态申请的内存空间,就是由 malloc 或new分配的内存区域,由开发者控制它的分配和释放,如果程序执行结束还没有释放,操作系统会自动回收。内存泄露发生的区域。 全局区/静态存储区(.bss 段和 .data 段):存放全局变量和静态变量,程序运行结束操作系统自动释放,在 C 语言,未初始化的放在 .bss 段,初始化的放在 .data 段C++ 不再区分
C++学习(六十五)进程内存布局
hankern的专栏
09-27 126
低地址 高地址 堆向高内存地址生长,栈向低内存地址生长。 C++程序内存格局通常分为四个区:代码区(code area),全局数据区(data area),堆区(heap area),栈区(stack area)(即自由存储区)。所有类成员函数和非成员函数代码存放在代码区;全局数据区存放全局变量,静态数据和常量;余下的空间都被称为堆区;为运行函数而分配的局部变量、函数参数、...
C/C++程序内存布局
hahaaiwei的专栏
12-07 414
C++ 程序内存布局
最新发布
weixin_45487355的博客
05-29 274
代码C++ 程序内存布局
C++程序内存布局
Stone_Sky
03-09 1906
C++程序内存布局探讨(一) 刘昕 重庆大学软件学院 摘要: 本文探讨了C++程序内存布局的基础知识,对堆、栈、全局数据区和代码区的概念进行了简单介绍,并介绍了内存对齐和进程地址空间(虚拟内存)方面的知识。 今天一大早起来,收到外校的同学传给我的一道C++面试题,该公司做Windows平台下的C++开发。面试题有一道考C++程序内存布局,很具有代表性。 已知有这样一段代码
C/C++ 程序内存布局
Linux Daily的博客
07-01 262
在32位系统总的地址空间大小是2^32 = 4GB 在windows情况下,默认将高地址的2GB空间分配给内核(当然也可以分配1GB),而在Linux情况下,默认将高地址的1GB空间分配给内核,内核空间以外剩下的空间给用户使用也被称为用户空间。 Linux进程地址空间分布 栈空间(stack): ...
C++编程规范:提升代码质量和可维护性的指南
"C++编程规范文档旨在统一C++编程风格,提高代码的可读性、可靠性和可重用性,确保软件质量,并降低...通过遵循这些规范,开发者可以编写出更高质量、更易于维护的C++代码,从而提升团队的开发效率和软件产品的稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值