###################
# 10、内存
###################
# 程序的内存布局
在32位操作系统中,内存空间拥有4GB的寻址能力。操作系统会把高地址的空间分配给内核,称为内核空间。
默认情况下,Windows将高地址的2GB空间分配给内核,Linux将高地址的1GB空间分配给内核。剩下的2GB或3GB的内存空间称为用户空间。
在用户空间里,有许多地址区间有特殊的地位,一般来讲,应用程序使用的内存空间里有如下"默认"的区域。
栈:用于维护函数调用的上下文。栈通常在用户空间的最高地址处分配,通常有数兆字节的大小。
堆:用来容纳应用程序动态分配的内存区域,malloc或new分配内存时,得到的内存来自堆里。堆通常存在于栈的下方(低地址方向),可以有几十或数百兆字节。
可执行文件映像:存储着可执行文件在内存里的映像,由装载器在装载时将可执行文件的内存读取或映射到这里。
保留区:对内存中受到保护而禁止访问的内存区域的总称。
栈向低地址增长,堆向高地址增长。当栈或堆现有的大小不够用时,它将按照图中的增长方向扩大自身的尺寸,直到预留的空间被用完为止。
Q:程序出现"段错误(segment fault)" 或者 "非法操作,该内存地址不能read/write" 的错误信息,这是怎么回事?
A:非法指针解引用造成的错误,指针指向一个不允许读或写的内存地址,而程序却试图利用指针来读或写该地址的时候,就会出现这个错误。
最普遍原因有两种:
(1)将指针初始化为NULL,之后没有给它一个合理的值就开始使用指针。
(2)没有初始化栈上的指针,指针的值一般会是随机值,之后就开始使用指针。
# 栈与调用惯例
经典的操作系统里,栈总是向下增长的,栈中的数据是先入后出。
栈顶:由esp的寄存器进行定位,压栈的操作使栈顶的地址减少,弹出的操作使栈顶地址增大。
栈指针:ebp寄存器,ebp寄存器指向了函数活动记录的一个固定位置。
栈保存了一个函数调用所需要的维护信息,常被称为堆栈帧或
活动记录。堆栈帧一般包括如下几方面内容:
(1)函数的返回地址和参数。
(2)临时变量:包括函数的非静态局部变量以及编译器自动生成的其他临时变量。
(3)保存的上下文:包括在函数调用前后需要保持不变的寄存器。
在参数之后的数据(包括参数)就是当前函数的活动记录,
ebp固定在图中所示的位置,不会随这个函数的执行而变化。
esp始终指向栈顶,随着函数的执行,esp会不断变化。
固定不变的ebp可以用来定位函数活动记录中的各个数据,在ebp之前首先是这个函数的返回地址,它的地址是ebp-4,再往前是压入栈中的参数,它们的地址分别是ebp-8、ebp-12等,视参数数量和大小而定。
ebp所直接指向的数据是调用该函数前ebp的值(Old EBP),这样在函数返回的时候,ebp可以通过读取这个值恢复到调用前的值。
# 堆与内存管理
栈上的数据在函数返回时就会被释放掉,所以无法将数据传递至函数外部。而全局变量没有办法动态地产生,只能在编译的时候定义。
堆是一块巨大 的内存空间,程序可以请求一块连续内存,并自由地使用,这块内存在程序主动放弃之前都会一直保持有效。
第3行用malloc申请了1000个字节的空间之后,程序可以自由地使用这1000个字节,直到程序用free函数释放它。
int main()
{
char *p = (char*)malloc(1000);
free(p);
}
程序的运行库:管理着堆空间的分配,相当于是向操作系统"批发"了一块较大的堆空间,然后"零售"给程序用。当全部"售完"或程序有大量的内存需求时,再根据实际需求向操作系统"进货"。
Linux下的两种堆空间分配的方式:即两个系统调用,一个是brk()系统调用,另一个是mmap()。
brk()的作用就是设置进程数据段的结束地址,即它可以扩大或者缩小数据段。
brk()的作用实际上就是设置进程数据段的结束地址,即它可以扩大或者缩小数据段(Linux下数据段和BSS合并在一起统称数据段)。
mmap()的作用就是向操作系统申请一段虚拟地址空间,这块虚拟地址空间可以映射到某个文件,当它不将地址空间映射到某个文件时,又称这块空间为匿名空间。
#include <unistd.h>
int brk(void *addr);
扫一扫
3081
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
