谈谈Windows的内存分配

最新推荐文章于 2023-05-16 17:10:57 发布
最新推荐文章于 2023-05-16 17:10:57 发布
阅读量1.5k 收藏 7
点赞数
文章标签: windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cantaloupe77/article/details/126444235
版权

        作为一个程序员,内存分配是免不了的事情。像JAVA、Python等,底层支持内存管理,可以定时进行垃圾回收,防止内存泄露,但像C/C++,自己分配内存,还需要自己回收,否则就会造成内存泄露。今天我们不谈内存泄露相关问题,而是来谈谈内存分配的一些问题。

一、理解堆

        我们在进行程序开发的时候,经常会说到堆栈这个词,说得多了,有时候就会忽略它其实是指两种不同的数据结构,一个是堆,一个是栈。

        先说栈,程序每开启一个线程,就会自动创建一个栈,用于分配局部变量、存储函数调用参数和返回地址。对于C/C++语言来说,编译器在编译阶段就会生成合适的代码来从栈上分配和释放空间,不需要程序员进行干预。但是栈空间容量一般是比较少的,Windows程序默认栈大小是1M(当然在编译的时候可以调整栈空间大小),所以不适合分配特别大的内存区(记得曾经在写程序的时候,递归嵌套太深,导致栈溢出,不过这些问题也好发现,修改也比较容易) 。其次函数返回,栈空间就被回收了,所有栈上的变量生命期随着函数的返回而结束了。

        如果要分配大的内存空间,那么就可以使用堆来管理数据。在Windows内部,有一个堆管理器,堆管理器从内存中分配一块较大的内存进行管理,并将大块的内存分割成不同的小块来满足应该程序的需要,所以我们的C++程序new一块内存,并不是直接从内存中获得的,而是从堆管理器中拿到的。在NTDLL.dll中实现了一个通用的堆管理器,并且Windows SDK也公开了一组API来访问堆管理器,比如HeapAlloc、HeapFree等等。

        在NTDLL.dll中,有很多函数是用来管理堆,下表仅列出一部分

ntdll!RtlAllocateHeap从堆上分配内存
ntdll!RtlCreateHeap  创建堆
ntdll!RtlDestoryHeap销毁堆
ntdll!RtlFreeHeap释放堆块
ntdll!RtlSizeHeap获取堆块大小

        有些函数,在后面谈到分配函数的时候,会提及,所以先列在这儿。

        现在我们来看看,怎么去查找和分析系统中的堆

int main()
{
	return 0;
}

        上面的程序很简单,看起来没有任何操作,但实际上系统还是创建了一个堆,我们通过WinDbg来查看。

        将我们的程序通过WinDbg运行起来并加载上调试符号,然后使用!heap -h

0:000> !heap -h
Index   Address  Name      Debugging options enabled
  1:   25ee47f0000 
    Segment at 0000025ee47f0000 to 0000025ee48ef000 (00011000 bytes committed)
  2:   25ee46b0000 
    Segment at 0000025ee46b0000 to 0000025ee46c0000 (00001000 bytes committed)

         可以看到,系统已分配了两个堆,第一个堆起始位置是0x0000025ee47f0000,已提交大小为0x11000 bytes;第二个堆起始位置是0x0000025ee46b0000,已提交大小为0x1000 bytes。Windows各版本系统有所不同,我这里使用的是Windows 11呈现出来的结果

        如果要查看堆的详细信息,可以使用!heap 地址 -v来查看

0:000> !heap 0000025ee47f0000 -v
Index   Address  Name      Debugging options enabled
  1:   25ee47f0000 
    Segment at 0000025ee47f0000 to 0000025ee48ef000 (00011000 bytes committed)
    Flags:                00000002
    ForceFlags:           00000000
    Granularity:          16 bytes
    Segment Reserve:      00100000
    Segment Commit:       00002000
    DeCommit Block Thres: 00000400
    DeCommit Total Thres: 00001000
    Total Free Size:      00000120
    Max. Allocation Size: 00007ffffffdefff
    Lock Variable at:     0000025ee47f02c0
    Next TagIndex:        0000
    Maximum TagIndex:     0000
    Tag Entries:          00000000
    PsuedoTag Entries:    00000000
    Virtual Alloc List:   25ee47f0110
    Uncommitted ranges:   25ee47f00f0
    FreeList[ 00 ] at 0000025ee47f0150: 0000025ee47ff8d0 . 0000025ee47fa300   (4 blocks)

        里面的结构不详谈,要展开来说的话,有太多东西了。有兴趣的话,可以去找找相关文章,或者以后有时间,我们来慢慢聊。

二、分配和释放堆块

        在C/C++程序中,我们一般使用malloc/new来分配内存,使用free/delete来释放内存。在应用层方面,new 和 malloc确实有很多不同,这里我们不再详谈。那么一步步进入到分配的底层,是什么样子的呢?我们来看看

int main()
{
	char* c = (char*)malloc(1000);
	char* b = new char[1000];
	free(c);
	delete[] b;
	return 0;
}

        首先,我们来看看malloc的调用过程

00007ff7`75a41000 4883ec58        sub     rsp,58h
00007ff7`75a41004 b9e8030000      mov     ecx,3E8h
00007ff7`75a41009 ff15b1100000    call    qword ptr [Test!_imp_malloc (00007ff7`75a420c0)]

从上面的汇编代码可以看到,malloc走到了_imp_malloc里面去了,我们进一步去看看

00007ff8`2db00060 e90b000000      jmp     ucrtbase!_malloc_base (00007ff8`2db00070)
00007ff8`2db00065 cc              int     3
00007ff8`2db00066 cc              int     3
00007ff8`2db00067 cc              int     3
00007ff8`2db00068 71a8            jno     ucrtbase!_realloc_base+0x22 (00007ff8`2db00012)
00007ff8`2db0006a 53              push    rbx
00007ff8`2db0006b 14d3            adc     al,0D3h
00007ff8`2db0006d 8f              ???
00007ff8`2db0006e f4              hlt
00007ff8`2db0006f a7              cmps    dword ptr [rsi],dword ptr [rdi]
ucrtbase!_malloc_base:
00007ff8`2db00070 4883ec28        sub     rsp,28h
00007ff8`2db00074 4883f9e0        cmp     rcx,0FFFFFFFFFFFFFFE0h
00007ff8`2db00078 0f872cb00400    ja      ucrtbase!_malloc_base+0x4b03a (00007ff8`2db4b0aa)
00007ff8`2db0007e 48895c2430      mov     qword ptr [rsp+30h],rbx
00007ff8`2db00083 4885c9          test    rcx,rcx
00007ff8`2db00086 bb01000000      mov     ebx,1
00007ff8`2db0008b 48897c2420      mov     qword ptr [rsp+20h],rdi
00007ff8`2db00090 480f45d9        cmovne  rbx,rcx
00007ff8`2db00094 488b0d15070f00  mov     rcx,qword ptr [ucrtbase!_acrt_heap (00007ff8`2dbf07b0)]
00007ff8`2db0009b 4c8bc3          mov     r8,rbx
00007ff8`2db0009e 33d2            xor     edx,edx
00007ff8`2db000a0 ff1542870b00    call    qword ptr [ucrtbase!_imp_HeapAlloc (00007ff8`2dbb87e8)]

看最后一行,调用到了ucrtbase!_imp_HeapAlloc

我们执行到call那,再进去看一看

ntdll!RtlAllocateHeap:
00007ff8`30268e70 48895c2408      mov     qword ptr [rsp+8],rbx ss:00000068`f0effb70=0000000000000000
00007ff8`30268e75 4889742410      mov     qword ptr [rsp+10h],rsi
00007ff8`30268e7a 57              push    rdi
00007ff8`30268e7b 4883ec30        sub     rsp,30h
00007ff8`30268e7f 498bf8          mov     rdi,r8
00007ff8`30268e82 8bf2            mov     esi,edx
00007ff8`30268e84 488bd9          mov     rbx,rcx
00007ff8`30268e87 4885c9          test    rcx,rcx
00007ff8`30268e8a 0f841c460900    je      ntdll!RtlAllocateHeap+0x9463c

看,最终调到了ntdll!RtlAllocateHeap。这就是我们前面提到的从堆上分配内存的底层函数。

我们再来看看new的执行过程

0007ff7`75a41014 b9e8030000      mov     ecx,3E8h
00007ff7`75a41019 e89a000000      call    Test!operator new[] (00007ff7`75a410b8)

 首先是调用的operator new[],进去看看

Test!operator new:
00007ff7`75a414b8 4053            push    rbx
00007ff7`75a414ba 4883ec20        sub     rsp,20h
00007ff7`75a414be 488bd9          mov     rbx,rcx
00007ff7`75a414c1 eb0f            jmp     Test!operator new+0x1a (00007ff7`75a414d2)
00007ff7`75a414c3 488bcb          mov     rcx,rbx
00007ff7`75a414c6 e8480a0000      call    Test!callnewh (00007ff7`75a41f13)
00007ff7`75a414cb 85c0            test    eax,eax
00007ff7`75a414cd 7413            je      Test!operator new+0x2a (00007ff7`75a414e2)
00007ff7`75a414cf 488bcb          mov     rcx,rbx
00007ff7`75a414d2 e8c4090000      call    Test!malloc (00007ff7`75a41e9b)
00007ff7`75a414d7 4885c0          test    rax,rax

看倒数第二行,走到了malloc这个函数里面去了,说明new分配内存还是使用的malloc,只是分配内存后再实现与malloc不一样的东西。

接下来的过程应该也猜到了,最后肯定也是调用的ntdll!RtlAllocateHeap

ucrtbase!malloc:
00007ff8`2db00060 e90b000000      jmp     ucrtbase!_malloc_base (00007ff8`2db00070)
00007ff8`2db00065 cc              int     3
00007ff8`2db00066 cc              int     3
00007ff8`2db00067 cc              int     3
00007ff8`2db00068 71a8            jno     ucrtbase!_realloc_base+0x22 (00007ff8`2db00012)
00007ff8`2db0006a 53              push    rbx
00007ff8`2db0006b 14d3            adc     al,0D3h
00007ff8`2db0006d 8f              ???
00007ff8`2db0006e f4              hlt
00007ff8`2db0006f a7              cmps    dword ptr [rsi],dword ptr [rdi]
ucrtbase!_malloc_base:
00007ff8`2db00070 4883ec28        sub     rsp,28h
00007ff8`2db00074 4883f9e0        cmp     rcx,0FFFFFFFFFFFFFFE0h
00007ff8`2db00078 0f872cb00400    ja      ucrtbase!_malloc_base+0x4b03a (00007ff8`2db4b0aa)
00007ff8`2db0007e 48895c2430      mov     qword ptr [rsp+30h],rbx
00007ff8`2db00083 4885c9          test    rcx,rcx
00007ff8`2db00086 bb01000000      mov     ebx,1
00007ff8`2db0008b 48897c2420      mov     qword ptr [rsp+20h],rdi
00007ff8`2db00090 480f45d9        cmovne  rbx,rcx
00007ff8`2db00094 488b0d15070f00  mov     rcx,qword ptr [ucrtbase!_acrt_heap (00007ff8`2dbf07b0)]
00007ff8`2db0009b 4c8bc3          mov     r8,rbx
00007ff8`2db0009e 33d2            xor     edx,edx
00007ff8`2db000a0 ff1542870b00    call    qword ptr [ucrtbase!_imp_HeapAlloc (00007ff8`2dbb87e8)]

过程也与malloc一模一样了。

        所以,不管上层是怎么实现,什么语法,到了底层,肯定是殊途同归。这也很好理解,都是实现同样的功能,底层都有一套东西了,为啥还要另起锅灶,从新开始呢。

        最后,再来简单看看free的过程

ucrtbase!free:
00007ff8`2db02150 c744241000000000 mov     dword ptr [rsp+10h],0
00007ff8`2db02158 8b442410        mov     eax,dword ptr [rsp+10h]
00007ff8`2db0215c e90f000000      jmp     ucrtbase!_free_base (00007ff8`2db02170)
00007ff8`2db02161 cc              int     3
00007ff8`2db02162 cc              int     3
00007ff8`2db02163 cc              int     3
00007ff8`2db02164 cc              int     3
00007ff8`2db02165 cc              int     3
00007ff8`2db02166 cc              int     3
00007ff8`2db02167 cc              int     3
00007ff8`2db02168 7190            jno     ucrtbase!__stdio_common_vswprintf+0x1ea (00007ff8`2db020fa)
00007ff8`2db0216a 5b              pop     rbx
00007ff8`2db0216b 12e7            adc     ah,bh
00007ff8`2db0216d 9e              sahf
00007ff8`2db0216e 70ce            jo      ucrtbase!__stdio_common_vswprintf+0x22e (00007ff8`2db0213e)
ucrtbase!_free_base:
00007ff8`2db02170 4883ec28        sub     rsp,28h
00007ff8`2db02174 4885c9          test    rcx,rcx
00007ff8`2db02177 741a            je      ucrtbase!_free_base+0x23 (00007ff8`2db02193)
00007ff8`2db02179 4c8bc1          mov     r8,rcx
00007ff8`2db0217c 33d2            xor     edx,edx
00007ff8`2db0217e 488b0d2be60e00  mov     rcx,qword ptr [ucrtbase!_acrt_heap (00007ff8`2dbf07b0)]
00007ff8`2db02185 ff1535660b00    call    qword ptr [ucrtbase!_imp_HeapFree (00007ff8`2dbb87c0)]

最终调用的是ntdll!RtlFreeHeap。delete过程也是如此,就不列出来了。

        其实不管Windows还是Linux,都有一套堆管理API,上层使用malloc/new,底层肯定都是归到同一个分配函数里面去,但是我没有Linux的内核符号,所以跟踪不进去,也无法向大家展示过程。

        这里我使用的是Release版本的程序,为什么呢?因为Debug版在分配函数的时候,会加入很多检查函数,影响调试,所以,还是用Release干净一点。后续有时间,可以谈谈Debug中的检查函数都做了些什么。

Cantaloupe77
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
全部介绍windows内存分配机制
09-25
主要用于介绍window的内存机制,可以通过辅助windows情景分析进行开发学习。
C/C++:程序的内存分配方式
12-11 837
  1.内存分配方式  内存分配方式有三种:  [1]从静态存储区域分配内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static变量。  [2]在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配内存容量有限。  [3]从
windows内存分配总结
keep_moving_cqu的专栏
09-11 2930
HeapAlloc VirtualAlloc GlobalAlloc LocalAlloc new malloc区别 1. HeapAlloc: MSDN上的解释为:HeapALloc是从堆上分配一块内存,且分配内存是不可移动的(即如果没有连续的空间能满足分配的大小,程序不能将其他零散的空间利用起来,从而导致分配失败),该分配方法是从一指定地址开始分配,而不像GloabalAlloc是从全局
全面介绍Windows内存管理机制及C++内存分配实例
热门推荐
vsooda的专栏
05-30 2万+
转自:http://blog.csdn.net/yeming81/article/details/2046193 本文基本上是windows via c/c++上的内容,笔记做得不错。。 本文背景: 在编程中,很多Windows或C++的内存函数不知道有什么区别,更别谈有效使用;根本的原因是,没有清楚的理解操作系统的内存管理机制,本文企图通过简单的总结描述,结合实例来阐明这个机制。 本文目
Windows内存分配
tzs33的专栏
01-14 539
Windows下的程序申请内存的方式
Windows管理内存的3种方式——堆、虚拟内存、共享内存
Tandy12356_的博客
05-16 2638
本文主要介绍了Windows管理内存的3种方式——堆、虚拟内存、共享内存
内存分配方式
weixin_44897707的博客
07-19 1899
虽然计算机硬件发展,内存容量在不断变大,但是,因此操作系统必须要对内存空间进行合理划分和有效动态分配。。经过预编译、编译、汇编后生成的。在进程运行时,,用户和程序员只知道逻辑地址。连接程序将进程在运行时执行指令和访问数据,最后都要通过物理地址从主存中存取。当装入程序将可执行代码装入内存时,必须通过不同于放在硬盘上的可执行程序文件,当一个程序调入内存运行时,就构成了进程的内存映像。...
内存分配和调试机制
appleboyecho的专栏
11-06 568
 内存分配方式和调试机制 M内存分配 内存分配函数 MFCWin32或者C语言的内存分配API,有四种内存分配API可供使用。Win32的堆分配函数 每一个进程都可以使用堆分配函数创建一个私有的堆──调用进程地址空间的一个或者多个页面。DLL创建的私有堆必定在调用DLL的进程的地址空间内,只能被调用进程访问。HeapCreate用来创建堆;HeapAlloc用来从堆中分配一定数量的空间,HeapA
windows动态内存分配方式
yyyzlf的专栏
06-30 645
<br />这里的"动态内存"包含以下两个方面的内容:<br />  1.内存。这里的"内存"指的是进程的虚拟内存空间。在Win32环境下,每一个进程拥有独立的,大小为4G(0x0000 0000 ~ 0xFFFF FFFF)的虚拟内存空间。<br />  2.动态。这里的"动态"指的是进程虚拟内存空间中的动态内存区域。在一个进程的虚拟内存空间中,只有动态内存可以在运行是被应用程序自由的分配/使用/释放。<br /> 在Win32环境下,我们可以使用多种方式来分配/使用/释放动态内存,这些方式包括:<br
操作系统 内存分配-分区
@@老胡的博客
04-10 6564
单一连续存储管理 将内存分成两个连续的区域:系统区和用户区 系统区只能是留给系统程序执行,用户区每次只能分配给一道程序 固定分区管理 1、等区划分 缺乏灵活性,程序过大装不进去,程序过小又浪费空间 2、非等区划分 相对具有灵活性 内存分配:建立一个分区说明表,每一个表标注状态已经分配的不能被重新分配,一直到分配内存被释放才可以又被分配 动态分区分配 系统存储器不预先划分分区,在每次作业装入时,根据作业大小要求,从可用存储空间中切一块大小与所要求相近的存储区分配给作业。 一、内存分配——基于顺序搜索
谈谈如何手动释放Python的内存
09-21
Python不会自动清理这些内存,这篇文章主要介绍了谈谈如何手动释放Python的内存,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
谈谈虚拟内存如何设置为好
11-30
许多朋友都不知道虚拟内存该怎样设置,只是认为系统默认就是最好的了,其实不然。这篇文章就将详细介绍一下虚拟内存的设置方法,希望可以帮助大家!
MyEclipse内存不足谈谈JVM内存
12-29
这里有几个问题: 1. 各个参数的含义什么? 2. 为什么有的机器我将-Xmx 和-XX:MaxPermSize 都设置为512M 之后Eclipse 可以启 动,而有些机器无法启动? 3. 为何将上面的参数写入到eclipse.ini文件Eclipse没有执行...
谈谈Windows 8降级那些事儿.docx
09-27
谈谈Windows 8降级那些事儿.docx
Windows 内存分配
hollyhock13的专栏
12-13 7419
<br />  Windows 内存分配 收藏 Windows 使用一种 分页请求虚拟内存系统,现在我们就来分析一下这种系统。 虚拟地址空间<br />虚拟内存的概念在上个世纪五十年代就提出了,当时是作为解决不能一次装入实际内存的程序这一复杂问题的方案提出的。在虚拟内存系统中,程序可以访问超出可用物理内存的更大的地址集合,专用内存管理程序将这些逻辑地址映射到实际地址,使用磁盘上的临时存储保存超出的部分。<br />Windows 所使用的现代虚拟内存实现中,虚拟存储被组织成大小相同的单位,称为 页。每个操
全面介绍Windows内存管理机制及C++内存分配实例(一):进程空间
北海-叶明的专栏
01-16 2万+
本文背景:在编程中,很多Windows或C++的内存函数不知道有什么区别,更别谈有效使用;根本的原因是,没有清楚的理解操作系统的内存管理机制,本文企图通过简单的总结描述,结合实例来阐明这个机制。本文目的:对Windows内存管理机制了解清楚,有效的利用C++内存函数管理和使用内存。本文内容:本文一共有六节,由于篇幅较多,故按节发表。其他章节请看本人博客的Windows
windows内存分配方法对比
zjm713的专栏
08-04 634
几种内存分配方法的比较
Windows三种内存分配机制
tkp2014的专栏
07-12 596
1)堆 2)虚拟内存 3)内存映射文件
Linux、Windows下C语言内存布局(内存模型)
jayer的博客
11-23 2737
Linux、Windows下C语言内存布局(内存模型) 在虚拟地址空间及编译模式中提到,虚拟地址空间在32位环境下大小为4GB,在64位环境下大小为256TB,那么,一个C语言程序的内存在整个地址空间中是如何分布的呢?数据在哪里?代码在哪里?为什么要这样分布? 内核空间和用户空间 对于32位环境,理论上程序可以拥有4GB的独立空间,我们在C语言中使用到的变量、函数、字符串等都会对应内存中的一块区域。 但是,在这4GB的地址空间中,要拿出一部分给操作系统内核使用,应用程序无法直接访问这一段内存,这一部分内存
eclipse 分配内存
最新发布
08-27
在Eclipse中,内存分配是指设置Eclipse运行时的内存使用情况。Eclipse在运行时使用Java虚拟机(JVM)来执行代码和管理内存。根据引用,JVM主要管理两种类型的内存:堆和非堆。堆是Java代码可及的内存,是开发人员可以使用的;非堆是JVM自身使用的内存,包括方法区、JVM内部处理或优化所需的内存以及类结构和代码等内容。 根据引用,JVM的最大内存取决于实际的物理内存和操作系统。因此,可以通过设置JVM的参数来改变Eclipse的内存分配。如果设置的内存参数过大,可能导致程序无法启动。 关于Eclipse的内存分配问题,引用提到了一个具体的情况。当Eclipse检测到非堆内存(Perm Gen)的空闲空间少于5%时,会提示该警告信息。这意味着当前可用的非堆内存很少。为了解决这个问题,可以尝试增加非堆内存的大小。 因此,要设置Eclipse的内存分配,可以通过调整JVM的参数来改变堆和非堆内存的大小。具体的设置方式取决于使用的Eclipse版本和操作系统。可以通过编辑Eclipse的启动配置文件或命令行参数来进行设置。确保根据实际需求和系统资源情况来进行合理的内存分配。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [由MyEclipse内存不足谈谈JVM内存(转)](https://blog.csdn.net/sunxboy/article/details/83198768)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cantaloupe77

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值