不止八股---CPP(进程内存布局,malloc原理)

已于 2024-05-17 11:02:09 修改
阅读量572 收藏 20
点赞数 25
分类专栏: 不止八股 文章标签: c++
于 2024-05-16 21:52:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63253400/article/details/138973840
版权

问题

内存空间

说一下CPP用户空间内存分区?
介绍一下操作系统虚拟内存分区
什么时候会发生段错误?
堆区和栈区的区别?

malloc原理?

知识

内存布局

进程内存布局

内核空间

用户空间

栈:栈用于维护函数调用的上下文,离开了栈函数调用就没法实现,在10.2节中将对栈作详细的介绍。栈通常在用户空间的最高地址处分配,通常有数兆字节的大小。

堆:堆是用来容纳应用程序动态分配的内存区域,当程序使用 malloc 或 new 分配内存时,得到的内存来自堆里。堆会在10.3节详细介绍。堆通常存在于栈的下方(低地址方向),在某些时候,堆也可能没有固定统一的存储区域。堆一般比栈大很多,可以有几十至数百兆字节的容量。

可执行文件映像:这里存储着可执行文件在内存里的映像,在第 6 章已经提到过,由装载器在装载时将可执行文件的内存读取或映射到这里。在此不再详细说明。

保留区: 保留区并不是一个单一的内存区域,而是对内存中受到保护而禁止访问的内存区域的总称:例如大多数操作系统中,极小的地址通常都是不允许访问的,如 NULL,C 语言将无效指针赋值为 0 也是这个考虑。

动态链接库映射区: 这个区域用于映射装载的动态链接库。在 Linux 下,如果可执行文件依赖其它共享库,那么系统就会为它在从 0x40000000 开始的地址分配相应的空间,并将共享库载入该空间。


剩下的还有以下几部份组成:
(1)代码段
(2)初始化数据段(数据段)
(3)未初始化数据段(BSS 段)

代码段(text)代码段中存放可执行的指令,在内存中,为了保证不会因为堆栈溢出被覆盖,将其放在了堆栈段下面(从上图可以看出)。通常来讲代码段是共享的,这样多次反复执行的指令只需要在内存中驻留一个副本即可,比如 C 编译器,文本编辑器等。代码段一般是只读的,程序执行时不能随意更改指令,也是为了进行隔离保护。

初始化数据段:有时就称之为数据段。数据段是一个程序虚拟地址空间的一部分,包括一全局变量和静态变量,这些变量在编程时就已经被初始化。数据段是可以修改的,不然程序运行时变量就无法改变了,这一点和代码段不同。

数据段可以细分为初始化只读区和初始化读写区。这一点和编程中的一些特殊变量吻合。比如全局变量 int global n = 1就被放在了初始化读写区,因为 global 是可以修改的。而 const int m = 2 就会被放在只读区,很明显,m 是不能修改的。

未初始化数据段:有时称之为 BSS 段,BSS 是英文 Block Started by Symbol 的简称,BSS 段属于静态内存分配。存放在这里的数据都由内核初始化为 0。未初始化数据段从数据段的末尾开始,存放有全部的全局变量和静态变量并被,默认初始化为 0,或者代码中没有显式初始化。比如 static int i; 或者全局 int j; 都会被放到BSS段。

段错误

Q:我写的程序常常出现“段错误(segment fault)”或者“非法操作,该内存地址不能read/write”的错误信息,这是怎么回事?

A:这是典型的非法指针解引用造成的错误。当指针指向一个不允许读或写的内存地址,

而程序却试图利用指针来读或写该地址的时候,就会出现这个错误。在Linux或Windows的内存布局中,有些地址是始终不能读写的,例如0地址。还有些地址是一开始不允许读写,应用程序必须事先请求获取这些地址的读写权,或者某些地址一开始并没有映射到实际的物理内存,应用程序必须事先请求将这些地址映射到实际的物理地址(commit),之后才能够自由地读写这片内存。当一个指针指向这些区域的时候,对它指向的内存进行读写就会引发错误。造成这样的最普遍原因有两种:

1.程序员将指针初始化为NULL,之后却没有给它一个合理的值就开始使用指针

2. 程序员没有初始化栈上的指针,指针的值一般会是随机数,之后就直接开始使用指针。

因此,如果你的程序出现了这样的错误,请着重检查指针的使用情况。

​ 在经典的计算机科学中,栈被定义为一个特殊的容器,用户可以将数据压入栈中(入栈,push,也可以将已经压入栈中的数据弹出(出栈, pop),但栈这个容器必须遵守一条规则:先入栈的数据后出栈(First In Last Out, FIFO),多多少少像叠成一叠的书:先叠上去的书在最下面:因此要最后才能取出。

​ 在计算机系统中,栈则是一个具有以上属性的动态内存区域。程序可以将数据压入栈中,也可以将数据从栈顶弹出。压栈操作使得栈增大,而弹出操作使栈减小。

​ 在经典的操作系统里,栈总是向下增长的。

在i386下,栈顶由称为 esp 的寄存器进行定位。压栈的操作使栈顶的地址减小,弹出的操作使栈顶地址增大。

这里栈底的地址是 0xbffff,而 esp 寄存器标明了栈顶,地址为 0xbifff4。

在栈上压入数据会导致 esp 减小,弹出数据使得 esp 增大。

栈在程序运行中具有举足轻重的地位。最重要的,栈保存了一个函数调用所需要的维护信息,这常常被称为堆栈帧(Stack Frame)或活动记录(Activate Record),堆栈帧一般包括如下几方面内容:

1、函数的返回地址和参数。
2、临时变量:包括函数的非静态局部变量以及编译器自动生成的其他临时变量。
3、保存的上下文:包括在函数调用前后需要保持不变的寄存器。

 堆

光有栈,对于面向过程的程序设计还远远不够,因为栈上的数据在函数返回的时候就会被释放掉,所以无法将数据传递至函数外部。而全局变量没有办法动态地产生,只能在编译的时候定义,有很多情况下缺乏表现力,在这种情况下,堆(Heap)是一种唯一的选择。

堆是一款巨大的内存空间,常常占据整个虚拟空间的绝大部分,在这片空间里,程序可以请求一块连续的内存,并自由地使用,这块内存在程序主动放弃之前都活一直保持有效,下面是一个申请堆空间最简单的例子:

int main()
{
    char* p = (char*) malloc(233);
    free(p);
    return 0;
}

在第 3 行用 malloc 申请了 233 个字节的空间之后,程序可以自由地使用这 233个字节,直到程序用free函数释放它。

malloc原理

malloc实现

那么 malloc 到底是怎么实现的呢?

有一种做法是,把进程的内存管理交给操作系统内核去做,既然内核管理着进程的地址空间,那么如果它提供一个系统调用,可以让程序使用这个系统调用申请内存,不就可以了吗?

当然这是一种理论上可行的做法,但实际上这样做的性能比较差,原因在于每次程序申请或者释放堆空间都需要进行系统调用。

我们知道系统调用的性能开销是很大的,当程序对堆的操作比较频繁时,这样做的结果是会严重影响程序的性能的。

比较好的做法就是:程序向操作系统申请一块适当大小的堆空间,然后由程序自己管理这块空间,而具体来讲,管理着堆空间分配的往往是程序的运行库。

运行库相当于是向操作系统 “批发” 了一块较大的堆空间,然后 “零售” 给程序用。

当全部“售完”或程序有大量的内存需求时,再根据实际需求向操作系统“进货”。

当然运行库在向程序零售堆空间时,必须管理它批发来的堆空间,不能把同一块地址出售两次,导致地址的冲突。

glibc的malloc函数是这样处理用户的空间请求的:对于小于128KB的请求来说,它会在现有的堆空间里面,按照堆分配算法为它分配一块空间并返回

对于大于128KB的请求来说,它会使用 mmap()函数为它分配一块匿名空间,然后在这个匿名空间中为用户分配空间。当然我们直接使用 mmap 也可以轻而易举地实现 malloc 函数:

由于 mmap 函数与 VirtualAlloc 类似,它们都是系统虚拟空间申请函数,它们申请的空间的起始地址和大小都必须是系统页大小的整数倍,对于字节数很少的请求如果也使用 mmap 的话,无疑是浪费大量的空间的,所以上述的做法仅仅是演示而已,并不具有实用性。

Linux进程堆管理

从本章的第一节可知,进程的地址空间中,除了可执行文件、共享库和栈之外,剩余的未分配的空间都可以被用来作为堆空间。Linux下的进程堆管理稍微有些复杂,因为它提供了两种堆空间分配的方式,即两个系统调用:一个是 brk()系统调用,另外一个是 mmap()。

brk()

brk()的作用实际上就是设置进程数据段的结束地址,即它可以扩大或者缩小数据段(Linux下数据段和BSS合并在一起统称数据段)。

如果我们将数据段的结束地址向高地址移动,那么扩大的那部分空间就可以被我们使用,把这块空间拿来作为堆空间是最常见的做法之一(我们还将在第 12 章详细介绍 brk 的实现).

Glibc 中还有一个函数叫 sbrk,它的功能与 brk 类似,只不过参数和返回值略有不同。sbrk 以一个增量(Increment)作为参数,即需要增加(负数为减少)的空间大小,返回值是增加(或减少)后数据段结束地址,这个函数实际上是对brk系统调用的包装,它是通过brk()实现的。

mmap()

一段虚拟地址空间,当然这块虚拟地址空间可以映射到某个文件(这也是这个系统调用的最初的作用),当它不将地址空间映射到某个文件时,我们又称这块空为匿名(Anonymous)空间。匿名空间就可以拿来做为堆空间。它的声明如下:

mmap 的前两个参数分别用于指定需要申请的空间的起始地址和长度,如果起始地址设置为0,那么 Linux 系统会自动挑选合适的起始地址。prot/flags 这两个参数用于设置申请的空间的权限(可读、可写、可执行)以及映射类型(文件映射、匿名空间等)。

最后两个参数是用于文件映射时指定文件描述符和文件偏移的,我们在这里并不关心它们。

参考

宇宙最全面的C++面试题v2.0 - 知乎 (zhihu.com)

程序员的自我修养 (豆瓣) (douban.com)

浅谈程序的内存布局 (zhihu.com)

【高频考点】c++内存模型分类。c++内存模型到底分成几部分?为什么网上答案参差不齐,一个视频带你搞明白_哔哩哔哩_bilibili

forward256
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ - 函数重载
jiaowenjie的专栏
08-06 150
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
C++初学者指南-5.标准库(第二部分)--数值运算算法
silencestarsky的博客
08-06 573
本文介绍了C++标准库中数值运算的相关算法,重点包括iota、reduce和各种扫描操作(scans),阐述了这些算法的用途、用法及其实现示例,并对并行执行的支持进行了说明。此外,文章还提到了一些遗留操作及其使用场景,为初学者理解C++标准库提供了实用的参考。
C++ STL copy, move 用法
08-04 236
前向(从前向后的顺序)拷贝/移动操作,将一个容器元素拷贝/移动到另一容器中。
C++】输入输出
2401_83948390的博客
08-02 549
C++中,输入输出操作主要通过标准库中的iostream头文件提供的一系列对象和函数来完成。
C++设计模式(八)|⭐️工厂模式?错!是工厂模式群!
糖炒栗子
08-02 917
首先我们按照与 Employee 类相同的方式来创建所有不同项目对应的基类(父类)Project,在这个类中我们还定义了与项目相关的接口 assignTo ,这个接口可以将某个项目指派给对应账户ID的员工,还是相同的方式我们定义 ITProject 与 UIProject 这两个不同项目的子类,并提供 assignTo 接口的不同实现。
string类的模拟实现(C++)
2302_80190394的博客
08-02 1124
C++ string的功能函数实现
在 Python 和 C++ 环境下安装和使用 ONNX Runtime
CDBmax的博客
08-03 341
对于 GPU 版本的 ONNX Runtime,需要安装 CUDA 和 cuDNN。请检查 CUDA 执行提供程序的要求以获取兼容版本的 CUDA 和 cuDNN。通过上述步骤和示例代码,您可以在 Python 和 C++ 环境下安装并使用 ONNX Runtime 进行模型推理。《windows端可以用 vs编辑器配置相应的头文件、库文件》《这部分可以去B站有很多教学视频讲的更详细》
C++ primer plus 第17 章 输入、输出和文件:使用 cin 进行输入
zhyjhacker的博客
08-05 1055
C++ primer plus 第17 章 输入、输出和文件:使用 cin 进行输入。
Qt/C++最新地图组件发布/历时半年重构/同时支持各种地图内核/包括百度高德腾讯天地图
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
08-06 875
最近花了半年时间,专门重构了整个地图组件,之前写的比较粗糙,有点为了完成功能而做的,没有考虑太多拓展性和易用性。这套地图自检这几年大量的实际项目和用户使用下来,反馈了不少很好的建议和意见,经过这几年的整理,刚好趁着近期经济下行严重,抽出时间把整个地图组件重构一下,首要的任务就是搞个地图基类,然后子类分别实现不同地图的具体功能。
C入门基础题:最长上升子序列(C语言版)
最新发布
我就知道你会来,我们一起进步吧!
08-06 193
给出一个由 n(n < 5000)个不超过 10“的正整数组成的序列。请输出这个序列的最长上升子序列的长度。最长上升子序列是指,从原序列中按顺序取出一些数字排在一起,这些数字是逐渐增大的。第一行,一个整数 n,表示序列长度。第二行有 n 个整数,表示这个序列。分别取出 1、2、3、4 即可。这是一个简单的动规板子题。
C++标准模板(STL)- 低层内存管理 - 分配函数(operator new, operator new[])
qq_40788199的博客
08-02 1215
分配请求数量的字节。这些分配函数为 new 表达式所调用,以分配将被初始化的对象所在的内存。亦可用常规函数调用语法调用它们。
gcc: string.c_str gcc-8.5的一个问题
mzhan017的博客
08-04 68
string的这个成员是返回c类型的一个字符数组指针。但是这个指针所对应的地址有赖于string对象的生命周期。所以如果返回一个函数内的局部string对象的指针,就是危险的。如果是危险的有没有静态代码检查工具可用帮助来检查这种书写的问题。这里需要注意的一个问题是在gcc的4.8版本是可用隐藏这个问题,但是到了8.5这个版本,就不再隐藏了。所以对生命周期比较长的c++工程来说,这是一个非常大的挑战。因为原来这么错误使用也没有问题,那得有多少处这种错误使用呢?
【LeetCode Cookbook(C++ 描述)】一刷哈希表(Hash Table)(下)
David Max 的博客
08-02 944
本系列文章仅是 GitHub 大神 @halfrost 的刷题笔记《LeetCode Cookbook》的提纲以及示例、题集的 C++转化。原书请自行下载学习。本篇文章涉及新手应该优先刷的几道经典哈希表算法题,分两篇文章,以后会更新“二刷”“三刷”等等。
8.06 C++作业
Young2109的博客
08-06 74
使用类定义实现隔离储存计算。
C++ | Leetcode C++题解之第324题摆动排序II
Ddddddd_158的博客
08-06 253
C++ | Leetcode C++题解之第324题摆动排序II
第七章 - c语言中的指针
百知_zmj的博客
08-02 231
指针的定义:数据类型 *指针变量名 [= 初始值 ];// 初始值可以省略。变量是存放数据的内存单元,变量的地址就是指针,而且不同类型的变量有不同类型的指针。指针:是内存单元的地址,使用指针可以更灵活访问内存单元中的数据。
C++ 动态规划
m0_59680769的博客
08-02 828
t[j - 1]),此时相当于t要删除元素,t如果把当前元素t[j - 1]删除,那么dp[i][j] 的数值就是 看s[i - 1]与 t[j - 2]的比较结果了,即:dp[i][j] = dp[i][j - 1]。
C语言 | Leetcode C语言题解之第326题3的幂
m0_59237910的博客
08-06 334
C语言 | Leetcode C语言题解之第326题3的幂
C语言动态内存分配详解-malloc函数
如果分配成功,`malloc()` 返回一个指向分配内存块起始位置的空指针(void类型),这意味着你可以将其转换为任何类型的指针以访问该内存区域。如果分配失败(例如,系统内存不足),`malloc()` 将返回 NULL,这是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值