内存管理

1.进程地址空间分布   

       下图是linux系统中进程地址空间布局，windows进程地址空间布局与此类似。

2.栈与函数调用   

       在经典的操作系统里，栈总是向下增长的。在i386下，栈顶由称为esp（stack pointer）的寄存器进行定位。i386中，一个函数的活动记录用ebp和esp这两个寄存器划定范围。esp始终指向栈的顶部，同时也就指向了当前活动记录的顶部。而相对的ebp指向了函数活动记录的一个固定位置，直接指向的数据是调用该函数之前的ebp值。ebp寄存器被称为帧指针（Frame Pointer）。

        ebp指针是固定的，不随函数的执行而变化，而esp是始终指向栈顶的，所以esp会随着函数的执行而变化。固定的ebp可以用来定位函数活动记录中的各个数据。在ebp之前首先是这个函数的返回地址，它的地址是ebp-4，再往前是压入栈中的参数。

       一个i386下的函数总是这样调用的：

①把所以或一部分参数压入栈中，如果有其他参数没有入栈，那么使用某些特殊的寄存器传递。

②把当前指令的下一条指定的地址压入栈中，也就是函数返回后的下一条指令地址。

③跳转到函数体执行。

       一般在汇编层次，i386的函数体的“标准”开头是这样的：

①push ebp            :把ebp压入栈中(称为old ebp)

②mov ebp,esp       :ebp=esp（由于上一句，此时的ebp指向栈顶）

③【可选】esp,XXX  :在栈上分配XXX字节的临时空间。

④【可选】pushXXX  :如果有必要，保存名为XXX寄存器（可重复多个）。

 

       而“标准”结尾正好为“标准”开头相反：

 

①【可选】popXXX  :如果有必要，恢复保存过的寄存器（可重复多个）。

②move esp,ebp     :恢复ESP同时回收局部变量空间。

③pop ebp         :从栈中恢复保存的ebp

④ret             :从栈中取得返回地址，并跳转到该位置。

      

         这里举个按调用惯例cdecl调用函数的例子，有如下代码：

void f(int x, int y)
{
	…….
	return;
}
int main()
{
	f(1,3);
	return 0;
}

3.堆与内存管理

       我们用new或者malloc请求的内存位于堆上面。而一般分配内存需要进行系统调用，但是如果每次使用malloc都需要系统调用的话，由于系统调用的开销较大，所以malloc由运行库实现。这里就运用了内存分配的两级策略，首先当请求的内存不够的时候，运行库就会进行系统调用开辟一块较大的内存，之后的请求都在这块内存之中分配。可以形象地比喻为运行库相当于向操作系统“批发”了一块较大空间，然后“零售”给程序用，当全部“售完”或程序有大于“存货量”的需求时，再根据需求向操作系统“进货”。

       堆的分配算法一般有：空闲链表及位图等，具体可以参考有关书籍。