像堆栈一样,堆是一个进程,一个(几乎)纯粹的用户空间.
堆管理器使用sbrk系统调用通知操作系统它打算增加所需的内存量.除了将“未知”到“现有,零,从未访问”的页面范围更改之外,这几乎没有什么(这实际上意味着它们仍然不存在,但操作系统假装它们会这样做).首次访问页面时,它会出现故障,并且操作系统会从零池中提取零页面.
(它可能稍微复杂一些,因为如果从顶部释放了大量内存,堆管理器也可能缩小数据段,但基本上它就像那样简单).
这已经是所有操作系统都知道堆的了.其他所有内容,例如拆分块,将释放的块放入列表或类似结构,以及重用块都发生在堆管理器内,这是直接或间接(例如作为glibc的一部分)程序的一部分.
堆管理器究竟在做什么是依赖于实现的,至少存在六种众所周知的不同malloc实现,它们以不同的方式工作.参见例如this one或this one或this one.
堆栈以相同或类似的方式工作.某个内存范围最初是“保留的”,而不实际保留任何内容(即,不创建页面).提交了几个页面(即创建),最后一页是写保护或不存在的,这是以特殊方式记住的.当堆栈增长以触及最后一页时,就会发生故障.然后,如果堆栈仍在允许的大小范围内,则从零池中提取新页面.
当进程终止时,对这些页面的所有引用都将被删除,并且(假设它们不与仍保留引用的另一个进程共享)移交给低优先级后台任务,后者将它们归零并将它们添加到“零池”.