1. Windows平臺下主要的內存管理途徑

２. 調用關系

第一層：Win32 API作為系統的接口，提供了一組操作虛擬內存的接口；

第二層：Heap作為虛擬內存的一部分，Win32 API又提供了一組操作Heap內存的接口，但是這些接口是建立在操作虛擬內存的接口的基礎上。

第三層：Windows平臺下的C Run-Time Library 又利用Heap API來實現malloc和free。

由此我們可以看出，這些動態內存操作方式之間存有單一的層次關系，位于這個層次的最低層的是Virtual Memory API，可以說這些方式都是建立在Virtual Memory API的基礎上。

調用關系如下表所示為 : new -> malloc -> HeapAlloc -> VirtualAlloc -> 驅動程序的_PageAlloc

3. 方法解析

3.1 Virtual Memory API

    作為Windows系統提供的最"核心"的對虛擬內存操作的接口，也作為其他幾種方式的基礎，Virtual Memory API應該在幾種方式中是最通用，也是功能最強大的一種方式。在Windows里內存管理是分為兩部份，全局內存是系統管理的內存，因而所有進程都可以訪問的內存，而每一個進程又有自己的內存空間，這就是虛擬內存空間了，而虛擬內存的空間比較大，當物理內存不足時，系統會把虛擬內存的數據保存到硬盤里，這樣只要硬盤的空間足夠大，每個進程就可以使用3G的內存。虛擬內存分配可以作為程序里分配內存的主要方式，比如大量的數據緩沖區，動態分配內存的空間。使用VirtualAlloc函數來分配內存的速度要比全局內存要快。

   1:   LPVOID  WINAPI  VirtualAlloc( __in_opt LPVOID lpAddress, __in  SIZE_T dwSize,  __in  DWORD flAllocationType,   __in  DWORD flProtect );

lpAddress是指定內存開始的地址。

dwSize是分配內存的大小。

flAllocationType是分配內存的類型。

flProtect是訪問這塊分配內存的權限。

   1:  void MemVirtual(void) {

   2:      //分配新內存大小。

   3:      UINT nNewSize = (UINT) ceil(1500 / 1024.0) * 1024;

   4:      PBYTE pNewBuffer = (PBYTE) VirtualAlloc(NULL,nNewSize,MEM_COMMIT,PAGE_READWRITE);

   5:      if (pNewBuffer){

   6:         //測試虛擬內存。

   7:         ZeroMemory(pNewBuffer,1500);

   8:         memcpy(pNewBuffer,_T("分配虛擬內存成功\r\n"),sizeof(_T("分配虛擬內存成功\r\n")));

   9:         OutputDebugString((LPWSTR)pNewBuffer);

  10:         //釋放分配的內存，第三個參數一定是MEM_RELEASE

  11:         VirtualFree(pNewBuffer,0,MEM_RELEASE);

  12:      }

  13:  }

3.2 Heap Memory API

在進程私有的內存空間里分配里，有兩種分配情況，一種上基于棧式的內存分配，另一種是基于堆內存的分配。使用堆內存分配是使用HeapAlloc函數來實現的，也就是實現new操作符分配內存時會調這個函數。這里的"Heap"指的是進程擁有的一種對象(Windows中有很多對象，例如WINDOW，ICON，BRUSH)，當我們創建一個Heap對象的時候，我們就可以獲得這個對象的Handle,然后我們就可以使用這個handle來使用動態內存，最后銷毀這個對象。

   1:  LPVOID WINAPI HeapAlloc(__in HANDLE hHeap,__in DWORD dwFlags,__in SIZE_T dwBytes);

hHeap是進程堆內存開始位置。 
dwFlags是分配堆內存的標志。 
dwBytes是分配堆內存的大小。

   1:  void MemHeap(void){

   2:      const int nHeapSize = 1024;

   3:      PBYTE pNewHeap = (PBYTE) ::HeapAlloc(GetProcessHeap(), 0, nHeapSize);

   4:      if (pNewHeap){

   5:        //測試分配堆內存。

   6:        ZeroMemory(pNewHeap,nHeapSize);

   7:        memcpy(pNewHeap,_T("分配堆內存成功\r\n"),sizeof(_T("分配堆內存成功\r\n")));

   8:        OutputDebugString((LPWSTR)pNewHeap);

   9:        //釋放內存

  10:        BOOL bRes = ::HeapFree(GetProcessHeap(), 0, pNewHeap);

  11:        if (bRes != TRUE){

  12:              OutputDebugString(_T("釋放內存出錯\r\n"));

  13:          }

  14:      }

  15:  }

3.3 LocalAlloc/GlobalAlloc

這兩個函數是Win16 API中遺留下來的兩個函數，Win32 API為了保持兼容性才包含了這兩個函數。這兩個函數內部是通過Heap Memory API來操作一個"特殊"的Heap對象：進程的默認堆對象。每一個進程在初始化的時候，都會創建一個默認的Heap對象，在進程結束的時候銷毀這個默認 的Heap對象。LocalAlloc和GlobalAlloc的區別僅表現在Win16環境下，在Win16環境下，內存的地址是通過段:段內偏移量 來獲取的，LocalAlloc()只能在同一段內分配內存，而GlobalAlloc可以跨越段邊界訪問內存。 在Win32環境下內存訪問不存在這樣的限制，所以他們表現出相同的功能。由于Heap Memory API完全可以實現他們兩個的功能，所以在Win32下不推薦使用這兩個函數。

在Windows系統里，有一項功能非常實用，就是剪貼板功能，它能夠從一個程序里與另一個程序進行數據交換的功能，也就是說兩個進程上是可以共享數據。要實現這樣的功能，Windows系統在底層上有相應的支持，就是高端地址的內存是系統內存，這樣就可以不同的進程進行共享數據了。因此，調用函數GlobalAlloc來分配系統內存，讓不同的進程實現共享數據，也就是剪貼板功能，可以在一個進程內分配內存，在另一個進程里訪問數據后刪除內存。

   1:  HLOCAL WINAPI LocalAlloc(__in UINT uFlags,__in SIZE_T uBytes);

   2:  HGLOBAL WINAPI GlobalAlloc (__in UINT uFlags, __in SIZE_T dwBytes);

示例代碼：

   1:  void MemGlobal(void) {

   2:      //分配全局內存。

   3:      BYTE* pGlobal = (BYTE*)::GlobalAlloc(GMEM_FIXED,1024);

   4:      if (!pGlobal) {

   5:          return;

   6:      } else {

   7:          //測試全局內存

   8:          ZeroMemory(pGlobal,1024);

   9:          memcpy(pGlobal,_T("分配內存成功\r\n"),sizeof(_T("分配內存成功\r\n")));

  10:          OutputDebugString((LPWSTR)pGlobal);

  11:      }

  12:      //釋放全局內存。

  13:      ::GlobalFree((HGLOBAL)pGlobal);

  14:  }

3.4 malloc/free

     這兩個函數是使用頻率最高的兩個函數，由于他們是標準C庫中的一部分，所以具有極高的移植性。這里的"移植性"指的是使用他們的代碼可以在不同的平臺下編 譯通過，而不同的平臺下的C Run-Time Library的具體實現是平臺相關的，在Windows平臺的C Run-Time Library中的malloc()和free()是通過調用Heap Memory API來實現的。值得注意的是C Run-Time Library擁有獨立的Heap對象，我們知道，當一個應用程序初始化的時候，首先被初始化的是C Run-Time Library，然后才是應用程序的入口函數，而Heap對象就是在C Run-Time Library被初始化的時候被創建的。

      對于動態鏈接的C Run-Time Library,運行庫只被初始化一次，而對于靜態連接的運行庫，每鏈接一次就初始化一次，所以對于每個靜態鏈接的運行庫都擁有彼此不同的Heap 對象。這樣在某種情況下就會出問題，導致程序崩潰,例如一個應用程序調用了多個DLL,除了一個DLL外，其他的DLL，包括應用程序本身動態連接運行庫，這樣他們就使用同一個Heap對象。而有一個DLL使用靜態連接的運行庫，它就擁有一個和其他DLL不同的Heap 對象，當在其他DLL中分配的內存在這個DLL中釋放時，問題就出現了。

3.5 關鍵詞new/關鍵詞delete

     這兩個詞是C++內置的關鍵詞(keyword)。當C++編譯器看到關鍵詞new的時候，例如：

     CMyObject* pObj = new CMyObject;

     編譯器會執行以下兩個任務：

    a) 在堆上動態分配必要的內存。這個任務是由編譯器提供的一個全局函數void* ::operator new(size_t)來完成的。值得注意的是任何一個類都可以重載這個全局函數。如果類重載了這個函數的化，被類重載的那個會被調用。

    b) 調用CMyObject的構造函數來初始化剛剛生成的對象。當然如果分配的對象是C++中的基本數據類型則不會有構造函數調用。

如果要深入全局函數void* ::operator new(size_t)的話，我們會發現，它的具體實現是通過調用malloc來分配內存的，而在win平臺下，malloc最終調用的是HeapAlloc方法。

3.6 CoTaskMemAlloc /IMalloc

     CoTaskMemAlloc用于COM對象，它在進程的缺省堆中分配內存。

     IMalloc接口是對 CoTaskMemAlloc/CoTaskMemFree 的再次封裝。