1. Windows平臺(tái)下主要的內(nèi)存管理途徑
|
申請(qǐng)
|
釋放
|
|
new
|
delete
|
|
malloc
|
free
|
|
CoTaskMemAlloc
|
CoTaskMemFree
|
|
IMalloc::alloc
|
IMalloc/free
|
|
GlobalAlloc
|
GlobalFree
|
|
LocalAlloc
|
LocalFree
|
|
HeapAlloc
|
HeapFree
|
|
VirtualAlloc
|
VirtualFree
|
2. 調(diào)用關(guān)系
第一層:Win32 API作為系統(tǒng)的接口,提供了一組操作虛擬內(nèi)存的接口;
第二層:Heap作為虛擬內(nèi)存的一部分,Win32 API又提供了一組操作Heap內(nèi)存的接口,但是這些接口是建立在操作虛擬內(nèi)存的接口的基礎(chǔ)上。
第三層:Windows平臺(tái)下的C Run-Time Library 又利用Heap API來(lái)實(shí)現(xiàn)malloc和free。
由此我們可以看出,這些動(dòng)態(tài)內(nèi)存操作方式之間存有單一的層次關(guān)系,位于這個(gè)層次的最低層的是Virtual Memory API,可以說(shuō)這些方式都是建立在Virtual Memory API的基礎(chǔ)上。
調(diào)用關(guān)系如下表所示為 : new -> malloc -> HeapAlloc -> VirtualAlloc -> 驅(qū)動(dòng)程序的_PageAlloc
|
調(diào)用者
|
被調(diào)用者
|
|
msvcrt.malloc
|
kernel32.HeapAlloc(ntdll.RtlAllocateHeap)
|
|
kernel32.LocalAlloc
|
ntdll.RtlAllocateHeap
|
|
kernel32.GlobleAlloc
|
ntdll.RtlAllocateHeap
|
|
kernel32.HeapAlloc
|
ntdll.RtlAllocateHeap(映射)
|
|
kernel32.VirtualAlloc
|
kernel32.VirtualAllocEx
|
|
kernel32.VirtualAllocEx
|
ntdll.NtAllocateVirtualMemory
|
|
ntdll.RtlAllocateHeap
|
ntdll.NtAllocateVirtualMemory
|
|
ntdll.NtAllocateVirtualMemory
|
ntdll.KiFastSystemCall
|
|
ntdll.KiFastSystemCall
|
sysenter指令 (0F34)
|
3. 方法解析
3.1 Virtual Memory API
作為Windows系統(tǒng)提供的最"核心"的對(duì)虛擬內(nèi)存操作的接口,也作為其他幾種方式的基礎(chǔ),Virtual Memory API應(yīng)該在幾種方式中是最通用,也是功能最強(qiáng)大的一種方式。在Windows里內(nèi)存管理是分為兩部份,全局內(nèi)存是系統(tǒng)管理的內(nèi)存,因而所有進(jìn)程都可以訪問(wèn)的內(nèi)存,而每一個(gè)進(jìn)程又有自己的內(nèi)存空間,這就是虛擬內(nèi)存空間了,而虛擬內(nèi)存的空間比較大,當(dāng)物理內(nèi)存不足時(shí),系統(tǒng)會(huì)把虛擬內(nèi)存的數(shù)據(jù)保存到硬盤(pán)里,這樣只要硬盤(pán)的空間足夠大,每個(gè)進(jìn)程就可以使用3G的內(nèi)存。虛擬內(nèi)存分配可以作為程序里分配內(nèi)存的主要方式,比如大量的數(shù)據(jù)緩沖區(qū),動(dòng)態(tài)分配內(nèi)存的空間。使用VirtualAlloc函數(shù)來(lái)分配內(nèi)存的速度要比全局內(nèi)存要快。
1: LPVOID WINAPI VirtualAlloc( __in_opt LPVOID lpAddress, __in SIZE_T dwSize, __in DWORD flAllocationType, __in DWORD flProtect );
lpAddress是指定內(nèi)存開(kāi)始的地址。
dwSize是分配內(nèi)存的大小。
flAllocationType是分配內(nèi)存的類(lèi)型。
flProtect是訪問(wèn)這塊分配內(nèi)存的權(quán)限。
1: void MemVirtual(void) {
2: //分配新內(nèi)存大小。
3: UINT nNewSize = (UINT) ceil(1500 / 1024.0) * 1024;
4: PBYTE pNewBuffer = (PBYTE) VirtualAlloc(NULL,nNewSize,MEM_COMMIT,PAGE_READWRITE);
5: if (pNewBuffer){
6: //測(cè)試虛擬內(nèi)存。
7: ZeroMemory(pNewBuffer,1500);
8: memcpy(pNewBuffer,_T("分配虛擬內(nèi)存成功\r\n"),sizeof(_T("分配虛擬內(nèi)存成功\r\n")));
9: OutputDebugString((LPWSTR)pNewBuffer);
10: //釋放分配的內(nèi)存,第三個(gè)參數(shù)一定是MEM_RELEASE
11: VirtualFree(pNewBuffer,0,MEM_RELEASE);
12: }
13: }
3.2 Heap Memory API
在進(jìn)程私有的內(nèi)存空間里分配里,有兩種分配情況,一種上基于棧式的內(nèi)存分配,另一種是基于堆內(nèi)存的分配。使用堆內(nèi)存分配是使用HeapAlloc函數(shù)來(lái)實(shí)現(xiàn)的,也就是實(shí)現(xiàn)new操作符分配內(nèi)存時(shí)會(huì)調(diào)這個(gè)函數(shù)。這里的"Heap"指的是進(jìn)程擁有的一種對(duì)象(Windows中有很多對(duì)象,例如WINDOW,ICON,BRUSH),當(dāng)我們創(chuàng)建一個(gè)Heap對(duì)象的時(shí)候,我們就可以獲得這個(gè)對(duì)象的Handle,然后我們就可以使用這個(gè)handle來(lái)使用動(dòng)態(tài)內(nèi)存,最后銷(xiāo)毀這個(gè)對(duì)象。
1: LPVOID WINAPI HeapAlloc(__in HANDLE hHeap,__in DWORD dwFlags,__in SIZE_T dwBytes);
hHeap是進(jìn)程堆內(nèi)存開(kāi)始位置。
dwFlags是分配堆內(nèi)存的標(biāo)志。
dwBytes是分配堆內(nèi)存的大小。
1: void MemHeap(void){
2: const int nHeapSize = 1024;
3: PBYTE pNewHeap = (PBYTE) ::HeapAlloc(GetProcessHeap(), 0, nHeapSize);
4: if (pNewHeap){
5: //測(cè)試分配堆內(nèi)存。
6: ZeroMemory(pNewHeap,nHeapSize);
7: memcpy(pNewHeap,_T("分配堆內(nèi)存成功\r\n"),sizeof(_T("分配堆內(nèi)存成功\r\n")));
8: OutputDebugString((LPWSTR)pNewHeap);
9: //釋放內(nèi)存
10: BOOL bRes = ::HeapFree(GetProcessHeap(), 0, pNewHeap);
11: if (bRes != TRUE){
12: OutputDebugString(_T("釋放內(nèi)存出錯(cuò)\r\n"));
13: }
14: }
15: }
3.3 LocalAlloc/GlobalAlloc
這兩個(gè)函數(shù)是Win16 API中遺留下來(lái)的兩個(gè)函數(shù),Win32 API為了保持兼容性才包含了這兩個(gè)函數(shù)。這兩個(gè)函數(shù)內(nèi)部是通過(guò)Heap Memory API來(lái)操作一個(gè)"特殊"的Heap對(duì)象:進(jìn)程的默認(rèn)堆對(duì)象。每一個(gè)進(jìn)程在初始化的時(shí)候,都會(huì)創(chuàng)建一個(gè)默認(rèn)的Heap對(duì)象,在進(jìn)程結(jié)束的時(shí)候銷(xiāo)毀這個(gè)默認(rèn) 的Heap對(duì)象。LocalAlloc和GlobalAlloc的區(qū)別僅表現(xiàn)在Win16環(huán)境下,在Win16環(huán)境下,內(nèi)存的地址是通過(guò)段:段內(nèi)偏移量 來(lái)獲取的,LocalAlloc()只能在同一段內(nèi)分配內(nèi)存,而GlobalAlloc可以跨越段邊界訪問(wèn)內(nèi)存。 在Win32環(huán)境下內(nèi)存訪問(wèn)不存在這樣的限制,所以他們表現(xiàn)出相同的功能。由于Heap Memory API完全可以實(shí)現(xiàn)他們兩個(gè)的功能,所以在Win32下不推薦使用這兩個(gè)函數(shù)。
在Windows系統(tǒng)里,有一項(xiàng)功能非常實(shí)用,就是剪貼板功能,它能夠從一個(gè)程序里與另一個(gè)程序進(jìn)行數(shù)據(jù)交換的功能,也就是說(shuō)兩個(gè)進(jìn)程上是可以共享數(shù)據(jù)。要實(shí)現(xiàn)這樣的功能,Windows系統(tǒng)在底層上有相應(yīng)的支持,就是高端地址的內(nèi)存是系統(tǒng)內(nèi)存,這樣就可以不同的進(jìn)程進(jìn)行共享數(shù)據(jù)了。因此,調(diào)用函數(shù)GlobalAlloc來(lái)分配系統(tǒng)內(nèi)存,讓不同的進(jìn)程實(shí)現(xiàn)共享數(shù)據(jù),也就是剪貼板功能,可以在一個(gè)進(jìn)程內(nèi)分配內(nèi)存,在另一個(gè)進(jìn)程里訪問(wèn)數(shù)據(jù)后刪除內(nèi)存。
1: HLOCAL WINAPI LocalAlloc(__in UINT uFlags,__in SIZE_T uBytes);
2: HGLOBAL WINAPI GlobalAlloc (__in UINT uFlags, __in SIZE_T dwBytes);
示例代碼:
1: void MemGlobal(void) {
2: //分配全局內(nèi)存。
3: BYTE* pGlobal = (BYTE*)::GlobalAlloc(GMEM_FIXED,1024);
4: if (!pGlobal) {
5: return;
6: } else {
7: //測(cè)試全局內(nèi)存
8: ZeroMemory(pGlobal,1024);
9: memcpy(pGlobal,_T("分配內(nèi)存成功\r\n"),sizeof(_T("分配內(nèi)存成功\r\n")));
10: OutputDebugString((LPWSTR)pGlobal);
11: }
12: //釋放全局內(nèi)存。
13: ::GlobalFree((HGLOBAL)pGlobal);
14: }
3.4 malloc/free
這兩個(gè)函數(shù)是使用頻率最高的兩個(gè)函數(shù),由于他們是標(biāo)準(zhǔn)C庫(kù)中的一部分,所以具有極高的移植性。這里的"移植性"指的是使用他們的代碼可以在不同的平臺(tái)下編 譯通過(guò),而不同的平臺(tái)下的C Run-Time Library的具體實(shí)現(xiàn)是平臺(tái)相關(guān)的,在Windows平臺(tái)的C Run-Time Library中的malloc()和free()是通過(guò)調(diào)用Heap Memory API來(lái)實(shí)現(xiàn)的。值得注意的是C Run-Time Library擁有獨(dú)立的Heap對(duì)象,我們知道,當(dāng)一個(gè)應(yīng)用程序初始化的時(shí)候,首先被初始化的是C Run-Time Library,然后才是應(yīng)用程序的入口函數(shù),而Heap對(duì)象就是在C Run-Time Library被初始化的時(shí)候被創(chuàng)建的。
對(duì)于動(dòng)態(tài)鏈接的C Run-Time Library,運(yùn)行庫(kù)只被初始化一次,而對(duì)于靜態(tài)連接的運(yùn)行庫(kù),每鏈接一次就初始化一次,所以對(duì)于每個(gè)靜態(tài)鏈接的運(yùn)行庫(kù)都擁有彼此不同的Heap 對(duì)象。這樣在某種情況下就會(huì)出問(wèn)題,導(dǎo)致程序崩潰,例如一個(gè)應(yīng)用程序調(diào)用了多個(gè)DLL,除了一個(gè)DLL外,其他的DLL,包括應(yīng)用程序本身動(dòng)態(tài)連接運(yùn)行庫(kù),這樣他們就使用同一個(gè)Heap對(duì)象。而有一個(gè)DLL使用靜態(tài)連接的運(yùn)行庫(kù),它就擁有一個(gè)和其他DLL不同的Heap 對(duì)象,當(dāng)在其他DLL中分配的內(nèi)存在這個(gè)DLL中釋放時(shí),問(wèn)題就出現(xiàn)了。
3.5 關(guān)鍵詞new/關(guān)鍵詞delete
這兩個(gè)詞是C++內(nèi)置的關(guān)鍵詞(keyword)。當(dāng)C++編譯器看到關(guān)鍵詞new的時(shí)候,例如:
CMyObject* pObj = new CMyObject;
編譯器會(huì)執(zhí)行以下兩個(gè)任務(wù):
a) 在堆上動(dòng)態(tài)分配必要的內(nèi)存。這個(gè)任務(wù)是由編譯器提供的一個(gè)全局函數(shù)void* ::operator new(size_t)來(lái)完成的。值得注意的是任何一個(gè)類(lèi)都可以重載這個(gè)全局函數(shù)。如果類(lèi)重載了這個(gè)函數(shù)的化,被類(lèi)重載的那個(gè)會(huì)被調(diào)用。
b) 調(diào)用CMyObject的構(gòu)造函數(shù)來(lái)初始化剛剛生成的對(duì)象。當(dāng)然如果分配的對(duì)象是C++中的基本數(shù)據(jù)類(lèi)型則不會(huì)有構(gòu)造函數(shù)調(diào)用。
如果要深入全局函數(shù)void* ::operator new(size_t)的話(huà),我們會(huì)發(fā)現(xiàn),它的具體實(shí)現(xiàn)是通過(guò)調(diào)用malloc來(lái)分配內(nèi)存的,而在win平臺(tái)下,malloc最終調(diào)用的是HeapAlloc方法。
3.6 CoTaskMemAlloc /IMalloc
CoTaskMemAlloc用于COM對(duì)象,它在進(jìn)程的缺省堆中分配內(nèi)存。
IMalloc接口是對(duì) CoTaskMemAlloc/CoTaskMemFree 的再次封裝。