一、預備知識—程序的內存分配?
? 一個由C/C++編譯的程序占用的內存分為以下幾個部分?
? 1、棧區(qū)(stack)—?? 由編譯器自動分配釋放?? ,存放函數的參數值,局部變量的值等。其?
? 操作方式類似于數據結構中的棧。?
? 2、堆區(qū)(heap)?? —?? 一般由程序員分配釋放,?? 若程序員不釋放,程序結束時可能由OS回?
? 收?? 。注意它與數據結構中的堆是兩回事,分配方式倒是類似于鏈表,呵呵。?
? 3、全局區(qū)(靜態(tài)區(qū))(static)—,全局變量和靜態(tài)變量的存儲是放在一塊的,初始化的?
? 全局變量和靜態(tài)變量在一塊區(qū)域,?? 未初始化的全局變量和未初始化的靜態(tài)變量在相鄰的另?
? 一塊區(qū)域。?? -?? 程序結束后由系統釋放。?
? 4、文字常量區(qū)?? —常量字符串就是放在這里的。?? 程序結束后由系統釋放?
? 5、程序代碼區(qū)—存放函數體的二進制代碼。?
??
??
? 二、例子程序???
? 這是一個前輩寫的,非常詳細???
? //main.cpp???
? int?? a?? =?? 0;?? 全局初始化區(qū)???
? char?? *p1;?? 全局未初始化區(qū)???
? main()???
? {???
? int?? b;?? 棧???
? char?? s[]?? =?? "abc";?? 棧???
? char?? *p2;?? 棧???
? char?? *p3?? =?? "123456";?? 123456\0在常量區(qū),p3在棧上。???
? static?? int?? c?? =0;?? 全局(靜態(tài))初始化區(qū)???
? p1?? =?? (char?? *)malloc(10);???
? p2?? =?? (char?? *)malloc(20);???
? 分配得來得10和20字節(jié)的區(qū)域就在堆區(qū)。???
? strcpy(p1,?? "123456");?? 123456\0放在常量區(qū),編譯器可能會將它與p3所指向的"123456"?
? 優(yōu)化成一個地方。???
? }???
??
??
? 二、堆和棧的理論知識???
? 2.1申請方式???
? stack:???
? 由系統自動分配。?? 例如,聲明在函數中一個局部變量?? int?? b;?? 系統自動在棧中為b開辟空?
? 間???
? heap:???
? 需要程序員自己申請,并指明大小,在c中malloc函數???
? 如p1?? =?? (char?? *)malloc(10);???
? 在C++中用new運算符???
? 如p2?? =?? new?? char[10];???
? 但是注意p1、p2本身是在棧中的。???
??
??
? 2.2???
? 申請后系統的響應???
? 棧:只要棧的剩余空間大于所申請空間,系統將為程序提供內存,否則將報異常提示棧溢?
? 出。???
? 堆:首先應該知道操作系統有一個記錄空閑內存地址的鏈表,當系統收到程序的申請時,?
? 會遍歷該鏈表,尋找第一個空間大于所申請空間的堆結點,然后將該結點從空閑結點鏈表?
? 中刪除,并將該結點的空間分配給程序,另外,對于大多數系統,會在這塊內存空間中的?
? 首地址處記錄本次分配的大小,這樣,代碼中的delete語句才能正確的釋放本內存空間。?
? 另外,由于找到的堆結點的大小不一定正好等于申請的大小,系統會自動的將多余的那部?
? 分重新放入空閑鏈表中。???
??
? 2.3申請大小的限制???
? 棧:在Windows下,棧是向低地址擴展的數據結構,是一塊連續(xù)的內存的區(qū)域。這句話的意?
? 思是棧頂的地址和棧的最大容量是系統預先規(guī)定好的,在WINDOWS下,棧的大小是2M(也有?
? 的說是1M,總之是一個編譯時就確定的常數),如果申請的空間超過棧的剩余空間時,將?
? 提示overflow。因此,能從棧獲得的空間較小。???
? 堆:堆是向高地址擴展的數據結構,是不連續(xù)的內存區(qū)域。這是由于系統是用鏈表來存儲?
? 的空閑內存地址的,自然是不連續(xù)的,而鏈表的遍歷方向是由低地址向高地址。堆的大小?
? 受限于計算機系統中有效的虛擬內存。由此可見,堆獲得的空間比較靈活,也比較大。???
??
??
??
? 2.4申請效率的比較:???
? 棧由系統自動分配,速度較快。但程序員是無法控制的。???
? 堆是由new分配的內存,一般速度比較慢,而且容易產生內存碎片,不過用起來最方便.???
? 另外,在WINDOWS下,最好的方式是用VirtualAlloc分配內存,他不是在堆,也不是在棧是?
? 直接在進程的地址空間中保留一塊內存,雖然用起來最不方便。但是速度快,也最靈活。?
????
??
? 2.5堆和棧中的存儲內容???
? 棧:?? 在函數調用時,第一個進棧的是主函數中后的下一條指令(函數調用語句的下一條可?
? 執(zhí)行語句)的地址,然后是函數的各個參數,在大多數的C編譯器中,參數是由右往左入棧?
? 的,然后是函數中的局部變量。注意靜態(tài)變量是不入棧的。???
? 當本次函數調用結束后,局部變量先出棧,然后是參數,最后棧頂指針指向最開始存的地?
? 址,也就是主函數中的下一條指令,程序由該點繼續(xù)運行。???
? 堆:一般是在堆的頭部用一個字節(jié)存放堆的大小。堆中的具體內容由程序員安排。???
??
? 2.6存取效率的比較???
??
? char?? s1[]?? =?? "aaaaaaaaaaaaaaa";???
? char?? *s2?? =?? "bbbbbbbbbbbbbbbbb";???
? aaaaaaaaaaa是在運行時刻賦值的;???
? 而bbbbbbbbbbb是在編譯時就確定的;???
? 但是,在以后的存取中,在棧上的數組比指針所指向的字符串(例如堆)快。???
? 比如:???
? #include???
? void?? main()???
? {???
? char?? a?? =?? 1;???
? char?? c[]?? =?? "1234567890";???
? char?? *p?? ="1234567890";???
? a?? =?? c[1];???
? a?? =?? p[1];???
? return;???
? }???
? 對應的匯編代碼???
? 10:?? a?? =?? c[1];???
? 00401067?? 8A?? 4D?? F1?? mov?? cl,byte?? ptr?? [ebp-0Fh]???
? 0040106A?? 88?? 4D?? FC?? mov?? byte?? ptr?? [ebp-4],cl???
? 11:?? a?? =?? p[1];???
? 0040106D?? 8B?? 55?? EC?? mov?? edx,dword?? ptr?? [ebp-14h]???
? 00401070?? 8A?? 42?? 01?? mov?? al,byte?? ptr?? [edx+1]???
? 00401073?? 88?? 45?? FC?? mov?? byte?? ptr?? [ebp-4],al???
? 第一種在讀取時直接就把字符串中的元素讀到寄存器cl中,而第二種則要先把指針值讀到?
? edx中,再根據edx讀取字符,顯然慢了。???
??
??
? 2.7小結:???
? 堆和棧的區(qū)別可以用如下的比喻來看出:???
? 使用棧就象我們去飯館里吃飯,只管點菜(發(fā)出申請)、付錢、和吃(使用),吃飽了就?
? 走,不必理會切菜、洗菜等準備工作和洗碗、刷鍋等掃尾工作,他的好處是快捷,但是自?
? 由度小。???
? 使用堆就象是自己動手做喜歡吃的菜肴,比較麻煩,但是比較符合自己的口味,而且自由?
? 度大。?? (經典!)?
?
在bbs上,堆與棧的區(qū)分問題,似乎是一個永恒的話題,由此可見,初學者對此往往是混淆不清的,所以我決定拿他第一個開刀。
????? 首先,我們舉一個例子:
????? void f() { int* p=new int[5]; }
????? 這條短短的一句話就包含了堆與棧,看到new,我們首先就應該想到,我們分配了一塊堆內存,那么指針p呢?他分配的是一塊棧內存,所以這句話的意思就是:在棧內存中存放了一個指向一塊堆內存的指針p。在程序會先確定在堆中分配內存的大小,然后調用operator new分配內存,然后返回這塊內存的首地址,放入棧中,他在VC6下的匯編代碼如下:
????? 00401028???? push????????? 14h
????? 0040102A???? call????????? operator new (00401060)
????? 0040102F???? add?????????? esp,4
????? 00401032???? mov?????????? dword ptr [ebp-8],eax
????? 00401035???? mov?????????? eax,dword ptr [ebp-8]
????? 00401038???? mov?????????? dword ptr [ebp-4],eax
????? 這里,我們?yōu)榱撕唵尾]有釋放內存,那么該怎么去釋放呢?是delete p么?澳,錯了,應該是delete []p,這是為了告訴編譯器:我刪除的是一個數組,VC6就會根據相應的Cookie信息去進行釋放內存的工作。
????? 好了,我們回到我們的主題:堆和棧究竟有什么區(qū)別?
????? 主要的區(qū)別由以下幾點:
????? 1、管理方式不同;
????? 2、空間大小不同;
????? 3、能否產生碎片不同;
????? 4、生長方向不同;
????? 5、分配方式不同;
????? 6、分配效率不同;
????? 管理方式:對于棧來講,是由編譯器自動管理,無需我們手工控制;對于堆來說,釋放工作由程序員控制,容易產生memory leak。
????? 空間大小:一般來講在32位系統下,堆內存可以達到4G的空間,從這個角度來看堆內存幾乎是沒有什么限制的。但是對于棧來講,一般都是有一定的空間大小的,例如,在VC6下面,默認的棧空間大小是1M(好像是,記不清楚了)。當然,我們可以修改:????
????? 打開工程,依次操作菜單如下:Project->Setting->Link,在Category 中選中Output,然后在Reserve中設定堆棧的最大值和commit。
注意:reserve最小值為4Byte;commit是保留在虛擬內存的頁文件里面,它設置的較大會使棧開辟較大的值,可能增加內存的開銷和啟動時間。
????? 碎片問題:對于堆來講,頻繁的new/delete勢必會造成內存空間的不連續(xù),從而造成大量的碎片,使程序效率降低。對于棧來講,則不會存在這個問題,因為棧是先進后出的隊列,他們是如此的一一對應,以至于永遠都不可能有一個內存塊從棧中間彈出,在他彈出之前,在他上面的后進的棧內容已經被彈出,詳細的可以參考數據結構,這里我們就不再一一討論了。
????? 生長方向:對于堆來講,生長方向是向上的,也就是向著內存地址增加的方向;對于棧來講,它的生長方向是向下的,是向著內存地址減小的方向增長。
????? 分配方式:堆都是動態(tài)分配的,沒有靜態(tài)分配的堆。棧有2種分配方式:靜態(tài)分配和動態(tài)分配。靜態(tài)分配是編譯器完成的,比如局部變量的分配。動態(tài)分配由alloca函數進行分配,但是棧的動態(tài)分配和堆是不同的,他的動態(tài)分配是由編譯器進行釋放,無需我們手工實現。
????? 分配效率:棧是機器系統提供的數據結構,計算機會在底層對棧提供支持:分配專門的寄存器存放棧的地址,壓棧出棧都有專門的指令執(zhí)行,這就決定了棧的效率比較高。堆則是C/C++函數庫提供的,它的機制是很復雜的,例如為了分配一塊內存,庫函數會按照一定的算法(具體的算法可以參考數據結構/操作系統)在堆內存中搜索可用的足夠大小的空間,如果沒有足夠大小的空間(可能是由于內存碎片太多),就有可能調用系統功能去增加程序數據段的內存空間,這樣就有機會分到足夠大小的內存,然后進行返回。顯然,堆的效率比棧要低得多。
????? 從這里我們可以看到,堆和棧相比,由于大量new/delete的使用,容易造成大量的內存碎片;由于沒有專門的系統支持,效率很低;由于可能引發(fā)用戶態(tài)和核心態(tài)的切換,內存的申請,代價變得更加昂貴。所以棧在程序中是應用最廣泛的,就算是函數的調用也利用棧去完成,函數調用過程中的參數,返回地址,EBP和局部變量都采用棧的方式存放。所以,我們推薦大家盡量用棧,而不是用堆。
????? 雖然棧有如此眾多的好處,但是由于和堆相比不是那么靈活,有時候分配大量的內存空間,還是用堆好一些。
????? 無論是堆還是棧,都要防止越界現象的發(fā)生(除非你是故意使其越界),因為越界的結果要么是程序崩潰,要么是摧毀程序的堆、棧結構,產生以想不到的結果,就算是在你的程序運行過程中,沒有發(fā)生上面的問題,你還是要小心,說不定什么時候就崩掉,那時候debug可是相當困難的:)
????? 對了,還有一件事,如果有人把堆棧合起來說,那它的意思是棧,可不是堆,呵呵,清楚了?