1. Windows平臺下主要的內存管理途徑
| 申請 | 釋放 |
| new | delete |
| malloc | free |
| CoTaskMemAlloc | CoTaskMemFree |
| IMalloc::alloc | IMalloc/free |
| GlobalAlloc | GlobalFree |
| LocalAlloc | LocalFree |
| HeapAlloc | HeapFree |
| VirtualAlloc | VirtualFree |
2. 調用關系
第一層:Win32 API作為系統的接口,提供了一組操作虛擬內存的接口;
第二層:Heap作為虛擬內存的一部分����,Win32 API又提供了一組操作Heap內存的接口��,但是這些接口是建立在操作虛擬內存的接口的基礎上。
第三層:Windows平臺下的C Run-Time Library 又利用Heap API來實現malloc和free����。
由此我們可以看出�,這些動態內存操作方式之間存有單一的層次關系����,位于這個層次的最低層的是Virtual Memory API,可以說這些方式都是建立在Virtual Memory API的基礎上���。
調用關系如下表所示為 : new -> malloc -> HeapAlloc -> VirtualAlloc -> 驅動程序的_PageAlloc
| 調用者 | 被調用者 |
| msvcrt.malloc | kernel32.HeapAlloc(ntdll.RtlAllocateHeap) |
| kernel32.LocalAlloc | ntdll.RtlAllocateHeap |
| kernel32.GlobleAlloc | ntdll.RtlAllocateHeap |
| kernel32.HeapAlloc | ntdll.RtlAllocateHeap(映射) |
| kernel32.VirtualAlloc | kernel32.VirtualAllocEx |
| kernel32.VirtualAllocEx | ntdll.NtAllocateVirtualMemory |
| ntdll.RtlAllocateHeap | ntdll.NtAllocateVirtualMemory |
| ntdll.NtAllocateVirtualMemory | ntdll.KiFastSystemCall |
| ntdll.KiFastSystemCall | sysenter指令 (0F34) |
3. 方法解析
3.1 Virtual Memory API
作為Windows系統提供的最"核心"的對虛擬內存操作的接口,也作為其他幾種方式的基礎���,Virtual Memory API應該在幾種方式中是最通用,也是功能最強大的一種方式�。在Windows里內存管理是分為兩部份����,全局內存是系統管理的內存�,因而所有進程都可以訪問的內存,而每一個進程又有自己的內存空間���,這就是虛擬內存空間了,而虛擬內存的空間比較大����,當物理內存不足時,系統會把虛擬內存的數據保存到硬盤里,這樣只要硬盤的空間足夠大����,每個進程就可以使用3G的內存����。虛擬內存分配可以作為程序里分配內存的主要方式�����,比如大量的數據緩沖區�����,動態分配內存的空間。使用VirtualAlloc函數來分配內存的速度要比全局內存要快����。
1: LPVOID WINAPI VirtualAlloc( __in_opt LPVOID lpAddress, __in SIZE_T dwSize, __in DWORD flAllocationType, __in DWORD flProtect );
lpAddress是指定內存開始的地址��。
dwSize是分配內存的大小。
flAllocationType是分配內存的類型����。
flProtect是訪問這塊分配內存的權限。
1: void MemVirtual(void) {
2: //分配新內存大小。
3: UINT nNewSize = (UINT) ceil(1500 / 1024.0) * 1024;
4: PBYTE pNewBuffer = (PBYTE) VirtualAlloc(NULL,nNewSize,MEM_COMMIT,PAGE_READWRITE);
5: if (pNewBuffer){
6: //測試虛擬內存。
7: ZeroMemory(pNewBuffer,1500);
8: memcpy(pNewBuffer,_T("分配虛擬內存成功\r\n"),sizeof(_T("分配虛擬內存成功\r\n")));
9: OutputDebugString((LPWSTR)pNewBuffer);
10: //釋放分配的內存,第三個參數一定是MEM_RELEASE
11: VirtualFree(pNewBuffer,0,MEM_RELEASE);
12: }
13: }
3.2 Heap Memory API
在進程私有的內存空間里分配里,有兩種分配情況��,一種上基于棧式的內存分配,另一種是基于堆內存的分配。使用堆內存分配是使用HeapAlloc函數來實現的,也就是實現new操作符分配內存時會調這個函數���。這里的"Heap"指的是進程擁有的一種對象(Windows中有很多對象����,例如WINDOW����,ICON����,BRUSH),當我們創建一個Heap對象的時候��,我們就可以獲得這個對象的Handle,然后我們就可以使用這個handle來使用動態內存��,最后銷毀這個對象�。
1: LPVOID WINAPI HeapAlloc(__in HANDLE hHeap,__in DWORD dwFlags,__in SIZE_T dwBytes);
hHeap是進程堆內存開始位置�。
dwFlags是分配堆內存的標志。
dwBytes是分配堆內存的大小����。
1: void MemHeap(void){
2: const int nHeapSize = 1024;
3: PBYTE pNewHeap = (PBYTE) ::HeapAlloc(GetProcessHeap(), 0, nHeapSize);
4: if (pNewHeap){
5: //測試分配堆內存����。
6: ZeroMemory(pNewHeap,nHeapSize);
7: memcpy(pNewHeap,_T("分配堆內存成功\r\n"),sizeof(_T("分配堆內存成功\r\n")));
8: OutputDebugString((LPWSTR)pNewHeap);
9: //釋放內存
10: BOOL bRes = ::HeapFree(GetProcessHeap(), 0, pNewHeap);
11: if (bRes != TRUE){
12: OutputDebugString(_T("釋放內存出錯\r\n"));
13: }
14: }
15: }
3.3 LocalAlloc/GlobalAlloc
這兩個函數是Win16 API中遺留下來的兩個函數�����,Win32 API為了保持兼容性才包含了這兩個函數�����。這兩個函數內部是通過Heap Memory API來操作一個"特殊"的Heap對象:進程的默認堆對象。每一個進程在初始化的時候,都會創建一個默認的Heap對象,在進程結束的時候銷毀這個默認 的Heap對象。LocalAlloc和GlobalAlloc的區別僅表現在Win16環境下,在Win16環境下,內存的地址是通過段:段內偏移量 來獲取的����,LocalAlloc()只能在同一段內分配內存��,而GlobalAlloc可以跨越段邊界訪問內存。 在Win32環境下內存訪問不存在這樣的限制�,所以他們表現出相同的功能����。由于Heap Memory API完全可以實現他們兩個的功能�����,所以在Win32下不推薦使用這兩個函數。
在Windows系統里��,有一項功能非常實用�����,就是剪貼板功能���,它能夠從一個程序里與另一個程序進行數據交換的功能����,也就是說兩個進程上是可以共享數據����。要實現這樣的功能,Windows系統在底層上有相應的支持����,就是高端地址的內存是系統內存����,這樣就可以不同的進程進行共享數據了����。因此,調用函數GlobalAlloc來分配系統內存���,讓不同的進程實現共享數據,也就是剪貼板功能����,可以在一個進程內分配內存���,在另一個進程里訪問數據后刪除內存�。
1: HLOCAL WINAPI LocalAlloc(__in UINT uFlags,__in SIZE_T uBytes);
2: HGLOBAL WINAPI GlobalAlloc (__in UINT uFlags, __in SIZE_T dwBytes);
示例代碼:
1: void MemGlobal(void) {
2: //分配全局內存����。
3: BYTE* pGlobal = (BYTE*)::GlobalAlloc(GMEM_FIXED,1024);
4: if (!pGlobal) {
5: return;
6: } else {
7: //測試全局內存
8: ZeroMemory(pGlobal,1024);
9: memcpy(pGlobal,_T("分配內存成功\r\n"),sizeof(_T("分配內存成功\r\n")));
10: OutputDebugString((LPWSTR)pGlobal);
11: }
12: //釋放全局內存。
13: ::GlobalFree((HGLOBAL)pGlobal);
14: }
3.4 malloc/free
這兩個函數是使用頻率最高的兩個函數���,由于他們是標準C庫中的一部分,所以具有極高的移植性�。這里的"移植性"指的是使用他們的代碼可以在不同的平臺下編 譯通過���,而不同的平臺下的C Run-Time Library的具體實現是平臺相關的���,在Windows平臺的C Run-Time Library中的malloc()和free()是通過調用Heap Memory API來實現的�����。值得注意的是C Run-Time Library擁有獨立的Heap對象,我們知道��,當一個應用程序初始化的時候�����,首先被初始化的是C Run-Time Library���,然后才是應用程序的入口函數�����,而Heap對象就是在C Run-Time Library被初始化的時候被創建的���。
對于動態鏈接的C Run-Time Library,運行庫只被初始化一次����,而對于靜態連接的運行庫,每鏈接一次就初始化一次����,所以對于每個靜態鏈接的運行庫都擁有彼此不同的Heap 對象�。這樣在某種情況下就會出問題�����,導致程序崩潰,例如一個應用程序調用了多個DLL,除了一個DLL外���,其他的DLL�,包括應用程序本身動態連接運行庫�,這樣他們就使用同一個Heap對象。而有一個DLL使用靜態連接的運行庫�����,它就擁有一個和其他DLL不同的Heap 對象�,當在其他DLL中分配的內存在這個DLL中釋放時,問題就出現了��。
3.5 關鍵詞new/關鍵詞delete
這兩個詞是C++內置的關鍵詞(keyword)���。當C++編譯器看到關鍵詞new的時候�,例如:
CMyObject* pObj = new CMyObject;
編譯器會執行以下兩個任務:
a) 在堆上動態分配必要的內存。這個任務是由編譯器提供的一個全局函數void* ::operator new(size_t)來完成的�。值得注意的是任何一個類都可以重載這個全局函數����。如果類重載了這個函數的化�,被類重載的那個會被調用��。
b) 調用CMyObject的構造函數來初始化剛剛生成的對象�。當然如果分配的對象是C++中的基本數據類型則不會有構造函數調用。
如果要深入全局函數void* ::operator new(size_t)的話,我們會發現���,它的具體實現是通過調用malloc來分配內存的,而在win平臺下,malloc最終調用的是HeapAlloc方法��。
3.6 CoTaskMemAlloc /IMalloc
CoTaskMemAlloc用于COM對象���,它在進程的缺省堆中分配內存���。
IMalloc接口是對 CoTaskMemAlloc/CoTaskMemFree 的再次封裝����。