[TOC]
内存管理
ELF 文件:
可执行与可链接格式 (Executable and Linkable Format) 是一种用于可执行文件、目标代码、共享库和核心转储 (core dump) 的标准文件格式,每个 ELF 文件都由一个 ELF header 和紧跟其后的文件数据部分组成,可以参考 ELF 文件的构成如下:
- .text section:代码段。通常存放已编译程序的机器代码,一般操作系统加载后,这部分是只读的。
- .rodata section:只读数据段。此段的数据不可修改,存放程序中会使用的常量。比如程序中的常量字符串 “aasdasdaaasdasd”。
- .data section:数据段。主要用于存放已初始化的全局变量、常量。
- .bss section: bss 段。该段主要存储未初始化全局变量,仅是占位符,不占据任何实际磁盘空间。目标文件格式区分初始化和非初始化是为了空间效率。
操作系统在加载 ELF 文件时会将按照标准依次读取每个段中的内容,并将其加载到内存中,同时为该进程分配栈空间,并将 pc 寄存器指向代码段的起始位置,然后启动进程。
内存分区
C++ 程序在运行时也会按照不同的功能划分不同的段,C++ 程序使用的内存分区一般包括:栈、堆、全局/静态存储区、常量存储区、代码区。
- 栈:目前绝大部分 CPU 体系都是基于栈来运行程序,栈中主要存放函数的局部变量、函数参数、返回地址等,栈空间一般由操作系统进行默认分配或者程序指定分配,栈空间在进程生存周期一直都存在,当进程退出时,操作系统才会对栈空间进行回收。
- 堆:动态申请的内存空间,就是由 malloc 函数或者 new 函数分配的内存块,由程序控制它的分配和释放,可以在程序运行周期内随时进行申请和释放,如果进程结束后还没有释放,操作系统会自动回收。
- 全局区/静态存储区:主要为 .bss 段和 .data 段,存放全局变量和静态变量,程序运行结束操作系统自动释放,在 C 中,未初始化的放在 .bss 段中,初始化的放在 .data 段中,C++ 中不再区分了。
- 常量存储区:.rodata 段,存放的是常量,不允许修改,程序运行结束自动释放。
- 代码区:.text 段,存放代码,不允许修改,但可以执行。编译后的二进制文件存放在这里。 我们参考常见的 Linux 操作系统下的内存分布图如下:
从操作系统的本身来讲,以上存储区在该程序内存中的虚拟地址分布是如下形式(虚拟地址从低地址到高地址,实际的物理地址可能是随机的):
.text→.data→.bss→heap→unused→stack→⋯
#include <iostream>
using namespace std;
/*
说明:C++ 中不再区分初始化和未初始化的全局变量、静态变量的存储区,如果非要区分下述程序标注在了括号中
*/
int g_var = 0; // g_var 在全局区(.data 段)
char *gp_var; // gp_var 在全局区(.bss 段)
int main()
{
int var; // var 在栈区
char *p_var; // p_var 在栈区
char arr[] = "abc"; // arr 为数组变量,存储在栈区;"abc"为字符串常量,存储在常量区
char *p_var1 = "123456"; // p_var1 在栈区;"123456"为字符串常量,存储在常量区
static int s_var = 0; // s_var 为静态变量,存在静态存储区(.data 段)
p_var = (char *)malloc(10); // 分配得来的 10 个字节的区域在堆区
free(p_var);
return 0;
}
Stack
一般情况操作系统为每个进程会固定栈空间的大小:
$ ulimit -s
8192
当然实际情况,我们可以根据自己的需要来分配每个进程的栈空间。在实际编写程序时,如果出现两个函数互相调用或者递归无退出条件时,此时栈空间的就会无限增长。 当然实际的栈的分配与应用较为复杂,需要详细阅读操作系统的相关材料,栈一般还分为内核栈与用户栈,在栈顶会有一个特殊的内存页 guard,当栈一旦越界访问该特殊的 guard 页时,则会出现栈溢出的错误。
Heap
当程序在运行时,需要动态申请额外的内存来存放相应的数据和变量,此时就需要用到堆。堆的内存空间一般由操作系统或者专门内存程序来管理的。在 C/C++ 一般用 malloc 或者 new 来从堆中申请内存,使用 free 或者 delete 来释放空间,空间释放后会有操作系统进行回收。
Stack vs. Heap
- 申请方式:栈中存放的变量在编译时由编译器为其在栈上分配了空间,即程序编译后该变量在栈中使用的内存即确定,释放时也由于函数调用的返回,栈的空间会自动进行回收。堆中存放的变量由程序运行时决定的,会有操作系统或者内存管理模块来进行分配的。
- 申请后系统响应:
- 分配栈空间时如果剩余空间大于申请空间则分配成功,否则分配失败栈溢出,绝大多数情况下,栈的空间较小,一般栈上分配的变量不会占用太大的空间,且当函数返回时,当前栈帧中的变量生存周期会结束;申请堆空间,堆在内存中呈现的方式类似于链表(记录空闲地址空间的链表),在链表上寻找第一个大于申请空间的节点分配给程序,将该节点从链表中删除,大多数系统中该块空间的首地址存放的是本次分配空间的大小,便于释放,将该块空间上的剩余空间再次连接在空闲链表上,堆上可以分配较大的空间,如果不对申请的内存进行释放,则堆上存储的变量生存周期一直存在,直到当前进程退出。
- 栈在内存中是连续的一块空间(向低地址扩展)最大容量是系统预定好的,且只能被当前的线程访问;堆在内存中的空间(向高地址扩展)是不连续的,中间允许有间隔,堆中的内存并不是线程安全的,同一进程的线程都都可访问。
- 申请效率:栈是有系统自动分配,申请效率高,但程序员无法控制;堆是由程序员主动申请,效率低,使用起来方便但是容易产生碎片。 存放的内容:栈中存放的是局部变量,函数的参数;堆中存放的内容由程序员控制。
