C/C++程序到内存分配个人总结

一、一个由C/C++编译到程序占用的内存分为以下几个部分：

1、栈区（stack）——由编译器自动分配释放，在不需要的时候自动清除。用于存放函数的参数、局部变量等。操作方式类似数据结构中的栈（后进先出）。

2、堆区（heap）——一般由程序员分配释放，若程序员分配后不释放，程序结束后可能由OS回收。不同于数据结构中的堆，分配方式有些类似链表。

3、全局区（静态区）——全局变量和静态变量存储在这里。程序结束后由系统释放。在以前到C语言中，全局变量又细分为初始化的（DATA段）和未初始化到（BSS段），在C++里已经没有这个区分了，它们共同占用同一块内存区。

4、常量存储区——常量字符串就存放在这里。一般不允许修改。程序结束后由系统释放。

5、代码区——存放函数体的二进制代码。

示意图如下：

|----------------------|     高地址
|     栈区(Statk)    | -->向下增长
|----------------------|
|     堆区(Heap)    | -->向上增长
|----------------------|
| 未初始化(BSS) |
|----------------------|
|   初始化(Data)   |
|----------------------|
|    常量存储区    |
|----------------------|
|   正文段(Text)   |
|----------------------|    低地址

附上另一副图：

二、一段经典的例子程序，帮助理解

//main.c
#include<string.h>
#include<stdlib.h>
int a = 0;//全局初始化区
char *p1; //全局未初始化区
int main()
{
    int b = 0;//栈
    char s[] = "abc";//栈
    char *p2;//栈
    char *p3 = "123456";//123456\0在常量区，p3在栈上
    static int c = 0;//全局初始化区
    p1 = (char *)malloc(10);
    p2 = (char *)malloc(20);//分配得到到空间在堆区
    strcpy(p1,"123456");//123456\0放在常量区
16                        //编译器可能会将它与p3所指向的123456\0优化成一个地方
    return 0;
}

Ubuntu下用gcc生成汇编看看，命令：

gcc -S main.c

打开目录下到main.s，汇编代码如下：

    .file    "main.c"
.globl a
    .bss                   ;大概看出这是BSS段声明
    .align 4
    .type    a, @object
    .size    a, 4
  a:
    .zero    4
    .comm    p1,4,4        ;这里大概就是DATA段
    .section    .rodata
.LC1:
    .string    "123456"    ;常量存储区
.LC0:
    .string    "abc"       ;栈区
    .text                  ;代码段
.globl main
    .type    main, @function
main:
    pushl    %ebp
    movl    %esp, %ebp     ;保存esp现场在ebp中，ebp保存在栈中。Linux下mov a,b是把a赋值给b，与Win下相反
    andl    $-16, %esp     ;这个貌似是为了对齐神马的
    subl    $32, %esp      ;分配栈区，用于存放局部变量等。栈区向下增长，因此是减
    movl    $0, 28(%esp)   ;esp+28，自然是int b = 0;这句
    movl    .LC0, %eax
    movl    %eax, 24(%esp) ;char s[] = "abc";
    movl    $.LC1, 16(%esp);char *p3 = "123456"这句，esp+20是p2，char *p2这句被优化到后面30-32去了
    movl    $10, (%esp)
    call    malloc
    movl    %eax, p1       ;p1 = (char *)malloc(10);
    movl    $20, (%esp)
    call    malloc
    movl    %eax, 20(%esp) ;p2 = (char *)malloc(20);
    movl    $.LC1, %edx
    movl    p1, %eax
    movl    $7, 8(%esp)
    movl    %edx, 4(%esp)
    movl    %eax, (%esp)
    call    memcpy         ;strcpy(p1,"123456")这句，“123456\0”，用的LC1，和上面用的一个
    movl    $0, %eax       ;return 0；
    leave
    ret
    .size    main, .-main
    .local    c.1974
    .comm    c.1974,4,4
    .ident    "GCC: (Ubuntu/Linaro 4.4.4-14ubuntu5) 4.4.5"
    .section    .note.GNU-stack,"",@progbits

用空再试试-o -o2神马的。还有Win下到反汇编。

Linux下的汇编教程看这里

三、回忆几个题

1、常量存储区的优化

#include<stdio.h>
int main()
{
    char str1[] = "hello world";
    char str2[] = "hello world";
    char* str3 = "hello world";
    char* str4 = "hello world";
    if(str1 == str2)
        printf("str1 and str2 are same.\n");
    else
        printf("str1 and str2 are not same.\n");

    if(str3 == str4)
        printf("str3 and str4 are same.\n");
    else
        printf("str3 and str4 are not same.\n");
    return 0;
}
//str1 and str2 are not same.
//str3 and str4 are same.

char s[]="abc";