C语言 - 内存区域

内存区域

1 - 栈区：由编译器自动分配释放，用来存放函数的参数值、局部变量等。其操作方式类似于数据结构中的栈

2 - 堆区：一般由程序员分配释放（malloc、free、new、delete）。若程序员不释放，程序结束时可能由操作系统回收。分配方式类似于数据结构中的链表

3 - 全局区：全局变量和静态变量的存储是放在一块的；初始化的全局变量和初始化的静态变量在一块区域；未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统释放

4 - 文字常量区： 常量字符串就是放在这里的， 程序结束后由系统释放

5 - 程序代码区： 存放函数体的二进制代码

数据段：由 3 部分组成

① 只读数据段：只读数据段是程序使用的一些不会被更改的数据，由于这些变量不需要更改，因此只需要放置在只读存储器中即可。一般用 const 修饰的变量以及程序中使用的文字常量会存放在只读数据段中

② 已初始化的读写数据段：已初始化数据是在程序中声明并且具有初值的变量，这些变量需要占用存储器的空间。在程序执行时它们需要位于可读写的内存区域内并且有初值以供程序运行时读写。在程序中一般是已经初始化的全局变量、已经初始化的静态局部变量

③ 未初始化段：未初始化数据是在程序中声明，但是没有初始化的变量，这些变量在程序运行之前不需要占用存储器的空间。与读写数据段类似，它也属于静态数据区，但是该段中数据没有经过初始化，未初始化数据段只有在运行的初始化阶段才会产生，因此它的大小不会影响目标文件的大小。在程序中一般是没有初始化的全局变量和没有初始化的静态局部变量

2 - 代码示例

int a = 0; // 全局初始化区
char *p1;  // 全局未初始化区
int main(int argc, const char * argv[]) {
    
    int a;    // 栈区
    char s[ ] = "abc";   // 栈区
    char *p2; // 栈区
    char *p3 = "123456"; // 123456/0 在常量区，而 p3 在栈区
    static int c = 0;    // 全局静态初始化区
    
    p1 = (char *)malloc(10);
    p2 = (char *)malloc(20); // 分配得来得 10 和 20 字节的区域就在堆区
    strcpy(p1, "123456");    // 123456/0 放在常量区，但是编译器可能会将它与 p3 所指向的 123456 优化成一个地方

注：局部变量 p1、p2 本身是在栈中的，但是它们指向的申请到的内存是在堆区

堆区 | 栈区

1 - 申请方式

① 栈: 由系统自动分配

② 堆: 需要程序员自己申请，并指明大小

在 C 语言中使用 malloc 函数，比如 p1 = (char *)malloc(10)

在 C++ 中使用 new 运算符，比如 p2 = (char *)new(10)

 

2 - 申请后系统的响应

① 栈：只要栈的剩余空间大于所申请空间，系统将为程序提供内存，否则将报异常提示栈溢出

② 堆：首先应该知道操作系统有一个记录空闲内存地址的链表，当系统收到程序的申请时会遍历该链表，寻找第一个空间大于所申请空间的堆结点，然后将该结点从空闲结点链表中删除，并将该结点的空间分配给程序。另外对于大多数系统会在这块内存空间中的首地址处记录本次分配的大小，这样代码中的 delete 语句才能正确的释放本内存空间。由于找到的堆结点的大小不一定正好等于申请的大小，系统会自动将多余的那部分重新放入空闲链表中

3 - 申请内存空间

① 栈：在 Windows 中栈是向低地址扩展的数据结构，是一块连续的内存区域，这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的。Windows 中栈的大小是 2M（也有的说是 1M，总之是一个编译时就确定的常数)，如果申请的空间超过栈的剩余空间时将 overflow 。因此能从栈获得的空间较小

② 堆：堆是向高地址扩展的数据结构，是不连续的内存区域，这是由于系统是用链表来存储的空闲内存地址的。堆的大小受限于计算机系统中有效的虚拟内存，由此可见堆获得的空间比较灵活，也比较大

4 - 申请效率

① 栈：由系统自动分配，速度较快。但程序员是无法控制的

② 堆：是由 malloc、new 分配的内存，一般速度比较慢，而且容易产生内存碎片，不过用起来最方便

5 - 存储内容

① 栈：在函数调用时，第一个进栈的是主函数中的下一条指令（函数调用语句的下一条可执行语句）的地址，然后是函数的各个参数。在大多数的 C 编译器 中，参数是由右往左入栈的，然后是函数中的局部变量，需要注意的是静态变量是不入栈的。当本次函数调用结束后，局部变量先出栈，然后是参数，最后栈顶指针指向最开始存的地址，也就是主函数中的下一条指令，程序由该点继续运行

② 堆：一般是在堆的头部用一个字节存放堆的大小，堆中的具体内容有程序员安排

6 - 存取效率

char s1[ ] = "aaa"; // aaa 是在运行时赋值；但是在以后的存取中，在栈上的数组要比在栈上的指针所指向的字符串快
char *s2 = "bbb";   // bbb 在编译时就已确定

效率差异原因：先来看看 C 语言写的程序

char a = 1;
char c[] = "1234567890";
char *p ="1234567890";
a = c[1];
a = p[1];

对应的汇编代码

10: a = c[1]; 　　00401067 8A 4D F1 mov cl,byte ptr [ebp-0Fh] 　  　0040106A 88 4D FC mov byte ptr [ebp-4],cl
11: a = p[1]; 　　0040106D 8B 55 EC mov edx,dword ptr [ebp-14h] 　　00401070 8A 42 01 mov al,byte ptr [edx+1]    00401073 88 45 FC mov byte ptr [ebp-4],al

说明：10：在读取时直接就把字符串中的元素读到寄存器 cl 中

         11：先把指针值读到 edx 中，再根据 edx 读取字符，显然就慢了

栈是机器系统提供的数据结构，计算机会在底层对栈提供支持：分配专门的寄存器存放栈的地址，压栈出栈都有专门的指令执行，这就决定了栈的效率比较高

堆则是 C/C++ 函数库提供的，它的机制是很复杂的，例如为了分配一块内存，库函数会按照一定的算法在堆内存中搜索可用的足够大小的空间

注：如果没有足够大小的空间，就有可能调用系统功能去增加程序数据段的内存空间，这样就有机会分到足够大小的内存，然后进行返回。显然堆的效率比栈要低得多

7 - 分配方式

① 栈有 2 种分配方式：静态分配和动态分配

    静态分配是由编译器完成的，比如局部变量的分配

    动态分配由 alloc 函数进行分配，但是栈的动态分配和堆是不同的，它的动态分配是由编译器进行释放，无需我们手工实现

② 堆都是动态分配，没有静态分配