C进程内存布局
任何一个程序,正常运行都需要内存资源,用来存放诸如变量、常量、函数代码等等。这些不同的内容,所存储的内存区域是不同的,且不同的区域有不同的特性。因此我们需要研究C语言的内存布局,逐个了解不同内存区域的特性。
每个C语言进程都拥有一片结构相同的虚拟内存,所谓的虚拟内存,就是从实际物理内存映射出来的地址规范范围,最重要的特征是所有的虚拟内存布局都是相同的,极大地方便内核管理不同的进程。例如三个完全不相干的进程p1、p2、p3,它们很显然会占据不同区段的物理内存,但经过系统的变换和映射,它们的虚拟内存的布局是完全一样的。
- PM:Physical Memory,物理内存。
- VM:Virtual Memory,虚拟内存。
将其中一个C语言含如进程的虚拟内存放大来看,会发现其内部包下区域:
- 栈(stack)
- 堆(heap)
- 数据段
- 代码段
虚拟内存中,内核区段对于应用程序而言是禁闭的,它们用于存放操作系统的关键性代码,另外由于 Linux 系统的历史性原因,在虚拟内存的最底端 0x0 ~ 0x08048000 之间也有一段禁闭的区段,该区段也是不可访问的。
虚拟内存中各个区段的详细内容:
栈内存
- 什么东西存储在栈内存中?
- 环境变量 , 使用命令env获得的所有东西都成为环境变量
- 命令行参数 比如运行程序时所携带的参数: ./a.out hello Even GZ2497
- 局部变量(包括形参), 在函数体内定义的所有变量
- 由高地址向低地址增长
- 栈内存有什么特点?
- 空间有限,尤其在嵌入式环境下。因此不可以用来存储尺寸太大的变量。.
cpp
ulimit -a
real-time non-blocking time (microseconds, -R) unlimited
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 7823
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 65536
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
【默认栈大小】stack size (kbytes, -s) 8192 = 8M
cpu time (seconds, -t) unlimited
max user processes (-u) 7823
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
-
- 每当一个函数被调用,栈就会向下增长一段(从高地址-》低地址),用以存储该函数的局部变量。
- 每当一个函数退出,栈就会向上缩减一段,将该函数的局部变量所占内存归还给系统。
- 注意:
- 栈内存的分配和释放,都是由系统规定(自动完成)的,我们无法干预。
- 示例代码:
cpp
void func(int a, int *p) // 在函数 func 的栈内存中分配
{
double f1, f2; // 在函数 func 的栈内存中分配
... // 退出函数 func 时,系统的栈向上缩减,释放内存
}
int main(void)
{
int m = 100; // 在函数 main 的栈内存中分配
func(m, &m); // 调用func时,系统的栈内存向下增长
}
静态数据
C语言中,静态数据指得是数据的生命周期是固定(内存一旦被分配出来就不会被释放,直到程序退出),静态数据有两种:
- 全局变量:定义在函数外部的变量。
- 静态局部变量:定义在函数内部,且被static修饰的变量。
- 示例:
cpp
int a; // 全局变量,退出整个程序之前不会释放
void f(void)
{
static int b; // 静态局部变量,退出整个程序之前不会释放
printf("%d\n", b);
b++;
}
int main(void)
{
f();
f(); // 重复调用函数 f(),会使静态局部变量 b 的值不断增大
}
- 为什么需要静态数据?
- 全局变量在默认的情况下,对所有文件可见(全局可见),为某些需要在各个不同文件和函数间访问的数据提供操作上的方便。
- 当我们希望一个函数退出后依然能保留局部变量的值,以便于下次调用时还能用时,静态局部变量可帮助实现这样的功能。
- 注意1:
- 若定义时未初始化,则系统会将所有的静态数据自动初始化为0
- 静态数据初始化语句,只会执行一遍。
- 静态数据从程序开始运行时便已存在,直到程序退出时才释放。
- 注意2:
- static修饰局部变量:使之由栈内存临时数据,变成了静态数据(存储与数据段)。
- static修饰全局变量:使之由各文件可见的静态数据,变成了本文件可见(缩小可见范围、降低同名冲突的概率)的静态数据。
- static修饰函数:使之由各文件可见的函数,变成了本文件可见(缩小可见范围、降低同名冲突的概率)的静态函数。
数据段与代码段
- 数据段细分成如下几个区域:
- .bss 段:存放未初始化的静态数据,它们将被系统自动初始化为0
- .data段:存放已初始化的静态数据
- .rodata段:存放常量数据
- 代码段细分成如下几个区域:
- .text段:存放用户代码
- .init段:存放系统初始化代码(编译器根据具体运行环境自动添加)
cpp
int a; // 未初始化的全局变量,放置在.bss 中
int b = 100; // 已初始化的全局变量,放置在.data 中
int main(void)
{
static int c; // 未初始化的静态局部变量,放置在.bss 中
static int d = 200; // 已初始化的静态局部变量,放置在.data 中
// 以上代码中的常量100、200防止在.rodata 中
}
注意:数据段和代码段内存的分配和释放,都是由系统规定的,我们无法干预。
堆内存
堆内存(heap)又被称为动态内存、自由内存,简称堆。堆是唯一可被开发者自定义的区段,开发者可以根据需要申请内存的大小、决定使用的时间长短等。但又由于这是一块系统"非地",所有的细节均由开发者自己把握,系统不对此做任何干预,给予开发者绝对的"自由",但也正因如此,对开发者的内存管理提出了很高的要求(内存泄漏)。对堆内存的合理使用,几乎是软件开发中的一个永恒的话题。
- 堆内存基本特征:
- 相比栈内存,堆的总大小仅受限于物理内存,在物理内存允许的范围内,系统对堆内存的申请不做限制。
- 相比栈内存,堆内存从下往上(低地址-》高地址)增长。
- 堆内存是匿名的,只能由指针来访问。
- 自定义分配的堆内存,除非开发者主动释放,否则永不释放,直到程序退出。
- 相关API:
- 申请堆内存:malloc() / calloc() / realloc() / reallocarray()
- 清零堆内存:bzero() / memset()
- 释放堆内存:free()
申请API接口分析:
cpp
#include <stdlib.h>
void * malloc (size_t size);
参数:
size --> 需要申请的堆内存的大小
返回值:
成功:返回申请到的内存的入口地址
失败:返回NULL
注意:通过该函数申请得到的内存没有被初始化,因此他的值是未知。
void *calloc (size_t nmemb, size_t size);
参数分析:
nmemb --> 需要申请的内存的块数量
size --> 需要申请的内存块的大小
注意:通过该函数申请得到的内存有被初始化,因此他的值都是0 。
void *realloc (void *ptr, size_t size);
参数分析:
ptr -- > 原本的内存的入口地址
size --> 期望的新空间的大小
返回值:
成功 返回新的内存入口地址
注意:
1. 该函数会重新设置内存区的大小
新内存大于旧内存:
新内存与旧内存入口地址一致:
原地拓展,新的内存区不会被清空
新内存与旧内存入口地址不一致:
realloc 函数会把旧地址中的数据拷贝到新的区域中,旧的内存会被释放掉
新内存小于旧内存:
只是把内存的大小进行调整,数据依然保持不变
void *reallocarray(void *ptr, size_t nmemb, size_t size);
释放内存空间:
cpp
void free(void *ptr);
参数分析:
ptr --> 需要释放的内存的【入口】地址
返回值:
无
- 注意:
- malloc()申请的堆内存,默认情况下是随机值,一般需要用 bzero() 来清零。
- calloc()申请的堆内存,默认情况下是已经清零了的,不需要再清零。
- free()只能释放堆内存,并且只能释放整块堆内存,不能释放别的区段的内存或者释放一部分堆内存。
- 释放内存的含义:
- 释放内存意味着将内存的使用权归还给系统。
- 释放内存并不会改变指针的指向(指针依然会指向这个被释放的内存,因此指针成为了野指针,需要手动让他指向NULL)。
- 释放内存并不会对内存做任何修改,更不会将内存清零。
free()的本质是释放p所指向的内存,即:将p指向的内存的使用权归还给了系统。还给系统之后,系统不一定会立即使用它,因此在 free 之后再次使用这块内存,很有可能不会触发错误,这就像刚刚在酒店退了房,又偷偷返回房间,很可能不会酒店还没来得及将房间出租给其他人,因此不会发生问题,但这终归是一种错误。这样的代码是有严重安全隐患的
如何清理内存:
cpp
#include <strings.h>
void bzero(void *s, size_t n);
参数分析:
s --> 需要清零的内存地址
n --> 需要清理的内存区大小(字节为单位)
返回值:
无
#include <string.h>
void *memset(void *s, int c, size_t n);
参数:
s --> 需要设置的内存
c --> 需要设置的值
n --> 需要设置的内存区大小
返回值:
返回一个指向s的指针
注意:
该函数会按【一个字节的单位】进行设置内存中的数据
// 以下代码是往msg的内存中写入128个97
memset( msg , 97 , 128 );
拓展:
在Ubuntu的环境中如何检测代码中是否存在内存泄漏问题:
-
- 安装内存检测工具 valgrind
cpp
sudo apt install valgrind
-
- 如何使用: 使用valgrind 来间接运行我们自己的程序
cpp
valgrind ./a.out