linux-内存空间分配

一.linux内存分配

linux内存分配简单意义来讲分为四段

1.代码区

2.全局变量区

3.栈

4.堆

通过以下程序验证

#include 
#include 
#include 
int add(int a,int b)
{
	return a+b;
}
int a1=1;
static int a2=2;
const int a3=3;
int a4;

main()
{
	int b1=4;
	static b2=5;
	const b3=6;
	
	int *p1=malloc(4);
	
	printf("a1:%p\n",&a1);
	printf("a2:%p\n",&a2);
	printf("a3:%p\n",&a3);
	printf("a4:%p\n",&a4);
	printf("b1:%p\n",&b1);
	printf("b2:%p\n",&b2);
	printf("b3:%p\n",&b3);
	printf("p1:%p\n",p1);
	printf("main:%p\n",main);
	printf("add:%p\n",add);
	
	printf("%d\n",getpid());
	while(1);
}

补充一下：

地址分别是堆>栈>全局区>代码区

运行效果图

发现a1是在全局去，a2是在全局区，a3是在代码区（要注意，const变量是在代码区）

a4在全局区，b1在栈区，b2在全局区，b3在栈区，p1在堆区，main和add都在代码区

综上所述：

1.      普通全局变量在在全局区分配

2.      Static不管局部还是全局变量都在全局区

3.      全局const变量分配在代码区，局部const变量分配在栈区

4.      Malloc分配在堆

5.      代码都是分配在代码区

二.堆和栈的验证

上代码

#include 
#include 
#include 

main()
{
	int a1=10;
	int a2=20;
	int a3=30;
	
	int *p1=malloc(4);
	int *p2=malloc(4);
	int *p3=malloc(4);
	
	printf("%p\n",&a1);
	printf("%p\n",&a2);
	printf("%p\n",&a3);
	printf("%p\n",p1);
	printf("%p\n",p2);
	printf("%p\n",p3);

	printf("%d\n",getpid());
	while(1);
}

运行效果图如下：

为什么都是int类型，栈占用4个字节，而堆却占用16字节呢（忽略字节对齐）？

->malloc在低层是通过链表形式维护，大概是：malloc memory + 前一个地址指针（4个byte）+ 后一个地址指针（4个byte）+  本次申请内存size(4个byte)

所以init型malloc后是16byte

而栈是压栈存在，一个接着一个，所以以上栈的间隔是4byte(int型size)

为了验证以上说法：做一个malloc的验证

代码如下：

#include 
#include 
#include 

main()
{
	
	int *p1=malloc(4);
	int *p2=malloc(4);
	int *p3=malloc(4);
	
	*p1=1;
	*(p1+1)=2;
	*(p1+2)=3;
	*(p1+3)=4;
	*(p1+4)=5;
	*(p1+5)=6;
	*(p1+6)=7;
	*(p1+7)=8;		
	printf("%d\n",*p2);
	free(p1);	
}

P2会输出什么呢？运行结果会是什么呢？

P2的输出结果是5，原因是：从p1  offset 16个byte  

*(p1+4)=5;是这个

但是free会造成

*** glibc detected *** ./main: free(): invalid next size(fast): 0x099bc008 ***

Free的时候出错，因为我们把整个malloc的链表结构损坏了，导致free出错

所以程序中最忌讳有malloc后越界访问情况