C语言06- 内存管理

14:内存管理

14.1:内存分类与寻址

14.1.1:内存分类

在C程序中,能存放数据的地方包括:

  1. 静态区:存储全局变量,静态局部变量以及常量字符串;常量字符串存储在.rdata;初始化的全部变量、初始化的全局静态变量及初始化的静态局部变量存储在.data;未初始化的全部变量、未始化的全局静态变量及未初始化的全局静态变量存放在.bss
  2. 栈:存储函数内的局部变量
  3. 堆:存储通过malloc()函数分配的变量

代码区(code):.text 代码段,这个存放代码的,用汇编角度来看就是指令。


C语言06- 内存管理_第1张图片
image.png

14.1.2:堆栈区别

内存分配 由系统自动分配与回收,地址增长方向由高到底 malloc分配,free释放,地址增长方向由低到高
大小限制 Windows在应用层的栈大小为1M,而Linux在应用层的大小为10M;内核层12K到24K不等,所以在内核层开发时候不能使用递归 受限于计算机系统中有效的虚拟内存
执行效率 系统自动分配,速度快,开发者无法控制 速度比较慢,平凡分配回收,容易产生内存碎片(开发者可以通过程序减少内存碎片的产生)
存放内容 记录程序执行中函数调用过程中的活动(栈帧),存放参数、返回地址(eip)、ebp、局部变量等 一般是在堆头部用一个字节存放堆大小,剩余部分存储的内容由开发者根据程序计算的需要决定

14.1.3:内存地址分类和寻址模式

程序的内存寻址是一个重要的概念。

内存地址可以分为逻辑地址,线性地址和物理地址

内存地址分类 定义 组成转化
逻辑地址 是编译器生成的,使用C语言指针时,指针的值就是逻辑地址(及printf打印的地址即逻辑地址);对于每个进程他们有一样的进程地址空间,类似的逻辑地址,甚至可能相同 有段地址+段内偏移主城
线性地址 由分段机制将逻辑地址转化而来,如果没有分段机制作用,那么程序的逻辑地址就是线性地址了。
物理地址 CPU在地址总线上发出的电平信号,要得到物理地址,必须要将逻辑地址经过分段,分页等机制转化而来。

从逻辑地址到物理地址的翻译过程叫寻址。x86体系结构下,使用最多的内存寻址模型主要有2种:

  1. 实模式分段模型(real mode segment model)
  2. 保护模式平坦模型(protected mode flat model)

介绍内存寻址模型首先要了解内存的寻址模式

内存寻址模型 定义
分段模型 在早期16位系统中,地址总线占20位支持220=1M的寻址空间,16位的寄存器却只能表示216=64KB的空间,于是8086CPU将1MB的存储空间分成许多逻辑段,每个段最大限制为64KB(为了能让16位寄存器寻址,220=216*2^4=16*64K),段地址()就是逻辑段在主存中的起始位置。每个段地址其实还是20位,为了能用16位寄存器表示段地址,8086规定段地址必须是模16地址,即为xxxx0H形式,省略低4位0,段地址就可以用16位数据表示,它通常被保存在16位的段寄存器中。存单元距离段起始位置的偏移量简称偏移地址,由于限定每段不超过64KB,所以偏移地址也可以用16位数据表示。 物理地址:在1M字节的存储器里,每一个存储单元都有一个唯一的20位地址,称为该存储单元的物理地址,把段地址左移4位(因为段地址低4位都是零)再加上偏移地址就形成物理地址。 Seg<<4+Offset(左移4位相当于2^4) 对于 8086/8088 运行在实模式的程序,其实就是运行在实模式分段模型中。对于不同的程序,有不同的CS,DS值,每个程序的段起始地址都不同。对于这样的程序而言,偏移地址16位的特性决定了每个段只有64KB大小。 (这紧紧是在16位系统中)
扁平模型 在32/64位系统,地址总线和寄存器都是32/64位,这种情况下一个寄存器和指令可以寻址整个线性地址空间。不需要使用基地址,不需要切换CS,DS,基址可以设为一个统一的值。 Linux, Window XP/7采用的内存寻址模型,Linux中,段主要分为4种,即为内核代码段,内核数据段,用户代码段,用户数据段。对于内核代码段和数据段而言,CS,DS的值是0xC00000000,而用户代码和数据段的CS,DS的值是0x00000000。
实模式 实模式运行于20位地址总线,寻址空间1M,16位的寄存器无法表示,因此段被分成64KB,1M分为16个64KB,CS、DS等存储的是段的起始地址通过CS<<4+IP进行寻址(一个基址寄存器+一个段寄存器联合起来则可以表示更大的一个地址空间。于是发明了这种段寄存器左移4位+基址寄存器用以间接寻址。)
保护模式 启用了32位总线,地址使用的是虚拟地址,引入了页表和段描述符表,用GDT和LDT段描述符表的数据结构来定义每个段,通过页表等进行寻址

保护模式虚拟地址到物理地址寻址

逻辑地址=》线性地址(32位或者64位系统(64位太大,一般用44、48位))==》物理地址

如:x64中使用低48位,每级页表占9位,共4级,缩写分为PML4,PDP,PD,PT

x86二级寻址

C语言06- 内存管理_第2张图片
x86二级寻址.png


x64四级寻址

C语言06- 内存管理_第3张图片
x64四级寻址.png

14.2:内存分配

内存分配,分为两种:

  1. 在栈上分配内存;
  2. 在堆上分配;

14.2.1:栈上分配

在函数内部定义局部变量,就是在栈上分配内存。占内存大小是有限制的,不能超过栈的大小,否则会造成栈的溢出。栈上分配的内存系统会在函数运行结束后自动回收。

void func() {
    int Number[1024]={0};//Number数组从栈上分配内存
}

Windows在应用层的栈大小为1M,而Linux在应用层的大小为10M。

14.2.2:堆上分配

堆上的内存:malloc()函数分配的内存;free()函数释放内存;系统不会自动回收,需开发者手动释放;free之后一定置NULL。

int *p=(int *)malloc(10*sizeof(int));
free(p);

//当调用free()把p所指堆上的内存释放(回收)之后,p指向了一个无效内存地址,成为了野指针,所以需要重新将p置为NULL,如下:
p=NULL;

14.2.2.1:malloc/calloc/realloc

void *malloc(unsigned int num_bytes);
void *calloc(size_t n, size_t size);//元素格式,长度
void *realloc(void *mem_address, unsigned int newsize);

/*
malloc:分配内存,空间不初始化为零;失败返回NULL,成功返回内存地址,内存中位垃圾值,需要清零free
calloc:在内存的动态存储区中分配n个长度为size的连续空间,函数返回一个指向分配起始地址的指针,内存空间初始化为0.
realloc:先判断当前的指针是否有足够的连续空间,如果有,扩大mem_address指向的地址,并且将mem_address返回,如果空间不够,先按照newsize指定的大小分配空间,将原有数据从头到尾拷贝到新分配的内存区域,而后释放原来mem_address所指内存区域(注意:原来指针是自动释放,不需要使用free),同时返回新分配的内存区域的首地址。即重新分配存储器块的地址。

14.2.3:静态区分配

静态区分配:全局变量或者静态局部变量的内存空间

//定义如下的全局变量:
int g_iNumber[1024]={0};
//则g_iNumber就是在静态区获取内存。静态区获取的内存不需要自己释放,系统会在程序退出的时候自动回收。

14.3:内存泄露与检测

内存泄露:从堆上分配内存,如果不注意释放,就会产生内存泄漏

  1. malloc/free;new/delete要配对出现;写完分配马上写释放。
  2. goto语句防止内存泄露
  3. 谁分配谁释放,不要分离

goto语句防止内存泄露

NTSTATUS QueryObjectName(HANDLE h) {
     int ret;
     NTSTATUS st;
     char *str = "Hello, how are u?";
     char *pstr = (char *)malloc(256);
     
     if (pstr == NULL) {
         printf("No more memory\n");
         goto Error;
     }

     strncpy(pstr, str, strlen(str));
     pstr[strlen(str)] = '\0';
     char *namebuf = (char *)malloc(1024);

     if (buf == NULL) {
         printf("No more memory\n");
         goto Error;
     }

     st = NtQueryObject(h, FileNameInformation, namebuf, ret, NULL);

     if (!NT_SUCCESS(st)) {
         printf("No more memory\n");
           goto Error;
     }

Error:
     //发生错误后,统一处理内存释放问题
     if (buf) {
          free(buf);
     }

     if (pstr) {
          free(pstr);
     }

     return st;
}

谁分配谁释放,不要分离

char *func() {
    char *p = malloc(128);

    return p
}

void func1() {
    char *p = malloc(128);
    free(p);
    p = NULL;
    
    return;
}

你可能感兴趣的:(C语言06- 内存管理)