iOS 内存五大区

文章摘抄链接:
iOS-底层原理 24：内存五大区
iOS底层原理之内存五大区
iOS内存详解

在iOS中，内存主要分为栈区、堆区、全局区、常量区、代码区五大区域。

五大区.png

栈区（Stack）

栈是由编译器自动分配并释放的，它是一块连续的内存区域的系统数据结构，遵循先进先出（FILO）原则，其对应的进程或线程是唯一的。
栈一般在运行时分配，向高地址向底地址扩展的数据结构，地址空间在iOS是以0X7开头。

存储

• 栈是由编译器自动创建和释放的。
• 存储局部变量，一旦离开作用于就会销毁释放
• 存储函数参数，包括隐藏函数，比如(id self, SEL _cmd)。

优缺点

• 优点：由于栈是由编译器自动分配并释放的，不会产生内存碎片，不需要手动管理，所以快速高效。
• 缺点：由于是一块连续的内存区域，所以栈的内存大小有限制，数据不灵活。
  iOS主线程大小是1MB,其他线程是512KB；MAC只有8M。实际上我们也可以通过线程的stackSpace去修改，但是成本有些大。

以上内存大小的说明，在Threading Programming Guide中有相关说明

Thread creation costs.png

堆区（Heap）

堆是不连续的内存区域，是从低地址向高地址扩展的数据结构，类似于链表结构（便于增删，不便于查询），遵循先进先出（FIFO）原则。
堆的地址空间在iOS中是以0X6开头，其空间的分配总是动态的。
堆的分配一般是在运行时分配。

存储

堆区是由程序员动态分配和释放的，如果程序员不释放，程序结束后，可能由操作系统回收。
只要用于存放：

• OC中使用alloc或者使用new开辟空间创建的对象。
• C语言中使用malloc、calloc、realloc分配的空间，需要free释放。

优缺点

• 优点：方便灵活，数据适应面广泛。
• 缺点：需要手动管理，速度慢、容易产生内存碎片。
  当需要访问堆中内存时，一般需要先通过对象读取到栈区的指针地址，然后通过指针地址访问堆区。

全局区（静态区，即.bss & .data）

全局区是编译时分配的内存空间，在iOS中一般以0X1开头，在程序运行过程中，此内存中的数据一直存在，程序结束后由系统释放。
主要存放：

• 未初始化的全局变量和静态变量，即BSS区（.bss）。
• 已初始化的全局变量和静态变量，即数据区（.data）。
  其中，全局变量是指变量值可以在运行时被动态修改，而静态变量是static修饰的变量，包含静态局部变量和静态全局变量。

常量区（即.rodata）

常量区的内存在编译阶段完成分配，程序运行时会一直存在内存中，只有当程序结束后才会由操作系统释放，主要存放已经使用了的，且没有指向的字符串常量。
字符串常量因为可能在程序中被多次使用，所以在程序运行之前就会提前分配内存。

代码区（即.text）

代码区是编译时分配，主要用于存放程序运行时的代码，代码会被编译成二进制存进内存的。

内存五大区验证

#import "ViewController.h"

int age = 24;
NSString *name;
static NSString *sName = @"123";

@interface ViewController ()

@end

@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view.
    
    NSNumber *totalNumber = [self getTotalNumber:@(1) number2:@(3)];
    NSLog(@"totalNumber的内存地址：%p", totalNumber);
    NSLog(@"&totalNumber的内存地址：%p", &totalNumber);
    
    
    int i = 123;//栈
    NSLog(@"i的内存地址：%p", &i);
    
    NSString *string = @"123";
    NSLog(@"string的内存地址：%p", string);
    NSLog(@"&string的内存地址：%p", &string);

    NSObject *obj = [[NSObject alloc] init];
    NSLog(@"obj的内存地址：%p", obj);
    NSLog(@"&obj的内存地址：%p", &obj);
    
    NSLog(@"age的内存地址：%p", &age);
    NSLog(@"&name的内存地址：%p", &name);
    NSLog(@"name的内存地址：%p", name);
    NSLog(@"sName的内存地址：%p", sName);
    NSLog(@"&sName的内存地址：%p", &sName);
}


- (NSNumber *)getTotalNumber:(NSNumber *)number1 number2:(NSNumber *)number2{
    NSNumber *totalNumber =[NSNumber numberWithInteger:(number1.integerValue + number2.integerValue)];
    NSLog(@"number1的内存地址：%p", number1);
    NSLog(@"&number1的内存地址：%p", &number1);
    NSLog(@"number2的内存地址：%p", number2);
    NSLog(@"&number2的内存地址：%p", &number2);
    NSLog(@"totalNumber的内存地址：%p", totalNumber);
    NSLog(@"&totalNumber的内存地址：%p", &totalNumber);
    
    return totalNumber;
}

结果：

number1的内存地址：0x105d8a2f8
&number1的内存地址：0x7ff7ba175cc8
number2的内存地址：0x105d8a310
&number2的内存地址：0x7ff7ba175cc0
totalNumber的内存地址：0x87568d95d3ff4e54
&totalNumber的内存地址：0x7ff7ba175cb8
totalNumber的内存地址：0x87568d95d3ff4e54
&totalNumber的内存地址：0x7ff7ba175d08

i的内存地址：0x7ff7ba175d04
string的内存地址：0x105d8a078
&string的内存地址：0x7ff7ba175cf8
obj的内存地址：0x6000005f44a0
&obj的内存地址：0x7ff7ba175cf0

age的内存地址：0x105d8f1f8
&name的内存地址：0x105d8f388
name的内存地址：0x0
sName的内存地址：0x105d8a078
&sName的内存地址：0x105d8f200

函数栈

函数栈又称为栈区，在内存中从高地址向低地址分配，与堆区相对。
栈帧是指函数（运行中且未完成）占用的一块独立的连续内存区域。
应用中新创建的每个线程都有专用的栈空间，栈可以该线程期间自由使用。而线程中有千千万万的函数调用，这些函数共享进程的这个栈空间。每个函数所使用的栈空间是一个栈帧，所有的栈帧就组成了这个线程完整的栈。
函数调用时发生在栈上的，每个函数的相关信息（例如局部变量、调用记录等）都存储在一个栈帧中，每执行一次函数调用，就会生成一个与其相关的栈帧，然后将其栈帧压入函数栈，而当函数执行结束，则将此函数对应的栈帧出栈并释放掉。

如下图所示，是经典图-ARM的栈帧布局方式：

ARM的栈帧布局方式.png

其中main stack frame为调用函数的栈帧
func1 stack frame为当前函数(被调用者)的栈帧
栈底在高地址，栈向下增长。
FP就是栈基址，它指向函数的栈帧起始地址
SP则是函数的栈指针，它指向栈顶的位置。
ARM压栈的顺序很是规矩(也比较容易被黑客攻破么)，依次为当前函数指针PC、返回指针LR、栈指针SP、栈基址FP、传入参数个数及指针、本地变量和临时变量。如果函数准备调用另一个函数，跳转之前临时变量区先要保存另一个函数的参数。
ARM也可以用栈基址和栈指针明确标示栈帧的位置，栈指针SP一直移动，ARM的特点是，两个栈空间内的地址（SP+FP）前面，必然有两个代码地址（PC+LR）明确标示着调用函数位置内的某个地址。

堆栈溢出

一般情况下应用程序是不需要考虑堆和栈的大小的，但是事实上堆和栈都不是无上限的，过多的递归会导致栈溢出，过多的alloc变量会导致堆溢出。

所以预付堆栈溢出的方法：

• 避免层次过深的递归调用；
• 不要使用过多的局部变量，控制局部变量大小；
• 避免分配占用空间太大的对象，并及时释放;
• 实在不行，在适当情况下调用系统API修改线程的堆栈大小。

栈帧示例

描述下面代码的栈帧变化 ， 栈帧程序示例：

int Add(int x,int y) {
    int z = 0;
    z = x + y;
    return z;
}

int main() {
    int a = 10;
    int b = 20;
    int ret = Add(a, b);
}

程序执行时栈区中栈帧的变化如下图所示

栈帧变化图.png