C++/C中內存分配狀況詳解

1、一個通過編譯的C/C++的程序佔用的內存分紅如下幾個部分：
一、棧區（stack）：html

由編譯器自動分配和釋放，存放函數的參數值、局部變量的值等，甚至函數的調用過程都是用棧來完成。其操做方式相似於數據結構中的棧。c++

通常由程序員手動申請以及釋放，若程序員不釋放，程序結束時可能由OS回收。注意它與數據結構中的堆是兩回事，分配方式相似於鏈表。算法

全局變量和靜態變量的存儲是放在一塊的，初始化的全局變量和靜態變量在一塊區域，未初始化的全局變量和未初始化的靜態變量在相鄰的另外一塊區域。程序結束後由系統釋放空間。數組

常量字符串就是放在這裏的。程序結束後由系統釋放空間。閉包

目前通用系統（Linux或者Window）多采用段頁式內存管理方式，即段式管理與頁式管理的組合。每一個程序的內存空間分爲若干段，進行內存的分配與釋放管理；每一個段又分爲若干頁，進行虛擬頁與實際頁面的映射。段式管理程序以段爲單位分配內存，依賴地址映射機制完成段式虛擬地址與實際內存地址的轉換。段式管理（程序分段思想）在無OS的嵌入式開發和微系統開發中具備普遍的應用。

程序內存通常分爲代碼段、數據段和堆棧段。

代碼段（code/text segment）：用來存放執行代碼的一塊內存區域。該區域的大小在程序運行前就已經肯定，而且內存區域屬於只讀。其中可能包含一些只讀的常數變量（如字符串常量）。

數據段（data segment）：用來存放數據的一塊內存區域，分紅初始化爲非零的數據區、BSS和堆（Heap）三個區域。初始化非零數據區域通常存放靜態非零數據和全局的非零數據，屬於靜態內存分配；BSS（Block Started by Symbol）區域通常存放未初始化的全局數據和靜態數據，屬於靜態內存分配；堆區域通常存放運行時動態分配的內存空間，其大小不固定，可動態擴張或縮減。當調用malloc等函數分配內存時，新分配的內存被動態添加到堆上；當調用free等函數釋放內存時，被釋放內存從堆中被剔除。

堆棧段（stack segment）：亦稱棧，用於存放程序臨時建立的局部變量和函數參數，屬於動態內存分配。

代碼段和數據段之間有明確的分隔，可是數據段和堆棧段之間沒有，並且棧是向下增加，堆是向上增加的，所以理論上堆和棧會「增加到一塊兒」，操做系統的內存管理功能須要防止這樣的錯誤發生。

下面的例子能夠徹底展現不一樣的變量所佔的內存區域：

//main.cpp
int a = 0; 全局初始化區
char *p1; 全局未初始化區
main()
{
int b; //棧中
char s[] = "abc"; //棧中
char *p2; //棧中
char *p3 = "123456"; //123456/0在常量區，p3在棧上
static int c =0； //全局（靜態）初始化區
//如下分配獲得的10和20字節的區域就在堆區
p1 = (char *)malloc(10);
p2 = new char[20];//(char *)malloc(20);
strcpy(p1, "123456"); //123456/0放在常量區，編譯器可能會將它與p3所指向的"123456"優化成一個地方。
}

3、棧（stack）和堆（heap）具體的區別
一、在申請方式上
棧（stack）: 如今不少人都稱之爲堆棧，這個時候實際上仍是指的棧。它由編譯器自動管理，無需咱們手工控制。例如，聲明函數中的一個局部變量 int b 系統自動在棧中爲b開闢空間；在調用一個函數時，系統自動的給函數的形參變量在棧中開闢空間。
堆（heap）: 申請和釋放由程序員控制，並指明大小。容易產生memory leak。
在C中使用malloc函數。
如：p1 = (char *)malloc(10);
在C++中用new運算符。
如：p2 = new char[20];//(char *)malloc(10);
可是注意p1自己在全局區，而p2自己是在棧中的，只是它們指向的空間是在堆中。

二、申請後系統的響應上
棧（stack）:只要棧的剩餘空間大於所申請空間，系統將爲程序提供內存，不然將報異常提示棧溢出。
堆（heap）: 首先應該知道操做系統有一個記錄空閒內存地址的鏈表，當系統收到程序的申請時，會遍歷該鏈表，尋找第一個空間大於所申請空間的堆結點，而後將該結點從空閒結點鏈表中刪除，並將該結點的空間分配給程序。另外，對於大多數系統，會在這塊內存空間中的首地址處記錄本次分配的大小，這樣，代碼中的delete或 free語句才能正確的釋放本內存空間。另外，因爲找到的堆結點的大小不必定正好等於申請的大小，系統會自動的將多餘的那部分從新放入空閒鏈表中。

三、申請大小的限制
棧（stack）:在Windows下,棧是向低地址擴展的數據結構，是一塊連續的內存的區域。這句話的意思是棧頂的地址和棧的最大容量是系統預先規定好的，在WINDOWS下，棧的大小是2M（也有的說是1M，總之是一個編譯時就肯定的常數），若是申請的空間超過棧的剩餘空間時，將提示 overflow。所以，能從棧得到的空間較小。例如，在VC6下面，默認的棧空間大小是1M（好像是，記不清楚了）。固然，咱們能夠修改：打開工程，依次操做菜單以下：Project->Setting->Link，在Category 中選中Output，而後在Reserve中設定堆棧的最大值和commit。
注意：reserve最小值爲4Byte；commit是保留在虛擬內存的頁文件裏面，它設置的較大會使棧開闢較大的值，可能增長內存的開銷和啓動時間。

堆（heap）: 堆是向高地址擴展的數據結構，是不連續的內存區域（空閒部分用鏈表串聯起來）。正是因爲系統是用鏈表來存儲空閒內存，天然是不連續的，而鏈表的遍歷方向是由低地址向高地址。通常來說在32位系統下，堆內存能夠達到4G的空間，從這個角度來看堆內存幾乎是沒有什麼限制的。因而可知，堆得到的空間比較靈活，也比較大。

四、分配空間的效率上
棧（stack）:棧是機器系統提供的數據結構，計算機會在底層對棧提供支持：分配專門的寄存器存放棧的地址，壓棧出棧都有專門的指令執行，這就決定了棧的效率比較高。但程序員沒法對其進行控制。
堆（heap）:是C/C++函數庫提供的，由new或malloc分配的內存，通常速度比較慢，並且容易產生內存碎片。它的機制是很複雜的，例如爲了分配一塊內存，庫函數會按照必定的算法（具體的算法能夠參考數據結構/操做系統）在堆內存中搜索可用的足夠大小的空間，若是沒有足夠大小的空間（多是因爲內存碎片太多），就有可能調用系統功能去增長程序數據段的內存空間，這樣就有機會分到足夠大小的內存，而後進行返回。這樣可能引起用戶態和核心態的切換，內存的申請，代價變得更加昂貴。顯然，堆的效率比棧要低得多。

五、堆和棧中的存儲內容
棧（stack）:在函數調用時，第一個進棧的是主函數中子函數調用後的下一條指令（子函數調用語句的下一條可執行語句）的地址，而後是子函數的各個形參。在大多數的C編譯器中，參數是由右往左入棧的，而後是子函數中的局部變量。注意：靜態變量是不入棧的。當本次函數調用結束後，局部變量先出棧，而後是參數，最後棧頂指針指向最開始存的地址，也就是主函數中子函數調用完成的下一條指令，程序由該點繼續運行。
堆（heap）:通常是在堆的頭部用一個字節存放堆的大小，堆中的具體內容有程序員安排。

六、存取效率的比較
這個應該是顯而易見的。拿棧上的數組和堆上的數組來講：

void main()
{
int arr[5]={1,2,3,4,5};
int *arr1;
arr1=new int[5];
for (int j=0;j<=4;j++)
{
arr1[j]=j+6;
}
int a=arr[1];
int b=arr1[1];
}
上面代碼中，arr1（局部變量）是在棧中，可是指向的空間確在堆上，二者的存取效率，固然是arr高。由於arr[1]能夠直接訪問，可是訪問arr1[1]，首先要訪問數組的起始地址arr1，而後才能訪問到arr1[1]。

總而言之，言而總之：
堆和棧的區別能夠用以下的比喻來看出：
使用棧就象咱們去飯館裏吃飯，只管點菜（聲明變量）、付錢、和吃（使用），吃飽了就走，沒必要理會切菜、洗菜等準備工做和洗碗、刷鍋等掃尾工做，他的好處是快捷，可是自由度小。
使用堆就象是本身動手作喜歡吃的菜餚，比較麻煩，可是比較符合本身的口味，並且自由度大。

文章出處：http://www.diybl.com/course/3_program/c++/cppsl/20081120/152130.html

補充：

1.new、delete、malloc、free關係
delete會調用對象的析構函數,和new對應free只會釋放內存，new調用構造函數。malloc與free是C++/C語言的標準庫函數，new/delete是C++的運算符。它們均可用於申請動態內存和釋放內存。對於非內部數據類型的對象而言，光用maloc/free沒法知足動態對象的要求。對象在建立的同時要自動執行構造函數，對象在消亡以前要自動執行析構函數。因爲malloc/free是庫函數而不是運算符，不在編譯器控制權限以內，不可以把執行構造函數和析構函數的任務強加於malloc/free。所以C++語言須要一個能完成動態內存分配和初始化工做的運算符new，以及一個能完成清理與釋放內存工做的運算符delete。注意new/delete不是庫函數。

2.delete與 delete []區別
delete只會調用一次析構函數，而delete[]會調用每個成員的析構函數。在More Effective C++中有更爲詳細的解釋：「當delete操做符用於數組時，它爲每一個數組元素調用析構函數，而後調用operatordelete來釋放內存。」delete與New配套，delete []與new []配套
MemTest*mTest1=newMemTest[10];
MemTest*mTest2=newMemTest;
int*pInt1=newint[10];
int*pInt2=newint;
delete[]pInt1; //-1-
delete[]pInt2; //-2-
delete[]mTest1;//-3-
delete[]mTest2;//-4-
在-4-處報錯。

這就說明：對於內建簡單數據類型，delete和delete[]功能是相同的。對於自定義的複雜數據類型，delete和delete[]不能互用。 delete[]刪除一個數組，delete刪除一個指針簡單來講，用new分配的內存用delete刪除用new[]分配的內存用delete[]刪除 delete[]會調用數組元素的析構函數。內部數據類型沒有析構函數，因此問題不大。若是你在用delete時沒用括號，delete就會認爲指向的是單個對象，不然，它就會認爲指向的是一個數組。

-----------------------------------------------------------------------------------------------------------

常見的內存分配和使用錯誤:
1) 內存的申請和分配並無成功，但程序員卻使用了它。
判斷指針的值是否爲NULL能夠有效地避免這種錯誤。

2) 內存的分配已經成功，可是卻沒有進行初始化就直接使用它了。
主觀地認爲本身申請的內存的缺省值爲0，這樣想是沒有什麼道理的，內存分配後的值是不肯定的。

3) 申請了內存，使用完了卻忘記了釋放，致使內存泄露。它會慢慢地吞噬你的系統資源，直到你的程序完全完蛋。

4) 你很當心地釋放了內存，可是卻又使用了它。因爲程序很複雜或者調用順序出錯，這樣可能致使出現上面的錯誤。

-----------------------------------------------------------------------------------------------------------

C++/C中內存分配狀況詳解

2、內存段式管理：代碼段、數據段、堆棧段

C#的值類型內存分配老是和上下文有關,而不老是在堆棧上