public/learn-tech
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
learn-tech/专栏/计算机基础实战课/25堆&栈:堆与栈的区别和应用.md
张乾 c47809d1ff first commit
2024-10-16 13:06:13 +08:00

194 lines
15 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

因收到Google相关通知网站将会择期关闭。相关通知内容
25 堆&栈:堆与栈的区别和应用
你好我是LMOS。
在上一课中我们讲了虚拟内存和物理内存明白了虚拟内存是一个假想的地址空间想要真正工作运行起来就必须要经过MMU把虚拟地址转换成物理地址寻址索引到真正的DRAM。
今天,我们继续深入到应用程序的虚拟内存地址空间中,弄清楚一个常规应用程序的虚拟内存地址空间中都有哪些东西。首先,我们看看里面的整体布局,然后看看里面的堆与栈,最后我还会重点带你了解一下堆与栈的区别和应用场景。
课程的配套代码你可以从这里下载。
应用程序的虚拟内存布局
你可以把应用程序的虚拟内存,想成一个房子。房子自然要有个合理的布局,有卧室、客厅、厨房这些不同的房间。同样地,应用程序的虚拟内存,承载着应用程序的指令、数据、资源等各种信息。
既然我们想要观察应用程序的虚拟内存布局,首先得有一个应用程序。当然,你也可以观察系统正在运行的应用程序,但是这些应用往往是很复杂的。
为了找到一个足够简单、又能说明问题的观察对象,我们还是自己动手写一个应用,代码如下所示:
#include "stdio.h"
#include "stdlib.h"
#include "unistd.h"
//下面变量来自于链接器
extern int __executable_start,etext, edata, __bss_start, end;
int main()
{
char c;
printf("Text段程序运行时指令数据开始:%p,结束:%p\n", &__executable_start, &etext);
printf("Data段程序运行时初始化全局变量和静态变量的数据开始:%p,结束:%p\n", &etext, &edata);
printf("Bss段程序运行时未初始化全局变量和静态变量的数据开始:%p,结束:%p\n", &__bss_start, &end);
while(1)
{
printf("(pid:%d)应用程序正在运行,请输入:c,退出\n", getpid());
printf("请输入:");
c = getchar();
if(c == 'c')
{
printf("应用程序退出\n");
return 0;
}
printf("%c\n", c);
}
return 0;
}
我来给你解释一下这个简单的应用程序开始的三个printf函数会输出该应用程序自身的三大段即Text段、Data段、Bss段的开始、结束地址这些地址由链接器产生都在应用程序的虚拟内存空间中。Text段、Data段、Bss段中包含了什么在代码里我已经做了说明只是Bss段并不在应用程序文件中占有空间而是操作系统加载应用程序时动态分配空间并将其初始化为0。
由于我们要观察应用程序在运行中的虚拟内存布局这就需要人为地控制应用程序退出而不是不直接运行完就退出导致我们没办法观察。所以我们要在一个死循环中输出应用程序对应进程的id和提示信息然后等待我们下一步的输入。如果输入c则退出否则输出信息继续循环。
你现在需要把这个应用程序编译并运行起来。其实这个工作并不复杂只需要进入对应的工程目录make一下再make run就可以把程序运行起来了。
要如何才能观察到应用程序的虚拟内存布局呢这在Windows下非常困难但是Linux对开发人员很友好它提供了一个proc文件系统这个目录下有所有应用程序进程的相关信息每个进程一个文件夹文件夹的名称就是进程的id这就是上述代码中要打印进程的pid的原因。
每个进程目录下包括一个maps和smaps文件后者更为详细我们只要用后面的命令读取它们就行了。
sudo cat /proc/59916/maps > main.map
#或者
sudo cat /proc/59916/smaps > main.map
上述命令是我机器上的情况59916是我运行程序后给出的pid上述命令就是把/proc/59916/maps 或者 smaps 读取输出到main.map文件中我们打开main.map文件看到的情况如下图所示
对照截图我们可以看到每一行都表示一个应用进程虚拟内存中的一个区段。第一列表示该区间的起始、结束虚拟地址。第二列是该区段的属性r代表读、w代表写、x代表执行、p代表私有。最后一列是该区段的内容属于哪个文件。
我们发现一个应用程序运行之后它的虚拟内存中不仅仅有它自身的指令和数据main.elf一共有5个区段包含了text、data、bss还有其它的文件内容比如共享动态链接库。共享动态链接库也是一种程序可以通过应用调用其功能接口。
同时,我们也注意到了后面要详细探索的堆、栈,我为你画幅图总结一下,如下所示:
应用程序自身的段,取决于编译器和链接器的操作,堆段、内存映射段、栈段、环境变量和命令行参数段,这取决于操作系统的定义。需要注意的是,堆段和栈段的大小都是动态增加和减少的、且增长方向相反。堆是向高地址方向增长,栈是向低地址方向增长。这就是一个应用程序被操作系统加载运行后的虚拟内存布局。
下面我们将重点关注堆和栈。我们经常把堆栈作为一个名词,连在一起说,但这其实并不准确。因为堆是堆而栈是栈,这是两个不同的概念,不可以混为一谈。
在计算机学科里heap是一类特殊的数据结构的统称我们通常把堆看作一棵树的数组对象。堆具备这样两个性质一是堆中某个结点的值总是不大于或不小于其父结点的值二是堆总是一棵完全二叉树。
不过,我们今天要关注的重点,是操作系统为应用程序建立的堆。所以这节课要探讨的“堆”,不具有数据结构中对堆定义的完整特性,你可以只把它看作一个可以动态增加和减少大小的数组对象。
简单点说堆就是应用程序在运行时刻调用malloc函数时动态分配的一块儿内存区域有了它就能满足应用程序在运行时动态分配内存空间从而存放数据的需求了。
你可以结合后面的示意图来理解。
由上图可以看出,堆其实是虚拟内存空间中一个段,由堆的开始地址和结束地址控制其大小,有一个堆指针指向未分配的第一个字节。所以,堆在本质上是指应用程序在运行过程中进行动态分配的内存区域,堆的管理通常在库函数中完成。
之所以叫做堆是因为通常会使用堆这种数据结构来管理分配出来的这块内存但也可以使用更简单的方法来管理下面让我们看看Linux是如何对堆区进行操作的。
关于如何得到上图右边的map文件可以参考前面应用程序虚拟内存布局的那部分内容。
上图代码中的sbrk函数是库函数它会调用Linux内核中的brk系统调用。这个brk系统调用用于增加或者减少进程的mm_struct中的堆区指针brk。
由于堆区指针始终指向未分配的堆区空间brk系统调用会首先保存当前的brk到临时的tmpbrk然后让当前brk加上传进来的大小赋给brk最后返回tmpbrk这样就实现了堆区内存的分配。你可以看到图中三次调用sbrk函数返回的地址确实落在应用程序的堆区内。
分配的地址也是从低到高这也验证了我们之前所说的堆的增长方向。你也可以自行阅读Linux内核中brk系统调用函数的代码进行考证尽管内核代码中的细节很多但核心逻辑和我们这里描述的相差无几。
堆也有界限,虽然可以调整,但却不能无限增加其大小。堆到底可以“占多大面积”,这取决于虚拟地址空间的大小和操作系统的定义。
在堆区分配内存速度很快,为什么呢?根据前面的信息可知,在堆区分配内存,只需要增加堆指针就行了,因此分配速度很快。由于实现分配的大小与请求分配大小是相同的、且地址也是连续的,所以它不会有内存碎片的情况。
但这个分配方式有一个致命的缺点释放堆区中的内存不会立即见效。比如上述代码中分配了alloc2之后释放alloc虽然这时currheap与alloc2之间有空闲内存这时也是不能分配的由此产生了内存空洞只有等alloc2也释放了内存空洞才会消失。
现在我们已经知道了操作系统为应用程序建立的堆,不同于数据结构中的堆。应用程序的堆区,不过是一个动态增加或减少的内存空间,用于应用程序动态分配内存,它的分配性能很好,但会产生内存空洞。
好,堆就说到这里,我们接下来去研究栈。
说到栈,你应该想到存储货物的仓库或者供旅客歇脚住宿的客栈,那么引入到计算机领域里,就是指数据暂时存储的地方,所以才有了后面的压栈、出栈的说法。
虽然应用程序的堆区和数据结构中的堆不是一回事儿但应用程序的栈区确实就是数据结构的那个栈。栈是支持程序运行的基本数据结构它跟计算机硬件比如CPU的栈指针寄存器、操作系统息息相关还跟编译器关系密切。
我们先来看看栈的本质是什么,再分析它怎么用。
栈作为一种数据结构,相当于只能在一端进行插入和删除操作的特殊线性表。它按照后进先出的原则存储数据,先进入的数据被压入栈底,最后进入的数据在栈顶,需要读数据的时候从栈顶开始弹出数据,最后进入的数据会被首先读出来。
你可以把栈想象成一个桶,你往桶里压入东西就是压栈,你从桶里拿出东西就是出栈。但是要记住,你只能从桶的最上面开始拿,这就是栈。如下图所示:
由于CPU的硬件特性导致栈是从内存高地址向内存低地址增长的所以实际应用程序中的栈更像是一个倒立的桶栈其实也像一个反过来的堆。
栈有两个基本的操作:压栈和出栈,有时也称为压入和弹出。压入操作就是栈指针减去一个栈中对象的大小,然后将对象写入栈指针对应的内存空间中;而弹出是将栈指针指向的对象读出,然后将栈指针加上一个栈中对象的大小,从而指向栈中的前一个对象。
前面我们说过栈是和计算机硬件相关的那是因为CPU很多指令都依赖于栈例如x86 CPU的 call、ret、push、pop等指令push和pop是栈的压入和弹出指令call是函数调用指令它把下一条指令的地址压入栈中而ret指令则将call指令压入栈中的地址弹出实现函数返回。
栈还和编译器特别跟C语言编译器有关这是因为我们在函数中定义的局部变量就是放在栈中的。C语言编译器会生成额外的代码来为局部变量在栈中分配和释放空间自动处理各个变量的生命周期不需要程序员手动维护更不用担心局部变量导致内存泄漏因为C函数返回时会自己从栈中弹出变量。栈的先进后出的特性能保证被调用函数可以使用调用者函数的数据反过来就不行了。
另一个重点是函数的调用和返回也是依赖于栈所以C语言想要正常工作必须要有栈才行。下面我们写代码验证一下。
我们来写两个函数主要就是打印自身的三个局部变量的地址stacktest2函数被stacktest1函数调用而stacktest1函数最终会被main函数所调用。打印这些局部变量的地址是为了方便我们查看这些变量放在了内存的什么地方。代码如下
void stacktest2()
{
long val1 = 1;
long val2 = 2;
long val3 = 3;
printf("stacktest2运行时val1地址:%p val2地址:%p val3地址:%p\n", &val1, &val2, &val3);
return;
}
void stacktest1()
{
long val1 = 1;
long val2 = 2;
long val3 = 3;
printf("stacktest1运行时val1地址:%p val2地址:%p val3地址:%p\n", &val1, &val2, &val3);
stacktest2();
return;
}
按照前面的描述C函数的局部变量是放在栈中的现在我们运行这个程序看一看运行截图如下所示
由上图可以看出两个函数的三个变量都落在了应用程序的栈区我们可以用课程开头的命令得到图中的map文件就可以看到应用程序栈区的地址区间的范围了。
再结合前面说的栈区空间是从高地址向低地址方向增长继续分析。我们首先看到的是stacktest1函数的三个变量其地址从高到低每次会下降8个字节这就是因为long类型在64位系统上占用8字节的空间。然后是stacktest2函数的三个变量它们的地址要远低于stacktest1函数的三个变量的地址这是因为stacktest2函数是被stacktest1函数调用的。
现在我们已经知道了,栈是现代计算机运行不可缺少的基础数据结构。本质上,栈就是动态增长的内存空间,它遵守先进后出的原则,在此基础上就定义了两个操作:压入和弹出。
重点回顾
今天我们学习了应用虚拟内存布局。需要区分清楚的是,堆是堆、栈是栈,它们之间区别很大。理解了这节课,相信你也能清晰地把堆和栈的本质讲给身边的同学了。
现在我们来回顾一下这节课的重点内容。首先,我们从应用程序的虚拟内存空间布局出发,了解了应用程序虚拟内存空间中都有什么。除了程序自身的指令和数据,虚拟内存空间里包括有堆区、内存映射区、栈区、环境变量与命令行参数区。
然后,我们重点研究了堆,发现应用程序虚拟内存空间的堆区,跟数据结构里的堆并不是一回事儿,它只是一个可以从低地址向高地址动态增长的内存空间,用于应用程序动态分配内存。
最后我们探讨了栈。硬件、应用程序、高级语言编译器都需要栈。它是一种地址由高向低动态增长的内存空间并且定义了压栈、出栈两个操作遵守先进后出的原则。C语言的运行环境必须要有栈栈是现代计算机运行的基础数据结构。
这节课的导图如下,供你参考回顾。
思考题
你觉得堆、栈空间是虚拟内存空间吗?如果是,请问是在什么时候分配的物理内存呢?
期待你在留言区记录自己的思考或疑问,积极参与是提升学习效果的秘诀。如果觉得这节课不错,别忘了分享给更多朋友。
Reference in New Issue View Git Blame Copy Permalink