windows堆管理是建立在虚拟内存管理的基础之上的,每个进程都有独立的4GB的虚拟地址空间,其中有2GB的属于用户区,保存的是用户程序的数据和代码,而系统在装载程序时会将这部分内存划分为4个段从低地址到高地址依次为静态存储区,代码段,堆段和栈段,其中堆的生长方向是从低地址到高地址,而栈的生长方向是从高地址到低地址。
程序申请堆内存时,系统会在虚拟内存的基础上分配一段内存,然后记录下来这块的大小和首地址,并且在对应内存块的首尾位置各有相应的数据结构,所以在堆内存上如果发生缓冲区溢出的话,会造成程序崩溃,这部分没有硬件支持,所有管理算法都有开发者自己设计实现。
堆内存管理的函数主要有HeapCreate、HeapAlloc、HeapFree、HeapRealloc、HeapDestroy、HeapWalk、HeapLock、HeapUnLock。下面主要通过一些具体的操作来说明这些函数的用法。
堆内存的分配与释放
堆内存的分配主要用到函数HeapAlloc,下面是这个函数的原型:
LPVOID HeapAlloc(
HANDLE hHeap, //堆句柄,表示在哪个堆上分配内存
DWORD dwFlags, //分配的内存的相关标志
DWORD dwBytes //大小
);
堆句柄可以使用进程默认堆也可以使用用户自定义的堆,自定义堆使用函数HeapCreate,函数返回堆的句柄,使用GetProcessHeap可以获取系统默认堆,返回的也是一个堆句柄。分配内存的相关标志有这样几个值:
HEAP_NO_SERIALIZE:这个表示对堆内存不进行线程并发控制,由于系统默认会进行堆的并发控制,防止多个线程同时分配到了同一个堆内存,如果程序是单线程程序则可以添加这个选项,适当提高程序运行效率。
HEAP_ZERO_MEMORY:这个标志表示在分配内存的时候同时将这块内存清零。
HeapCreate函数的原型如下:
HANDLE HeapCreate(
DWORD flOptions, //堆的相关属性
DWORD dwInitialSize, //堆初始大小
DWORD dwMaximumSize //堆所占内存的最大值
);
flOptions的取值如下:
HEAP_NO_SERIALIZE:取消并发控制
HEAP_SHARED_READONLY:其他进程可以以只读属性访问这个堆
dwInitialSize, dwMaximumSize这两个值如果都是0,那么堆内存的初始大小由系统分配,并且堆没有上限,会根据具体的需求而增长。下面是使用的例子:
//在系统默认堆中分配内存
srand((unsigned int)time(NULL));
HANDLE hHeap = GetProcessHeap();
int nCount = 1000;
float *pfArray = (float *)HeapAlloc(hHeap, HEAP_ZERO_MEMORY | HEAP_NO_SERIALIZE, nCount * sizeof(float));
for (int i = 0; i < nCount; i++)
{
pfArray[i] = 1.0f * rand();
}
HeapFree(hHeap, HEAP_NO_SERIALIZE, pfArray);
//在自定义堆中分配内存
hHeap = HeapCreate(HEAP_GENERATE_EXCEPTIONS, 0, 0);
pfArray = (float *)HeapAlloc(hHeap, HEAP_ZERO_MEMORY | HEAP_NO_SERIALIZE, nCount * sizeof(float));
for (int i = 0; i < nCount; i++)
{
pfArray[i] = 1.0f * rand();
}
HeapFree(hHeap, HEAP_NO_SERIALIZE, pfArray);
HeapDestroy(hHeap);
遍历进程中所有堆的信息:
便利堆的信息主要用到函数HeapWalk,该函数的原型如下:
BOOL WINAPI HeapWalk(
__in HANDLE hHeap,//堆的句柄
__in_out LPPROCESS_HEAP_ENTRY lpEntry//返回堆内存的相关信息
);
下面是PROCESS_HEAP_ENTRY的原型:
typedef struct _PROCESS_HEAP_ENTRY {
PVOID lpData;
DWORD cbData;
BYTE cbOverhead;
BYTE iRegionIndex;
WORD wFlags;
union {
struct {
HANDLE hMem;
DWORD dwReserved[3];
} Block;
struct {
DWORD dwCommittedSize;
DWORD dwUnCommittedSize;
LPVOID lpFirstBlock;
LPVOID lpLastBlock;
} Region;
};
} PROCESS_HEAP_ENTRY, *LPPROCESS_HEAP_ENTRY;
这个结构中的公用体具体使用哪个与wFlags相关,下面是这些值得具体含义:
wFlags | 堆入口含义 | lpData | cbData | cbOverhead块前堆数据结构大小 | iRegionIndex | Block | Region |
---|---|---|---|---|---|---|---|
PROCESS_HEAP_ENTRY_BUSY | 被分配的内存块 | 首地址 | 内存块大小 | 内存块前堆数据结构 | 所在区域索引 | 无意义 | 无意义 |
PROCESS_HEAP_ENTRY_DDESHARE | DDE共享内存块 | 首地址 | 内存块大小 | 内存块前堆数据结构 | 所在区域索引 | 无意义 | 无意义 |
PROCESS_HEAP_ENTRY_MOVEABLE | 可移动的内存块(兼容GlobalAllocLocalAlloc) | 首地址(可移动内存句柄的首地址) | 内存块大小 | 内存块前堆数据结构 | 所在区域索引 | 与PROCESS_HEAP_ENTRY_BUSY标志一同指定可移动内存句柄值 | 无意义 |
PROCESS_HEAP_REGION | 已提交的堆虚拟内存区域 | 区域开始地址 | 区域大小 | 区域前堆数据结构 | 区域索引 | 无意义 | 虚拟内存区域详细信息 |
PROCESS_HEAP_UNCOMMITTED_RANGE | 未提交的堆虚拟内存区域 | 区域开始地址 | 区域大小 | 区域前堆数据结构 | 区域索引 | 无意义 | 无意义 |
下面是时遍历堆内存的例子:
PHANDLE pHeaps = NULL;
//当传入的参数为0和NULL时,函数返回进程中堆的个数
int nCount = GetProcessHeaps(0, NULL);
pHeaps = new HANDLE[nCount];
//获取进程所有堆句柄
GetProcessHeaps(nCount, pHeaps);
PROCESS_HEAP_ENTRY phe = {0};
for (int i = 0; i < nCount; i++)
{
cout << "Heap handle: 0x" << pHeaps[i] << '
';
//在读取堆中的相关信息时需要将堆内存锁定,防止程序向堆中写入数据
HeapLock(pHeaps[i]);
HeapWalk(pHeaps[i], &phe);
//输出堆信息
cout << " Size: " << phe.cbData << " - Overhead: "
<< static_cast<DWORD>(phe.cbOverhead) << '
';
cout << " Block is a";
if(phe.wFlags & PROCESS_HEAP_REGION)
{
cout << " VMem region:
";
cout << " Committed size: " << phe.Region.dwCommittedSize << '
';
cout << " Uncomitted size: " << phe.Region.dwUnCommittedSize << '
';
cout << " First block: 0x" << phe.Region.lpFirstBlock << '
';
cout << " Last block: 0x" << phe.Region.lpLastBlock << '
';
}
else
{
if(phe.wFlags & PROCESS_HEAP_UNCOMMITTED_RANGE)
{
cout << "n uncommitted range
";
}
else if(phe.wFlags & PROCESS_HEAP_ENTRY_BUSY)
{
cout << "n Allocated range: Region index - "
<< static_cast<unsigned>(phe.iRegionIndex) << '
';
if(phe.wFlags & PROCESS_HEAP_ENTRY_MOVEABLE)
{
cout << " Movable: Handle is 0x" << phe.Block.hMem << '
';
}
else if(phe.wFlags & PROCESS_HEAP_ENTRY_DDESHARE)
{
cout << " DDE Sharable
";
}
}
else cout << " block, no other flags specified
";
}
cout << std::endl;
HeapUnlock(pHeaps[i]);
ZeroMemory(&phe, sizeof(PROCESS_HEAP_ENTRY));
}
delete[] pHeaps;
另外堆还有其他操作,比如使用HeapSize获取分配的内存大小,使用HeapValidate可以校验一个对内存的完整性,从而提早发现”野指针”等等。