char *c和char c[]区别
问题引入:
在实习过程中发现了一个以前一直默认的错误,同样char *c = "abc"和char
c[]="abc",前者改变其内容程序是会崩溃的,而后者完全正确。
程序演示:
#include
<iostream>
using namespace std;
main()
{
char *c1 =
"abc";
char c2[] = "abc";
char *c3 = ( char* )malloc(3);
c3 =
"abc";
printf("%d %d %s
",&c1,c1,c1);
printf("%d %d
%s
",&c2,c2,c2);
printf("%d %d
%s
",&c3,c3,c3);
getchar();
}
测试环境Devc++
代码
运行结果
2293628 4199056 abc
2293624 2293624 abc
2293620 4199056 abc
参考资料:
首先要搞清楚编译程序占用的内存的分区形式:
一、预备知识—程序的内存分配
一个由c/C++编译的程序占用的内存分为以下几个部分
1、栈区(stack)—由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于
数据结构中的栈。
2、堆区(heap)—一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据
结构中的堆是两回事,分配方式倒是类似于链表,呵呵。
3、全局区(静态区)(static)—全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态
变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统
释放。
4、文字常量区—常量字符串就是放在这里的。程序结束后由系统释放。
5、程序代码区
这是一个前辈写的,非常详细
//main.cpp
int
a=0; //全局初始化区
char *p1; //全局未初始化区
main()
{
int b;栈
char
s[]="abc"; //栈
char *p2; //栈
static int c=0;
//全局(静态)初始化区
p1 = (char*)malloc(10);
p2 = (char*)malloc(20);
//分配得来得10和20字节的区域就在堆区。
strcpy(p1,"123456");
//123456 放在常量区,编译器可能会将它与p3所向"123456"优化成一个地方。
}
运行结果:
abc
如果改成char ptr[] = "abc"
结果错误:
chartest.c:
In function ‘func’:
chartest.c:6: warning: function returns address of local
variable
二、堆和栈的理论知识
2.1申请方式
stack:
由系统自动分配。例如,声明在函数中一个局部变量int
b;系统自动在栈中为b开辟空间
heap:
需要程序员自己申请,并指明大小,在c中malloc函数
如p1=(char*)malloc(10);
在C++中用new运算符
如p2=(char*)malloc(10);
但是注意p1、p2本身是在栈中的。
2.2
申请后系统的响应
栈:只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常提示栈溢出。
堆:首先应该知道操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,
会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删除,并将
该结点的空间分配给程序,另外,对于大多数系统,会在这块内存空间中的首地址处记录本次分配的大
小,这样,代码中的delete语句才能正确的释放本内存空间。另外,由于找到的堆结点的大小不一定正
好等于申请的大小,系统会自动的将多余的那部分重新放入空闲链表中。
2.3申请大小的限制
栈:在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地
址和栈的最大容量是系统预先规定好的,在WINDOWS下,栈的大小是2M(也有的说是1M,总之是一个编译
时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示overflow。因此,能从栈获得的空间
较小。
堆:堆是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地
址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的
虚拟内存。由此可见,堆获得的空间比较灵活,也比较大。
2.4申请效率的比较:
栈:由系统自动分配,速度较快。但程序员是无法控制的。
堆:是由new分配的内存,一般速度比较慢,而且容易产生内存碎片,不过用起来最方便.
另外,在WINDOWS下,最好的方式是用Virtual
Alloc分配内存,他不是在堆,也不是在栈,而是直接在进
程的地址空间中保留一块内存,虽然用起来最不方便。但是速度快,也最灵活。
2.5堆和栈中的存储内容
栈:在函数调用时,第一个进栈的是主函数中后的下一条指令(函数调用语句的下一条可执行语句)的
地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变
量。注意静态变量是不入栈的。
当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主
函数中的下一条指令,程序由该点继续运行。
堆:一般是在堆的头部用一个字节存放堆的大小。堆中的具体内容由程序员安排。
2.6存取效率的比较
char s1[]="aaaaaaaaaaaaaaa";
char
*s2="bbbbbbbbbbbbbbbbb";
aaaaaaaaaaa是在运行时刻赋值的;
而bbbbbbbbbbb是在编译时就确定的;
但是,在以后的存取中,在栈上的数组比指针所指向的字符串(例如堆)快。
比如:
#include
voidmain()
{
char
a=1;
char c[]="1234567890";
char *p="1234567890";
a = c[1];
a =
p[1];
return;
}
对应的汇编代码
10:a=c[1];
004010678A4DF1movcl,byteptr[ebp-0Fh]
0040106A884DFCmovbyteptr[ebp-4],cl
11:a=p[1];
0040106D8B55ECmovedx,dwordptr[ebp-14h]
004010708A4201moval,byteptr[edx+1]
004010738845FCmovbyteptr[ebp-4],al
第一种在读取时直接就把字符串中的元素读到寄存器cl中,而第二种则要先把指针值读到edx中,在根据
edx读取字符,显然慢了。
2.7小结:
堆和栈的区别可以用如下的比喻来看出:
使用栈就象我们去饭馆里吃饭,只管点菜(发出申请)、付钱、和吃(使用),吃饱了就走,不必理会
切菜、洗菜等准备工作和洗碗、刷锅等扫尾工作,他的好处是快捷,但是自由度小。
使用堆就象是自己动手做喜欢吃的菜肴,比较麻烦,但是比较符合自己的口味,而且自由度大。
自我总结:
char *c1 =
"abc";实际上先是在文字常量区分配了一块内存放"abc",然后在栈上分配一地址给c1并指向
这块地址,然后改变常量"abc"自然会崩溃
然而char c2[] =
"abc",实际上abc分配内存的地方和上者并不一样,可以从
4199056
2293624
看出,完全是两块地方,推断4199056处于常量区,而2293624处于栈区
2293628
2293624
2293620
这段输出看出三个指针分配的区域为栈区,而且是从高地址到低地址
2293620 4199056 abc 看出编译器将c3优化指向常量区的"abc"
继续思考:
代码:
输出:
2293628
4199056 abc
2293624 2293624 abc
2293620 4012976
gbc
写成注释那样,后面改动就会崩溃
可见strcpy(c3,"abc");abc是另一块地方分配的,而且可以改变,和上面的参考文档说法有些不一定,
#include
<iostream>
using namespace std;
main()
{
char *c1 =
"abc";
char c2[] = "abc";
char *c3 = ( char* )malloc(3);
// *c3 = "abc"
//error
strcpy(c3,"abc");
c3[0] = 'g';
printf("%d %d
%s
",&c1,c1,c1);
printf("%d %d %s
",&c2,c2,c2);
printf("%d %d
%s
",&c3,c3,c3);
getchar();
}
C语言中char*和char[]用法区别分析
这篇文章主要介绍了C语言中char*和char[]用法区别,包括使用过程中的误区及注意点分析,需要的朋友可以参考下
char*与char[]的区别 编译器initialization工作代码分析cgcc 在做项目的时候,要建立一个字符大小不定的变量;最开始用char *param;然后在后面用时直接使用memcpy函数对其复制,结果导致错误;后来在网上搜了一下,在调用memcpy之前先用(char*)malloc()对其开辟内存,这样问题就解决了 以下内容来至:http://topic.csdn.net/u/20110501/22/27989ea1-c79c-43bc-b11a-7e7dfb554881.html char c[]="hello world"会为C开辟空间然后把hello word复制进去 而char * c="hello world"; 仅仅让c指向字符串,保存字符串的地址 char c1[]="hello world"; char c2[]="hello world"; c1和c2是开辟的两个不同的空间,彼此地址不同,分别把hello world 复制进去 char * c1="hello world"; char * c2="hello world"; 时c1和c2的值相同,都存的是hello world 这个字符串常量的首地址 char * c="hello world"; 把c隐式转换为const char*指针了 是数组的话就不会了 深入理解const char*p,char const*p,char *const p,const char **p,char const**p,char *const*p,char**const p 一、可能的组合: (1)const char*p (2)char const*p (3)char *const p (4)const char **p (5)char const**p (6)char *const *p (7)char **const p 当然还有在(5)、(6)、(7)中再插入一个const的若干情况,不过分析了以上7中,其他的就可类推了! 二、理解助记法宝: 1。关键看const 修饰谁。 2。由于没有 const *的运算,若出现 const * 的形式,则const实际上是修饰前面的。 比如:char const*p,由于没有const*运算,则const实际上是修饰前面的char,因此char const*p等价于const char*p。也就是说上面7种情况中,(1)和(2)等价。 同理,(4)和(5)等价。在(6)中,由于没有const*运算,const实际上修饰的是前面的char*,但不能在定义时转换写成 const(char *)*p,因为在定义是"()"是表示函数。 三、深入理解7种组合 (0)程序 在执行时为其开辟的空间皆在内存(RAM)中,而RAM里的内存单元是可读可写 的;指针只是用来指定或定位要操作的数据的工具,只是用来读写RAM里内存单元的工作指针 。若对指针不加任何限定,程序中一个指针可以指向RAM中的任意位置(除了系统敏感区,如操作系统内核所在区域)并对其指向的内存单元进行读和写操作(由RAM的可读可写属性决定);RAM里内存单元的可读可写属性不会因为对工作指针的限定而变化(见下面的第4点),而所有对指针的各种const限定说白了只是对该指针 的 读写权限 (包括读写位置)进行了限定 。 (1)char *p:p是一个工作指针,可以用来对任意位置 (非系统敏感区域)进 行读操作和写操作 ,一次读写一个字节(char占一个字节)。 (2)const char*p或者char const *p(因为没有const*p运算,因此const修饰的还是前面的char):可以对任意位置(非系统敏感区域)进行“只读” 操作。(“只读”是相对于char *p来说所限定的内容) (3)char *const p(const 修饰的是p):只能对“某个固定的位置” 进 行读写操作,并且在定义p时就必须初始化(因为在后面不能执行“p=..”的操作,因此就不能在后面初始化,因此只能在定义时初始化)。(“某个固定的位 置”是相对于char *p来说所限定的内容) 可以总结以上3点为:char *p中的指针p通常是”万能”的工作指针 ,而(2)和(3)只是在(1)的基础上加了些特定的限制 ,这些限制在程序中并不是必须的,只是为了防止程序员的粗心大意而产生事与愿违的错 误。 另外,要明白“每块内存空间都可有名字;每块内存空间内容皆可变(除非有所限) ” 。比如函数里定义的char s[]="hello";事实上在进程的栈内存里开辟了6个变量共6个字节的空间,其中6个字符变量的名字分别为:s1[0]、s1[1]、 s1[2]、s1[3]、s1[4]、s1[5](内容是' ') { 待验证 : 还有一个4字节的指针变量s 。不过s是“有所限制”的,属于char *const类型,也就是前面说的 (3)这种情况,s一直指向s[0], 即(*s==s[0]=='h'),可以通过*s='k'来改变s所指向的 s[0]的值,但不能执行(char *h=“aaa”;s=h;)来对s另外赋值。 } (4)上面的(2)和(3)只是对p进行限定,没有也不能对p所指向的空间进行限定,对于"char s[]="hello";const char*p=s;" 虽然不能通过*(p+i)='x'或者p[i]='x'来修改数组元素s[0]~s[4]的值,但可以通过*(s+i)='x'或者s[i]='x'来修改原数组元素的值--RAM里内存单元的可读可写属性不因对工作指针的限定而改变,而只会因对其本身的限定而改变。如const char c=‘A’,c是RAM里一个内存单元(8字节)的名字,该内存单元的内容只可读,不可写。 (5)const char **p或者char const**p :涉及两个指针p和 *p。由于const修饰char ,对指针p没有任何限定,对指针*p进行了上面情况(2)的限定。 (6)char *const *p:涉及两个指针p和 *p。由于const修饰前面的char*,也就是对p所指向的内容*p进行了限定(也属于前面的情况(2))。而对*p来说,由于不能通过"*p=..."来进行另外赋值,因此属于前面的情况(3)的限定。 (7)char **const p : 涉及两个指针p和 *p,const修饰p,对p进行上面情况(3)的限定,而对*p,没有任何限定。 四、关于char **p 、const char **p的类型相容性问题 1。问题 char *p1;const *p2=p1;//合法 char **p1;const char**p2=p1;//不合法,会有警告warning: initialization from incompatible pointer type char **p1;char const**p2=p1;//不合法,会有警告warning: initialization from incompatible pointer type char**p1;char*const*p2=p1;//合法 2。判断规则 明确const修饰的对象!对于指针p1,和p2,若要使得p2=p1成立,则可读做 : “p1是指向X类型的指针,p2是指向“带有const限定”的X类型的指针 “。只要二者的X类型一样,就是合法的。 char *p1;const *p2=p1;//合法:p1是指向(char)类型的指针,p2是指向“带有const限定"的(char)类型的指针。 char **p1;const char**p2=p1;//不合法:p1是指向(char*)类型的指针,p2是指向 ((const char)*)类型的指针。 char **p1;char const**p2=p1;//不合法;与上等价。 char**p1;char*const*p2=p1;//合法: p1是指向(char *)类型的指针,p2是指向“带有const限定"的(char*)类型的指针。 五、其他 1。 含有const的单层或双层指针的统一读法: “p是一个指针,是一个[“带有const限定”的]指向[”带有const限定”的]X类型的指针”。 l例如:const char* const *p就是说:p是一个带有const限定的指向带有const限定的(char*)类型的指针。 2。定义时const修饰的对象是确定的,但不能在定义时加括号,不然就和定义时用“()”表示的函数类型相混淆了!因此定义时不能写(char *)const *p或者(const char) **p。 六、问题探讨(由于博文后的留言有字符数目限制,将回复移到这里) 问题1 (见博文后留言):讲解非常好,不过有个问题想探讨下: 例如: const char wang[]={"wang"}; char *p; p=wang; 是错误的。 所以char *p中的P不能指向常变量。 (1)需要补充纠正。 回复 : 你好!谢谢指正!我在ubuntu 10.04(gcc 4.4.3)下做了如下测试: //test_const.c #include<stdio.h> int main() { const char wang[]={"wang"}; char *p; p=wang; p[2]='c'; printf("p is %s ",p); return 0; } 编译 : gcc -o test_const test_const.c 输出如下 : test_const.c: In function ‘main’: test_const.c:17: warning: assignment discards qualifiers from pointer target type 执行: ./test_const p is wacg 结论: 根据本博文中第四点--相容性问题,将const型的wang赋值给p是不合法的。但编译器对其的处理只是警告,因此执行时通过p修改了只读区域的数据。这应该是该编译器处理不严所致后果,不知你用的什么编译器? 问题2 回答 http://www.linuxsir.org/bbs/showthread.php?t=239058 提到的问题 在c语言里 // test.c int main() { const char* s1 = "test"; char *s2 = s1; s2 = "It's modified!"; printf("%s ",s1); } out: It's modified!; 这样也可以吗? 照我的理解岂不是const限定符在c语言里只是摆设一个? 回复: (1)首先,以上代码编译时会出错warning: initialization discards qualifiers from pointer target type, 因为char *s2 = s1和问题1提到的一样,不符合相容规则。 (2)输出结果是正确的,代码分析如下: int main() { const char* s1 = "test"; // 在只读数据区(objdump -h test后的.rodata区)开辟5字节存储"test",并用s1指向首字符‘t’。 char *s2 = s1; // s2也指向只读数据区中“test”的首字符't'。 s2 = "It's modified!"; // 在只读数据区开辟15字节存储"It's modified!",并将s2由指向't'转而指向"It's modified!"的首字符'I'。 printf("%s ",s1); // 从s1所指的‘t’开始输出字符串"test"。 } (3)总结:提问者的误区在于,误以为s2 = "It's modified!"是对“test”所在区域的重新赋值,其实这里只是将“万能”工作指针s2指向另外一个新开辟的区域而已。比如若在char *s2 = s1后再执行s2[2]='a'则是对“test”的区域进行了写操作,执行时会出现段错误。但这个段错误其实与const没有关系,因为“test”这块区域本身就是只读的。为了防止理解出错,凡事对于对指针的赋值(比如 s2 = "It's modified!" ),则将其读做:将s2指向“ It's modified! ”所在区域的首字符。 (4)额外收获:执行gcc -o test test.c后,“test”、“It's modified!”、"%s "都被作为字符串常量存储在二进制文件test的只读区 域 (.rodata)。事实上,一个程序从编译到运行,对变量空间分配的情况如下: A。赋值了的全局变量或static变量=>放在可执行文件的.data段。 B。未赋值的全局变量或static变量=>放在可执行文件的.bss段。 C。代码中出现的字符串常量或加了const的A=>放在可执行文件的.rodata段。 D。一般的局部变量=>在可执行文件中不占空间,在该二进制文件作为进程在内存中运行时才为它分配栈空间。 E。代码中malloc或new出的变量=>在可执行文件中不占空间,在该二进制文件作为进程在内存中运行时才为它分配堆空间。 问题3:(待进一步分析) 验证博文中 三(3)提到的是否为s分配空间,初步分析结果为:不分配!文中的s只是s[0]的地址的代号而已。 #include<stdio.h> int main() { int a=3; char s1[] = "test"; int b=4; char s2[] ="test2"; printf("the address of a is %u ",&a); printf("s1 is %u ",s1); printf("the address of s1 is %u ",&s1); printf("the address of b is %u ",&b); printf("s2 is %u ",s2); printf("the address of s2 is %u ",&s2); } 输出结果: the address of a is 3213037836 s1 is 3213037827 the address of s1 is 3213037827 the address of b is 3213037832 s2 is 3213037821 the address of s2 is 3213037821 由结果可以看出,编译器做了些优化。 七、其他相关经典文章转载 王海宁,华清远见嵌入式学院讲师,对const关键字的理解 http://www.embedu.org/Column/Column311.htm 目前在进行C语言补习时,发现很多的同学对于const这个关键字的理解存在很大的误解。现在总结下对这个关键字理解上的误区,希望在以后的编程中,能够灵活使用const这个关键字。 1、 const修饰的变量是常量还是变量 对于这个问题,很多同学认为const修饰的变量是不能改变,结果就误认为该变量变成了常量。那么对于const修饰的变量该如何理解那? 下面我们来看一个例子: int main { char buf[4]; const int a = 0; a = 10; } 这个比较容易理解,编译器直接报错,原因在于“a = 10;”这句话,对const修饰的变量,后面进行赋值操作。这好像说明了const修饰的变量是不能被修改的,那究竟是不是那,那么下面我们把这个例子修改下: int main { char buf[4]; const int a = 0; buf[4] = 97; printf(“the a is %d ”,a); } 其中最后一句printf的目的是看下变量a的值是否改变,根据const的理解,如果const修饰的是变量是不能被修改的话,那么a的值一定不会改变,肯定还是0。但是在实际运行的结果中,我们发现a的值已经变为97了。这说明const修饰的变量a,已经被我们程序修改了。 那综合这两个例子,我们来分析下,对于第二例子,修改的原因是buf[4]的赋值操作,我们知道buf[4]这个变量已经造成了buf这个数组变量的越界访问。buf数组的成员本身只有0,1,2,3,那么buf[4]访问的是谁那,根据局部变量的地址分配,可以知道buf[4]的地址和int a的地址是一样,那么buf[4]实际上就是访问了const int a;那么对buf[4]的修改,自然也修改了const int a的空间,这也是为什么我们在最后打印a的值的时候看到了97这个结果。 那么我们现在可以知道了,const修饰的变量是不具备不允许修改的特性的,那么对于第一个例子的现象我们又如何解释那。 第一个例子,错误是在程序编译的时候给出的,注意这里,这个时候并没有生成可执行文件,说明const修饰的变量可否修改是由编译器来帮我们保护了。而第二个例子里,变量的修改是在可执行程序执行的时候修改的,说明a还是一个变量。 综上所述,我们可以得出一个结论,那就是const修饰的变量,其实质是告诉程序员或编译器该变量为只读,如果程序员在程序中显示的修改一个只读变量,编译器会毫不留情的给出一个error。而对于由于像数组溢出,隐式修改等程序不规范书写造成的运行过程中的修改,编译器是无能为力的,也说明const修饰的变量仍然是具备变量属性的。 2、 被const修饰的变量,会被操作系统保护,防止修改 如果对于第一个问题,有了理解的话,那么这个问题,就非常容易知道答案了。Const修饰的变量是不会被操作系统保护的。 其原因是操作系统只保护常量,而不会保护变量的读写。那么什么是常量?比如“hello world”这个字符串就是被称为字符串常量。 对于这个问题的另一种证明方法,可以看下面这个程序: int main { const int a; char *buf = “hello world”; printf(“the &a is %p, the buf is %p ”,&a, buf); } 可以发现buf保存的地址是在0x08048000这个地址附近的,而a的地址是在0xbf000000这个地址附近的,而0x08048000附近的地址在我们linux操作系统上是代码段。这也说明了常量和变量是存放在不同区域的,自然操作系统是会保护常量的。 如果我们知道这个道理后,再看下面的题目: int main { char *buf = “hello”; buf[0] = ‘a’; printf(“the buf is %s ”,buf); } 我们可以思考下,这个程序的运行结果会是什么呢? //////////////////////////////////////////////////////////////////////////////////////////////////////////////2012-7-11再次编辑 问题引入: 在实习过程中发现了一个以前一直默认的错误,同样char *c = "abc"和char c[]="abc",前者改变其内 容程序是会崩溃的,而后者完全正确。 程序演示: 测试环境Devc++ 代码 #include <iostream> using namespace std; main() { char *c1 = "abc"; char c2[] = "abc"; char *c3 = ( char* )malloc(3); c3 = "abc"; printf("%d %d %s ",&c1,c1,c1); printf("%d %d %s ",&c2,c2,c2); printf("%d %d %s ",&c3,c3,c3); getchar(); } 运行结果 2293628 4199056 abc 2293624 2293624 abc 2293620 4199056 abc 参考资料: 首先要搞清楚编译程序占用的内存的分区形式: 一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)—由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于 数据结构中的栈。 2、堆区(heap)—一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据 结构中的堆是两回事,分配方式倒是类似于链表,呵呵。 3、全局区(静态区)(static)—全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态 变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统 释放。 4、文字常量区—常量字符串就是放在这里的。程序结束后由系统释放。 5、程序代码区 这是一个前辈写的,非常详细 //main.cpp int a=0; //全局初始化区 char *p1; //全局未初始化区 main() { int b;栈 char s[]="abc"; //栈 char *p2; //栈 char *p3="123456"; //123456 在常量区,p3在栈上。 static int c=0; //全局(静态)初始化区 p1 = (char*)malloc(10); p2 = (char*)malloc(20); //分配得来得10和20字节的区域就在堆区。 strcpy(p1,"123456"); //123456 放在常量区,编译器可能会将它与p3所向"123456"优化成一个 地方。 } 二、堆和栈的理论知识 2.1申请方式 stack: 由系统自动分配。例如,声明在函数中一个局部变量int b;系统自动在栈中为b开辟空间 heap: 需要程序员自己申请,并指明大小,在c中malloc函数 如p1=(char*)malloc(10); 在C++中用new运算符 如p2=(char*)malloc(10); 但是注意p1、p2本身是在栈中的。 2.2 申请后系统的响应 栈:只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常提示栈溢出。 堆:首先应该知道操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时, 会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删除,并将 该结点的空间分配给程序,另外,对于大多数系统,会在这块内存空间中的首地址处记录本次分配的大 小,这样,代码中的delete语句才能正确的释放本内存空间。另外,由于找到的堆结点的大小不一定正 好等于申请的大小,系统会自动的将多余的那部分重新放入空闲链表中。 2.3申请大小的限制 栈:在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地 址和栈的最大容量是系统预先规定好的,在WINDOWS下,栈的大小是2M(也有的说是1M,总之是一个编译 时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示overflow。因此,能从栈获得的空间 较小。 堆:堆是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地 址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的 虚拟内存。由此可见,堆获得的空间比较灵活,也比较大。 2.4申请效率的比较: 栈:由系统自动分配,速度较快。但程序员是无法控制的。 堆:是由new分配的内存,一般速度比较慢,而且容易产生内存碎片,不过用起来最方便. 另外,在WINDOWS下,最好的方式是用Virtual Alloc分配内存,他不是在堆,也不是在栈,而是直接在进 程的地址空间中保留一块内存,虽然用起来最不方便。但是速度快,也最灵活。 2.5堆和栈中的存储内容 栈:在函数调用时,第一个进栈的是主函数中后的下一条指令(函数调用语句的下一条可执行语句)的 地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变 量。注意静态变量是不入栈的。 当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主 函数中的下一条指令,程序由该点继续运行。 堆:一般是在堆的头部用一个字节存放堆的大小。堆中的具体内容由程序员安排。 2.6存取效率的比较 char s1[]="aaaaaaaaaaaaaaa"; char *s2="bbbbbbbbbbbbbbbbb"; aaaaaaaaaaa是在运行时刻赋值的; 而bbbbbbbbbbb是在编译时就确定的; 但是,在以后的存取中,在栈上的数组比指针所指向的字符串(例如堆)快。 比如: #include voidmain() { char a=1; char c[]="1234567890"; char *p="1234567890"; a = c[1]; a = p[1]; return; } 对应的汇编代码 10:a=c[1]; 004010678A4DF1movcl,byteptr[ebp-0Fh] 0040106A884DFCmovbyteptr[ebp-4],cl 11:a=p[1]; 0040106D8B55ECmovedx,dwordptr[ebp-14h] 004010708A4201moval,byteptr[edx+1] 004010738845FCmovbyteptr[ebp-4],al 第一种在读取时直接就把字符串中的元素读到寄存器cl中,而第二种则要先把指针值读到edx中,在根据 edx读取字符,显然慢了。 2.7小结: 堆和栈的区别可以用如下的比喻来看出: 使用栈就象我们去饭馆里吃饭,只管点菜(发出申请)、付钱、和吃(使用),吃饱了就走,不必理会 切菜、洗菜等准备工作和洗碗、刷锅等扫尾工作,他的好处是快捷,但是自由度小。 使用堆就象是自己动手做喜欢吃的菜肴,比较麻烦,但是比较符合自己的口味,而且自由度大。 自我总结: char *c1 = "abc";实际上先是在文字常量区分配了一块内存放"abc",然后在栈上分配一地址给c1并指向 这块地址,然后改变常量"abc"自然会崩溃 然而char c2[] = "abc",实际上abc分配内存的地方和上者并不一样,可以从 4199056 2293624 看出,完全是两块地方,推断4199056处于常量区,而2293624处于栈区 2293628 2293624 2293620 这段输出看出三个指针分配的区域为栈区,而且是从高地址到低地址 2293620 4199056 abc 看出编译器将c3优化指向常量区的"abc" 继续思考: 代码: #include <iostream> using namespace std; main() { char *c1 = "abc"; char c2[] = "abc"; char *c3 = ( char* )malloc(3); // *c3 = "abc" //error strcpy(c3,"abc"); c3[0] = 'g'; printf("%d %d %s ",&c1,c1,c1); printf("%d %d %s ",&c2,c2,c2); printf("%d %d %s ",&c3,c3,c3); getchar(); } 输出: 2293628 4199056 abc 2293624 2293624 abc 2293620 4012976 gbc 写成注释那样,后面改动就会崩溃 可见strcpy(c3,"abc");abc是另一块地方分配的,而且可以改变,和上面的参考文档说法有些不一定,