内存管理层次:
硬件层次:
内存结构管理
内核算层次:
内存映射
堆扩展
数据结构层次:
智能指针:
stl :在多线程,共享内存有问题
SGI公司实现了STL ,开发了OPENGL库
语言层次:C:malloc
c++:new
malloc.c
#include <stdio.h>
#include <stdlib.h>
main()
{
int *p1=malloc(4);
int *p2=malloc(4);
int *p3=malloc(4);
int *p4=malloc(4);
int *p5=malloc(4);
printf("%p
",p1);
printf("%p
",p2);
printf("%p
",p3);
printf("%p
",p4);
printf("%p
",p5);
}
gcc malloc.c -o main
[root@monitor ~]# ./main
0x1e95010
0x1e95030
0x1e95050
0x1e95070
0x1e95090
malloc.cpp
g++ malloc.cpp -o ./main
#include <stdio.h>
#include <stdlib.h>
main()
{
int *p1=new int(4);
int *p2=new int(4);
int *p3=new int(4);
int *p4=new int(4);
int *p5=new int(4);
printf("%p
",p1);
printf("%p
",p2);
printf("%p
",p3);
printf("%p
",p4);
printf("%p
",p5);
}
[root@monitor ~]# ./main
0x10c4010
0x10c4030
0x10c4050
0x10c4070
0x10c4090
malloc
2.linux 对内存的结构描述
/proc/${pid} //存放进程运行的所有信息
任何程序内存空间分成4个基本部分
1.代码区
2.全局栈区
3.堆
4.局部栈区
虚拟内存技术使得每个进程都可以独占整个内存空间,地址从零开始,直到内存上限。 每个进程都将这部分空间(从低地址到高地址)分为六个部分:
TEXT段:整个程序的代码,以及所有的常量。这部分内存是是固定大小的,只读的。
DATA段,又称GVAR:初始化为非零值的全局变量。
BSS段:初始化为0或未初始化的全局变量和静态变量。
HEAP(堆):动态内存区域,使用malloc或new申请的内存。
未使用的内存。
STACK(栈):局部变量、参数、返回值都存在这里,函数调用开始会参数入栈、局部变量入栈;调用结束依次出栈
https://sploitfun.wordpress.com/2015/02/11/syscalls-used-by-malloc/
https://sploitfun.wordpress.com/2015/02/10/understanding-glibc-malloc/comment-page-1/
http://www.evil0x.com/posts/23220.html
3.理解程序的变量与程序内存空间的关系
HEAP与STACK 是一种数据结构
---------------------------------------------------------
test.c
main()
{
while(1);
}
[root@monitor ~]# gcc test.c -o main
[root@monitor ~]# ./main
[root@monitor proc]# ps -ef|grep main
root 6604 6487 99 08:01 pts/0 00:02:42 ./main
root 6626 6609 0 08:03 pts/1 00:00:00 grep main
在/proc/目录下有一个一个程序目录是PID=6604 对应一个目录 /proc/6604
[root@monitor proc]# cd /proc/6604
[root@monitor 6604]# ll
total 0
dr-xr-xr-x 2 root root 0 May 18 08:07 attr
-rw-r--r-- 1 root root 0 May 18 08:07 autogroup
-r-------- 1 root root 0 May 18 08:07 auxv
-r--r--r-- 1 root root 0 May 18 08:07 cgroup
--w------- 1 root root 0 May 18 08:07 clear_refs
-r--r--r-- 1 root root 0 May 18 08:03 cmdline
-rw-r--r-- 1 root root 0 May 18 08:07 comm
-rw-r--r-- 1 root root 0 May 18 08:07 coredump_filter
-r--r--r-- 1 root root 0 May 18 08:07 cpuset
lrwxrwxrwx 1 root root 0 May 18 08:07 cwd -> /root
-r-------- 1 root root 0 May 18 08:07 environ
lrwxrwxrwx 1 root root 0 May 18 08:01 exe -> /root/main
dr-x------ 2 root root 0 May 18 08:03 fd
dr-x------ 2 root root 0 May 18 08:07 fdinfo
-r-------- 1 root root 0 May 18 08:07 io
-rw------- 1 root root 0 May 18 08:07 limits
-rw-r--r-- 1 root root 0 May 18 08:07 loginuid
-r--r--r-- 1 root root 0 May 18 08:07 maps
-rw------- 1 root root 0 May 18 08:07 mem
-r--r--r-- 1 root root 0 May 18 08:07 mountinfo
-r--r--r-- 1 root root 0 May 18 08:07 mounts
-r-------- 1 root root 0 May 18 08:07 mountstats
dr-xr-xr-x 4 root root 0 May 18 08:07 net
dr-x--x--x 2 root root 0 May 18 08:07 ns
-r--r--r-- 1 root root 0 May 18 08:07 numa_maps
-rw-r--r-- 1 root root 0 May 18 08:07 oom_adj
-r--r--r-- 1 root root 0 May 18 08:07 oom_score
-rw-r--r-- 1 root root 0 May 18 08:07 oom_score_adj
-r--r--r-- 1 root root 0 May 18 08:07 pagemap
-r--r--r-- 1 root root 0 May 18 08:07 personality
lrwxrwxrwx 1 root root 0 May 18 08:07 root -> /
-rw-r--r-- 1 root root 0 May 18 08:07 sched
-r--r--r-- 1 root root 0 May 18 08:07 schedstat
-r--r--r-- 1 root root 0 May 18 08:07 sessionid
-r--r--r-- 1 root root 0 May 18 08:07 smaps
-r--r--r-- 1 root root 0 May 18 08:07 stack
-r--r--r-- 1 root root 0 May 18 08:02 stat
-r--r--r-- 1 root root 0 May 18 08:07 statm
-r--r--r-- 1 root root 0 May 18 08:03 status
-r--r--r-- 1 root root 0 May 18 08:07 syscall
dr-xr-xr-x 3 root root 0 May 18 08:07 task
-r--r--r-- 1 root root 0 May 18 08:07 wchan
[root@monitor 6604]# ls -l exe
lrwxrwxrwx 1 root root 0 May 18 08:01 exe -> /root/main
[root@monitor 6604]# ls -l cwd
lrwxrwxrwx 1 root root 0 May 18 08:07 cwd -> /root
[root@monitor 6604]# cat maps
//code x
00400000-00401000 r-xp 00000000 ca:01 1065168 /root/main
//全局栈区(全局变量)
00600000-00601000 rw-p 00000000 ca:01 1065168 /root/main
3c4e400000-3c4e420000 r-xp 00000000 ca:01 262151 /lib64/ld-2.12.so
3c4e61f000-3c4e620000 r--p 0001f000 ca:01 262151 /lib64/ld-2.12.so
3c4e620000-3c4e621000 rw-p 00020000 ca:01 262151 /lib64/ld-2.12.so
3c4e621000-3c4e622000 rw-p 00000000 00:00 0
3c4ec00000-3c4ed8a000 r-xp 00000000 ca:01 262157 /lib64/libc-2.12.so
3c4ed8a000-3c4ef8a000 ---p 0018a000 ca:01 262157 /lib64/libc-2.12.so
3c4ef8a000-3c4ef8e000 r--p 0018a000 ca:01 262157 /lib64/libc-2.12.so
3c4ef8e000-3c4ef8f000 rw-p 0018e000 ca:01 262157 /lib64/libc-2.12.so
3c4ef8f000-3c4ef94000 rw-p 00000000 00:00 0
7faf76e78000-7faf76e7b000 rw-p 00000000 00:00 0
7faf76e82000-7faf76e83000 rw-p 00000000 00:00 0
//stack(局部栈)
7fff8dd1d000-7fff8dd32000 rw-p 00000000 00:00 0 [stack]
7fff8dd4d000-7fff8dd4e000 r-xp 00000000 00:00 0 [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
[root@monitor ~]# ldd main
linux-vdso.so.1 => (0x00007fffb1dbd000)
libc.so.6 => /lib64/libc.so.6 (0x0000003c4ec00000)
//标准的执行程序,把程序拷到代码区,并执行
/lib64/ld-linux-x86-64.so.2 (0x0000003c4e400000)
[root@monitor ~]# /lib64/ld-linux-x86-64.so.2 ./main
----------------------------------------------------
test.c
#include <unistd.h>
#include <stdio.h>
main()
{
printf("%d
",getpid()); //取得PID
while(1);
}
X86_64 的 Redhat / Centos / Scientific 下面,若要编译、运行32位程序,需要安装以下包:
yum install libgcc.i686
yum install glibc-static.i686
yum install glibc-devel.i686
http://www.cnblogs.com/hummersofdie/p/3953043.html
[root@monitor ~]# gcc test.c -m32 -o main //编绎为32位程序
[root@monitor ~]# ./main
6747
[root@monitor 6747]# cat maps
001e0000-00370000 r-xp 00000000 ca:01 396356 /lib/libc-2.12.so
00370000-00371000 ---p 00190000 ca:01 396356 /lib/libc-2.12.so
00371000-00373000 r--p 00190000 ca:01 396356 /lib/libc-2.12.so
00373000-00374000 rw-p 00192000 ca:01 396356 /lib/libc-2.12.so
00374000-00377000 rw-p 00000000 00:00 0
0086a000-0086b000 r-xp 00000000 00:00 0 [vdso]
00bc0000-00bde000 r-xp 00000000 ca:01 396343 /lib/ld-2.12.so
00bde000-00bdf000 r--p 0001d000 ca:01 396343 /lib/ld-2.12.so
00bdf000-00be0000 rw-p 0001e000 ca:01 396343 /lib/ld-2.12.so
//code
08048000-08049000 r-xp 00000000 ca:01 1054108 /root/main
//global stack
08049000-0804a000 rw-p 00000000 ca:01 1054108 /root/main
//heap
f77b2000-f77b3000 rw-p 00000000 00:00 0
f77ba000-f77bc000 rw-p 00000000 00:00 0
//stack
ffa81000-ffa96000 rw-p 00000000 00:00 0 [stack]
[root@monitor 6747]# cd /root
[root@monitor ~]# ldd main
linux-gate.so.1 => (0x00296000)
libc.so.6 => /lib/libc.so.6 (0x00297000)
/lib/ld-linux.so.2 (0x00744000)
---------------------------------------------------------------
test.c
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int add(int a,int b)
{
return a+b;
}
int a1=1;
static int a2=2;
const int a3=3; //code // const 都放到了代码区 // static 放到全局区
main()
{
int b1=4;
static b2=5; //global stack
const b3=6; //code
int *p1=malloc(4);
printf("a1:%p
",&a1);
printf("a2:%p
",&a2);
printf("a3:%p
",&a3);
printf("b1:%p
",&b1);
printf("b2:%p
",&b2);
printf("b3:%p
",&b3);
printf("p1:%p
",p1);
printf("main:%p
",main);
printf("add:%p
",add);
printf("pid:%d
",getpid());
while(1);
}
[root@monitor ~]# ./test
a1:0x80497e8
a2:0x80497ec
a3:0x80485f4
b1:0xffde8198
b2:0x80497f0
b3:0xffde8194
p1:0x81aa008 //P1分配的内存在HEAP P1变量在STACK
main:0x8048432
add:0x8048424
pid:6825
[root@monitor 6810]# cd /proc
[root@monitor proc]# cd 6825
[root@monitor 6825]# cat maps
001e1000-00371000 r-xp 00000000 ca:01 396356 /lib/libc-2.12.so
00371000-00372000 ---p 00190000 ca:01 396356 /lib/libc-2.12.so
00372000-00374000 r--p 00190000 ca:01 396356 /lib/libc-2.12.so
00374000-00375000 rw-p 00192000 ca:01 396356 /lib/libc-2.12.so
00375000-00378000 rw-p 00000000 00:00 0
005cf000-005ed000 r-xp 00000000 ca:01 396343 /lib/ld-2.12.so
005ed000-005ee000 r--p 0001d000 ca:01 396343 /lib/ld-2.12.so
005ee000-005ef000 rw-p 0001e000 ca:01 396343 /lib/ld-2.12.so
00a03000-00a04000 r-xp 00000000 00:00 0 [vdso]
//1G
//3G
//code
main ,add,a3
08048000-08049000 r-xp 00000000 ca:01 1065171 /root/test
//global stack
a1,a2,b2
08049000-0804a000 rw-p 00000000 ca:01 1065171 /root/test
//heap
p1
081aa000-081cb000 rw-p 00000000 00:00 0 [heap]
f770b000-f770c000 rw-p 00000000 00:00 0
f7713000-f7715000 rw-p 00000000 00:00 0
//stack
b1,b3
ffdd4000-ffde9000 rw-p 00000000 00:00 0 [stack]
-------------------------------------------------------------------------------------------------------------------------------
test.c
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
main()
{
int a1=10;
int a2-20;
int a3=30;
int *p1=malloc(4);
int *p2=malloc(4);
int *p3=malloc(4);
printf("%p
",a1);
printf("%p
",a2);
printf("%p
",a3);
printf("%p
",p1);
printf("%p
",p2);
printf("%p
",p3);
printf("%d
",getpid());
while(1);
}
[root@monitor ~]# gcc test.c -m32 -o test
[root@monitor ~]# ./test
0xa
0x14
0x1e
0x8120008
0x8120018
0x8120028
7002
[root@monitor 7002]# cat maps
003a6000-003c4000 r-xp 00000000 ca:01 396343 /lib/ld-2.12.so
003c4000-003c5000 r--p 0001d000 ca:01 396343 /lib/ld-2.12.so
003c5000-003c6000 rw-p 0001e000 ca:01 396343 /lib/ld-2.12.so
0045f000-005ef000 r-xp 00000000 ca:01 396356 /lib/libc-2.12.so
005ef000-005f0000 ---p 00190000 ca:01 396356 /lib/libc-2.12.so
005f0000-005f2000 r--p 00190000 ca:01 396356 /lib/libc-2.12.so
005f2000-005f3000 rw-p 00192000 ca:01 396356 /lib/libc-2.12.so
005f3000-005f6000 rw-p 00000000 00:00 0
0063d000-0063e000 r-xp 00000000 00:00 0 [vdso]
08048000-08049000 r-xp 00000000 ca:01 1065171 /root/test
08049000-0804a000 rw-p 00000000 ca:01 1065171 /root/test
08120000-08141000 rw-p 00000000 00:00 0 [heap]
f774d000-f774e000 rw-p 00000000 00:00 0
f7755000-f7757000 rw-p 00000000 00:00 0
ff834000-ff849000 rw-p 00000000 00:00 0 [stack]
[root@monitor 7002]#
------------------------------------------------------------------------------------------
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
main()
{
int *p1=malloc(4);
int *p2=malloc(4);
int *p3=malloc(4);
*p1=1;
*(p1+1)=2;
*(p1+2)=3;
*(p1+3)=4;
*(p1+4)=5;
*(p1+5)=6;
*(p1+6)=7;
*(p1+7)=8;
printf("%d
",*p2);
printf("%d
",getpid());
while(1);
}
[root@monitor ~]# gcc test.c -m32 -o test
[root@monitor ~]# ./test
5
7127
http://blog.jobbole.com/91887/
http://blog.csdn.net/ordeder/article/details/41654509
---------------------------------------------------------------------------------------------------------------
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
main()
{
printf("%d
",getpid());
int *p1=malloc(4);
int *p2=malloc(4);
int *p3=malloc(4);
*p1=1;
*(p1+1)=2;
*(p1+2)=3;
*(p1+3)=4;
*(p1+4)=5;
*(p1+5)=6;
*(p1+6)=7;
*(p1+7)=8;
printf("%d
",*p2);
free(p1);
}
~
~
"test.c" 26L, 337C written
[root@monitor ~]# gcc test.c -m32 -o test
[root@monitor ~]# ./test
5
*** glibc detected *** ./test: free(): invalid next size (fast): 0x08f25008 ***
======= Backtrace: =========
/lib/libc.so.6(+0x70c81)[0x64bc81]
/lib/libc.so.6(+0x73601)[0x64e601]
./test[0x80484e5]
/lib/libc.so.6(__libc_start_main+0xe6)[0x5f1d36]
./test[0x8048391]
======= Memory map: ========
00237000-00255000 r-xp 00000000 ca:01 396343 /lib/ld-2.12.so
00255000-00256000 r--p 0001d000 ca:01 396343 /lib/ld-2.12.so
00256000-00257000 rw-p 0001e000 ca:01 396343 /lib/ld-2.12.so
005db000-0076b000 r-xp 00000000 ca:01 396356 /lib/libc-2.12.so
0076b000-0076c000 ---p 00190000 ca:01 396356 /lib/libc-2.12.so
0076c000-0076e000 r--p 00190000 ca:01 396356 /lib/libc-2.12.so
0076e000-0076f000 rw-p 00192000 ca:01 396356 /lib/libc-2.12.so
0076f000-00772000 rw-p 00000000 00:00 0
007ef000-0080c000 r-xp 00000000 ca:01 393234 /lib/libgcc_s-4.4.7-20120601.so.1
0080c000-0080d000 rw-p 0001d000 ca:01 393234 /lib/libgcc_s-4.4.7-20120601.so.1
00cdb000-00cdc000 r-xp 00000000 00:00 0 [vdso]
08048000-08049000 r-xp 00000000 ca:01 1065171 /root/test
08049000-0804a000 rw-p 00000000 ca:01 1065171 /root/test
08f25000-08f46000 rw-p 00000000 00:00 0 [heap]
f7600000-f7621000 rw-p 00000000 00:00 0
f7621000-f7700000 ---p 00000000 00:00 0
f7771000-f7772000 rw-p 00000000 00:00 0
f7778000-f777b000 rw-p 00000000 00:00 0
ffa41000-ffa56000 rw-p 00000000 00:00 0 [stack]
Aborted
理解malloc的工作原理:
malloc使用一个数据结构(链表)来维护分配的空间。链表的构成:
分配的空间、上一个空间的地址、下一个空间的地址、以及本空间的信息等。
对malloc分配的空间不要越界访问,
因为容易破坏后台的链表维护结构,导致malloc/free/calloc/realloc不正常工作。
C++的new与malloc的关系
小实验:
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main()
{
int *p1 = (int*)malloc(4);
int *p2 = new int;
int *p3 = (int *)malloc(4);
int *p4 = new int;
int *p5 = new int;
int *p6 = new int;
printf("%p
", p1);
printf("%p
", p2);
printf("%p
", p3);
printf("%p
", p4);
printf("%p
", p5);
printf("%p
", p6);
return 0;
}
运行结果:
结论:new的实现使用的是malloc来实现的。
区别:new使用malloc后,还要初始化空间。
基本类型:直接初始化成默认值。
UDT类型:调用指定的构造器
推论:delete也是调用free实现。
区别:delete会调用指定的析构器,然后再调用free()。
new与new[]的区别:new只调用一个构造器初始化。new[]循环对每个区域调用构造器。
Stu *p=new Stu[30] :创建30个数组对象,每个对象都调用构造器
delete与delete[]的区别:delete只调用一次析构函数,而delete则把数组中的每个对象的析构函数都调用一遍。
eg:Stu *p=new Stu[30]
delete p; 指对P[0]的析构函数调用
delete[] p ;delete则把数组中的每个对象的析构函数都调用一遍,不指定delete[30] p ,而是由系统搞定计算,[],只表示每个区域的对象调用析构函数
都能把p指定的空间释放空间
----------------------------------------------
C 函数 对应 C++函数
malloc new
realloc new() //定位分配
calloc new[]
free delete
-------------------------------------------------------------
http://blog.csdn.net/shuaishuai80/article/details/6140979
定位分配:
EG:在指定的位置a分配空间
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <new>
int main()
{
char a[20];
int *p=new(a) int;
return 0;
}