linux 进程内存分布及 堆分配和栈分配的特点
文章目录
- 进程内存空间分布
- size命令查看内存分布
- 堆方式内存分配和栈方式内存分配比较
- 使用stap 深入追踪malloc逻辑
进程内存空间分布
一个程序的内存空间主要如下:
- 代码段(text segment):只读权限;常是指用来存放程序执行代码的一块内存区域,这部分区域的大小在程序运行前就已经确定,并且内存区域通常属于只读, 某些架构也允许代码段为可写,即允许修改程序。在代码段中,也有可能包含一些只读的常数变量,例如字符串常量等。
- 数据段(data segment):读写权限;存已被初始化了的静态数据。数据段(data segment )通常是指用来存放程序中已初始化的全局变量或者静态变量的一块内存区域。
- BSS 段(Block Started by Symbol ):未初始化的数据段. 通常是指用来存放程序中未初始化的全局变量的一块内存区域,当全局变量未初始化(或者被初始化为0时)时在bss段会为该变量填充0。 关于
.data,.bss和.text段的内存分布验证可以参考后面描述size binary_name命令验证 - 常量数据段(.rodata)
ro表read only,用于存放不可变修改的常量数据,一旦程序中对其修改将会出现段错误
(1) 程序中的常量不一定就放在rodata中,有的立即数和指令编码放在.text中
(2)对于字符串常量,若程序中存在重复的字符串,编译器会保证只存在一个,一般声明形式为const char * xxx
(3)rodata是在多个进程间共享的
该数据段的查看方式如下:size -A test_memory
- 堆(heap ): 堆是用于存放进程运行中被动态分配的内存段,它的大小并不固定,可动态扩张或缩减。当进程调用malloc 等函数分配内存时,新分配的内存就被动态添加到堆上(堆被扩张);当利用free 等函数释放内存时,被释放的内存从堆中被剔除(堆被缩减)
- 栈(stack) :是用户存放程序临时创建的局部变量,也就是说我们函数括弧“{} ”中定义的变量(但不包括static 声明的变量,static 意味着在数据段中存放变量)
- comment段
它存放的是编译器版本等信息。除了.comment,还有.note、.hash等其他段,了解即可。
以上中:.bss,.text,.data,.rodata,堆,栈为主要内存占用数据区,其他并非重要内存占用,想要详细了解的可以通过size -A binary_file或者objdum -x binary_file查看。
在32位操作系统下,进程内存的分布如下,当前进程总共可用内存空间大小是4G,因为现阶段我们的操作系统普遍为多任务实时操作系统,用户态的进程处理结果最终是需要内核去完成,所以此时一个进程空间会预留1G让内核使用:
而64位操作系统理论上是对进程内存空间的占用不做限制。
size命令查看内存分布
使用命令size binary_file 可以看到当前二进制文件中text,data,bss段内存占用情况,如下代码,针对初始化全局变量和未初始化全局变量的data,bss段内存分布查看如下。
#include 此时全局变量未初始化,将分布在bss段。输出如下:
zhanghuigui@ubuntu:~/test$ size test_memorytext data bss dec hex filename1358 544 72 1974 7b6 test_memory
使用非0初始化全局变量后内存分布如下
#include 使用非0初始化全局变量后,该内存将分布在data段,输出如下
zhanghuigui@ubuntu:~/test$ size test_memorytext data bss dec hex filename1358 600 8 1966 7ae test_memory
堆方式内存分配和栈方式内存分配比较
- 申请方式
stack: 由系统自动分配。
heap: 需要程序员自己申请,并指明大小,在 C 中 用malloc 函数, C++ 中是 new 运算符。 - 申请后系统的响应
栈:只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常提示栈溢出。
堆:首先应该知道操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删除,并将该结点的空间分配给程序。
由于找到的堆结点的大小不一定正好等于申请的大小,系统会自动的将多余的那部分重新放入空闲链表中 - 申请大小的限制
栈:在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。意思是栈顶的地址和栈的最大容量是系统预先规定好的,在Windows下,栈的大小是 2M (也有的说是 1M ,总之是一个编译时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示overflow。因此,能从栈获得的空间较小。
堆:堆是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的虚拟内存。由此可见,堆获得的空间比较灵活,也比较大。 - 申请效率的比较
栈由系统自动分配,存在栈操作的机器指令,速度较快。但程序员是无法控制内存分配的 。
堆是由 new /malloc分配的内存,一般速度比较慢,而且容易产生内存碎片 , 不过用起来方便 ,可以通过delete/free进行回收。 - 存储内容比较
栈中主要存放的是函数名,变量,返回值等,函数运行时以栈帧的形式push到栈中,函数退出时按照栈的方式pop出栈。
堆中存储的内容可以自己去设定,比较自由
使用stap 深入追踪malloc逻辑
关于systemtap工具的使用可以参考s-systemtap工具使用图谱
想要查看glibc对malloc从用户态到内核态的实现,可以参考如下步骤
测试代码:
#include 编译gcc test.c -o test
编写stp探测脚本对malloc流程进行监控
#!/usr/bin/stapprobe begin {printf("begin to probe
");
}probe syscall.* { #对系统所有的系统调用进行探测procname=execname();if(procname=="test") { #匹配以上c代码编译好的test二进制文件printf("%s[%d]: %s -> %s
", procname,pid(),name,ppfunc()); #name 为此时malloc实现(glibc)中的函数,ppfunc为系统调用名称}
}probe end {printf("end to probe
");
}
运行探测脚本,当输出begin to probe的时候运行test,则会有如下输出,调用过程较为清晰
begin to probe
test[1461716]: brk -> SyS_brk #brk为glibc实现的函数,而Sys_brk则为系统调用
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: access -> SyS_access
test[1461716]: open -> SyS_open
test[1461716]: fstat -> SyS_newfstat
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: close -> SyS_close
test[1461716]: open -> SyS_open
test[1461716]: read -> SyS_read
test[1461716]: fstat -> SyS_newfstat
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: mprotect -> SyS_mprotect
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: close -> SyS_close
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: arch_prctl -> sys_arch_prctl
test[1461716]: mprotect -> SyS_mprotect
test[1461716]: mprotect -> SyS_mprotect
test[1461716]: mprotect -> SyS_mprotect
test[1461716]: munmap -> SyS_munmap
test[1461716]: brk -> SyS_brk
test[1461716]: brk -> SyS_brk
test[1461716]: brk -> SyS_brk
test[1461716]: exit_group -> SyS_exit_group
参考文档:
https//blog.csdn.net/jirryzhang/article/details/79518408
https://blog.csdn.net/baidu_37964071/article/details/81428139
https://www.jianshu.com/p/f9760cb3cea2
https://blog.csdn.net/DLUTBruceZhang/article/details/9080157?utm_source=copy
更多相关:
-
更多内容,欢迎关注微信公众号:全菜工程师小辉~前言在笔者上一篇博客,详解了NIO,并总结NIO相比BIO的效率要高的三个原因,彻底搞懂NIO效率高的原理。这篇博客将针对第三个原因,进行更详细的讲解。首先澄清,零拷贝与内存直接映射并不是Java中独有的概念,并且这两个技术并不是等价的。零拷贝零拷贝是指避免在用户态(User-space)...
-
一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈,如果还不清楚,那么就把它想成数组,它的内存分配是连续分配的,即,所分配的内存是在一块连续的内存区域内.当我们声明变量时,那么编译器...
-
我的爱机是一台ThinkPad T420,原装三星DDR 1333 4G内存一根,还剩一根内存位置,最近趁京东6.18促销,准备增加一根物理内存。为了确保兼容性,觉得仍然选购DDR 1333 4G内存,于是购买了金士顿这款,比如DDR3 1600的还贵。 这个安装过程完全参照该内存的网页提示进行 这里简单记录一下,以备...
-
陪伴我多年的老本ThinkPad T420渐渐垂垂老矣, 我想更新一下可以更新的部分, 比如将2.5寸HDD更换为SSD, 将单条4G内存再增加一根, 凡此种种想法, 可能最后归结为如何获取该笔记本的硬件配置信息, 在windows下面使用鲁大师之类的检测软件, 也许很好搞定,但是在Ubuntu 14.04平台上如果办到呢? 很简单...
-
一.内存错误出现的场景 这几天在重构ATS插件代码的过程中遇到了烦人的内存泄露问题, 周五周六连续两天通过走查代码的方法,未能看出明显的导致内存错误的代码, 同时也觉得C和C++混合编程得到一个动态库, 在一个.cpp主文件中,即用new又用malloc来动态分配内存, 可能会导致内存错误.后来网上调研和查资料发现, new和mal...
-
打开 build文件夹下面的webpack.base.conf.js; 找到下面这段代码,并将它注释掉: const createLintingRule = () => ({// test: /.(js|vue)$/,// loader: 'eslint-loader',// enforce: 'pre',// includ...
-
写一个.cc文件,其中抱哈std::lock_guard以及std::thread等c++11特性,开始使用gcc编译,过程中出现如下问题 gcc test_lock.cc -o test_lock This file requires compiler and library support for the ISO C++ 201...
-
在阅读ceph源码过程中发现部分C++语法还是不够熟悉,特此做一下笔记。 关于STL中的reserve函数的使用 reserve()是为容器预留空间,即为当前容器设定一个空间分配的阈值,但是并不会为容器直接allocate具体的空间,具体空间的分配是在创建对象时候进行分配得 以vector的reserve函数过程为例,直接看如下代码...
-
第一种写法: 第二种写法: 转载于:https://www.cnblogs.com/w...
-
Rank() over()的用法 创建一个test表,并插入6条数据。 CREATE TABLE test (a INT,b INT,c CHAR ) INSERT INTO test VALUES(1,3,'E') INSERT INTO test VALUES(2,4,'A') INSERT INTO test VAL...