linux-内存空间分配

一.linux内存分配

linux内存分配简单意义来讲分为四段

1.代码区

2.全局变量区

3.栈

4.堆

通过以下程序验证

#include <stdio.h>#include <stdlib.h>#include <unistd.h>int add(int a,int b){return a+b;}int a1=1;static int a2=2;const int a3=3;int a4;main(){int b1=4;static b2=5;const b3=6;int *p1=malloc(4);printf("a1:%p\n",&a1);printf("a2:%p\n",&a2);printf("a3:%p\n",&a3);printf("a4:%p\n",&a4);printf("b1:%p\n",&b1);printf("b2:%p\n",&b2);printf("b3:%p\n",&b3);printf("p1:%p\n",p1);printf("main:%p\n",main);printf("add:%p\n",add);printf("%d\n",getpid());while(1);}

补充一下：

地址分别是堆>栈>全局区>代码区

运行效果图

发现a1是在全局去，a2是在全局区，a3是在代码区（要注意，const变量是在代码区）

a4在全局区，b1在栈区，b2在全局区，b3在栈区，p1在堆区，main和add都在代码区

综上所述：

1.      普通全局变量在在全局区分配

2.      Static不管局部还是全局变量都在全局区

3.      全局const变量分配在代码区，局部const变量分配在栈区

4.      Malloc分配在堆

5.      代码都是分配在代码区

二.堆和栈的验证

上代码

#include <stdio.h>#include <stdlib.h>#include <unistd.h>main(){int a1=10;int a2=20;int a3=30;int *p1=malloc(4);int *p2=malloc(4);int *p3=malloc(4);printf("%p\n",&a1);printf("%p\n",&a2);printf("%p\n",&a3);printf("%p\n",p1);printf("%p\n",p2);printf("%p\n",p3);printf("%d\n",getpid());while(1);}

运行效果图如下：

为什么都是int类型，栈占用4个字节，而堆却占用16字节呢（忽略字节对齐）？

->malloc在低层是通过链表形式维护，大概是：malloc memory + 前一个地址指针（4个byte）+ 后一个地址指针（4个byte）+  本次申请内存size(4个byte)

所以init型malloc后是16byte

而栈是压栈存在，一个接着一个，所以以上栈的间隔是4byte(int型size)

为了验证以上说法：做一个malloc的验证

代码如下：

#include <stdio.h>#include <stdlib.h>#include <unistd.h>main(){int *p1=malloc(4);int *p2=malloc(4);int *p3=malloc(4);*p1=1;*(p1+1)=2;*(p1+2)=3;*(p1+3)=4;*(p1+4)=5;*(p1+5)=6;*(p1+6)=7;*(p1+7)=8;printf("%d\n",*p2);free(p1);}

P2会输出什么呢？运行结果会是什么呢？

P2的输出结果是5，原因是：从p1  offset 16个byte  

*(p1+4)=5;是这个

但是free会造成

*** glibc detected *** ./main: free(): invalid next size(fast): 0x099bc008 ***

Free的时候出错，因为我们把整个malloc的链表结构损坏了，导致free出错

所以程序中最忌讳有malloc后越界访问情况