linux 进程内存分布及 堆分配和栈分配的特点
文章目录
- 进程内存空间分布
- size命令查看内存分布
- 堆方式内存分配和栈方式内存分配比较
- 使用stap 深入追踪malloc逻辑
进程内存空间分布
一个程序的内存空间主要如下:
- 代码段(text segment):只读权限;常是指用来存放程序执行代码的一块内存区域,这部分区域的大小在程序运行前就已经确定,并且内存区域通常属于只读, 某些架构也允许代码段为可写,即允许修改程序。在代码段中,也有可能包含一些只读的常数变量,例如字符串常量等。
- 数据段(data segment):读写权限;存已被初始化了的静态数据。数据段(data segment )通常是指用来存放程序中已初始化的全局变量或者静态变量的一块内存区域。
- BSS 段(Block Started by Symbol ):未初始化的数据段. 通常是指用来存放程序中未初始化的全局变量的一块内存区域,当全局变量未初始化(或者被初始化为0时)时在bss段会为该变量填充0。 关于
.data
,.bss
和.text
段的内存分布验证可以参考后面描述size binary_name
命令验证 - 常量数据段(.rodata)
ro表read only,用于存放不可变修改的常量数据,一旦程序中对其修改将会出现段错误
(1) 程序中的常量不一定就放在rodata中,有的立即数和指令编码放在.text中
(2)对于字符串常量,若程序中存在重复的字符串,编译器会保证只存在一个,一般声明形式为const char * xxx
(3)rodata是在多个进程间共享的
该数据段的查看方式如下:size -A test_memory
- 堆(heap ): 堆是用于存放进程运行中被动态分配的内存段,它的大小并不固定,可动态扩张或缩减。当进程调用malloc 等函数分配内存时,新分配的内存就被动态添加到堆上(堆被扩张);当利用free 等函数释放内存时,被释放的内存从堆中被剔除(堆被缩减)
- 栈(stack) :是用户存放程序临时创建的局部变量,也就是说我们函数括弧“{} ”中定义的变量(但不包括static 声明的变量,static 意味着在数据段中存放变量)
- comment段
它存放的是编译器版本等信息。除了.comment,还有.note、.hash等其他段,了解即可。
以上中:.bss
,.text
,.data
,.rodata
,堆,栈为主要内存占用数据区,其他并非重要内存占用,想要详细了解的可以通过size -A binary_file
或者objdum -x binary_file
查看。
在32位操作系统下,进程内存的分布如下,当前进程总共可用内存空间大小是4G,因为现阶段我们的操作系统普遍为多任务实时操作系统,用户态的进程处理结果最终是需要内核去完成,所以此时一个进程空间会预留1G让内核使用:
而64位操作系统理论上是对进程内存空间的占用不做限制。
size命令查看内存分布
使用命令size binary_file
可以看到当前二进制文件中text,data,bss段内存占用情况,如下代码,针对初始化全局变量和未初始化全局变量的data,bss段内存分布查看如下。
#include <stdio.h>
int a[10];
//全局变量/静态变量未初始化,或者被初始化为0时分布在bss段
//int b[0]={0};
int main()
{return 0;
}
此时全局变量未初始化,将分布在bss段。输出如下:
zhanghuigui@ubuntu:~/test$ size test_memorytext data bss dec hex filename1358 544 72 1974 7b6 test_memory
使用非0初始化全局变量后内存分布如下
#include <stdio.h>
int a[10]={1,2,3,4,5,6,7,8,9,10};
int main()
{return 0;
}
使用非0初始化全局变量后,该内存将分布在data段,输出如下
zhanghuigui@ubuntu:~/test$ size test_memorytext data bss dec hex filename1358 600 8 1966 7ae test_memory
堆方式内存分配和栈方式内存分配比较
- 申请方式
stack: 由系统自动分配。
heap: 需要程序员自己申请,并指明大小,在 C 中 用malloc 函数, C++ 中是 new 运算符。 - 申请后系统的响应
栈:只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常提示栈溢出。
堆:首先应该知道操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删除,并将该结点的空间分配给程序。
由于找到的堆结点的大小不一定正好等于申请的大小,系统会自动的将多余的那部分重新放入空闲链表中 - 申请大小的限制
栈:在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。意思是栈顶的地址和栈的最大容量是系统预先规定好的,在Windows下,栈的大小是 2M (也有的说是 1M ,总之是一个编译时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示overflow。因此,能从栈获得的空间较小。
堆:堆是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的虚拟内存。由此可见,堆获得的空间比较灵活,也比较大。 - 申请效率的比较
栈由系统自动分配,存在栈操作的机器指令,速度较快。但程序员是无法控制内存分配的 。
堆是由 new /malloc分配的内存,一般速度比较慢,而且容易产生内存碎片 , 不过用起来方便 ,可以通过delete/free进行回收。 - 存储内容比较
栈中主要存放的是函数名,变量,返回值等,函数运行时以栈帧的形式push到栈中,函数退出时按照栈的方式pop出栈。
堆中存储的内容可以自己去设定,比较自由
使用stap 深入追踪malloc逻辑
关于systemtap工具的使用可以参考s-systemtap工具使用图谱
想要查看glibc对malloc从用户态到内核态的实现,可以参考如下步骤
测试代码:
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>int main()
{char *str;str = (char *)malloc(sizeof(char));if (!str) {printf("malloc_error\n");_exit(-1); }return 0;
}
编译gcc test.c -o test
编写stp探测脚本对malloc流程进行监控
#!/usr/bin/stapprobe begin {printf("begin to probe\n");
}probe syscall.* { #对系统所有的系统调用进行探测procname=execname();if(procname=="test") { #匹配以上c代码编译好的test二进制文件printf("%s[%d]: %s -> %s\n", procname,pid(),name,ppfunc()); #name 为此时malloc实现(glibc)中的函数,ppfunc为系统调用名称}
}probe end {printf("end to probe\n");
}
运行探测脚本,当输出begin to probe的时候运行test,则会有如下输出,调用过程较为清晰
begin to probe
test[1461716]: brk -> SyS_brk #brk为glibc实现的函数,而Sys_brk则为系统调用
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: access -> SyS_access
test[1461716]: open -> SyS_open
test[1461716]: fstat -> SyS_newfstat
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: close -> SyS_close
test[1461716]: open -> SyS_open
test[1461716]: read -> SyS_read
test[1461716]: fstat -> SyS_newfstat
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: mprotect -> SyS_mprotect
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: close -> SyS_close
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: mmap2 -> SyS_mmap_pgoff
test[1461716]: arch_prctl -> sys_arch_prctl
test[1461716]: mprotect -> SyS_mprotect
test[1461716]: mprotect -> SyS_mprotect
test[1461716]: mprotect -> SyS_mprotect
test[1461716]: munmap -> SyS_munmap
test[1461716]: brk -> SyS_brk
test[1461716]: brk -> SyS_brk
test[1461716]: brk -> SyS_brk
test[1461716]: exit_group -> SyS_exit_group
参考文档:
https//blog.csdn.net/jirryzhang/article/details/79518408
https://blog.csdn.net/baidu_37964071/article/details/81428139
https://www.jianshu.com/p/f9760cb3cea2
https://blog.csdn.net/DLUTBruceZhang/article/details/9080157?utm_source=copy
linux 进程内存分布及 堆分配和栈分配的特点相关推荐
- linux 进程内存分布,linux C++ 的内存分布情况
写了一段代码,验证了一下内存的分布情况: #include using namespace std; int k = 300; static int global_static = 0; const ...
- Linux 进程内存布局(一)
Linux 进程内存布局 内存管理是操作系统的核心分部,对于程序员和系统管理员来说都非常重要. 这篇文章中我将以介绍一个运行在x86架构的32位Linux 操作系统上进程为例,介绍进程在执行的时候的内 ...
- 读取当前linux进程内存_(笔记)Linux上的内存分配
作者: LemonNan 原文: https://juejin.im/post/5ee3c34a518825430c3ad31d 前言 本篇是对Linux内存分配的一个学习笔记. 程序内存结构 下面是 ...
- linux进程实际内存大小,Linux进程内存用量分析之堆内存篇
本文将介绍几种内存泄漏检测工具,并通过实际例子介绍一种分析堆内存占用量的工具和方法,帮助定位内存膨胀问题.背景 进程的内存管理是每一个开发者必须要考虑的问题,对于C++程序进程来说,出现问题很多情况下 ...
- linux 进程 内存布局 初探
在进程中,分配了很多的内存空间,这些一个个的内存空间 ,可以称之为 "段" 简单理解进程就是"一个独立的程序 "在C中就是 有一个main入口的程序 (针对UN ...
- 以下linux进程内存空间中按低地址,Linux 内核开发 - 进程空间
1.1 虚拟内存 Linux 的系统.假设每一个任务都独立的占用内存,则实际的物理内存将非常快消耗殆尽.实际上对于前台正在执行的任务来说,所须要要的内存并不多,非常多任务基本不须要执行,也就没有必要一 ...
- linux 进程内存解析
之前我所了解的linux下进程的地址空间的布局的知识,是从APUE第2版的P430得来的,之后上网查了一些资料,大概弄了明白.一个linux进程分为几个部分(从一个进程的地址空间的低地址向高地址增长) ...
- linux进程的内存空间,Linux进程内存统计
一. 进程内存统计 cat /proc/[pid]/status 通过/proc/[pid]/status可以查看进程的内存使用情况,包括虚拟内存大小(VmSize),物理内存大小(VmRSS),数据 ...
- linux 进程内存排行,linux下获取占用CPU/内存资源最多的10个进程[转自亿唐网]
inux下获取占用CPU资源最多的10个进程,可以使用如下命令组合: ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head linux下获取占用内 ...
最新文章
- 【直播回放】如何准备计算机视觉的面试?
- java之jsp页面语法
- cannot resolve symbol ‘springframework‘
- springboot 1.5.x 升级 spring-kafka 2.x NoSuchMethodError
- fckeditor配置
- H265编码等级以及图像的基础知识
- 计算机网络课设telnet_【川大】计算机网络课程设计9013,奥鹏2017
- 内核与ramdisk到底是什么关系
- 中国体重管理饮料市场趋势报告、技术动态创新及市场预测
- 【2020团体程序设计天梯赛】L2-3 完全二叉树的层序遍历(后序遍历转层次遍历)
- 2021.12.13(第一周) 实习周记lzhuan
- 方舟代码_源代码丢失的方舟
- 国内开源的一款超好用 Redis 可视化工具,高颜值 UI,真香!!
- 怎样屏蔽掉“网页对话框”
- 高琪飞机项目飞机爆炸图片_爆炸式的工作机会和多项目同步
- 【Linux】【RedHat】下载 安装 注册
- SAP标准报表显示格式切换
- 记录一个报错问题 关于调用win32com打开文档
- BI神器Power Query(3)-- PQ从表格导入数据
- Android 黑科技(设备管理器等)
热门文章
- H - Parity game-poj1733(需要离散化)
- 在Android使用XML文件控制按钮文字在各种状态下的颜色
- socket与TcpListener/TcpClient/UdpClient 的区别及联系
- uscao Mother's Milk
- python爬取晋江_[Arcpy] 爬取高德地图面状地物(半自动化)—获取任意地区的行政边界...
- mysql 5.7.18-winx64_mysql 5.7.18 winx64安装配置方法图文教程
- row number mysql_MySQL中的ROW_NUMBER()
- OpenCV中的二进制鲁棒独立基本特征——BRIEF
- Mapbox HTML可视化点,线,多线,面带底图
- opencv感兴趣区域ROI的图像混合操作