在线咨询
有事点这里
有事点这里
看不懂这篇文章?联系我们
("麦洛克菲"长期致力于内核安全的推广与普及,我们更专业!)
求职QQ群:223902435。讨论各种求职笔试面试问题
作者:admin 时间:2015-10-31
标题:堆和栈的区别
很多时候我们会把堆和栈合起来叫作堆栈。在数据结构里,一般堆栈就是指的后进先出的栈(stack),但在程序内存中,堆和栈都是内存中的一种,都可以用来存放计算数据,但是堆和栈又是有区别的。

堆和栈在程序的布局中是两个不同的组成部分。事实上,堆和栈都是内存的一个组成部分,通常把堆和栈联合起来称为堆栈。实际上堆是堆,栈是栈,堆和栈是完全不同的两个概念。下面从多个方面来区分堆(Heap)和栈(Stack)。

1)内存分配:
堆:由程序员负责申请,并提供申请的大小。在C语言中堆内存的分配是用malloc()函数或realloc()来完成的;在C++中用new运算符来分配。堆在使用完成后,也须由程序员显式的释放。在C语言中释放的函数为free(),在C++中是用delete操作符负责释放。若程序员忘记释放,就可能发生内存泄漏。程序结束时可能由OS回收。

栈:由系统自动分配与释放。例如,声明在函数中一个局部变量 int b;系统自动在栈中为b开辟空间。栈用语存放函数的参数值,局部变量的值等。

在内存资源分配的具体实现上,堆和栈也是有区别的:

堆:堆的分配是通过操作系统的一个记录空闲内存地址的链表来实现的。当系统收到程序的申请时,会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删除,并将该结点的空间分配给程序,另外,对于大多数系统,会在这块内存空间中的首地址处记录本次分配的大小,这样代码中的delete语句才能正确的释放本内存空间。另外由于找到的堆结点的大小不一定正好等于申请的大小,系统会自动的将多余的那部分重新放入空闲链表中。
 
栈:每个进程都拥有自己的一个固定连续的栈空间。在系统分配的时候,只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常提示栈溢出。

2)大小限制:
堆:是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的虚拟内存。由此可见,堆获得的空间比较灵活,也比较大。

栈:在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,在Windows下,栈的大小是固定的(是一个编译时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示栈溢出。因此,能从栈获得的空间较小。

Windows:
应用栈:默认1M,编译指令/stack可改设其他值
内核栈:系统根据CPU架构而定,x86系统上为12KB,x64系统上为24KB,安腾系统上为32KB
Linux:
内核栈:4K或8K
在thread_info.h:
#ifdef CONFIG_4KSTACKS
#define THREAD_SIZE          (4096)
#else #define THREAD_SIZE          (8192)
应用层:10M

3)效率比较:
堆:是由new分配的内存,一般速度比较慢,而且容易产生内存碎片,不过用起来最方便。值得注意的是,在Windows下,最好的方式是用 VirtualAlloc()分配内存,它既不是在堆也不是在栈,而是直接在进程的地址空间中保留一块内存,该方式虽然用起来最不方便,但是速度却更快,也最灵活。

栈:由系统自动分配,速度较快。但程序员是无法控制的。

4)存放内容:
堆:一般是在堆的头部用一个字节存放堆的大小,剩余部分存储的内容由由程序员根据程序计算的需要决定。

栈:栈是用来记录程序执行时函数调用过程中的活动记录(栈帧)。在函数调用时首先如栈的参数,在大多数的C编译器中,参数是由右往左入栈,然后是返回地址,紧接着是老ebp寄存器中的值,然后是分配函数中的局部变量。需要特别指出的是,静态变量存储在静态存储区,所以不入栈。当本次函数调用结束后,按照栈后进先出的顺序退栈,即局部变量先出栈,然后是老ebp和返回地址,然后是各个参数,最后栈顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。