C程序内存分配

nullC 语言的深度挖掘 C 语言的深度挖掘 C程序中的内存管理问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 C/C++程序运行时的内存结构C/C++程序运行时的内存结构全局变量、用static修饰的局部变量都存储在静态数据区。 程序指令和大部分字面常量都存储在代码区。 大部分函数的形参和局部变量都存储在栈区。 程序中动态分配的内存都存储在堆区。 一小部分函数形参和局部变量存储在CPU寄存器组中。静态数据区代码区栈区堆区CPU寄存器组常量数据区已初始化区未初始化区变量的生存期变量的生存期 把程序运行时一个变量占有内存空间的时间段称为该变量的生存期。C++把变量的生存期分为：静态、自动和动态三种。 静态生存期：全局变量都具有静态生存期，它们的内存空间从程序开始执行时就进行分配，直到程序结束才被收回。 自动生存期：局部变量和函数形参一般都具有自动生存期，它们的内存空间在程序执行到定义它们的复合语句(包括函数体)时才分配，当定义它们的复合语句执行结束时内存被收回。 动态生存期：具有动态生存期的变量的生存时间是由程序员自由控制的，其内存空间用new操作符分配，用delete回收。 在定义局部变量时，可以为它们加上存储类修饰符auto、static和register来指出它们的生存期。 定义为static存储类型的局部变量具有静态生存期，它们也被存放在静态数据区。关键字volatile的作用关键字volatile的作用main函数为空居然也有输出？main函数为空居然也有输出？关键字extern的作用关键字extern的作用系统栈与过程调用系统栈与过程调用局部变量 var_main参数 arg_A2 = 1返回地址其他信息局部变量 var_A2参数 arg_B2=3返回地址其他信息局部变量 var_A1局部变量 var_B2….局部变量 var_B1….栈底栈顶参数arg_A1= 2参数 arg_B1=4func_B 的栈帧func_A 的栈帧main 的栈帧CPU对过程调用的支持CPU对过程调用的支持相关的寄存器： ESP：存放一个指针，该指针指向系统栈最上面一个栈帧的栈顶，即整个系统栈的栈顶。 EBP：存放一个指针，该指针指向系统栈最上面一个栈帧的栈底，即当前栈帧的栈底。有时也被称为栈帧寄存器。 EIP：指令寄存器，存放一个指针，指向下一条等待执行的指令地址。 相关的机器指令：null保存上层函数的栈帧EBP回收局部变量占用的空间为局部变量分配空间null参数y = 5参数x = g返回地址上层函数的栈帧EBP局部变量a局部变量bEBPESP地址高端地址低端注：图中每个格都表示4个字节一个小结论： 函数的参数都在EBP所指示的内存地址的正偏移处，函数内部的局部变量都在EBP所指示的内存地址的负偏移处。Calling ConventionsCalling ConventionsnullC与汇编的混合编程为什么C语言不支持这样的语法？为什么C语言不支持这样的语法？null①输出什么？null②输出什么？null③输出什么？内存对齐问题内存对齐问题null常量成了变量？null变量可见性与生存期的区别null如何攻破密码验证程序？null程序“飞了”null程序又“飞了”null程序“飞”到哪儿了？null关于缓冲区溢出攻击请参阅论文： 《Smashing The Stack For Fun And Profit 》null有安全漏洞的程序null如何在栈上动态分配内存？有错吗？有错吗？有问题吗？有问题吗？有问题吗？有问题吗？输出什么？输出什么？存储位置是否相同？存储位置是否相同？可以少传一个参数吗？可以少传一个参数吗？UNICODE_STRING字符串UNICODE_STRING字符串 注意如果UNICODE字符串中有N个字符，则Length等于2N。 UNICODE_STRING字符串不以空字符结尾，长度靠Length字段表示。typedef struct _UNICODE_STRING { USHORT Length; // 字符串长度，单位是字节 USHORT MaximumLength; // 字符串缓冲区的最大长度 PWSTR Buffer; // 缓冲区指针 } UNICODE_STRING;null谨慎处理字符串缓冲区谨慎处理字符串缓冲区 UNICODE_STRING str; wcscpy(str.Buffer, L”my first string!”); str.Length = str.MaximumLength = wcslen(L”my first string!”)*sizeof(WCHAR); UNICODE_STRING str; str.Buffer = L”my first string”; str.Length = str.MaximumLength = wcslen(L”my first string!”)*sizeof(WCHAR); 正确的例子：错误的例子：为什么有时相同有时不同？为什么有时相同有时不同？12 1512 12改成char a[10]; 会输出什么？堆内存管理方法初探堆内存管理方法初探int *p1 = (int*) malloc(sizeof(int)); char *p2 = (char*) malloc(sizeof(char)); …… free(p1) ; free(p2);1000大自由内存区表占用内存区表堆内存管理方法初探堆内存管理方法初探int *p1 = (int*) malloc(sizeof(int)); char *p2 = (char*) malloc(sizeof(char)); …… free(p1) ; free(p2);1000大自由内存区表占用内存区表堆内存管理方法初探堆内存管理方法初探int *p1 = (int*) malloc(sizeof(int)); char *p2 = (char*) malloc(sizeof(char)); …… free(p1) ; free(p2);1000大自由内存区表占用内存区表100A最先适配算法最佳适配算法堆内存管理方法初探堆内存管理方法初探int *p1 = (int*) malloc(sizeof(int)); char *p2 = (char*) malloc(sizeof(char)); …… free(p1) ; free(p2);1000大自由内存区表占用内存区表100A堆的紧缩问题堆内存管理方法初探堆内存管理方法初探int *p1 = (int*) malloc(sizeof(int)); char *p2 = (char*) malloc(sizeof(char)); …… free(p1) ; free(p2);1000大自由内存区表占用内存区表100A使用malloc和free的注意事项使用malloc和free的注意事项刚刚分配的动态内存的初始值是不确定的 不能对同一指针(地址) 连续两次进行free操作 不能对指向静态内存区(全局变量)或栈内存区(局部变量)的指针应用free (但可以对空指针NULL应用free)。 对一个指针应用free之后，它的值不会改变，但它指向了一个无效的内存区，这时称该指针为“悬空指针”。 如果没有及时释放某块动态内存，并且将指向它的指针指向了别处，就会造成“内存泄漏”。 执行malloc和free函数有一定的代价，所以对于较小的变量不应该放在动态内存之中，并且尽量避免频繁地分配和释放动态内存。使用堆内存时的常见错误使用堆内存时的常见错误内存分配未成功，却使用了它。 内存分配虽然成功，但是尚未初始化就引用它。(误认为初始值为0) 内存分配成功并且已经初始化，但操作越过了内存的边界。 忘记了释放内存，造成内存泄露。 释放了内存却继续使用它。关于悬空指针关于悬空指针一个指针变量，如果不为NULL且没有指向有效的内存地址，都称为“悬空指针” 通过悬空指针访问其指向的内存区会使程序产生不可预知的错误。 如何避免悬空指针： 定义指针变量时坚持对其进行正确的初始化 在用free或delete释放内存之后，应及时将相应的指针置为NULL悬空指针的例子(一)悬空指针的例子(一)void somefuncion() { int *p; ... … … … *p = 7; ... … … … }void somefuncion() { int *p = NULL; //正确地进行初始化 ... … … … *p = 7; ... … … … }悬空指针的例子(二)悬空指针的例子(二)int main() { int *p = NULL; p = (int*)malloc(sizeof(int)); *p = 5; free(p); // … do something *p = 7; printf("%d", *p); … … } 内存泄漏的例子(一)内存泄漏的例子(一)void MyFunction(int nSize) { 　 char* p= new char[nSize]; 　 if( !SomeFunc() ){ 　　 printf(“Error”); 　　 return; 　 } 　 …//using the string pointed by p; 　 delete p; }内存泄漏的例子(二)内存泄漏的例子(二)char *TransToEng(const char *inputStr) // 将中文 翻译 阿房宫赋翻译下载德汉翻译pdf阿房宫赋翻译下载阿房宫赋翻译下载翻译理论.doc 成英文 { char *outputStr = (char*) malloc(… …); … … /* 翻译 */ return outputStr; } int main() { char *chineseStr = "欢迎光临"; char *englishStr = TransToEng("欢迎光临"); printf("%s", englishStr); }如何避免内存泄漏如何避免内存泄漏运行检测法 定义自己的malloc和free函数，或者对new和delete进行重载，在运行时跟踪记录动态内存的分配和释放情况 利用专用的检测工具，如BoundsChecker 、Purify和Performance Monitor 利用复杂的程序 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 技术(C++) 智能指针技术 为C++增加垃圾回收机制(可参考《C++编程艺术》艺术)