DeepDigAtC2

C语言的深度挖掘(二)C程序中的内存管理问题C/C++程序运行时的内存结构全局变量、用static修饰的局部变量都存储在静态数据区。程序指令和大部分字面常量都存储在代码区。大部分函数的形参和局部变量都存储在栈区。程序中动态分配的内存都存储在堆区。一小部分函数形参和局部变量存储在CPU寄存器组中。静态数据区代码区栈区堆区CPU寄存器组常量数据区已初始化区未初始化区代码区？数据区？变量的生存期把程序运行时一个变量占有内存空间的时间段称为该变量的生存期。C++把变量的生存期分为：静态、自动和动态三种。静态生存期：全局变量都具有静态生存期，它们的内存空间从程序开始执行时就进行分配，直到程序结束才被收回。自动生存期：局部变量和函数形参一般都具有自动生存期，它们的内存空间在程序执行到定义它们的复合语句(包括函数体)时才分配，当定义它们的复合语句执行结束时内存被收回。动态生存期：具有动态生存期的变量的生存时间是由程序员自由控制的，其内存空间用new操作符分配，用delete回收。在定义局部变量时，可以为它们加上存储类修饰符auto、static和register来指出它们的生存期。定义为static存储类型的局部变量具有静态生存期，它们也被存放在静态数据区。关键字volatile的作用main函数为空居然也有输出？关键字extern的作用错了！系统栈与过程调用局部变量var_main参数arg_A2=1返回地址其他信息局部变量var_A2参数arg_B2=3返回地址其他信息局部变量var_A1局部变量var_B2….局部变量var_B1….栈底栈顶参数arg_A1=2参数arg_B1=4func_B的栈帧func_A的栈帧main的栈帧CPU对过程调用的支持相关的寄存器：1.ESP：存放一个指针，该指针指向系统栈最上面一个栈帧的栈顶，即整个系统栈的栈顶。2.EBP：存放一个指针，该指针指向系统栈最上面一个栈帧的栈底，即当前栈帧的栈底。有时也被称为栈帧寄存器。3.EIP：指令寄存器，存放一个指针，指向下一条等待执行的指令地址。相关的机器指令：pushoperandsubESP,1;mov[ESP],operand;popoperandmovoperand,[ESP];addESP,1;callLabelpushEIP;jmpLabel;calloperandpushEIP;jmpoperand;retpopEIP;保存上层函数的栈帧EBP回收局部变量占用的空间为局部变量分配空间参数y=5参数x=g返回地址上层函数的栈帧EBP局部变量a局部变量bEBPESP地址高端地址低端注：图中每个格都表示4个字节一个小结论：函数的参数都在EBP所指示的内存地址的正偏移处，函数内部的局部变量都在EBP所指示的内存地址的负偏移处。为什么C语言不支持这样的语法？①输出什么？②输出什么？③输出什么？常量成了变量？变量可见性与生存期的区别如何攻破密码验证程序？程序“飞了”程序又“飞了”程序“飞”到哪儿了？关于缓冲区溢出攻击请参阅论文：《SmashingTheStackForFunAndProfit》有安全漏洞的程序如何在栈上动态分配内存？有错吗？有问题吗？有问题吗？C与汇编的混合编程输出什么？存储位置是否相同？CallingConventions方式编译开关参数传递方式谁负责清栈C修饰名称__cdecl/Gd从右向左压栈函数调用者_function__stdcall/Gz从右向左压栈被调用函数_function@number__fastcall/Gr前两个参数通过ECX和EDX两个寄存器传送，其它参数从右向左压栈被调用函数@funciton@number__pacal从左向右压栈被调用函数thiscall从右向左压栈，this指针存放在ECX中WINAPICALLBACKAPIENTRYPASCAL同__stdcall方式堆内存管理方法初探int*p1=(int*)malloc(sizeof(int));char*p2=(char*)malloc(sizeof(char));……free(p1);free(p2);1000大基地址长度1000100自由内存区表基地址长度占用内存区表堆内存管理方法初探int*p1=(int*)malloc(sizeof(int));char*p2=(char*)malloc(sizeof(char));……free(p1);free(p2);1000大基地址长度100496自由内存区表基地址长度10004占用内存区表堆内存管理方法初探int*p1=(int*)malloc(sizeof(int));char*p2=(char*)malloc(sizeof(char));……free(p1);free(p2);1000大基地址长度10046100B89自由内存区表基地址长度10004100A1占用内存区表100A最先适配算法最佳适配算法堆内存管理方法初探int*p1=(int*)malloc(sizeof(int));char*p2=(char*)malloc(sizeof(char));……free(p1);free(p2);1000大基地址长度100010100B89自由内存区表基地址长度10004100A1占用内存区表100A堆的紧缩问题堆内存管理方法初探int*p1=(int*)malloc(sizeof(int));char*p2=(char*)malloc(sizeof(char));……free(p1);free(p2);1000大基地址长度1000100自由内存区表基地址长度10004100A1占用内存区表100A使用malloc和free的注意事项1.刚刚分配的动态内存的初始值是不确定的2.不能对同一指针(地址)连续两次进行free操作3.不能对指向静态内存区(全局变量)或栈内存区(局部变量)的指针应用free(但可以对空指针NULL应用free)。4.对一个指针应用free之后，它的值不会改变，但它指向了一个无效的内存区，这时称该指针为“悬空指针”。5.如果没有及时释放某块动态内存，并且将指向它的指针指向了别处，就会造成“内存泄漏”。6.执行malloc和free函数有一定的代价，所以对于较小的变量不应该放在动态内存之中，并且尽量避免频繁地分配和释放动态内存。使用堆内存时的常见错误1.内存分配未成功，却使用了它。2.内存分配虽然成功，但是尚未初始化就引用它。(误认为初始值为0)3.内存分配成功并且已经初始化，但操作越过了内存的边界。4.忘记了释放内存，造成内存泄露。5.释放了内存却继续使用它。关于悬空指针•一个指针变量，如果不为NULL且没有指向有效的内存地址，都称为“悬空指针”•通过悬空指针访问其指向的内存区会使程序产生不可预知的错误。•如何避免悬空指针：定义指针变量时坚持对其进行正确的初始化在用free或delete释放内存之后，应及时将相应的指针置为NULL悬空指针的例子(一)voidsomefuncion(){int*p;...………*p=7;...………}voidsomefuncion(){int*p=NULL;//正确地进行初始化...………*p=7;...………}悬空指针的例子(二)intmain(){int*p=NULL;p=(int*)malloc(sizeof(int));*p=5;free(p);//…dosomething*p=7;printf(%d,*p);……}free(p);p=NULL;内存泄漏的例子(一)voidMyFunction(intnSize){char*p=newchar[nSize];if(!SomeFunc()){printf(“Error”);return;}…//usingthestringpointedbyp;deletep;}内存泄漏的例子(二)char*TransToEng(constchar*inputStr)//将中文翻译成英文{char*outputStr=(char*)malloc(……);……/*翻译*/returnoutputStr;}intmain(){char*chineseStr=欢迎光临;char*englishStr=TransToEng(欢迎光临);printf(%s,englishStr);}如何避免内存泄漏1.运行检测法定义自己的malloc和free函数，或者对new和delete进行重载，在运行时跟踪记录动态内存的分配和释放情况利用专用的检测工具，如BoundsChecker、Purify和PerformanceMonitor2.利用复杂的程序设计技术(C++)智能指针技术为C++增加垃圾回收机制(可参考《C++编程艺术》艺术)