一. 在c中分為這幾個存儲區
1.棧 - 由編譯器自動分配釋放
2.堆 - 一般由程序員分配釋放，若程序員不釋放，程序結束時可能由OS回收
3.全局區（靜態區），全局變量和靜態變量的存儲是放在一塊的，初始化的全局變量和靜態變量在一塊區域，未初始化的全局變量和未初始化的靜態變量在相鄰的另一塊區域。- 程序結束釋放
4.另外還有一個專門放常量的地方。- 程序結束釋放
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
在函數體中定義的變量通常是在棧上，用malloc, calloc, realloc等分配內存的函數分配得到的就是在堆上。在所有函數體外定義的是全局量，加了static修飾符后不管在哪里都存放在全局區（靜態區）,在所有函數體外定義的static變量表示在該文件中有效，不能extern到別的文件用，在函數體內定義的static表示只在該函數體內有效。另外，函數中的"adgfdf"這樣的字符串存放在常量區。比如：

int a = 0; //全局初始化區
char *p1; //全局未初始化區
void main()
{
??? int b; //棧
??? char s[] = "abc"; //棧
??? char *p2; //棧
??? char *p3 = "123456"; //123456{post.content}在常量區，p3在棧上
??? static int c = 0; //全局（靜態）初始化區
??? p1 = (char *)malloc(10); //分配得來得10字節的區域在堆區
??? p2 = (char *)malloc(20); //分配得來得20字節的區域在堆區
??? strcpy(p1, "123456");
??? //123456{post.content}放在常量區，編譯器可能會將它與p3所指向的"123456"優化成一塊
}

二.在C++中，內存分成5個區，他們分別是堆、棧、自由存儲區、全局/靜態存儲區和常量存儲區
1.棧，就是那些由編譯器在需要的時候分配，在不需要的時候自動清楚的變量的存儲區。里面的變量通常是局部變量、函數參數等。
2.堆，就是那些由new分配的內存塊，他們的釋放編譯器不去管，由我們的應用程序去控制，一般一個new就要對應一個delete。如果程序員沒有釋放掉，那么在程序結束后，操作系統會自動回收。
3.自由存儲區，就是那些由malloc等分配的內存塊，他和堆是十分相似的，不過它是用free來結束自己的生命的。
4.全局/靜態存儲區，全局變量和靜態變量被分配到同一塊內存中，在以前的C語言中，全局變量又分為初始化的和未初始化的，在C++里面沒有這個區分了，他們共同占用同一塊內存區。
5.常量存儲區，這是一塊比較特殊的存儲區，他們里面存放的是常量，不允許修改（當然，你要通過非正當手段也可以修改）

三. 談談堆與棧的關系與區別
具體地說，現代計算機(串行執行機制)，都直接在代碼底層支持棧的數據結構。這體現在，有專門的寄存器指向棧所在的地址，有專門的機器指令完成數據入棧出棧的操作。這種機制的特點是效率高，支持的數據有限，一般是整數，指針，浮點數等系統直接支持的數據類型，并不直接支持其他的數據結構。因為棧的這種特點，對棧的使用在程序中是非常頻繁的。對子程序的調用就是直接利用棧完成的。機器的call指令里隱含了把返回地址推入棧，然后跳轉至子程序地址的操作，而子程序中的ret指令則隱含從堆棧中彈出返回地址并跳轉之的操作。C/C++中的自動變量是直接利用棧的例子，這也就是為什么當函數返回時，該函數的自動變量自動失效的原因。

和棧不同，堆的數據結構并不是由系統(無論是機器系統還是操作系統)支持的，而是由函數庫提供的。基本的malloc/realloc/free 函數維護了一套內部的堆數據結構。當程序使用這些函數去獲得新的內存空間時，這套函數首先試圖從內部堆中尋找可用的內存空間，如果沒有可以使用的內存空間，則試圖利用系統調用來動態增加程序數據段的內存大小，新分配得到的空間首先被組織進內部堆中去，然后再以適當的形式返回給調用者。當程序釋放分配的內存空間時，這片內存空間被返回內部堆結構中，可能會被適當的處理(比如和其他空閑空間合并成更大的空閑空間)，以更適合下一次內存分配申請。這套復雜的分配機制實際上相當于一個內存分配的緩沖池(Cache)，使用這套機制有如下若干原因：
1. 系統調用可能不支持任意大小的內存分配。有些系統的系統調用只支持固定大小及其倍數的內存請求(按頁分配)；這樣的話對于大量的小內存分類來說會造成浪費。
2. 系統調用申請內存可能是代價昂貴的。系統調用可能涉及用戶態和核心態的轉換。
3. 沒有管理的內存分配在大量復雜內存的分配釋放操作下很容易造成內存碎片。

堆和棧的對比
從以上知識可知，棧是系統提供的功能，特點是快速高效，缺點是有限制，數據不靈活；而棧是函數庫提供的功能，特點是靈活方便，數據適應面廣泛，但是效率有一定降低。棧是系統數據結構，對于進程/線程是唯一的；堆是函數庫內部數據結構，不一定唯一。不同堆分配的內存無法互相操作。棧空間分靜態分配和動態分配兩種。靜態分配是編譯器完成的，比如自動變量(auto)的分配。動態分配由alloca函數完成。棧的動態分配無需釋放(是自動的)，也就沒有釋放函數。為可移植的程序起見，棧的動態分配操作是不被鼓勵的！堆空間的分配總是動態的，雖然程序結束時所有的數據空間都會被釋放回系統，但是精確的申請內存/ 釋放內存匹配是良好程序的基本要素。

??? 1.碎片問題：對于堆來講，頻繁的new/delete勢必會造成內存空間的不連續，從而造成大量的碎片，使程序效率降低。對于棧來講，則不會存在這個問題，因為棧是先進后出的隊列，他們是如此的一一對應，以至于永遠都不可能有一個內存塊從棧中間彈出，在他彈出之前，在他上面的后進的棧內容已經被彈出，詳細的可以>參考數據結構，這里我們就不再一一討論了。
??? 2.生長方向：對于堆來講，生長方向是向上的，也就是向著內存地址增加的方向；對于棧來講，它的生長方向是向下的，是向著內存地址減小的方向增長。
??? 3.分配方式：堆都是動態分配的，沒有靜態分配的堆。棧有2種分配方式：靜態分配和動態分配。靜態分配是編譯器完成的，比如局部變量的分配。動態分配由alloca函數進行分配，但是棧的動態分配和堆是不同的，他的動態分配是由編譯器進行釋放，無需我們手工實現。
??? 4.分配效率：棧是機器系統提供的數據結構，計算機會在底層對棧提供支持：分配專門的寄存器存放棧的地址，壓棧出棧都有專門的指令執行，這就決定了棧的效率比較高。堆則是C/C++函數庫提供的，它的機制是很復雜的，例如為了分配一塊內存，庫函數會按照一定的算法（具體的算法可以參考數據結構/操作系統）在堆內存中搜索可用的足夠大小的空間，如果沒有足夠大小的空間（可能是由于內存碎片太多），就有可能調用系統功能去增加程序數據段的內存空間，這樣就有機會分到足夠大小的內存，然后進行返回。顯然，堆的效率比棧要低得多。

??? 明確區分堆與棧:
??? 在bbs上，堆與棧的區分問題，似乎是一個永恒的話題，由此可見，初學者對此往往是混淆不清的，所以我決定拿他第一個開刀。
??? 首先，我們舉一個例子：

void f()
{
??? int* p=new int[5];
}

這條短短的一句話就包含了堆與棧，看到new，我們首先就應該想到，我們分配了一塊堆內存，那么指針p呢？他分配的是一塊棧內存，所以這句話的意思就是：在棧內存中存放了一個指向一塊堆內存的指針p。在程序會先確定在堆中分配內存的大小，然后調用operator new分配內存，然后返回這塊內存的首地址，放入棧中，他在VC6下的匯編代碼如下：
??? 00401028??? push???????? 14h
??? 0040102A??? call??????????? operator new (00401060)
??? 0040102F??? add?????????? esp,4
??? 00401032??? mov????????? dword ptr [ebp-8],eax
??? 00401035??? mov????????? eax,dword ptr [ebp-8]
??? 00401038??? mov????????? dword ptr [ebp-4],eax
??? 這里，我們為了簡單并沒有釋放內存，那么該怎么去釋放呢？是delete p么？澳，錯了，應該是delete []p，這是為了告訴編譯器：我刪除的是一個數組，VC6就會根據相應的Cookie信息去進行釋放內存的工作。
??? 好了，我們回到我們的主題：堆和棧究竟有什么區別？
??? 主要的區別由以下幾點：
??? 1、管理方式不同；
??? 2、空間大小不同；
??? 3、能否產生碎片不同；
??? 4、生長方向不同；
??? 5、分配方式不同；
??? 6、分配效率不同；
??? 管理方式：對于棧來講，是由編譯器自動管理，無需我們手工控制；對于堆來說，釋放工作由程序員控制，容易產生memory leak。
??? 空間大小：一般來講在32位系統下，堆內存可以達到4G的空間，從這個角度來看堆內存幾乎是沒有什么限制的。但是對于棧來講，一般都是有一定的空間大小的，例如，在VC6下面，默認的棧空間大小是1M（好像是，記不清楚了）。當然，我們可以修改：
??? 打開工程，依次操作菜單如下：Project->Setting->Link，在Category 中選中Output，然后在Reserve中設定堆棧的最大值和commit。
注意：reserve最小值為4Byte；commit是保留在虛擬內存的頁文件里面，它設置的較大會使棧開辟較大的值，可能增加內存的開銷和啟動時間。
??? 堆和棧相比，由于大量new/delete的使用，容易造成大量的內存碎片；由于沒有專門的系統支持，效率很低；由于可能引發用戶態和核心態的切換，內存的申請，代價變得更加昂貴。所以棧在程序中是應用最廣泛的，就算是函數的調用也利用棧去完成，函數調用過程中的參數，返回地址，EBP和局部變量都采用棧的方式存放。所以，我們推薦大家盡量用棧，而不是用堆。

另外對存取效率的比較:
代碼:

char s1[] = "aaaaaaaaaaaaaaa";
char *s2 = "bbbbbbbbbbbbbbbbb";

aaaaaaaaaaa是在運行時刻賦值的(位于棧上)；
而bbbbbbbbbbb是在編譯時就確定的(位于堆上)；
但是，在以后的存取中，在棧上的數組比指針所指向的字符串(例如堆)快。
比如：

void main()
{
??? char a = 1;
??? char c[] = "1234567890";
??? char *p ="1234567890";
??? a = c[1];
??? a = p[1];
??? return;
}

對應的匯編代碼
10: a = c[1];
00401067 8A 4D F1 mov cl,byte ptr [ebp-0Fh]
0040106A 88 4D FC mov byte ptr [ebp-4],cl
11: a = p[1];
0040106D 8B 55 EC mov edx,dword ptr [ebp-14h]
00401070 8A 42 01 mov al,byte ptr [edx+1]
00401073 88 45 FC mov byte ptr [ebp-4],al
第一種在讀取時直接就把字符串中的元素讀到寄存器cl中，而第二種則要先把指針值讀到edx中，在根據edx讀取字符，顯然慢了.
??? 無論是堆還是棧，都要防止越界現象的發生（除非你是故意使其越界），因為越界的結果要么是程序崩潰，要么是摧毀程序的堆、棧結構，產生以想不到的結果,就算是在你的程序運行過程中，沒有發生上面的問題，你還是要小心，說不定什么時候就崩掉,編寫穩定安全的代碼才是最重要的

static用來控制變量的存儲方式和可見性

??? 函數內部定義的變量，在程序執行到它的定義處時，編譯器為它在棧上分配空間，函數在棧上分配的空間在此函數執行結束時會釋放掉，這樣就產生了一個問題： 如果想將函數中此變量的值保存至下一次調用時，如何實現？ 最容易想到的方法是定義一個全局的變量，但定義為一個全局變量有許多缺點，最明顯的缺點是破壞了此變量的訪問范圍（使得在此函數中定義的變量，不僅僅受此 函數控制）。

??? 需要一個數據對象為整個類而非某個對象服務，同時又力求不破壞類的封裝性，即要求此成員隱藏在類的內部，對外不可見。

??? static的內部機制：

??? 靜態數據成員要在程序一開始運行時就必須存在。因為函數在程序運行中被調用，所以靜態數據成員不能在任何函數內分配空間和初始化。

??? 這樣，它的空間分配有三個可能的地方，一是作為類的外部接口的頭文件，那里有類聲明；二是類定義的內部實現，那里有類的成員函數定義；三是應用程序的main（）函數前的全局數據聲明和定義處。

??? 靜態數據成員要實際地分配空間，故不能在類的聲明中定義（只能聲明數據成員）。類聲明只聲明一個類的“尺寸和規格”，并不進行實際的內存分配，所以在類聲 明中寫成定義是錯誤的。它也不能在頭文件中類聲明的外部定義，因為那會造成在多個使用該類的源文件中，對其重復定義。

??? static被引入以告知編譯器，將變量存儲在程序的靜態存儲區而非棧上空間，靜態數據成員按定義出現的先后順序依次初始化，注意靜態成員嵌套時，要保證所嵌套的成員已經初始化了。消除時的順序是初始化的反順序。

??? static的優勢：

??? 可以節省內存，因為它是所有對象所公有的，因此，對多個對象來說，靜態數據成員只存儲一處，供所有對象共用。靜態數據成員的值對每個對象都是一樣，但它的 值是可以更新的。只要對靜態數據成員的值更新一次，保證所有對象存取更新后的相同的值，這樣可以提高時間效率。

??? 引用靜態數據成員時，采用如下格式：

??? <類名>：：<靜態成員名>

??? 如果靜態數據成員的訪問權限允許的話（即public的成員），可在程序中，按上述格式來引用靜態數據成員。

??? PS：

??? （1）類的靜態成員函數是屬于整個類而非類的對象，所以它沒有this指針，這就導致了它僅能訪問類的靜態數據和靜態成員函數。

??? （2）不能將靜態成員函數定義為虛函數。

??? （3）由于靜態成員聲明于類中，操作于其外，所以對其取地址操作，就多少有些特殊，變量地址是指向其數據類型的指針 ，函數地址類型是一個“nonmember函數指針”。

??? （4）由于靜態成員函數沒有this指針，所以就差不多等同于nonmember函數，結果就產生了一個意想不到的好處：成為一個callback函數，使得我們得以將C++和C-based XWindow系統結合，同時也成功的應用于線程函數身上。

??? （5）static并沒有增加程序的時空開銷，相反她還縮短了子類對父類靜態成員的訪問時間，節省了子類的內存空間。

??? （6）靜態數據成員在<定義或說明>時前面加關鍵字static.

??? （7）靜態數據成員是靜態存儲的，所以必須對它進行初始化。

??? （8）靜態成員初始化與一般數據成員初始化不同：

??? 初始化在類體外進行，而前面不加static，以免與一般靜態變量或對象相混淆；初始化時不加該成員的訪問權限控制符private，public等；

??? 初始化時使用作用域運算符來標明它所屬類；

??? 所以我們得出靜態數據成員初始化的格式：

??? <數據類型><類名>：：<靜態數據成員名>=<值>

??? （9）為了防止父類的影響，可以在子類定義一個與父類相同的靜態變量，以屏蔽父類的影響。這里有一點需要注意：我們說靜態成員為父類和子類共享，但我們有重復定義了靜態成員，這會不會引起錯誤呢？不會，我們的編譯器采用了一種絕妙的手法：name-mangling 用以生成唯一的標志。

??? 補充：new delete[]，基本類型的對象沒有析構函數（例如 int，char），所以回收基本類型組成的數組空間delete delete[] 都是應該可以如：int p = new int[10]， delete p 和delete[]p 都可 .但是對于類對象數組（如string strArr = new string[10]），只能 delete[].對 new 的單個對象，只能 delete 不能 delete[] 回收空間.

一個典型的嵌入式平臺動態內存管理機制

（http://www.elechome.com/Article/ShowArticle.asp?ArticleID=170）

當前，絕大多數嵌入式平臺上的軟件都采用C語言編寫。除了代碼簡潔、運行高效之外，靈活操作內存的能力更是C語言的重要特色。然而，不恰當的內存操作通常也是錯誤的根源之一。如“內存泄漏” ——不能正確地釋放已分配的動態內存，就是一種非常難于檢測的存錯誤。持續的內存泄漏會使程序性能下降到最終完全不能運行，進而影響到所有其它有動態內存需求的程序，在某些相對簡單的嵌入式平臺上甚至會妨礙操作系統的運轉。再如“寫內存越界”，一種不合法的寫內存操作，極可能破壞到本程序中正在使用的其它數據，嚴重的時候還可能對其它正在運行的程序甚至整個系統造成影響。為此，本文介紹一個增強的、可定制的動態內存管理模塊（以下不妨簡稱Fense），在 C語言提供的內存分配函數基礎上，增加了對動態內存的管理功能；能記錄軟件運行過程中出現的內存泄漏信息，同時也具一定的監測內存操作的能力；可以發現絕大多數對動態內存的寫越界錯誤。

Fense的設計原理

通過設立一個雙向鏈表（struct Head *stHead）來保存所有被分配的動態內存塊的信息。鏈表中的每個節點對應一個動態內存塊，節點中包括此內存大小、分配發生時所在的源文件名和行號以及被釋放的時候，Fense又從st_Head中刪除之，檢查st_Head中的節點即可得到未被釋放的本節點的數值校驗和等。Fense將每一個分配的動態內存塊插入到鏈表st_Head中；當此內存放內存塊信息。鏈表節點結構定義如下：

struct Head{

char file; /分配所在源文件名*/
unsigned long line; /*分配所在的行號*/
size_t size; /*分配的內存大小*/
int checksum; /*鏈表節點校驗和*/
struct Head prev,next; /*雙鏈表的前后節點指針*/
}；

/*全局的雙向鏈表*/
struct Head *st_Head=NULL;

為了檢測寫越界的錯誤，Fense在用戶申請的內存前后各增加了一定大小的內存作為監測區域，并初始化成預定值。這樣，當程序發生越界寫操作時，預定值就會發生改變，Fense即可檢測到錯誤。

Fense的具體實現
Fense 提供Fense_Malloc、Fense_Free、Fense_Realloc及Fense_Calloc等內存管理函數，功能和調用形式與C語言中的malloc、free、realloc和calloc保持一致。限于篇幅，這里僅對Fense_Malloc和Fense_Free的實現過程做一個簡單描述，

/*內存分配函數*/
void *Fense_Malloc(size_t size,char *file,unsigned long line)
{
//檢查Fense的運行時開關，如果Fense被關閉，則調用malloc
//分配并返回
//檢查是否零分配，如有則提示警告信息后返回0（用戶定制選項）
//分配內存，包括鏈表節點區域和前/后監測區域
//初始化鏈表節點，保存分配內存的信息，包括分配的大小、所在文件名和行號
//將此節點插入鏈表st_Head
//為本節點區域計算校驗和
//用預設值初始化前/后監測區域
//用預設值填充用戶內存區域（用戶定制選項）
//返回用戶內存區域的起始位置
}
/*內存釋放函數*/
void Fense_Free(void *uptr,char *file,unsigned long line)
{
//檢查Fense的運行時開關，如果Fense初關閉，則調用free釋譯并返回
//檢查所有Fense管理下的動態內存（用戶定制選項）
//判斷當前內存塊是否在鏈表st_Head中，如果不在則提示
//警靠信息，退出（用戶定制選項）
//檢查當前內存塊是否存在越界操作
//將當前內存塊的相應的鏈表節點從st_Head中刪除
//重新計算當前節點的前后相鄰節點的校驗和
//用預設值填充被釋放的內存區（用戶定制選項）
//調用free釋放當前的內存塊
}

用戶態與核心態

386及以上的CPU實現了4個特權級模式（WINDOWS只用到了其中兩個），其中特權級0（Ring0）是留給操作系統代碼，設備驅動程序代碼使用的，它們工作于系統核心態；而特權極3（Ring3）則給普通的用戶程序使用，它們工作在用戶態。運行于處理器核心態的代碼不受任何的限制，可以自由地訪問任何有效地址，進行直接端口訪問。而運行于用戶態的代碼則要受到處理器的諸多檢查，它們只能訪問映射其地址空間的頁表項中規定的在用戶態下可訪問頁面的虛擬地址，且只能對任務狀態段（TSS）中I/O許可位圖（I/O Permission Bitmap）中規定的可訪問端口進行直接訪問（此時處理器狀態和控制標志寄存器EFLAGS中的IOPL通常為0，指明當前可以進行直接I/O的最低特權級別是Ring0）。以上的討論只限于保護模式操作系統，象DOS這種實模式操作系統則沒有這些概念，其中的所有代碼都可被看作運行在核心態。既然運行在核心態有如此之多的優勢，那么病毒當然沒有理由不想得到Ring0。處理器模式從Ring3向Ring0的切換發生在控制權轉移時，有以下兩種情況：訪問調用門的長轉移指令CALL，訪問中斷門或陷阱門的INT指令。具體的轉移細節由于涉及復雜的保護檢查和堆棧切換，不再贅述，請參閱相關資料。現代的操作系統通常使用中斷門來提供系統服務，通過執行一條陷入指令來完成模式切換，在INTEL X86上這條指令是INT，如在WIN9X下是INT30（保護模式回調），在LINUX下是INT80，在WINNT/2000下是INT2E。用戶模式的服務程序（如系統DLL）通過執行一個INTXX來請求系統服務，然后處理器模式將切換到核心態，工作于核心態的相應的系統代碼將服務于此次請求并將結果傳給用戶程序。

用戶態又稱目態，核心態又稱管態???
在X86下，可以理解成ring3 和 ring 0???
用戶態權限低，無權調用一些核心態才能調用的指令

這是兩種內存保護態，一個進程4G地址空間中的每一頁均被標記出它是否是處于核心態，所有系統地址空間中的頁是核心態，用戶空間中的頁則為用戶態。???
訪問標記為核心頁的的唯一途徑是運行在核心態，而只有操作系統和設備驅動才能運行在核心態。???
因此一個應用程序不能使自己運行在核心態中，這樣為應用程序和操作系統提供了內存保護的堅固級別。用戶態怎么修改都不能讓系統崩潰。當然應用程序可以通過加載設備驅動進入核心態，去修改系統數據。

MFC中，消息傳遞是在用戶態完成的。同步對象大部分在核心態，只有CriticalSection可以在用戶態工作（也可能進入核心態），所以CriticalSection是不能用于進程間同步的。

轉載于:https://www.cnblogs.com/clive/archive/2009/10/29/Memory_details_stack_and_heap.html

總結

以上是生活随笔為你收集整理的内存区划分；内存分配；堆、栈概念分析；动态内存管理数据结构及程序样例；核心态与用户态...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。