内存管理
1.进程地址空间分布
下图是linux系统中进程地址空间布局,windows进程地址空间布局与此类似。
2.栈与函数调用
在经典的操作系统里,栈总是向下增长的。在i386下,栈顶由称为esp(stack pointer)的寄存器进行定位。i386中,一个函数的活动记录用ebp和esp这两个寄存器划定范围。esp始终指向栈的顶部,同时也就指向了当前活动记录的顶部。而相对的ebp指向了函数活动记录的一个固定位置,直接指向的数据是调用该函数之前的ebp值。ebp寄存器被称为帧指针(Frame Pointer)。
ebp指针是固定的,不随函数的执行而变化,而esp是始终指向栈顶的,所以esp会随着函数的执行而变化。固定的ebp可以用来定位函数活动记录中的各个数据。在ebp之前首先是这个函数的返回地址,它的地址是ebp-4,再往前是压入栈中的参数。一个i386下的函数总是这样调用的:
①把所以或一部分参数压入栈中,如果有其他参数没有入栈,那么使用某些特殊的寄存器传递。
②把当前指令的下一条指定的地址压入栈中,也就是函数返回后的下一条指令地址。
③跳转到函数体执行。
一般在汇编层次,i386的函数体的“标准”开头是这样的:
①push ebp :把ebp压入栈中(称为old ebp)
②mov ebp,esp :ebp=esp(由于上一句,此时的ebp指向栈顶)
③【可选】esp,XXX :在栈上分配XXX字节的临时空间。
④【可选】pushXXX :如果有必要,保存名为XXX寄存器(可重复多个)。
而“标准”结尾正好为“标准”开头相反:
①【可选】popXXX :如果有必要,恢复保存过的寄存器(可重复多个)。
②move esp,ebp :恢复ESP同时回收局部变量空间。
③pop ebp :从栈中恢复保存的ebp
④ret :从栈中取得返回地址,并跳转到该位置。
这里举个按调用惯例cdecl调用函数的例子,有如下代码:void f(int x, int y){…….return;}int main(){f(1,3);return 0;}
3.堆与内存管理
我们用new或者malloc请求的内存位于堆上面。而一般分配内存需要进行系统调用,但是如果每次使用malloc都需要系统调用的话,由于系统调用的开销较大,所以malloc由运行库实现。这里就运用了内存分配的两级策略,首先当请求的内存不够的时候,运行库就会进行系统调用开辟一块较大的内存,之后的请求都在这块内存之中分配。可以形象地比喻为运行库相当于向操作系统“批发”了一块较大空间,然后“零售”给程序用,当全部“售完”或程序有大于“存货量”的需求时,再根据需求向操作系统“进货”。堆的分配算法一般有:空闲链表及位图等,具体可以参考有关书籍。
╰半橙微兮°
傷城~
灰太狼
忘是亡心i
我就是我
还没有评论,来说两句吧...