C++的内存布局

源文件转换为可执行文件

源文件经过以下几步生成可执行文件：

• 1、预处理（preprocessor）：对#include、#define、#ifdef/#endif、#ifndef/#endif等进行处理
• 2、编译（compiler）：将源码编译为汇编代码
• 3、汇编（assembler）：将汇编代码汇编为目标代码
• 4、链接（linker）：将目标代码链接为可执行文件

编译器和汇编器创建的目标文件包含：二进制代码（指令）、源码中的数据；链接器将多个目标文件链接成一个；装载器吧目标文件加载到内存。

运行可执行程序前的内存分区

C代码经过预处理、编译、汇编、链接4步后生成一个可执行程序。以下列出一个二进制可执行文件的基本情况：

通过上图可以得知，在没有运行程序前，也就是说程序没有加载到内存前，可执行程序内部已经分好3段信息，分别为代码区（text）、数据区（data）和未初始化数据区（bss）3 个部分（有些人直接把data和bss合起来叫做静态区或全局区）。

1.1 代码区text

存放 CPU 执行的机器指令。通常代码区是可共享的（即另外的执行程序可以调用它），使其可共享的目的是对于频繁被执行的程序，只需要在内存中有一份代码即可。代码区通常是只读的，使其只读的原因是防止程序意外地修改了它的指令。另外，代码区还规划了局部变量的相关信息。

1.2 全局初始化数据区/静态数据区（data段）

该区包含了在程序中明确被初始化的全局变量、已经初始化的静态变量（包括全局静态变量和局部静态变量）和常量数据（如字符串常量）。

1.3 未初始化数据区（又叫 bss 区）

存入的是全局未初始化变量和未初始化静态变量。未初始化数据区的数据在程序开始执行之前被内核初始化为 0 或者空（NULL）。

运行可执行程序后的内存分区

程序在加载到内存前，代码区和全局区(data和bss)的大小就是固定的，程序运行期间不能改变。然后，运行可执行程序，系统把程序加载到内存，除了根据可执行程序的信息分出代码区（text）、数据区（data）和未初始化数据区（bss）之外，还额外增加了栈区、堆区。

2.1 代码区（text segment）

加载的是可执行文件代码段，所有的可执行代码都加载到代码区，这块内存是不可以在运行期间修改的。

2.2 未初始化数据区（BSS）

加载的是可执行文件BSS段，位置可以分开亦可以紧靠数据段，存储于数据段的数据（全局未初始化，静态未初始化数据）的生存周期为整个程序运行过程。

2.3 全局初始化数据区/静态数据区（data segment）

加载的是可执行文件数据段，存储于数据段（全局初始化，静态初始化数据，文字常量(只读)）的数据的生存周期为整个程序运行过程。

2.4 栈区（stack）

栈是一种先进后出的内存结构，由编译器自动分配释放，存放函数的参数值、返回值、局部变量等。在程序运行过程中实时加载和释放，因此，局部变量的生存周期为申请到释放该段栈空间。

2.5 堆区（heap）

堆是一个大容器，它的容量要远远大于栈，但没有栈那样先进后出的顺序。用于动态内存分配。堆在内存中位于BSS区和栈区之间。一般由程序员分配和释放，若程序员不释放，程序结束时由操作系统回收。

数据存储类别

C/C++中的内存布局，不得不提的是数据的存储类别！数据在内存中的位置取决于它的存储类别。一个对象是内存的一个位置，解析这个对象依赖于两个属性：存储类别、数据类型。

• 存储类别决定对象在内存中的生命周期。
• 数据类型决定对象值的意义，在内存中占多大空间。

C/C++中由（auto、 extern、 register、 static）存储类别和对象声明的上下文决定它的存储类别。

1、自动对象（automatic objects）

auto和register将声明的对象指定为自动存储类别。他们的作用域是局部的，诸如一个函数内，一个代码块{***}内等。操作了作用域，对象会被销毁。

• 在一个代码块中声明一个对象，如果没有执行auto，那么默认是自动存储类别。
• 声明为register的对象是自动存储类别，存储在计算机的快速寄存器中。不可以对register对象做取值操作“&”。

2、静态对象（static objects）

静态对象可以局部的，也可以是全局的。静态对象一直保持它的值，例如进入一个函数，函数中的静态对象仍保持上次调用时的值。包含静态对象的函数不是线程安全的、不可重入的，正是因为它具有“记忆”功能。

• 局部对象声明为静态之后，将改变它在内存中保存的位置，由动态数据—>静态数据，即从堆或栈变为数据段或bss段。
• 全局对象声明为静态之后，而不会改变它在内存中保存的位置，仍然是在数据段或bss段。但是static将改变它的作用域，即该对象仅在本源文件有效。此相反的关键字是extern，使用extern修饰或者什么都不带的全局对象的作用域是整个程序。

实例分析数据存储

#include <stdio.h>
#include <stdlib.h>
 
int a;
static int b;
void func( void )
{
    char c;
    static int d;
}
int main( void )
{
    int e;
    int *pi = ( int *) malloc ( sizeof ( int ));
    func ();
    func ();
    free (pi );
    return (0);
}

程序中声明的变量a、b、c、d、e、pi的存储类别和生命期如下所述：

• a是一个未初始化的全局变量，作用域为整个程序，生命期是整个程序运行期间，在内存的bss段
• b是一个未初始化的静态全局变量，作用域为本源文件，生命期是整个程序运行期间，在内存的bss段
• c是一个未初始化的局部变量，作用域为函数func体内，即仅在函数体内可见，生命期也是函数体内，在内存的栈中
• d是一个未初始化的静态局部变量，作用域为函数func体内，即仅在函数体内可见，生命期是整个程序运行期间，在内存的bss段
• e是一个未初始化的局部变量，作用域为函数main体内，即仅在函数体内可见，生命期是main函数内，在内存的栈中
• pi是一个局部指针，指向堆中的一块内存块，该块的大小为sizeof(int)，pi本身存储在内存的栈中，生命期是main函数内
• 新申请的内存块在堆中，生命期是malloc/free之间

图解如下

加深记忆再次理解

变量作用域生命周期和储存位置

测试作用域

#include <iostream>
#include <windows.h>

using namespace std;

BOOL IsObjectOnHeap(LPVOID pObject)
{
    BOOL bRet(FALSE);
    DWORD dwHeaps = GetProcessHeaps(0, NULL);
    LPHANDLE pHeaps = new HANDLE[dwHeaps];
    if (pHeaps != NULL)
    {
        MEMORY_BASIC_INFORMATION mi = { 0 };
        GetProcessHeaps(dwHeaps, pHeaps);

        for (INT i = 0; i < dwHeaps; ++i)
        {
            VirtualQuery((LPVOID)pHeaps[i], &mi, sizeof(mi));

            if (pObject >= mi.BaseAddress
                && (DWORD)pObject < (DWORD)mi.BaseAddress + mi.RegionSize)
            {
                bRet = TRUE;
                break;
            }
        }
    }
    delete[]pHeaps;

    return bRet;
}

int g_value = 10;

int main(int argc, char* argv[])
{
    int nStackValue = 1;
    int* pNew = new int(10);
    int* pNewArray = new int[100];

    static int static_value = 0;

    cout << "g_value:" << IsObjectOnHeap(&g_value) << endl;  //true
    cout << "nStackValue:" << IsObjectOnHeap(&nStackValue) << endl;   //false
    cout << "static_value:" << IsObjectOnHeap(&static_value) << endl;    //true
    cout << "pNew:" << IsObjectOnHeap(pNew) << endl;        //true
    cout << "pNewArray:" << IsObjectOnHeap(pNewArray) << endl;    //true
    cout << "pNew:" << IsObjectOnHeap(&pNew) << endl;        //true
    cout << "pNewArray:" << IsObjectOnHeap(&pNewArray) << endl;    //true

    system("pause");
    return 0;
}

内存布局总结

C/C++中由源程序到可执行文件的步骤，和可执行程序的内存布局，数据存储类别，最后还通过一个例子来说明。可执行程序中的变量在内存中的布局可以总结为如下：

• 变量（函数外）：如果未初始化，则存放在BSS段；否则存放在data段
• 变量（函数内）：如果没有指定static修饰符，则存放在栈中；否则同上
• 常量：存放在文本段.text
• 函数参数：存放在栈或寄存器中

内存可以分为以下几段：

• 文本段：包含实际要执行的代码（机器指令）和常量。它通常是共享的，多个实例之间共享文本段。文本段是不可修改的。
• 初始化数据段：包含程序已经初始化的全局变量，.data。
• 未初始化数据段：包含程序未初始化的全局变量，.bbs。该段中的变量在执行之前初始化为0或NULL。
• 栈：由系统管理，由高地址向低地址扩展。
• 堆：动态内存，由用户管理。通过malloc/alloc/realloc、new/new[]申请空间，通过free、delete/delete[]释放所申请的空间。由低地址想高地址扩展。