1 栈
栈是由操作系统在创建线程的时候,系统自动创建,栈是由顶像下分配的, DELPHI 中默认的栈大小是 1M ,这个可以通过 Project->Options->Linker->Max Stack size 来改变其大小。
栈是线程执行代码的地方,操作系统根据系统调度
算法来加载执行的代码,另外栈还存放函数的参数值,局部变量。栈的存取是按 4 字节偏移,不会根据需要动态增长,因此超出范围会报栈溢出。
2 堆
我们把在栈之外的分配内存都叫在堆上分配内存,堆是由程序员分配释放。在 DELPHI 中是用 GetMem.inc 中的代码来管理堆的,堆中包含许多大小不确定的块。初始状态下,堆仅有一个块,即堆本身。经过一段时间地取用和回收以后,堆中将可能只剩下一些“切割”后残余的“碎片”,且这些碎片可能已经无法再合并。此时,如果一个新的请求大于任何一个碎片,那么就必须再申请一个新的、大的块放在堆中。堆的使用永远是一个“拆东墙补西墙”的过程。
堆的大小是 2G ,在扩展内存模式下能达到 3G 。注意它与
数据结构中的堆是两回事,它的分配方式类似于链表,访问“堆”的内容的时候需要先找到这个“堆”,然后再遍历链表,因此“堆”访问会比“栈”慢。
3 哪些在栈中
3.1 获取栈的首尾地址
获取通常情况下的栈地址
在写汇编的时候,我们知道 esp 存放栈顶指针, ebp 存放栈底指针
procedure GetStackAddress(var AStackTop, AStackBottom: Cardinal);
begin
asm
mov [eax], esp; // 栈顶, eax 接收第一个参数
mov [edx], ebp; // 栈底, edx 接收第二个参数
end;
end;
获取异常发生时的栈地址
在 Windows 下, FS:[4] 存放发生异常时的栈顶指针。
procedure GetStackAddress(var AStackTop, AStackBottom: Cardinal);
begin
asm
mov ecx, FS:[4]; //FS:[4] 放置发生异常时的栈信息
sub ecx, 3;
mov [eax], eax; // 栈顶, eax 接收第一个参数
mov [edx], ebp; // 栈低, edx 接收第二个参数
end;
end;
知道了栈的首尾地址之后,我们就可以取出变量地址,然后和栈的地址比较,如果超出栈的范围,则表示变量在堆中。
3.2 基本数据类型( Integer 、 Cardinal 、 Shortint 、 Smallint 、 Longint 、 Int64 、 Byte 、 Word 、 LongWord 、 Char )
基本类型在函数体内分配是在栈中的,如果在类中分配则是在堆中的。另外 Int64 也是在栈中分配的,它具体的分配是偏移 8 字节。我们写下如下测试代码:
procedure TestInt64;
var
Value: Int64;
StackTop, StackBottom: Cardinal;
begin
Value := 10;
GetStackAddress(StackTop, StackBottom);
ShowMessage(Format('StackTop: %s, StackBottom: %s; Int64 Address: %s',
[IntToHex(StackTop, 8), IntToHex(StackBottom, 8), IntToHex(Integer(@Value), 8)]));
end;
我电脑测试显示的信息为 StackTop: 0012F5E0, StackBottom: 0012F628; Int64 Address: 0012F620 ,从上面信息我们可以看出栈底偏 8 字节就是 Value 的地址。
3.3 指针类型是指针在栈中,指针所指向的地址在堆中
指针在函数体内分配,指针的地址是在栈中的,指针的内容是在堆中的。指针如果在类中分配则,指针地址和指针内容都是在堆中的。我们写下如下测试代码:
procedure TestPointer;
var
APoint: Pointer;
StackTop, StackBottom: Cardinal;
begin
GetMem(APoint, 1000);
GetStackAddress(StackTop, StackBottom);
ShowMessage(Format('StackTop: %s, StackBottom: %s; Pointer Address: %s; Pointer Content Address: %s',
[IntToHex(StackTop, 8), IntToHex(StackBottom, 8), IntToHex(Integer(@APoint), 8),
IntToHex(Integer(APoint), 8)]));
end;
我的电脑测试显示的信息为 StackTop: 0012F568, StackBottom: 0012F5B8; Pointer Address: 0012F5B4; Pointer Content Address: 00A3FD10 ,从上面的信息我们可以栈底偏 4 字节就是指针的地址。
3.4 固定数组
固定数组在函数体内分配是在栈中的,如果在类中分配则是在堆中的。因此不能函数体内分配超过 1M 大小的固定数组,否则会造成栈溢出。我们写下如下测试代码:
type
TFixArray = array[0..9] of Integer;
procedure TestFixArray;
var
FixArray: TFixArray;
StackTop, StackBottom: Cardinal;
begin
FixArray[0] := 10;
GetStackAddress(StackTop, StackBottom);
ShowMessage(Format('StackTop: %s, StackBottom: %s; Int64 Address: %s',
[IntToHex(StackTop, 8), IntToHex(StackBottom, 8), IntToHex(Integer(@FixArray[0]), 8)]));
end;
我的电脑测试显示的信息为 StackTop: 0012F550, StackBottom: 0012F5B8; Fix Array Address: 0012F588 ,从上面的信息我们可以看出固定数组是在栈中的,动态数组类似指针,只是动态数组的指针在栈中,动态数组的内容是在堆中的。另外我们从汇编代码也可以看出相同的信息, FixArray[0] := 10 对应的汇编代码是 mov [ebp-$30],$0000000a , ebp 指向栈底,因此我们可以看出动态数组的内存是在栈中的。
3.5 结构体
结构体在函数体内分配是在栈中的,在类中分配则是在堆中的,如果结构体内含有 string 等指针类型,则指针的地址在站内,指针的内容是在堆中的。在函数体内分配超过 1M 大小的结构体也会造成栈溢出。我们写下如下测试代码:
type
TRecord = record
Value: string;
Len: Integer;
end;
procedure TestRecord;
var
PntRecord: TRecord;
StackTop, StackBottom: Cardinal;
begin
PntRecord.Value := 'Test';
GetStackAddress(StackTop, StackBottom);
ShowMessage(Format('StackTop: %s, StackBottom: %s; Record Address: %s; Record Pointer Address: %s',
[IntToHex(StackTop, 8), IntToHex(StackBottom, 8), IntToHex(Integer(@PntRecord), 8),
IntToHex(Integer(PChar(PntRecord.Value)), 8)]));
end;
我的电脑测试显示的信息为 StackTop: 0012F564, StackBottom: 0012F5B8; Record Address: 0012F5B0; Record Pointer Address: 0045F4B4 ,从上面的信息我们可以看出结构体是在栈中的,结构体指针和指针一样。
4 哪些在堆中
用内存申请函数申请的内存都是在堆中的,如用 New 、 GetMem 、 StrAlloc 、 AllocMem 、 SysGetMem ,哪些自管理类型 string 、动态数组的内容都是在堆中的,下面我们给出结论,测试代码大家可以仿照上面的判断变量是否在栈中的代码编写。
4.1 指针指向的内容是在堆中
4.2 动态数组的内容是在堆中
4.3 String 、 ShortString 、 WideString 的内容是在堆中
4.4 变体 Variant 、 OleVariant 的内容是在堆中
变体类型是一个结构体,它的定义是:
TVarData = packed record
case Integer of
0: (VType: TVarType;
case Integer of
0: (Reserved1: Word;
case Integer of
0: (Reserved2, Reserved3: Word;
case Integer of
varSmallInt: (VSmallInt: SmallInt);
varInteger: (VInteger: Integer);
varSingle: (VSingle: Single);
varDouble: (VDouble: Double);
varCurrency: (VCurrency: Currency);
varDate: (VDate: TDateTime);
varOleStr: (VOleStr: PWideChar);
varDispatch: (VDispatch: Pointer);
varError: (VError: HRESULT);
varBoolean: (VBoolean: WordBool);
varUnknown: (VUnknown: Pointer);
varShortInt: (VShortInt: ShortInt);
varByte: (VByte: Byte);
varWord: (VWord: Word);
varLongWord: (VLongWord: LongWord);
varInt64: (VInt64: Int64);
varString: (VString: Pointer);
varAny: (VAny: Pointer);
varArray: (VArray: PVarArray);
varByRef: (VPointer: Pointer);
);
1: (VLongs: array[0..2] of LongInt);
);
2: (VWords: array [0..6] of Word);
3: (VBytes: array [0..13] of Byte);
);
1: (RawData: array [0..3] of LongInt);
end;
从定义中我们可以看出 varOleStr 、 varString 、 varArray 、 varByRef 都是在堆中的。
5 全局变量在堆中
全局变量的指针地址和指针内容都不是在栈中的,我们把他归类到堆中。
6 栈和堆比较
6.1 栈和堆的管理方式比较
栈:由操作系统自动分配,而且在栈上分配内存是由编译器自动完成的,栈不需要编译器管理,操作系统自动实现申请释放;
堆:由操作系统提供接口,各个编译器实现管理方式,由外部程序申请释放,如果外部程序在程序结束时没有释放,由操作系统强行释放,在 DELPHI 中是用 GetMem.inc 来实现内存管理;
6.2 栈和堆 的初始化比较
栈:分配的内存不会初始化,是一个垃圾值;
堆:分配的内存不会初始化,是一个垃圾值,但是 DELPHI 默认初始化类变量和全局变量;
6.3 栈和堆的申请方式 比较
栈:由系统自动分配,如在函数申明一个局部变量 i: Integer ;编译器会自动在栈中分配内存;
堆:由程序自己管理,需要程序员自己申请,并指明大小;
6.4 堆和栈的效率比较
栈:在栈上分配空间是直接用 add 指令,对 esp 进行移位,例如 add esp,-$44 ,可以在一个指令周期内完成;
堆: 操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删除,并将该结点的空间分配给程序,另外,对于大多数系统,会在这块内存空间中的首地址处记录本次分配的大小,这样代码中的FreeMem 语句才能正确的释放本内存空间。另外由于找到的堆结点的大小不一定正好等于申请的大小,系统会自动的将多余的那部分重新放入空闲链表中。 在堆中 分配内存的时候会用 HeapLock 和 HeapUnlock 加锁,因此在多线程中分配内存是线性的,效率低下;
6.5 栈和堆的大小限制 比较
栈:在 Windows 下栈默认大小是 1M, 栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,在 WINDOWS 下,栈的大小是固定的(是一个编译时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示 overflow 。因此,能从栈获得的空间较小。
堆:在 Windows 下默认堆大小是 2GB ,堆是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的虚拟内存。由此可见,堆获得的空间比较灵活,也比较大。
6.6 栈和堆 的超出范围比较
栈:超出栈大小会报栈溢出;
堆:超出堆大小会报 Out Of Memory ;