[TOC] # linux內存模型 對于32位環境，理論上程序可以擁有 4GB 的虛擬地址空間，我們在C語言中使用到的變量、函數、字符串等都會對應內存中的一塊區域。 但是，在這 4GB 的地址空間中，要拿出一部分給操作系統內核使用，應用程序無法直接訪問這一段內存，這一部分內存地址被稱為內核空間（Kernel Space）。 Windows 在默認情況下會將高地址的 2GB 空間分配給內核（也可以配置為1GB），而 Linux 默認情況下會將高地址的 1GB 空間分配給內核。也就是說，應用程序只能使用剩下的 2GB 或 3GB 的地址空間，稱為用戶空間（User Space）。 ## Linux下32位環境的用戶空間內存分布情況 我們暫時不關心內核空間的內存分布情況，下圖是Linux下32位環境的一種經典內存模型：  對各個內存分區的說明：  在這些內存分區中（暫時不討論動態鏈接庫），程序代碼區用來保存指令，常量區、全局數據區、堆、棧都用來保存數據。對內存的研究，重點是對數據分區的研究。 程序代碼區、常量區、全局數據區在程序加載到內存后就分配好了，并且在程序運行期間一直存在，不能銷毀也不能增加（大小已被固定），只能等到程序運行結束后由操作系統收回，所以全局變量、字符串常量等在程序的任何地方都能訪問，因為它們的內存一直都在。 > 常量區和全局數據區有時也被合稱為靜態數據區，意思是這段內存專門用來保存數據，在程序運行期間一直存在。 函數被調用時，會將參數、局部變量、返回地址等與函數相關的信息壓入棧中，函數執行結束后，這些信息都將被銷毀。所以局部變量、參數只在當前函數中有效，不能傳遞到函數外部，因為它們的內存不在了。 常量區、全局數據區、棧上的內存由系統自動分配和釋放，不能由程序員控制。程序員唯一能控制的內存區域就是堆（Heap）：它是一塊巨大的內存空間，常常占據整個虛擬空間的絕大部分，在這片空間中，程序可以申請一塊內存，并自由地使用（放入任何數據）。堆內存在程序主動釋放之前會一直存在，不隨函數的結束而失效。在函數內部產生的數據只要放到堆中，就可以在函數外部使用。 # windows內存模型 在32位環境下，Windows 默認會將高地址的 2GB 空間分配給內核（也可以配置為1GB），而將剩下的 2GB 空間分配給用戶程序。 不像 Linux，Windows 是閉源的，有版權保護，資料較少，不好深入研究每一個細節，至今仍有一些內部原理不被大家知曉。關于 Windows 地址空間的內存分布，官網上只給出了簡單的說明： * 對于32位程序，內核占用較高的 2GB，剩下的 2GB 分配給用戶程序； * 對于64位程序，內核占用最高的 248TB，用戶程序占用最低的 8TB 下圖是一個典型的 Windows 32位程序的內存分布：  可以看到，Windows 的地址空間被分配給了各種 exe、dll 文件、堆、棧。其中 exe 文件一般位于 0x00400000 起始的地址；一部分 DLL 位于 0x10000000 起始的地址，如運行庫 dll；還有一部分 DLL 位于接近 0x80000000 的位置，如系統 dll，Ntdll.dll、Kernel32.dll。 棧的位置則在 0x00030000 和 exe 文件后面都有分布，可能有讀者奇怪為什么 Windows 需要這么多棧呢？我們知道，每個線程的棧都是獨立的，所以一個進程中有多少個線程，就有多少個對應的棧，對于 Windows 來說，每個線程默認的棧大小是 1MB。 在分配完上面這些地址以后，Windows 的地址空間已經是支離破碎了。當程序向系統申請堆空間時，只好從這些剩下的還有沒被占用的地址上分配。 Windows 64位程序的地址空間分布情況如下圖所示：