首先上兩張圖,分別闡述:
1.WindowsAPI與CRT(C運行時)及C++標准庫的關系
2.Windows內存管理API的體系結構
圖1:WindowsAPI、CRT及標准C++庫之間的關系(轉自:http://www.codeproject.com/Articles/22642/What-Every-Computer-Programmer-Should-Know-About-W. 此篇文章值得仔細閱讀.)
圖2:Windows內存管理API體系結構(轉自:http://www.cppblog.com/woaidongmao/archive/2011/08/12/153184.html)
轉自:http://www.cppblog.com/woaidongmao/archive/2011/08/12/153184.html
1. Windows平台下主要的內存管理途徑
| 申請 |
釋放 |
| new | delete |
| malloc | free |
| CoTaskMemAlloc | CoTaskMemFree |
| IMalloc:alloc | IMalloc/free |
| GlobalAlloc | GlobalFree |
| LocalAlloc | LocalFree |
| HeapAlloc | HeapFree |
| VirtualAlloc | VirtualFree |
2. 調用關系
第一層:Win32 API作為系統的接口,提供了一組操作虛擬內存的接口;
第二層:Heap作為虛擬內存的一部分,Win32 API又提供了一組操作Heap內存的接口,但是這些接口是建立在操作虛擬內存
的接口的基礎上。
第三層:Windows平台下的C Run-Time Library 又利用Heap API來實現malloc和free。
由此我們可以看出,這些動態內存操作方式之間存有單一的層次關系,位於這個層次的最低層的是Virtual Memory API,可以
說這些方式都是建立在Virtual Memory API的基礎上。
調用關系如下表所示為 : new -> malloc -> HeapAlloc -> VirtualAlloc -> 驅動程序的_PageAlloc.
| 調用者 |
被調用者 |
| msvcrt.malloc | kernel32.HeapAlloc(ntdll.RtlAllocateHeap) |
| kernel32.LocalAlloc | ntdll.RtlAllocateHeap |
| kernel32.GlobalAlloc | ntdll.RtAllocateHeap |
| kernel32.HeapAlloc | ntdll.RtAllocateHeap(映射) |
| kernel32.VirtualAlloc | kernel32.VirtualAllocEx |
| kernel32.VirtualAllocEx | ntdll.NtAllocateVirtualMemory |
| ntdll.RtlAllocateHeap | ntdll.NtAllocateVirtualMemory |
| ntdll.NtAllocateVirtualMemory | ntdll.KiFastSystemCall |
| ntdll.KiFastSystemCall | sysenter指令(0x0F34) |
3. 方法解析
作為Windows系統提供的最"核心"的對虛擬內存操作的接口,也作為其他幾種方式的基礎,Virtual Memory API應該在幾種
方式中是最通用,也是功能最強大的一種方式。在Windows里內存管理是分為兩部份,全局內存是系統管理的內存,因而是所
有進程都可以訪問的內存,而每一個進程又有自己的內存空間,這就是虛擬內存空間了,而虛擬內存的空間比較大,當物理內
存不足時,系統會把虛擬內存的數據保存到硬盤里,這樣只要硬盤的空間足夠大,每個進程就可以使用3G的內存。虛擬內存分
配可以作為程序里分配內存的主要方式,比如大量的數據緩沖區,動態分配內存的空間。使用VirtualAlloc函數來分配內存的速
度要比全局內存要快。
1: LPVOID WINAPI VirtualAlloc( __in_opt LPVOID lpAddress, __in SIZE_T dwSize, __in DWORD flAllocationType, __in DWORD flProtect );
lpAddress是指定內存開始的地址。
dwSize是分配內存的大小。
flAllocationType是分配內存的類型。
flProtect是訪問這塊分配內存的權限。
void MemVirtual(void) {//分配新內存大小。UINT nNewSize = (UINT) ceil(1500 / 1024.0) * 1024;PBYTE pNewBuffer = (PBYTE) VirtualAlloc(NULL,nNewSize,MEM_COMMIT,PAGE_READWRITE);if (pNewBuffer){//測試虛擬內存。ZeroMemory(pNewBuffer,1500);memcpy(pNewBuffer,_T("分配虛擬內存成功\r\n"),sizeof(_T("分配虛擬內存成功\r\n")));OutputDebugString((LPWSTR)pNewBuffer);//釋放分配的內存,第三個參數一定是MEM_RELEASEVirtualFree(pNewBuffer,0,MEM_RELEASE);}}
3.2 Heap Memory API
在進程私有的內存空間里分配里,有兩種分配情況,一種是基於棧式的內存分配,另一種是基於堆內存的分配。使用堆內存分
配是使用HeapAlloc函數來實現的,也就是實現new操作符分配內存時會調這個函數。這里的"Heap"指的是進程擁有的一種對
象(Windows中有很多對象,例如WINDOW,ICON,BRUSH),當我們創建一個Heap對象的時候,我們就可以獲得這個對象
的Handle,然后我們就可以使用這個handle來使用動態內存,最后銷毀這個對象。
1: LPVOID WINAPI HeapAlloc(__in HANDLE hHeap, __in DWORD dwFlags, __in SIZE_T dwBytes);
hHeap是進程堆內存開始位置。
dwFlags是分配堆內存的標志。
dwBytes是分配堆內存的大小。
void MemHeap(void){const int nHeapSize = 1024;PBYTE pNewHeap = (PBYTE) ::HeapAlloc(GetProcessHeap(), 0, nHeapSize);if (pNewHeap){//測試分配堆內存。ZeroMemory(pNewHeap,nHeapSize);memcpy(pNewHeap,_T("分配堆內存成功\r\n"),sizeof(_T("分配堆內存成功\r\n")));OutputDebugString((LPWSTR)pNewHeap);//釋放內存BOOL bRes = ::HeapFree(GetProcessHeap(), 0, pNewHeap);if (bRes != TRUE){OutputDebugString(_T("釋放內存出錯\r\n"));}14: }15: }
這兩個函數是Win16 API中遺留下來的兩個函數,Win32 API為了保持兼容性才包含了這兩個函數。這兩個函數內部是通過
Heap Memory API來操作一個"特殊"的Heap對象:進程的默認堆對象。每一個進程在初始化的時候,都會創建一個默認的
Heap對象,在進程結束的時候銷毀這個默認的Heap對象。LocalAlloc和GlobalAlloc的區別僅表現在Win16環境下,在
Win16環境下,內存的地址是通過段:段內偏移量 來獲取的,LocalAlloc()只能在同一段內分配內存,而GlobalAlloc可以跨越
段邊界訪問內存。 在Win32環境下內存訪問不存在這樣的限制,所以他們表現出相同的功能。由於Heap Memory API完全可
以實現他們兩個的功能,所以在Win32下不推薦使用這兩個函數。
在Windows系統里,有一項功能非常實用,就是剪貼板功能,它能夠從一個程序里與另一個程序進行數據交換的功能,也就是
說兩個進程上是可以共享數據。要實現這樣的功能,Windows系統在底層上有相應的支持,就是高端地址的內存是系統內存,
這樣就可以不同的進程進行共享數據了。因此,調用函數GlobalAlloc來分配系統內存,讓不同的進程實現共享數據,也就是剪
貼板功能,可以在一個進程內分配內存,在另一個進程里訪問數據后刪除內存。
1: HLOCAL WINAPI LocalAlloc(__in UINT uFlags,__in SIZE_T uBytes);
2: HGLOBAL WINAPI GlobalAlloc (__in UINT uFlags, __in SIZE_T dwBytes);
示例代碼:
void MemGlobal(void) {//分配全局內存。BYTE* pGlobal = (BYTE*)::GlobalAlloc(GMEM_FIXED,1024);if (!pGlobal) {return;} else {//測試全局內存ZeroMemory(pGlobal,1024);memcpy(pGlobal,_T("分配內存成功\r\n"),sizeof(_T("分配內存成功\r\n")));OutputDebugString((LPWSTR)pGlobal);}//釋放全局內存。::GlobalFree((HGLOBAL)pGlobal);}
3.4 malloc/free
這兩個函數是使用頻率最高的兩個函數,由於他們是標准C庫中的一部分,所以具有極高的移植性。這里的"移植性"指的是使用
他們的代碼可以在不同的平台下編譯通過,而不同的平台下的C Run-Time Library的具體實現是平台相關的,在Windows平
台的C Run-Time Library中的malloc()和free()是通過調用Heap Memory API來實現的。值得注意的是C Run-Time
Library擁有獨立的Heap對象,我們知道,當一個應用程序初始化的時候,首先被初始化的是C Run-Time Library,然后才
是應用程序的入口函數,而Heap對象就是在C Run-Time Library被初始化的時候被創建的。
對於動態鏈接的C Run-Time Library,運行庫只被初始化一次,而對於靜態連接的運行庫,每鏈接一次就初始化一次,所以對
於每個靜態鏈接的運行庫都擁有彼此不同的Heap 對象。這樣在某種情況下就會出問題,導致程序崩潰。例如一個應用程序調
用了多個DLL,除了一個DLL外,其他的DLL,包括應用程序本身使用動態連接運行庫,這樣他們就使用同一個Heap對象。而有
一個DLL使用靜態連接的運行庫,它就擁有一個和其他DLL不同的Heap 對象,當在其他DLL中分配的內存在這個DLL中釋放
時,問題就出現了(在http://www.codeproject.com/Articles/22642/What-Every-Computer-Programmer-Should-Know-About-W中提到了靜態鏈接的缺點)。
3.5 關鍵詞new/關鍵詞delete
這兩個詞是C++內置的關鍵詞(keyword)。當C++編譯器看到關鍵詞new的時候,例如:
CMyObject* pObj = new CMyObject;
編譯器會執行以下兩個任務:
a) 在堆上動態分配必要的內存。這個任務是由編譯器提供的一個全局函數void* ::operator new(size_t)來完成的。值得注意
的是任何一個類都可以重載這個全局函數。如果類重載了這個函數的化,被類重載的那個會被調用。
b) 調用CMyObject的構造函數來初始化剛剛生成的對象。當然如果分配的對象是C++中的基本數據類型則不會有構造函數調
用。
如果要深入全局函數void* ::operator new(size_t)的話,我們會發現,它的具體實現是通過調用malloc來分配內存的,而在
windows平台下,malloc最終調用的是HeapAlloc方法。
CoTaskMemAlloc用於COM對象,它在進程的缺省堆中分配內存。
IMalloc接口是對 CoTaskMemAlloc/CoTaskMemFree 的再次封裝。