一、开篇
踏入嵌入式软件行业也接近2年了,从研一开学起懵懵懂懂的開始学习C语言。因为本科时对这方面了解的少之又少,所以学起来比較困难。可是有一群无私奉献的小伙伴,慢慢的,慢慢的,慢慢的,一仅仅脚踏进了嵌入式的大门。
看了非常多本关于C语言学习的,我也是俗人一个。最初也是使用广为人知的那本“神书”--谭老的那本。 这些书中都无非是在讲一些C原因所谓的语法、规范等等,再加上PC端的封装的不能再封装的编译环境,抄一抄书本上的C代码,傻瓜式的点一点编译button。哇。居然出现了“Hello World”。这么奇妙啊,我想差点儿每个人的脑海都会出现相同的问题:怎么出来的呢?又或者就我自己这么想的,哎。
后来发现,只懂得怎样写代码还是不行的,由于全部的代码都是基于一定的平台实现的,代码驻留在内存中。所以还须要了解一些关于编译链接等等的中间过程以及生成终于的可运行文件时的内存分布,最最最重要的就是须要了解最最最主要的有关内存的东西。了解了以后会让你在以后的编程中对你写得代码有个大致的分布框架,优点大大的有。在学习过程中有幸发现了两本好书,供大家參考:《深入理解计算机系统》、《程序猿的自我修养》。不是打广告。我没有收作者的钱啊。哈哈。
以及两位男神的博客:clover_toeic 、liutao_1977。感觉自己low爆了。哎,啥时能赶上呢。好了,废话不多说。上硬菜
在多任务操作系统中。每一个进程都执行在属于自己的内存沙盘中。
这个沙盘就是虚拟地址空间(Virtual Address Space)。在32位模式下它是一个4GB的内存地址块。在Linux系统中, 内核进程和用户进程所占的虚拟内存比例是1:3,而Windows系统为2:2(通过设置Large-Address-Aware Executables标志也可为1:3)。
这并不意味着内核使用那么多物理内存,仅表示它可支配这部分地址空间。依据须要将其映射到物理内存。
虚拟地址通过页表(Page Table)映射到物理内存。页表由操作系统维护并被处理器引用。内核空间在页表中拥有较高特权级,因此用户态程序试图訪问这些页时会导致一个页错误(page fault)。在Linux中,内核空间是持续存在的。而且在全部进程中都映射到相同的物理内存。
内核代码和数据总是可寻址,随时准备处理中断和系统调用。与此相反。用户模式地址空间的映射随进程切换的发生而不断变化。
Linux进程在虚拟内存中的标准内存段布局例如以下图所看到的:(參考《程序猿的自我修养》的第10章)
当中,用户地址空间中的蓝色条带相应于映射到物理内存的不同内存段。灰白区域表示未映射的部分。
这些段仅仅是简单的内存地址范围,与Intel处理器的段没有关系。
上图中Random stack offset和Random mmap offset等随机值意在防止恶意程序。Linux通过对栈、内存映射段、堆的起始地址加上随机偏移量来打乱布局,以免恶意程序通过计算訪问栈、库函数等地址。
execve(2)负责为进程代码段和数据段建立映射。真正将代码段和数据段的内容读入内存是由系统的缺页异常处理程序按需完毕的。另外,execve(2)还会将BSS段清零。
用户进程部分分段存储内容例如以下表所看到的(按地址递减顺序):
名称 |
存储内容 |
栈 |
局部变量、函数參数、返回地址等 |
堆 |
动态分配的内存 |
BSS段 |
未初始化或初值为0的全局变量和静态局部变量 |
数据段 |
已初始化且初值非0的全局变量和静态局部变量 |
代码段 |
可运行代码、字符串字面值、仅仅读变量 |
BSS段、数据段和代码段是可执行程序编译时的分段。执行时还须要栈和堆。
下面具体介绍各个分段的含义。
1)内核空间
内核总是驻留在内存中。是操作系统的一部分。
内核空间为内核保留。不同意应用程序读写该区域的内容或直接调用内核代码定义的函数。
2)栈(stack)
栈又称堆栈。由编译器自己主动分配释放,行为类似数据结构中的栈(先进后出)。
堆栈主要有三个用途:
①函数的返回地址(以便从被调用者返回)和參数
②暂时变量:包含函数的非静态局部变量以及编译器自己主动生成的其它暂时变量
③保存上下文:包含在函数调用前后须要保持不变的寄存器
入栈顺序为:參数(C语言參数的由右向左入栈倒序,pascal 语言正序)、返回地址、Old EBP、保存的寄存器、局部变量、其它数据
ARM CPU不成立。ARM体系缺省前两个參数通过 r0,r1,两个寄存器传。从第三个開始才用栈传。有同学说,Intel也未必。没错,有些编译器支持用寄存器传參数。函数需用特殊keyword声明。
靠,我预计好多人声明和定义也分不清楚。
还有返回值?NO。它是由寄存器返回的。返回结果存入 intel是eax。arm是r0 寄存器。
为了清晰的表示,来一张分布图:
持续地重用栈空间有助于使活跃的栈内存保持在CPU缓存中。从而加速訪问。进程中的每一个线程都有属于自己的栈。向栈中不断压入数据时,若超出其容量就会耗尽栈相应的内存区域。从而触发一个页错误。此时若栈的大小低于堆栈最大值RLIMIT_STACK(一般是8M),则栈会动态增长,程序继续执行。映射的栈区扩展到所需大小后。不再收缩。
Linux中ulimit -s命令可查看和设置堆栈最大值,当程序使用的堆栈超过该值时,发生栈溢出(Stack Overflow)。程序收到一个段错误(Segmentation Fault)。注意。调高堆栈容量可能会添加内存开销和启动时间。
堆栈既可向下增长(向内存低地址)也可向上增长, 这依赖于详细的实现。
本文所述堆栈向下增长。
堆栈的大小在执行时由内核动态调整。
关于C语言函数调用过程中使用栈的详细细节能够參考:C语言函数调用栈
3)内存映射段(mmap)
此处,内核将硬盘文件的内容直接映射到内存, 不论什么应用程序都可通过Linux的mmap()系统调用或Windows的CreateFileMapping()/MapViewOfFile()请求这样的映射。
内存映射是一种方便高效的文件I/O方式。 因而被用于装载动态共享库。用户也可创建匿名内存映射,该映射没有相应的文件, 可用于存放程序数据。在 Linux中,若通过malloc()请求一大块内存,C执行库将创建一个匿名内存映射。而不使用堆内存。“大块” 意味着比阈值 MMAP_THRESHOLD还大。缺省为128KB,可通过mallopt()调整。
该区域用于映射可运行文件用到的动态链接库。
在Linux 2.4版本号中,若可运行文件依赖共享库,则系统会为这些动态库在从0x40000000開始的地址分配对应空间,并在程序装载时将其加载到该空间。
在Linux 2.6内核中。共享库的起始地址被往上移动至更靠近栈区的位置。
从进程地址空间的布局能够看到,在有共享库的情况下,留给堆的可用空间还有两处:一处是从.bss段到0x40000000,约不到1GB的空间;还有一处是从共享库到栈之间的空间,约不到2GB。这两块空间大小取决于栈、共享库的大小和数量。这样来看,是否应用程序可申请的最大堆空间仅仅有2GB?其实,这与Linux内核版本号有关。在上面给出的进程地址空间经典布局图中,共享库的装载地址为0x40000000。这实际上是Linux kernel 2.6版本号之前的情况了。在2.6版本号里。共享库的装载地址已经被挪到靠近栈的位置,即位于0xBFxxxxxx附近,因此。此时的堆范围就不会被共享库切割成2个“碎片”。故kernel 2.6的32位Linux系统中,malloc申请的最大内存理论值在2.9GB左右(測试值也能够达到2.9G)。
4)堆(heap)
堆用于存放进程执行时动态分配的内存段。可动态扩张或缩减。堆中内容是匿名的。不能按名字直接訪问,仅仅能通过指针间接訪问。当进程调用malloc(C)/new(C++)等函数分配内存时,新分配的内存动态加入到堆上(扩张)。当调用free(C)/delete(C++)等函数释放内存时,被释放的内存从堆中剔除(缩减) 。
分配的堆内存是经过字节对齐的空间,以适合原子操作。堆管理器通过链表管理每一个申请的内存,因为堆申请和释放是无序的,终于会产生内存碎片。堆内存一般由应用程序分配释放,回收的内存可供又一次使用。若程序猿不释放,程序结束时操作系统可能会自己主动回收。
我们用到的是用户堆。每一个进程有一个。进程中的每一个线程都从这个堆申请内存,这个堆在用户空间。
所谓内训耗光,一般就是这个用户堆申请不到内存了,申请不到分两种情况,一种是你 malloc 的比剩余的总数还大,这个是肯定不会给你了。另外一种是剩余的还有,可是都不连续,最大的一块都没有你 malloc 的大。也不会给你。这样的情况是怎么造成的呢。比方 p1 = malloc(10), p2 = malloc(3), p3 = malloc(30), free(p2)。非常好理解吧,出现碎片了。假设继续 free(p1), p1 和 p2 会合并,free(p3) 就全合并到一起了。
所以假设你的程序都是鸡零狗碎的内存。又是server,占的内存又非常大。人品又不好。长的又不帅。时候长了就会出现这样的情况。解决的方法,直接申请一块儿大内存,自己管理。
另外讲个常识性问题,除非特殊设计。一般你申请的内存首地址都是偶地址,也就是说你向堆申请一个字节。堆也会给你至少4个字节或者8个字节。无他由于好管理。另外快。举个极端的样例。比方ARM 的 cpu 根本不能訪问奇地址,硬件会报错,它訪问奇地址的方法是分两次从相邻的偶地址把数据拿出来给你拼成一个奇地址的数据,有兴趣看的。一下ARM编程手冊就明确了。
堆的末端由break指针标识,当堆管理器须要很多其它内存时。可通过系统调用brk()和sbrk()来移动break指针以扩张堆,一般由系统自己主动调用。
使用堆时常常出现两种问题:1) 释放或改写仍在使用的内存(“内存破坏”);2)未释放不再使用的内存(“内存泄漏”)。当释放次数少于申请次数时,可能已造成内存泄漏。泄漏的内存往往比忘记释放的数据结构更大,由于所分配的内存一般会圆整为下个大于申请数量的2的幂次(如申请212B,会圆整为256B)。
注意,堆不同于数据结构中的”堆”,其行为类似链表。
【扩展阅读】栈和堆的差别
①管理方式:栈由编译器自己主动管理;堆由程序猿控制,使用方便,但易产生内存泄露。
②生长方向:栈向低地址扩展(即”向下生长”),是连续的内存区域;堆向高地址扩展(即”向上生长”)。是不连续的内存区域。这是因为系统用链表来存储空暇内存地址,自然不连续,而链表从低地址向高地址遍历。 ③空间大小:栈顶地址和栈的最大容量由系统预先规定(通常默认2M或10M);堆的大小则受限于计算机系统中有效的虚拟内存,32位Linux系统中堆内存可达2.9G空间。
④存储内容:栈在函数调用时。首先压入主调函数中下条指令(函数调用语句的下条可运行语句)的地址,然后是函数实參,然后是被调函数的局部变量。
本次调用结束后,局部变量先出栈,然后是參数。最后栈顶指针指向最開始存的指令地址,程序由该点继续运行下条可运行语句。
堆通常在头部用一个字节存放其大小,堆用于存储生存期与函数调用无关的数据,详细内容由程序猿安排。 ⑤分配方式:栈可静态分配或动态分配。静态分配由编译器完毕,如局部变量的分配。动态分配由alloca函数在栈上申请空间。用完后自己主动释放。
堆仅仅能动态分配且手工释放
⑥分配效率:栈由计算机底层提供支持:分配专门的寄存器存放栈地址,压栈出栈由专门的指令运行。因此效率较高。堆由函数库提供。机制复杂,效率比栈低得多。Windows系统中VirtualAlloc可直接在进程地址空间中分配一块内存。高速且灵活。 ⑦分配后系统响应:仅仅要栈剩余空间大于所申请空间。系统将为程序提供内存,否则报告异常提示栈溢出。 操作系统为堆维护一个记录空暇内存地址的链表。当系统收到程序的内存分配申请时。会遍历该链表寻找第一个空间大于所申请空间的堆结点。然后将该结点从空暇结点链 表中删除。并将该结点空间分配给程序。若无足够大小的空间(可能因为内存碎片太多),有可能调用系统功能去添加程序数据段的内存空间,以便有机会分到足够大小的内存,然后进行返回。,大多数系统会在该内存空间首地址处记录本次分配的内存大小。供兴许的释放函数(如free/delete)正确释放本内存空间。 此外,因为找到的堆结点大小不一定正好等于申请的大小。系统会自己主动将多余的部分又一次放入空暇链表中。
⑧碎片问题:栈不会存在碎片问题,因为栈是先进后出的队列。内存块弹出栈之前,在其上面的后进的栈内容已弹出。而频繁申请释放操作会造成堆内存空间的不连续,从而造成大量碎片,使程序效率减少。
可见。堆easy造成内存碎片。因为没有专门的系统支持。效率非常低;因为可能引发用户态和内核态切换,内存申请的代价更为昂贵。所以栈在程序中应用最广泛,函数调用 也利用栈来完毕,调用过程中的參数、返回地址、栈基指针和局部变量等都採用栈的方式存放。所以。建议尽量使用栈。仅在分配大量或大块内存空间时使用堆 。 使用栈和堆时应避免越界发生,否则可能程序崩溃或破坏程序堆、栈结构,产生意想不到的后果。
5)BSS段BSS(Block Started by Symbol)段中通常存放程序中下面符号:
未初始化的全局变量和静态局部变量
初始值为0的全局变量和静态局部变量(依赖于编译器实现)
没有定义且初值不为0的符号(该初值即common block的大小)
C语言中,未显式初始化的静态分配变量被初始化为0(算术类型)或空指针(指针类型)。因为程序载入时。BSS会被操作系统清零,所以未赋初值或初值为0的全局变量都在BSS中。BSS段仅为未初始化的静态分配变量预留位置,在目标文件里并不占领空间,这样可降低目标文件体积。但程序执行时需为变量分配内存空间,故目标文件必须记录全部未初始化的静态分配变量大小总和(通过start_bss和end_bss地址写入机器代码)。当载入器(loader)载入程序时,将为BSS段分配的内存初始化为0。
在嵌入式软件中。进入main()函数之前BSS段被C执行时系统映射到初始化为全零的内存(效率较高)。
注意,虽然均放置于BSS段,但初值为0的全局变量是强符号,而未初始化的全局变量是弱符号。若其它地方已定义同名的强符号(初值可能非0)。则弱符号与之链接时不会引起重定义错误,但执行时的初值可能并不是期望值(会被强符号覆盖)。因此,定义全局变量时,若仅仅有本文件使用。则尽量使用statickeyword修饰;否则须要为全局变量定义赋初值(哪怕0值)。保证该变量为强符号,以便链接时发现变量名冲突。而不是被未知值覆盖。
某些编译器将未初始化的全局变量保存在common段,链接时再将其放入BSS段。在编译阶段可通过-fno-common选项来禁止将未初始化的全局变量放入common段。
此外。因为目标文件不含BSS段,故程序烧入存储器(Flash)后BSS段地址空间内容未知。U-Boot启动过程中,将U-Boot的Stage2代码(通常位于lib_xxxx/board.c文件)搬迁(拷贝)到SDRAM空间后必须人为加入清零BSS段的代码。而不可依赖于Stage2代码中变量定义时赋0值。
【扩展阅读】BSS历史
BSS(Block Started by Symbol,以符号開始的块)一词最初是UA-SAP汇编器(United Aircraft Symbolic Assembly Program)中的伪指令,用于为符号预留一块内存空间。该汇编器由美国联合航空公司于20世纪50年代中期为IBM 704大型机所开发。后来该词被作为keyword引入到了IBM 709和7090/94机型上的标准汇编器FAP(Fortran Assembly Program)。用于定义符号而且为该符号预留指定字数的未初始化空间块。 在採用段式内存管理的架构中(如Intel 80x86系统),BSS段通常指用来存放程序中未初始化全局变量的一块内存区域,该段变量仅仅有名称和大小却没有值。程序開始时由系统初始化清零。 BSS段不包括数据,仅维护開始和结束地址。以便内存能在执行时被有效地清零。BSS所需的执行时空间由目标文件记录。但BSS并不占用目标文件内的实际空间,即BSS节段应用程序的二进制映象文件里并不存在。
6)数据段(Data)
数据段通经常使用于存放程序中已初始化且初值不为0的全局变量和静态局部变量。
数据段属于静态内存分配(静态存储区),可读可写。
数据段保存在目标文件里(在嵌入式系统里一般固化在镜像文件里),其内容由程序初始化。比如。对于全局变量int gVar = 10,必须在目标文件数据段中保存10这个数据,然后在程序载入时拷贝到对应的内存。
数据段与BSS段的差别例如以下:
1) BSS段不占用物理文件尺寸,但占用内存空间;数据段占用物理文件,也占用内存空间。
对于大型数组如int ar0[10000] = {1, 2, 3, ...}和int ar1[10000]。ar1放在BSS段。仅仅记录共同拥有10000*4个字节须要初始化为0,而不是像ar0那样记录每一个数据1、2、3...,此时BSS为目标文件所节省的磁盘空间相当可观。
2) 当程序读取数据段的数据时,系统会出发缺页故障。从而分配对应的物理内存;当程序读取BSS段的数据时,内核会将其转到一个全零页面,不会发生缺页故障,也不会为其分配对应的物理内存。
执行时数据段和BSS段的整个区段通常称为数据区。某些资料中“数据段”指代数据段 + BSS段 + 堆。
7)代码段(text)
代码段也称正文段或文本段,通经常使用于存放程序运行代码(即CPU运行的机器指令)。一般C语言运行语句都编译成机器代码保存在代码段。
通常代码段是可共享的,因此频繁运行的程序仅仅须要在内存中拥有一份拷贝就可以。
代码段通常属于仅仅读,以防止其它程序意外地改动其指令(对该段的写操作将导致段错误)。
某些架构也同意代码段为可写。即同意改动程序。
代码段指令依据程序设计流程依次运行,对于顺序指令,仅仅会运行一次(每一个进程);若有重复。则需使用跳转指令;若进行递归,则须要借助栈来实现。
代码段指令中包括操作码和操作对象(或对象地址引用)。若操作对象是马上数(详细数值),将直接包括在代码中。若是局部数据,将在栈区分配空间,然后引用该数据地址;若位于BSS段和数据段,相同引用该数据地址。
代码段最easy受优化措施影响。
8 保留区
位于虚拟地址空间的最低部分,未赋予物理地址。不论什么对它的引用都是非法的,用于捕捉使用空指针和小整型值指针引用内存的异常情况。
它并非一个单一的内存区域,而是对地址空间中受到操作系统保护而禁止用户进程訪问的地址区域的总称。大多数操作系统中,极小的地址通常都是不同意訪问的,如NULL。
C语言将无效指针赋值为0也是出于这样的考虑,由于0地址上正常情况下不会存放有效的可訪问数据。
在32位X86架构的Linux系统中。用户进程可运行程序一般从虚拟地址空间0x08048000開始载入。该载入地址由ELF文件头决定。可通过自己定义链接器脚本覆盖链接器默认配置。进而改动载入地址。
0x08048000下面的地址空间通常由C动态链接库、动态载入器ld.so和内核VDSO(内核提供的虚拟共享库)等占用。
通过使用mmap系统调用,可訪问0x08048000下面的地址空间。
【扩展阅读】分段的优点
进程执行过程中,代码指令依据流程依次执行。仅仅需訪问一次(当然跳转和递归可能使代码执行多次)。而数据(数据段和BSS段)通常须要訪问多次,因此单独开辟空间以方便訪问和节约空间。详细解释例如以下:
当程序被装载后,数据和指令分别映射到两个虚存区域。数据区对于进程而言可读写,而指令区对于进程仅仅读。两区的权限可分别设置为可读写和仅仅读。以防止程序指令被有意或无意地改写。
现代CPU具有极为强大的缓存(Cache)体系。程序必须尽量提高缓存命中率。指令区和数据区的分离有利于提高程序的局部性。现代CPU一般数据缓存和指令缓存分离,故程序的指令和数据分开存放有利于提高CPU缓存命中率。当系统中执行多个该程序的副本时。其指令同样。故内存中仅仅须保存一份该程序的指令部分。若系统中执行数百进程,通过共享指令将节省大量空间(尤其对于有动态链接的系统)。
其它仅仅读数据如程序里的图标、图片、文本等资源也可共享。
而每一个副本进程的数据区域不同,它们是进程私有的。 此外。暂时数据及须要再次使用的代码在执行时放入栈区中,生命周期短。全局数据和静态数据可能在整个程序执行过程中都须要訪问,因此单独存储管理。
堆区由用户自由分配,以便管理。
四、总结我不生产知识。我仅仅是大自然的搬运工。以上所述的内存均能够在《深入理解计算机系统》、《程序猿的自我修养》这两本书中查找到。
接下来打算在“可运行文件的生产过程”、“可运行文件的载入过程”这两个方面分别写两篇博客,敬请期待
非常多知识都是来自两位男神的博客:clover_toeic 、liutao_1977