什么是代码区、常量区、静态区(全局区)、堆区、栈区?
代码区:存放程序的代码,即CPU执行的机器指令,并且是只读的;
常量区:存放常量(程序在运行的期间不能够被改变的量,例如: 10,字符串常量”abcde”, 数组的名字等);
①常量区内容在运行过程中不可改变
静态区(全局区、变量区):静态变量和全局变量的存储区域是一起的,一旦静态区的内存被分配, 静态区的内存直到程序全部结束之后才会被释放;
堆区:由程序员调用malloc()函数来主动申请的,需使用free()函数来释放内存,若申请了堆区内存,之后忘记释放内存,很容易造成内存泄漏;
① 申请动态区域的时候,使用完记得释放它,如果不释放 ,这块内存就不可用了,会导致内存泄露;
② 释放的时候只能释放一次,不要重复释放,因为释放后的内存可能会去做别的事情,重复释放会出现问题,释放完后让这个指针最好指向空地址,避免下次用这个指针的时候出现地址错误。
栈区:存放函数内的局部变量,形参和函数返回值。栈区之中的数据的作用范围过了之后,系统就会回收自动管理栈区的内存(分配内存 , 回收内存),不需要开发人员来手动管理。栈区就像是一家客栈,里面有很多房间,客人来了之后自动分配房间,房间里的客人可以变动,是一种动态的数据变动。
① 局部变量不要定义的太大,不然占用非常大的栈区空间,会导致栈溢出;
② 栈用于函数嵌套调用、中断切换时保存和恢复现场数据。调用函数不要有深层次的调用,调用函数的过程中栈区会不停的存储函数的一些相关的变量、地址之类的,如果有深层次函数递归的需要,尽量采用别的方式去替代它;
③ 栈:后进先出,只能在一端(称为栈顶(top))对数据项进行插入和删除。位于其中间的元素,必须在其栈上部(后进栈者)诸元素逐个移出后才能取出。所以和我们函数调用的过程是类似的,最先调用的函数总是最后返回,而最后调用的函数则是最最先返回,也就后调用先返回。栈的出栈方式决定函数的返回过程,栈的增长空间支持函数嵌套的复杂程度。
堆中定义了 两个最重要的操作是PUSH和POP。 PUSH(入栈)操作:堆栈指针(SP)加1,然后在堆栈的顶部加入一 个元素。POP(出栈)操作相反,出栈则先将SP所指示的内部ram单元中内容送入直接地址寻址的单元中(目的位置),然后再将堆栈指针(SP)减1。这两种操作实现了数据项的插入和删除。
④ 每次我们开机的时候,系统都会初始化好栈指针(SP),初始方法也很简单,在boot_load代码里我们可以看到:ldr sp, =4096 这样的语句,实际就是让SP指针指向这样的地址,但是注意,这个地址是内存中的地址,而不是cpu片内地址,内存资源相对cpu资源来说充裕多了,所以SP可以有很大的增长空间,这也是C语言可以写复杂程序的前提。
内存分区的示意图。一般内存主要分为:代码区、常量区、静态区(全局区)、堆区、栈区这几个区域。
宏定义不占内存空间,在预处理阶段被展开替换掉,可执行文件中不存在宏定义,所以它不占用内存空间。
全局、静态局部变量存在在静态区(变量区、全局区)
局部变量存在于:栈区
申请动态存储区:堆区
常量存在于:常量区
调用的函数存在:代码区
变量放在堆区(heap)和栈区(stack)区别:
从申请方式:Stack的空间由操作系统自动分配/释放,Heap上的空间手动分配/释放;
申请大小:Stack空间有限,Heap是很大的自由存储区;
申请效率:Stack申请效率高,Heap申请效率低。
结合STM32内核和代码实际测试各关键字存储的区域和特点
本文使用是STM32L152芯片,keil V5环境下默认的内存配置见下图:
默认分配的ROM区域是0x8000000开始,大小是0x20000的一片区域,那么这篇区域是只读区域,不可修改,也就是存放的代码区和常量区。
默认分配的RAM区域是0x20000000开始,大小是0x4000的一片区域,这篇区域是可读写区域,存放的是静态区、栈区和堆区。该芯片的内部分区如下图所示:
基于STM32内核的代码测试
代码区
- 代码区的内存是由系统控制的
- 代码区的存放 :程序中的函数编译后cpu指令
- 代码区的地址:函数的地址,程序的入口地址,程序的名字
函数的名称也是一个指针,可以通过查询函数名称所处的内存地址,查询函数存放的区域。
1 void test(void) 2 { 3 printf("main:0x%p ",main);//打印main函数的存放地址 4 }
可以看到main函数确实存放在0x08002e81这片地址区域,在代码区中。
常量区
下面来分析一句代码:
char *p = “abcdef”; 这句代码和char *p; p= “abcdef”;是等价的。
定义一个char * 型的指针p,p存放的是字符串常量”abcdef”的首地址,字符串常量”abcdef”是存放在常量区的,也就是p是指向常量区的。那么p指向的区域里面的内容是不可以得修改,只可以 *p来读取p指向的内容,当然也可以把指针p移走,指向其他区域。
1 void test(void) 2 { 3 char *p="abcdef"; 4 printf("0x%p: %s ", p , p);//打印指针p的地址和p指向的字符串内容 5 p="qwedma"; 6 printf("0x%p: %s ", p , p);//打印指针p的地址和p指向的字符串内容 7 p[0]='1'; //尝试把p指向的第一个字符q修改为1 8 printf("0x%p: %s ", p , p);//打印指针p的地址和p指向的字符串内容 9 }
abcdef字符串常量存放在0x08002ecc区域,p指针指向该区域,并把p指针移走指向qwedma字符串常量的首地址0x08002ee0。
当尝试修改p指向的第一个字符,即把qwedma修改为1wedma,发现打印出来的内容并未改变,常量区的内容不可以改变。
char str[] = “abcd”;这句话是定义了一个字符数组,但是这个str数组是存放在栈区的,然后再把字符串常量”abcd”拷贝到栈区的str数组内,那么此时的str是可以修改的。
1 void test(void) 2 { 3 char str[] = "abcd"; 4 printf("0x%p: %s ", str , str); 5 str[0]='e'; 6 printf("0x%p: %s ", str , str); 7 }
可以看到str是指向栈区的地址:0x200007c0,且指向的内容可以被修改,第一个字符a被修改为e。
静态区(全局区)
1 static int a; 2 int c; 3 void test(void) 4 { 5 static int b=1; 6 b++; 7 printf("b:0x%p: %d ", &b , b); 8 } 9 int main() 10 { 11 printf("a: 0x%p: %d ", &a , a); 12 printf("c: 0x%p: %d ", &c , c); 13 for(uint8_t i=0;i<5;i++) 14 { 15 test(); 16 } 17 return 0; 18 }
a是静态全局变量,b静态局部变量,c是全局变量,它们都存放在静态区;a和c并未初始化,打印出来都是0,说明编译器自动把他们初始化为0;b在for循环中初始化5次,但实际效果是b仅初始化一次,后面每次调用b都是上次的值,且b的地址一直是不变的,编译器只会为第一次初始化的b分配内存,后面4次初始化是无效的。
堆区
堆区是调用malloc函数来申请内存空间,这部分空间使用完后需要调用free()函数来释放。
void * mallc(size_t);函数的输入是分配的字节大小,返回是一个void*型的指针,该指针指向分配空间的首地址,void *型指针可以任意转换为其他类型的指针。
void test(void)
{
int *p1=malloc(4);//申请4字节的空间
*p1=123;// 该空间赋值123
printf("0x%p:%d
",p1,*p1);
printf("0x%p
",&p1);
free(p1);
printf("0x%p:%d
",p1,*p1);
p1 = NULL;
printf("0x%p
",p1);
}
int *p1=malloc(4);语句是申请了4个字节的空间,空间的首地址赋给指针p1,可以看到这个首地址是0x200003e8,存在是堆区;
printf(“0x%p
”,&p1);指针p1本身也是需要存放的,p1本身是存放在栈区的0x200009d0;
free(p1);内存释放函数 free(开辟的内存的首地址) ,将内存标记为可用且将里面的内容清空为0,但指针p1还是指向这片空间。比较安全的做法是p1 = NULL;把p1指针释放,避免造成野指针。
void test(void)
{
int *p1=malloc(4);
int *p2=malloc(4);
printf("p1:0x%p
",p1);
printf("p2:0x%p
",p2);
}
栈区
栈区由编译器自动分配释放,存放函数的参数值、返回值和局部变量,在程序运行过程中实时分配和释放,栈区由操作系统自动管理,无须手动管理。栈区是先进后出原则,即先进去的被堵在屋里的最里面,后进去的在门口,释放的时候门口的先出去。
void test(void)
{
int a;
int b=0;
printf("a:0x%p:%d
",&a,a);
printf("b:0x%p:%d
",&b,b);
}
可以看到后定义的局部变量b地址是比a小的,即栈区是向下生长的;
a变量没有进行初始化,打印出的a是垃圾值,编译器不会把局部变量初始化为0。但是,需要注意:如果你运行于debug调试模式,运行时机制会把你的栈空间全部初始化为0,这就是解释了为什么平时在debug时看到的未初始化的局部变量初始值是0.
使用局部变量时,尽量要先进行初始化,避免垃圾值造成错乱。
大小端测试
数据在内存中存放,有大段模式和小端模式。
小端模式(little-endian):低位字节存在低地址上,高位字节存在高地址上;
大端模式( big-endian):低位字节存在高地址上,高位字节存在低地址上,刚好与小端模式相反。
另:网络字节序:TCP/IP各层协议将字节序定义为Big-Endian,因此TCP/IP协议中使用的字节序通常称之为网络字节序
static uint32_t m=0x87654321;
char *p=(char*)&m;
void test(void)
{
printf("P :0x%p: %x
",p,*p);
printf("P+1:0x%p: %x
",p+1,*(p+1));
printf("P+2:0x%p: %x
",p+2,*(p+2));
printf("P+3:0x%p: %x
",p+3,*(p+3));
}
keil中代码和数据量所占字节的查询
keil软件勾选上生成批处理文件,在keil编译完成后,可以查看到代码和定义的数据所占的字节大小。
Code:表示程序所占用 FLASH 的大小,即代码区(FLASH);
RO-data:Read Only-data, 表示只读数据程序,程序中所定义的常量数据和字符串等都位于此处,即常量区(FLASH);
RW-data:Read Write-data, 表示已被初始化的全局变量(SRAM) 代表已初始化的读写数据,程序中定义并且初始化的全局变量和静态变量位于此处,一部分静态区(全局区)(SRAM);
ZI-data:Zero Init-data,未初始化的读写数据,程序中定义了但没有初始化的全局变量和静态变量位于此处,另一部分的静态区(全局区)。keil编译器默认是把你没有初始化的变量都赋值一个0,这些变量在程序运行时是保存在SRAM中的。
Total ROM Size (Code + RO Data )这样所写的程序占用的ROM的字节总数,也就是说程序所下载到ROM flash 中的大小。
一定要注意的是程序的大小不是.hex 文件的大小,而是编译后的 Code 和 RO-data 之和。
参考链接:
https://blog.csdn.net/u014470361/article/details/79297601