如何判断任一内存地址是堆上的还是栈上,若是堆上的返回该内存长度

最新推荐文章于 2022-09-15 10:08:17 发布
原创 最新推荐文章于 2022-09-15 10:08:17 发布 · 5.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何判断内存地址是否属于堆内存,以及如果是堆内存,如何计算其分配的长度。通过分析new操作的内存布局,利用_CrtMemBlockHeader结构体,查找内存块的头部和尾部标识来实现这一功能。文章还提到了栈和堆的生长方向,以及在Win64平台上的内存对齐和类大小计算。并提供了实例代码进行演示。

很早以前就想过这个问题:看到一个内存地址,如果判断这个地址是不是堆上的,若是,new出来的长度是多少字节?深入了解了new和delete的源码后,终于把这个方法找到了,在此分享给大家。

每个进程启动时候会有4G的虚拟内存,分为堆区、栈区、静态存储区、常量区、代码段、数据段和内核空间,而对每个线程,默认分配给其1MB空间。计算机一般采用的是小端模式存储,栈是向低地址生长,堆是向高地址生长。处于Ring3的应用程序是不可以访问内核空间(2G-64KB)的。

下面说一下new,新分配的内存前48字节为结构体_CrtMemBlockHeader(最后一个成员gap[4]=fdfdfdfd),后4字节为fdfdfdfd;这52字节时new的内存前后标示,若被破坏,则释放时会检查报错。于是可用下买呢方法来确定该地址是否在堆上,并计算出其长度:

//<<判断任一内存地址是否是堆内存,若是则返回内存长度,若不是返回-1

inline int CalcMemLen(void *pSrc, longfindRange = 10000)

{

         //crt头文件不能包含,这里定义下

         typedefstruct _CrtMemBlockHeader

         {

                   struct_CrtMemBlockHeader * pBlockHeaderNext;

                   struct_CrtMemBlockHeader * pBlockHeaderPrev;

                   char*                      szFileName;

                   int                         nLine;

#if defined (_WIN64)|| defined (WIN64)

                   int                         nBlockUse;

                   size_t                      nDataSize;

#else  /* _WIN64 */

                   size_t                      nDataSize;

                   int                         nBlockUse;

#endif  /* _WIN64 */

                   long                        lRequest;

                   unsignedchar               gap[4];

         } _CrtMemBlockHeader;

 

#define pbData(pblock) ((unsignedchar *)((_CrtMemBlockHeader *)pblock + 1))

#define pHdr(pbData) (((_CrtMemBlockHeader *)pbData)-1)

#define _BLOCK_TYPE_IS_VALID(use) (_BLOCK_TYPE(use) ==_CLIENT_BLOCK || \

         (use) == _NORMAL_BLOCK || \

         _BLOCK_TYPE(use) == _CRT_BLOCK    || \

         (use) == _IGNORE_BLOCK)

 

         static unsigned char_bNoMansLandFill = 0xFD;

         unsignedchar *pc = (unsignedchar*)pSrc; //char*的话, -3不等于fd啊?

         _CrtMemBlockHeader *pHead = NULL;

         unsignedchar *pStart=NULL, *pEnd=NULL;

         inti=0;

 

         //找头部标示

         for(i=0; i<findRange; i++)

         {

                   if(pc[-i-4]==_bNoMansLandFill && pc[-i-3]==_bNoMansLandFill &&pc[-i-2]==_bNoMansLandFill && pc[-i-1]==_bNoMansLandFill)

                   {

                            pStart =&pc[-i];

                            pHead =pHdr(pStart);

                            break;

                   }

         }

 

         if(i>=findRange || !_BLOCK_TYPE_IS_VALID(pHead->nBlockUse))

         {//指定范围内没有找到头部标示;或者找到了但不是有效的

                   return-1;

         }

 

         //找尾部标示

         for(i=0; i<findRange; i++)

         {

                   if(pc[i]==0xfd && pc[i+1]==0xfd && pc[i+2]==0xfd &&pc[i+3]==0xfd && pc[i+4] !=0xfd)//0xfd fd fdfd

                   {

                            pEnd = pc+i;

                            break;

                   }

         }

         if(i>=findRange)

         {//指定范围内没有找到尾部标示;

                   return-1;

         }

 

         intlength = int(pEnd - pStart);

         if(pHead->nDataSize == length)

         {

                   if(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse))

                   {

                            if (_CrtIsValidHeapPointer(pStart))

                            {

                                     return pHead->nDataSize;

                            }

                   }

         }

 

         return-1;

}


下面在win64平台上测试一下:

class String

{

public:

         /*explicit*/String(const char*str=NULL);//普通构造函数

         String(constString &str);//拷贝构造函数

         String & operator=(const String &str);//赋值函数

         ~String();//析构函数

private:

public:

         char*m_data;//用于保存字符串

         char  m_c;

         unsignedshort  m_i;

};

ps的地址为0x208ee0,起始0-7个字节存的是指针m_data的值,win64指针是8字节,小端模式倒过来就是0x0000000000208f60;第8个字节存储m_c;由于sizeof(usingned short)=2,故m_i要对齐到2的整数倍也就是10了,故第10-11字节8eea-8eeb存储m_i;最后整个类按照pragma pack指定的值8min{类内最长元素(m_data8字节),机器cpu长度(8字节)}对齐,那就是把12补齐到16了,故sizeof(String)==16;如果类前加一句#pragma pack(push,1),则sizeof(String)==11;

由于构造函数中m_data=new char[1],故重新在堆上分配了内存,地址8f30-8f5f为其头部标示,8f61-8f64为其尾部标示。

测试结果:

                int *aa = new int[10];
int allLen = CalcMemLen(aa);//40

                int bb[1];
bb[2] = 9999;
allLen = CalcMemLen(bb);//-1

String *ps = new String;
allLen = CalcMemLen(ps);//16
  allLen = CalcMemLen(&ps->m_i);//16
allLen = CalcMemLen(&ps->m_data);//16
  allLen = CalcMemLen(ps->m_data);//1

char *pAppPath = NULL;
_get_pgmptr(&pAppPath);
allLen = CalcMemLen(pAppPath);//-1
delete pAppPath;//非堆内存,不可释放

2.变量一定要初始化,尤其是类和结构体的成员变量。一般地,对于win32上int变量i,在应用程序首次加载时:Debug模式下初始值为0xcccccccc,Release模式下初始值为0;但随着程序的运行,栈上的空间不断被该进程申请释放,下一次进入时,i可能是其他未预期的值。对于栈上的内存,无法计算其长度,数组越界访问了一般也不会报错(不过尽量保证不要越界,值得提醒一下,如果上面的bb定义在类String内,那么越界后就很容易破坏掉ps指针的边界,导致释放时报错)。




















JVM调优学习笔记,获取JVM各个时代的内存信息,来进行判断溢出还是堆溢出
java技术专家全栈成长之路
02-17 380
查看GC信息 public class Test01 { public static void main(String[] args) { //-Xms5m -Xmx20m -XX:+PrintGCDetails -XX:+UseSerialGC -XX:+PrintCommandLineFlags //查看GC信息 System.out.println("max memor...
【Jvm】性能调优(上)线上问题排查工具汇总
最新发布
墩墩分墩
02-18 2130
- **CPU利用率**:显示的是程序在运行期间实时`占用的CPU百分比` - **CPU负载**:显示的是`一段时间内正在使用和等待使用CPU的平均任务数`。**CPU利用率高,并不意味着负载就一定大**。 - 举例:有个程序需要一直使用CPU的运算功能,那么此时CPU的使用率可能达到100%,但是CPU的工作负载则是`趋近于“1”`,因为`CPU仅负责一个工作嘛`!如果同时执行这样的程序`两个`呢?**CPU的使用率还是100%,但是工作负载则变成2了。所以也就是说,`当CPU的工作负载越大`,代表
我的C++实践(15):判断对象是在堆上还是在
Jack Zhou的专栏
09-16 8459
    1、要求对象分配在堆上上对象在定义时自动构造,在生存期结束时自动析构。因此可把析构函数声明为私有,这样上对象离开作用域时就会出错,不能自动析构。同时为了在堆上能够正确的创建和删除对象,提供一个伪析构函数来访问真正的析构函数。客户端使用时需要调用伪析构函数来销毁堆上的对象。    例如,对于一个表示无限精度数字的类,要让对象只能创建在堆上,如下://upnumber1.hp
如何判断开辟的空间在上?
flf1234567898的博客
10-14 279
我们需要借助两个寄存器来看 (1)ESP:指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的底部。 这两个指针就记录着栈空间地址,我们想判断一个空间是否在上只需要判断这个空间的地址是否在这个范围内。 例: void PrintTest() { int i = 0; printf("%d \n",
对于内存地址和堆的理解。
bafenbaoNB的博客
01-21 1336
对于内存地址和堆的理解。 引用数据类型名称所代表的是地址地址为二进制数字,当我们试图打印内存地址时,它会以16进制的方式表现出来。所以地址的实质还是整型数字,属于基本数据类型,所以他和基本数据类型共同存放在中。(也只存放基本类型和地址还有部分string(下面有讲)) 内存地址可以指向对应的堆中的对象或数组。 在声明引用类型时,地址就存在了。形参和实参同名是不影响的。
如何查看变量的内存地址位于哪个区?
zyh的博客
09-15 1668
判断变量的存储位置,堆区or区?
(c++)(课下作业)静态数据成员,内存,堆内存,静态内存
qq_58788017的博客
10-28 939
//c++课下作业,顺手上传一下 1.静态数据成员 静态数据成员以static修饰,不同于一般的数据成员。一般的数据成员属于某个对象,不同对象的该成员各自占据一段内存,且只有在创建对象后才占据内存;而静态数据成员属于类,而非该类的某个对象,即使不创建对象也占据内存,代表着该类所有对象的共有属性。当通过一个对象改变该类的静态成员变量时,该类的其它对象的此静态成员变量也随之改变,因为不同对象中的此静态成员变量占据的实际上是同一段内存。 静态成员变量只能在类中定义,在类外...
RTC内存管理核心技术:深度睡眠后毫秒级恢复BLE连接的上下文保存方案
RTC内存作为唯一常供电区域,承担着保存BLE连接状态、加密密钥及协议上下文的重任,其容量受限与访问时序约束带来严峻挑战。尤其在毫秒级唤醒重连需求下,数据一致性、恢复路径优化与电源域切换协同成为影响用户...
内存管理致命陷阱曝光:ESP32堆空间分配不当导致TCP服务崩溃的4大案例
ESP32采用双核Xtensa架构,其内存系统由片上SRAM(包括IRAM、DRAM)和外扩PSRAM构成。堆空间主要分布在内部DRAM(约320KB)及可选的外部SPI RAM中,用于动态内存分配。系统通过`heap_caps`分配器实现精细化内存管理...
【性能调优】ESP32摄像头系统内存瓶颈突破:PSRAM配置与堆管理5大策略
![【性能调优】ESP32摄像头系统内存...在基于ESP32的摄像头应用中,图像数据的高带宽与大容量需求迅速耗尽有限的片上内存资源。典型OV2640传感器输出一帧QVGA(320×240)JPEG图像可达~30KB,连续采集时多帧缓存极易
内存地址
WChang的博客
11-18 1670
catalog
C++中和堆的区别及区分对象存储在堆或中的方法
xiaoruanzhu的博客
10-20 4108
刚开始学习C++,记录下点点滴滴,同时也分享下 : 函数内局部变量的存储单元都可以在上创建,函数执行结束时这些存储单元自动被释放,内分配运算内置于处理器的指令集中,效率高,但是分配的内存容量有限。 堆: 又称为动态内存分配,程序在运行的时候用new申请任意多少的内存,由程序员自己负责在何时用delete释放内存。动态内存的生存周期由我们决定,使用灵活,但是问题也比较多。 刚
基础知识篇——堆内存内存
热门推荐
WaitFoF
11-01 6万+
数据结构中的堆和 是一种连续储存的数据结构,具有先进后出的性质。 通常的操作有入(压),出顶元素。想要读取中的某个元素,就是将其之间的所有元素出才能完成。 堆 是一种非连续的树形储存数据结构,每个节点有一个值,整棵树是经过排序的。特点是根结点的值最小(或最大),且根结点的两个子树也是一个堆。常用来实现优先队列,存取随意。 内存中的区与堆区 Stack memory内存空间由操...
堆和的区分方法
水向东流时间怎么偷
12-03 315
首先说一下堆内存内存的区别: 内存:内存是一片内存区域,存储的都是局部变量,凡是定义在方法中的都是局部变量(方法外的是全局变量),for循环内部定义的也是局部变量,是先加载函数才能进行局部变量的定义,所以方法先进,然后再定义变量,变量有自己的作用域,一旦离开作用域,变量就会被释放。内存的更新速度很快,因为局部变量的生命周期都很短。 堆内存:存储的是数组和对象(其实数组就是对象),凡...
C/C++中内存区划分、堆和的比较
TuxedoLinux的博客
10-28 537
C/C++中内存区划分、堆和的比较   一、在C中分区 1、 — — 由编译器自动分配释放。 2、堆 — —需程序员分配释放,若程序员不释放,程序结束由OS回收。 3、全局变量区 — — 即静态变量区。全局变量和静态变量的存储是放在一块儿的,初始化的全局变量和静态变量放在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束释放。 4、常量区 — — 存储常量...
读取堆区的地址
w3071206219的博客
10-01 355
#include using namespace std; int main() { int *p=new int(10); cout<<"address of pointer itself:"<<&p<<endl; cout<<"address of integer :"<<p<<endl; cout<<"integer value:"<<*p<<endl; delete p;
JavaScript 中的 this 与闭包详解
k909397116的博客
12-12 567
JavaScript 中的 this 一、什么是 this ? 在 JavaScript 中 this 关键字一般指的是 函数调用时 所在的 环境上下文 ,存储了 环境上下文对象的内存地址 ,根据函数的调用的方式不同 ,其 this 会指向不同的对象 ,我们可以通过 this 关键字在函数内部中操作其指向的对象 ,看看下面的例子。 // 定义 person 对象 var person = { name: 'momo', age: 18, gender: '男', say: function()
关于与堆的区分
WILL的博客
03-23 1051
一个由C/C++编译的程序占用的内存分为以下几个部分:  1、区(stack):又编译器自动分配释放,存放函数的参数值,局部变量的值等,其操作方式类似于数据结构的。  2、堆区(heap):一般是由程序员分配释放,若程序员不释放的话,程序结束时可能由OS回收,值得注意的是他与数据结构的堆是两回事,分配方式倒是类似于数据结构的链表。  3、全局区(static):也叫静态数据内
内存内存详解
远方的枫叶
05-01 387
堆:顺序随意  :先进后出  堆和的区别  一、预备知识—程序的内存分配  一个由c/C++编译的程序占用的内存分为以下几个部分  1、区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的  2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值