windows程序员进阶系列：《软件调试》之堆 （一）

windows程序员进阶系列：《软件调试》之堆 （一）

堆是软件在运行时动态申请内存空间的主要途径。从堆上申请来的空间需要程序员自己申请和释放，且申请和释放操作必须绝对匹配。忘记释放或者多次释放可能会导致严重问题。

与栈类似，使用堆的过程中也会由于向堆中写入超过所申请堆大小的数据，覆盖堆上的其他内容，而导致堆溢出问题。

由于堆的特殊性，一旦堆被破坏将会导致一些严重的问题。由于如果对堆不够了解的话对于这些问题将会手足无措。本文将会详细的介绍堆的方方面面，通过以下几篇文章的讲解便可以很清晰的了解堆的结构，再遇到在堆上出现的问题将从容应对而不再是手足无措。

由于堆的复杂性，本主题将会分五篇文章来介绍。

第一篇文章将介绍堆的基本概念以及堆的分类。

第二篇文章将介绍win32堆的内部结构。

第三篇文章将介绍CRT堆的内部结构。

第四篇文章介绍堆的调试支持。

第五篇文章将分析一个堆破坏的实例。

栈是分配局部变量和函数调用的主要场所。编译器在编译时会生成合适的代码来从栈上分配空间。因此栈又被称为“自动内存”。但是栈也有自己的不足：首先由于栈是非常小的，不适合分配特别大（动辄几十M）的内存区。再者栈会随着函数的调用和返回不断的创建和销毁。因此只适用于局部变量的分配，不适合分配具有长生命周期的变量。

堆克服了以上栈的缺点。应用程序通过HeapAlloc 、malloc、new分配的空间均来自于堆。而它们均是通过堆管理器从堆中分配空间的。堆管理器用于管理堆，对外提供堆分配和释放的接口。

在windows操作系统的内核态有一个管理内存空间的内存管理器。堆管理器管理的空间是通过内存管理器获得的。由于应用程序申请空间的操作可能是分散且零散的，为了避免频繁的向内存管理器申请空间，堆管理器会一次性的向内存管理器批发大量的内存空间，然后零散的分配给应用程序。

有一个形象的比喻：把内存管理器比作内存工厂，对外不接受小批量的订货。而堆管理器是该工厂的代理商，零售给应用程序。

Windows操作系统的堆管理器被称为win32堆管理器，它管理的堆被称为win32堆。

为了支持C/C++的malloc 、new等内存分配函数。编译器的C运行库（CRT）在程序初始化时会创建一个专门的堆供这些函数使用，这个专门的堆被称为CRT堆。

CRT堆有三种工作方式：SBH模式、旧SBH模式和系统模式。

前两种模式时，CRT堆管理器会直接从内存管理器批发内存，然后分割成小块的堆块供应用程序使用。

第三种模式CRT堆管理器会将对堆块的分配请求转发给win32堆管理器。因此处于系统模式的CRT堆仅仅是堆win32堆的简单封装。

除了上面介绍的堆，应用程序也可以实现自己的堆管理器。直接向内存管理器批发内存，供本应用程序内部使用。例如：应用程序通过向内存管理器申请空间，实现的内存池就可以看做是一种堆管理器。

如图所示，应用程序可以从内存管理器、win32堆、CRT堆申请空间。

但三者有区别：

通过内存管理器申请时是调用VirtualAlloc申请的。申请大小是以页面大小（win32下为4KB）为单位。

通过WIN32堆管理器申请时是调用HeapAlloc申请的，但当申请的空间超过一定阈值时，WIN32堆管理器并不会从自己的堆中分配，而是重新向内存管理器申请，然后转交给应用程序。

通过CRT堆申请空间是调用new 、malloc等C/C++函数来实现的。同样当申请的空间超过一定阈值时，会从上一级直接申请并转交给应用程序。根据工作模式的不同，上一级可以是WIN32堆，也可以是内存管理器。

内存管理类似于内存工厂，用于生产内存并向外批量出货。

Win32堆是中间商，直接从内存工厂进货，提供批发和零售服务。

CRT堆是更下一级的中间商，可以从内存工厂和中间商进货，对外提供零售服务。

应用程序是消费者，可以从以上三个角色购买内存。但是只有当购买量很大时才能从内存工厂购买。

如有纰漏，请指正，谢谢！

2013.10.12于浙江杭州