内存分区初步认识

如下图，内存分区的示意图。一般内存主要分为：代码区、常量区、静态区（全局区）、堆区、栈区这几个区域。

默认分配的ROM区域是只读区域，不可修改，也就是存放的代码区和常量区。

默认分配的RAM区域是可读写区域，存放的是静态区、栈区和堆区。该芯片的内部分区如下图所示：

代码区：存放程序的代码，即CPU执行的机器指令，并且是只读的。

常量区：存放常量(程序在运行的期间不能够被改变的量，例如: 10，字符串常量”abcde”， 数组的名字等)。

静态区（全局区）：静态变量和全局变量的存储区域是一起的，一旦静态区的内存被分配, 静态区的内存直到程序全部结束之后才会被释放。

堆区：由程序员调用malloc()函数来主动申请的，需使用free()函数来释放内存，若申请了堆区内存，之后忘记释放内存，很容易造成内存泄漏。

栈区：存放函数内的局部变量，形参和函数返回值。栈区之中的数据的作用范围过了之后，系统就会回收自动管理栈区的内存(分配内存 , 回收内存),不需要开发人员来手动管理。

代码区

• 代码区的内存是由系统控制的
• 代码区的存放 :程序中的函数编译后cpu指令
• 代码区的地址:函数的地址,程序的入口地址，程序的名字、函数的名称也是一个指针，可以通过查询函数名称所处的内存地址，查询函数存放的区域。

int main(int argc, const char * argv[]) {
    printf("main:%p\n",main);
    return 0;
}

打印结果如下, 证明这片地址区域，的确在代码区中。

main:0x100003f50

常量区

char *p = “abcdef”;

这句代码和char *p; p= “abcdef”;是等价的。

上面的两种定义方式的具体意思是：定义一个char * 型的指针p,p存放的是字符串常量”abcdef”的首地址，字符串常量”abcdef”是存放在常量区的，也就是p是指向常量区的。那么p指向的区域里面的内容是不可以修改，只可以 *p来读取p指向的内容，当然也可以把指针p移走，指向其他区域。

测试如下：

void test(void)
{   
    char *p="abcdef";
    printf("0x%p: %s\n", p , p);//打印指针p的地址和p指向的字符串内容
    p="qwedma";
    printf("0x%p: %s\n", p , p);//打印指针p的地址和p指向的字符串内容
    p[0]='1';                     //尝试把p指向的第一个字符q修改为1
    printf("0x%p: %s\n", p , p);//打印指针p的地址和p指向的字符串内容
}

打印结果如下

0x100003f96: abcdef
0x100003fa7: qwedma
(lldb) 

可以看到，abcdef字符串常量存放在0x100003f96区域，p指针指向该区域，并把p指针移走指向qwedma字符串常量的首地址0x100003fa7。当尝试修改p指向的第一个字符，即把qwedma修改为1wedma，发现编译器报错了，常量区的内容不可以改变。

继续看下面这句 char str[] = “abcd”;这句话是定义了一个字符数组，但是这个str数组是存放在栈区的，然后再把字符串常量”abcd”拷贝到栈区的str数组内，那么此时的str是可以修改的。

void test(void)
{
    char str[] = "abcd";
    printf("%p: %s\n", str , str);
    str[0]='e';
    printf("%p: %s\n", str , str);
}

打印结果如下

0x7ffeefbff50b: abcd
0x7ffeefbff50b: ebcd

可以看到str是指向栈区的地址：0x7ffeefbff50b，且指向的内容可以被修改，第一个字符a被修改为e。

静态区（全局区）

static int a;
int c;
void test(void)
{
    static int b=1;
    b++;
    printf("b:%p: %d\n", &b , b);
}
int main()
{
    printf("a: %p: %d\n", &a , a);
    printf("c: %p: %d\n", &c , c);
    for(uint8_t i=0;i<5;i++)
    {
        test();
    }
    return 0;
}

打印结果如下

a: 0x100008014: 0
c: 0x100008018: 0
b:0x100008010: 2
b:0x100008010: 3
b:0x100008010: 4
b:0x100008010: 5
b:0x100008010: 6

静态全局变量，b静态局部变量，c是全局变量，它们都存放在静态区；a和c并未初始化，打印出来都是0,说明编译器自动把他们初始化为0；b在for循环中初始化5次，但实际效果是b仅初始化一次，后面每次调用b都是上次的值，且b的地址一直是不变的，编译器只会为第一次初始化的b分配内存，后面4次初始化是无效的。

堆区

堆区是调用malloc函数来申请内存空间，这部分空间使用完后需要调用free()函数来释放。
void * mallc(size_t);函数的输入是分配的字节大小，返回是一个void*型的指针，该指针指向分配空间的首地址，void *型指针可以任意转换为其他类型的指针。

void test(void)
{   
    int *p1=malloc(4);//申请4字节的空间
    *p1=123;// 该空间赋值123
    printf("%p:%d\n",p1,*p1);
    printf("%p\n",&p1);
    free(p1);
    printf("%p:%d\n",p1,*p1);
    p1 = NULL;
    printf("%p\n",p1);
}

int *p1=malloc(4);语句是申请了4个字节的空间，空间的首地址赋给指针p1，这个首地址存在是堆区；

printf(“0x%p\n”,&p1);指针p1本身也是需要存放的，p1本身是存放在栈区的;

free(p1);内存释放函数 free(开辟的内存的首地址) ，将内存标记为可用且将里面的内容清空为0，但指针p1还是指向这片空间。比较安全的做法是p1 = NULL;把p1指针释放，避免造成野指针。

p2的地址是大于p1的地址，验证堆区是向上生长的，后申请的空间地址会依次增加。

栈区

栈区由编译器自动分配释放，存放函数的参数值、返回值和局部变量，在程序运行过程中实时分配和释放，栈区由操作系统自动管理，无须手动管理。栈区是先进后出原则，即先进去的被堵在屋里的最里面，后进去的在门口，释放的时候门口的先出去。

void test(void)
{   
    int a;
    int b=0;    
    printf("a:%p:%d\n",&a,a);
    printf("b:%p:%d\n",&b,b);
}

打印结果如下

a:0x7ffeefbff50c:0
b:0x7ffeefbff508:0

可以看到后定义的局部变量b地址是比a小的，即栈区是向下生长的;

a变量没有进行初始化，打印出的a是垃圾值，编译器不会把局部变量初始化为0。但是，需要注意：如果你运行于debug调试模式，运行时机制会把你的栈空间全部初始化为0，这就是解释了为什么平时在debug时看到的未初始化的局部变量初始值是0.

使用局部变量时，尽量要先进行初始化，避免垃圾值造成错乱。