原文地址：https://blog.csdn.net/u013007900/article/details/79338653
參考文章：http://www.cnblogs.com/hanyonglu/archive/2011/04/12/2014212.html
一、資料結構中的棧和堆
雖說我們經常把堆疊放在一起稱呼，但是不可否認的是，堆疊實際上是兩種資料結構：堆和棧。

堆和棧都是一種資料項按序排列的資料結構。

棧：就像裝資料的桶或箱子，它是一種具有後進先出性質的資料結構。

堆：一種經過排序的樹形資料結構，每個結點都有一個值。通常我們所說的堆的資料結構，是指二叉堆。堆的特點是根結點的值最小（或最大），且根結點的兩個子樹也是一個堆。由於堆的這個特性，常用來實現優先佇列，堆的存取是隨意，這就如同我們在圖書館的書架上取書，雖然書的擺放是有順序的，但是我們想取任意一本時不必像棧一樣，先取出前面所有的書，書架這種機制不同於箱子，我們可以直接取出我們想要的書。

二、記憶體分配中的棧和堆
注意：一般情況下，當我們說“堆疊”的時候，其實說的是“棧”！

一般情況下程式存放在Rom或Flash中，執行時需要拷到記憶體中執行，記憶體會分別儲存不同的資訊。記憶體中的棧區處於相對較高的地址以地址的增長方向為上的話，棧地址是向下增長的。

棧中分配區域性變數空間，堆區是向上增長的用於分配程式設計師申請的記憶體空間。另外還有靜態區是分配靜態變數，全域性變數空間的；只讀區是分配常量和程式程式碼空間的；以及其他一些分割槽。

程式的記憶體分配：
一個由C/C++編譯的程式佔用的記憶體分為以下幾個部分：
1、棧區（stack）— 由編譯器自動分配釋放，存放函式的引數值，區域性變數的值等。其操作方式類似於資料結構中的棧。
2、堆區（heap） — 一般由程式設計師分配釋放，若程式設計師不釋放，程式結束時可能由OS（作業系統）回收。注意它與資料結構中的堆是兩回事，分配方式倒是類似於連結串列。
3、全域性區（靜態區）（static）—，全域性變數和靜態變數的儲存是放在一塊的，初始化的全域性變數和靜態變數在一塊區域，未初始化的全域性變數和未初始化的靜態變數在相鄰的另一塊區域。程式結束後由系統釋放。
4、文字常量區 —常量字串就是放在這裡的。程式結束後由系統釋放。
5、程式程式碼區—存放函式體的二進位制程式碼。

例項講解

int  a=0;   全域性初始化區    

char *p1;   全域性未初始化區    
int  main()    
{    
  int  b; //棧    
  char  s[]="abc"; //棧    
  char  *p2; //棧    
  char  *p3="123456"; //123456/0在常量區，p3在棧上。    

  static int c =0；//全域性（靜態）初始化區    
  p1 =  (char  *)malloc(10);  //分配得來得10和20位元組的區域就在堆區
  p2  = (char  *)malloc(20);       
  strcpy(p3,"123456"); //123456/0放在常量區，編譯器可能會將它與p3所指向的"123456"  優化成一個地方。    
} 
 

下面詳細講解一下記憶體分配的幾個區：

棧：就是那些由編譯器在需要的時候分配，在不需要的時候自動清除的變數的儲存區。裡面的變數通常是區域性變數、函式引數等。在一個程序中，位於使用者虛擬地址空間頂部的是使用者棧，編譯器用它來實現函式的呼叫。和堆一樣，使用者棧在程式執行期間可以動態地擴充套件和收縮。

堆：就是那些由 new 分配的記憶體塊，他們的釋放編譯器不去管，由我們的應用程式去控制，一般一個 new 就要對應一個 delete。如果程式設計師沒有釋放掉，那麼在程式結束後，作業系統會自動回收。堆可以動態地擴充套件和收縮。

自由儲存區，就是那些由 malloc 等分配的記憶體塊，他和堆是十分相似的，不過它是用 free 來結束自己的生命的。

全域性/靜態儲存區，全域性變數和靜態變數被分配到同一塊記憶體中，在以前的 C 語言中，全域性變數又分為初始化的和未初始化的（初始化的全域性變數和靜態變數在一塊區域，未初始化的全域性變數與靜態變數在相鄰的另一塊區域，同時未被初始化的物件儲存區可以通過 void* 來訪問和操縱，程式結束後由系統自行釋放），在 C++ 裡面沒有這個區分了，他們共同佔用同一塊記憶體區。

常量儲存區，這是一塊比較特殊的儲存區，他們裡面存放的是常量，不允許修改（當然，你要通過非正當手段也可以修改，而且方法很多）

void f() { int* p=new int[5]; }
1
　　這條短短的一句話就包含了堆與棧，看到 new，我們首先就應該想到，我們分配了一塊堆記憶體，那麼指標 p 呢？他分配的是一塊棧記憶體，所以這句話的意思就是：在棧記憶體中存放了一個指向一塊堆記憶體的指標 p。在程式會先確定在堆中分配記憶體的大小，然後呼叫 operator new 分配記憶體，然後返回這塊記憶體的首地址，放入棧中。

那麼該怎麼去釋放呢？

使用 delete []p，這是為了告訴編譯器：我刪除的是一個數組，VC6 就會根據相應的 Cookie 資訊去進行釋放記憶體的工作。

堆和棧究竟有什麼區別？
主要的區別由以下幾點：

1、管理方式不同；

2、空間大小不同；

3、能否產生碎片不同；

4、生長方向不同；

5、分配方式不同；

6、分配效率不同；

管理方式：對於棧來講，是由編譯器自動管理，無需我們手工控制；對於堆來說，釋放工作由程式設計師控制，容易產生memory leak。

空間大小：一般來講在 32 位系統下，堆記憶體可以達到4G的空間，從這個角度來看堆記憶體幾乎是沒有什麼限制的。但是對於棧來講，一般都是有一定的空間大小的，例如，在VC6下面，預設的棧空間大小是1M（好像是，記不清楚了）。當然，我們可以修改：開啟工程，依次操作選單如下：Project->Setting->Link，在 Category 中選中 Output，然後在 Reserve 中設定堆疊的最大值和 commit。注意：reserve 最小值為 4Byte；commit 是保留在虛擬記憶體的頁檔案裡面，它設定的較大會使棧開闢較大的值，可能增加記憶體的開銷和啟動時間。

碎片問題：對於堆來講，頻繁的 new/delete 勢必會造成記憶體空間的不連續，從而造成大量的碎片，使程式效率降低。對於棧來講，則不會存在這個問題，因為棧是先進後出的佇列，他們是如此的一一對應，以至於永遠都不可能有一個記憶體塊從棧中間彈出，在他彈出之前，在他上面的後進的棧內容已經被彈出，詳細的可以參考資料結構，這裡我們就不再一一討論了。

生長方向：對於堆來講，生長方向是向上的，也就是向著記憶體地址增加的方向；對於棧來講，它的生長方向是向下的，是向著記憶體地址減小的方向增長。

分配方式：堆都是動態分配的，沒有靜態分配的堆。棧有2種分配方式：靜態分配和動態分配。靜態分配是編譯器完成的，比如區域性變數的分配。動態分配由 malloc 函式進行分配，但是棧的動態分配和堆是不同的，他的動態分配是由編譯器進行釋放，無需我們手工實現。

分配效率：棧是機器系統提供的資料結構，計算機會在底層對棧提供支援：分配專門的暫存器存放棧的地址，壓棧出棧都有專門的指令執行，這就決定了棧的效率比較高。堆則是 C/C++ 函式庫提供的，它的機制是很複雜的，例如為了分配一塊記憶體，庫函式會按照一定的演算法（具體的演算法可以參考資料結構/作業系統）在堆記憶體中搜索可用的足夠大小的空間，如果沒有足夠大小的空間（可能是由於記憶體碎片太多），就有可能呼叫系統功能去增加程式資料段的記憶體空間，這樣就有機會分到足夠大小的記憶體，然後進行返回。顯然，堆的效率比棧要低得多。

從這裡我們可以看到，堆和棧相比，由於大量 new/delete 的使用，容易造成大量的記憶體碎片；由於沒有專門的系統支援，效率很低；由於可能引發使用者態和核心態的切換，記憶體的申請，代價變得更加昂貴。所以棧在程式中是應用最廣泛的，就算是函式的呼叫也利用棧去完成，函式呼叫過程中的引數，返回地址，EBP 和區域性變數都採用棧的方式存放。所以，我們推薦大家儘量用棧，而不是用堆。

雖然棧有如此眾多的好處，但是由於和堆相比不是那麼靈活，有時候分配大量的記憶體空間，還是用堆好一些。

無論是堆還是棧，都要防止越界現象的發生（除非你是故意使其越界），因為越界的結果要麼是程式崩潰，要麼是摧毀程式的堆、棧結構，產生以想不到的結果,就算是在你的程式執行過程中，沒有發生上面的問題，你還是要小心，說不定什麼時候就崩掉，那時候 debug 可是相當困難的 ：）

堆和棧還有幾點不同：

1、申請後系統的響應
棧：只要棧的剩餘空間大於所申請空間，系統將為程式提供記憶體，否則將報異常提示棧溢位。
堆：首先應該知道作業系統有一個記錄空閒記憶體地址的連結串列，當系統收到程式的申請時，會遍歷該連結串列，尋找第一個空間大於所申請空間的堆結點，然後將該結點從空閒結點連結串列中刪除，並將該結點的空間分配給程式，另外，對於大多數系統，會在這塊記憶體空間中的首地址處記錄本次分配的大小，這樣，程式碼中的delete語句才能正確的釋放本記憶體空間。
另外，由於找到的堆結點的大小不一定正好等於申請的大小，系統會自動的將多餘的那部分重新放入空閒連結串列中。

2、申請大小的限制
棧：在Windows下,棧是向低地址擴充套件的資料結構，是一塊連續的記憶體的區域。這句話的意思是棧頂的地址和棧的最大容量是系統預先規定好的，在WINDOWS下，棧的大小是2M（也有的說是1M，總之是一個編譯時就確定的常數），如果申請的空間超過棧的剩餘空間時，將提示overflow。因此，能從棧獲得的空間較小。
堆：堆是向高地址擴充套件的資料結構，是不連續的記憶體區域。這是由於系統是用連結串列來儲存的空閒記憶體地址的，自然是不連續的，而連結串列的遍歷方向是由低地址向高地址。堆的大小受限於計算機系統中有效的虛擬記憶體。由此可見，堆獲得的空間比較靈活，也比較大。

3、申請效率的比較：
棧由系統自動分配，速度較快。但程式設計師是無法控制的。
堆是由new分配的記憶體，一般速度比較慢，而且容易產生記憶體碎片,不過用起來最方便。
另外，在WINDOWS下，最好的方式是用VirtualAlloc分配記憶體，他不是在堆，也不是在棧是直接在程序的地址空間中保留一塊記憶體，雖然用起來最不方便。但是速度快，也最靈活。

4、堆和棧中的儲存內容
棧：在函式呼叫時，第一個進棧的是主函式中後的下一條指令（函式呼叫語句的下一條可執行語句）的地址，然後是函式的各個引數，在大多數的C編譯器中，引數是由右往左入棧的，然後是函式中的區域性變數。注意靜態變數是不入棧的。
當本次函式呼叫結束後，區域性變數先出棧，然後是引數，最後棧頂指標指向最開始存的地址，也就是主函式中的下一條指令，程式由該點繼續執行。
堆：一般是在堆的頭部用一個位元組存放堆的大小。堆中的具體內容由程式設計師安排。

5、堆和棧上的記憶體操作越界

1>堆記憶體越界主要是操作的記憶體超過了calloc/malloc/new等在堆上分配記憶體函式所分配的大小，後果導致下次calloc/malloc/new的失敗，malloc失敗發生_int_malloc錯誤（引起abort）大多是這種情況引起的；

2>棧記憶體越界的情況大多出現在對陣列的操作上，陣列下標超過了陣列定義的長度，後果導致覆蓋其他變數。

小結一下
堆和棧的區別可以用如下的比喻來看出：
使用棧就象我們去飯館裡吃飯，只管點菜（發出申請）、付錢、和吃（使用），吃飽了就走，不必理會切菜、洗菜等準備工作和洗碗、刷鍋等掃尾工作，他的好處是快捷，但是自由度小。
使用堆就象是自己動手做喜歡吃的菜餚，比較麻煩，但是比較符合自己的口味，而且自由度大。