最近在看一本叫《程式設計師的自我修養－連結.裝載域庫》(俞甲子，石凡，潘愛民　著)這本書，不得不像大家安利這本書，從最基本的EFL檔案到連結，再到裝載，雖然現在還沒看完，但是對程式的可執行檔案和虛擬記憶體的佈局有了進一步的瞭解，不得不說是一本好書。言歸正傳，本文討論的話題是堆記憶體的管理，首先讓我們來了解一下程序的虛擬地址空間的組成部分(如下圖)：

首先來討論一下這個program break,手冊上說brk和sbrk會改變program break的位置，program break被定義為程式data segment的結束位置。感覺program break被定義成程式data segment的結束位置理解有點模糊，下面我們就用最基本的程式來驗證。

１．程式程式碼如下：

#include <stdio.h>   
#include <unistd.h>
#include <apue.h>   
int main(){  
     void* p = sbrk(0);  //獲取當前program break的當前位置(此時是heap的起始地址)
     int* p1 = (int *)p; // 將當前空指標轉化成int型指標
     brk(p1+4);   //分配了16個位元組的空間
     p1[0] = 10;  
     p1[1] = 20;  
     p1[2] = 30;  
     p1[3] = 40;  
     p1[4] = 50;     
     printf("%p\n",p1);
     printf("%p\n",p1+1);
     printf("%p\n",p1+2);
     printf("%p\n",p1+3); 
     printf("%p\n",sbrk(0));//這個時候program break的值比較大，因為一次性分配了較大的空間，而不必每次都呼叫sbrk()來分配堆空間
     while(1){
	sleep(1);	
	}
}  
 

首先我們將程式在後臺執行(./a.out &)，得到的結果是：

然後，執行命令cat  /proc/18092/maps就可以得到程序堆的地址範圍，如下圖：

可以看到我們程序堆的範圍是09c2b000-09c4d000 rw-p 00000000 00:00 0  [heap],堆的起始地址和p1的地址一樣，說明程式brk()在堆上申請空間，也就是說剛開始的時候program break和堆的起始地址是一樣的。

２．我們對上面的程式進行修改，在這個基礎上繼續分配空間，如下：

#include <stdio.h>   
#include <unistd.h>
#include <apue.h>   
int main(){  
     void* p = sbrk(0);  //獲取當前program break的當前位置(此時是heap的起始地址)
     int* p1 = (int *)p; // 將當前空指標轉化成int型指標
     brk(p1+4);  
     printf("program break is :%p\n",sbrk(0));//這個時候program break的值比較大，因為一次性分配了較大的空間，而不必每次都呼叫sbrk()來分配堆空間 
     p1[0] = 10;
     printf("program break is %p\n",sbrk(0));  
     p1[1] = 20;  
     p1[2] = 30;  
     printf("program break is %p\n",sbrk(0));
     p1[3] = 40;  
     p1[4] = 50;     
     printf("%d,%p\n",*p1,p1);
     printf("%d,%p\n",*(p1+1),p1+1);
     printf("%d,%p\n",*(p1+2),p1+2);
     printf("%d,%p\n",*(p1+3),p1+3); 
     printf("program break is %p\n",sbrk(0));//這個時候program break的值比較大，因為一次性分配了較大的空間，而不必每次都呼叫sbrk()來分配堆空間 
}  
 

執行結果為：

那麼問題來了，我們在呼叫brk()之後，program break的值為0x95f6010，剛好是從0x95f6000地址開始的16個位元組，但當我們對空間進行賦值之後，program break的值就變成0x9618000，一下子就變大了很多，這是疑問？

3.我們繼續修改程式：

#include <stdio.h>   
#include <unistd.h>
#include <apue.h>   
int main(){  
     void* p = sbrk(0);  //獲取當前program break的當前位置(此時是heap的起始地址)
     int* p1 = (int *)p; // 將當前空指標轉化成int型指標
     int *p2,*temp;
     brk(p1+4);  
     printf("program break is :%p\n",sbrk(0)); 
     p1[0] = 10;  
     printf("program break is :%p\n",sbrk(0)); 
     p1[1] = 20;  
     p1[2] = 30;  
     p1[3] = 40;  
     p1[4] = 50;     
     printf("%p\n",&p1[0]);
     printf("%p\n",&p1[1]);
     printf("%p\n",&p1[2]);
     printf("%p\n",&p1[3]); 
     temp=p1+4;
     brk(temp+2);
     temp[0]=60;
     temp[1]=70;
     printf("%p\n",&temp[0]);
     printf("%p\n",&temp[1]);
     printf("program break is :%p\n",sbrk(0)); 
}  

輸出結果為:

這個時候我們看到program break的位置本來已經在一個足夠大的位置上(0x962f000),但是在追加申請空間之後又變回到0x960d018(這個偏移量剛好為24個位元組，是6個int型變數的大小)，為什麼program break從0x962f000回退到了0x960d018，這又是個疑問？

４．下面來看看第二個程式：

#include <stdio.h>
#include <stdlib.h>
#include<unistd.h>
int main(){
	void* ptr, *ptr1,*ptr2;
	ptr = sbrk(0);
	printf("sbrk:%p\n", ptr);
	ptr1 = malloc(100);
	ptr = sbrk(0);
	printf("sbrk:%p, ptr1:%p\n", ptr, ptr1);
	free(ptr1);
	ptr2=malloc(50);
	ptr = sbrk(0);
	printf("sbrk:%p,ptr2:%p\n",ptr,ptr2);
}

我們可以看到ptr的當前地址為0x991f000,這個地址就是堆空間的起始地址，也是program break的位置，後來我們呼叫malloc()在堆上分配100位元組的空間，這100位元組空間起始地址為0x991f410(至於為什麼和0x991f000相差這麼多還沒搞明白)，如果是正真分配100位元組，那麼program break的位置應該是(0x991f410+100位元組＝0x991f474),但是我們顯示program break當前位置(0x9940000)的時候卻比0x991f474大很多，說明系統一次性就分配了比100位元組大很多的堆空間，至於為什麼？我想如果每次分配幾字節或幾十位元組的空間都呼叫sbrk()函式的話，系統開銷太大，所以索性一次分配足夠大的空間。當程序需要另外申請空間時，系統可能的工作就是在這個一次性分配足夠大的剩餘空間裡再分配。至於為什麼不從0x991f000直接開始分配，初步設想是0x991f000－0x991f410這段堆空間肯能用作記錄目前堆的分配情況。

針對以上三個疑問，目前還在探索中，希望已經深入理解這一塊的大牛指點！！！！！！