iOS 底层原理 文章汇总
在iOS中,内存主要分为
栈区、堆区、全局区、常量区、代码区
五大区域。如下图所示
下面分别介绍这五大区
栈区(Stack)
定义
- 栈是
,其对应的系统数据结构
的进程或者线程是唯一
- 栈是
的数据结构向低地址扩展
- 栈是一块
,遵循连续的内存区域
原则先进后出(FILO)
- 栈的
在iOS中是以地址空间
0X7开头
- 栈区一般在
运行时分配
存储
栈区是由
编译器自动分配并释放
的,主要用来存储
-
局部变量
-
,例如函数的隐藏参数(id self,SEL _cmd)函数的参数
优缺点
- 优点:因为栈是由
的,不会产生内存碎片,所以编译器自动分配并释放
快速高效
- 缺点:栈的
内存大小有限制,数据不灵活
-
iOS主线程栈大小是1MB
- 其他线程是
512KB
-
只有MAC
8M
-
以上内存大小的说明,在Threading Programming Guide中有相关说明
堆区(Heap)
定义
- 堆是
的数据结构向高地址扩展
- 堆是
,类似于不连续的内存区域
(便于增删,不便于查询),遵循链表结构
(FIFO)原则先进先出
- 堆的
在iOS中是以地址空间
开头,其空间的分配总是动态的0x6
- 堆区的分配一般是在
运行时分配
存储
堆区是
由程序员动态分配和释放
的,如果程序员不释放,程序结束后,可能由操作系统回收,主要用于存放
-
中使用OC
或者 使用alloc
开辟空间创建对象new
-
语言中使用C
分配的空间,需要malloc、calloc、realloc
释放free
优缺点
- 优点:灵活方便,数据适应面广泛
- 缺点:需
,手动管理
、容易速度慢
产生内存碎片
当需要访问堆中内存时,一般需要
先通过对象读取到栈区的指针地址
,然后通过
指针地址访问堆区
全局区(静态区,即.bss & .data)
全局区是
编译时分配
的内存空间,在iOS中一般以
0x1开头
,在程序运行过程中,此内存中的数据一直存在,
程序结束后由系统释放
,主要存放
-
的未初始化
和全局变量
,即BSS区(.bss)静态变量
-
的已初始化
和全局变量
,即数据区(.data)静态变量
其中,全局变量是指变量值可以在运行时被动态修改,而静态变量是static修饰的变量,包含静态局部变量和静态全局变量
常量区(即.rodata)
常量区是
编译时分配
的内存空间,在
程序结束后由系统释放
,主要存放
- 已经使用了的,且没有指向的
字符串常量
字符串常量因为可能在程序中被多次使用,所以`在程序运行之前就会提前分配内存
代码区(即.text)
代码区是
编译时分配
主要用于存放
程序运行时的代码
,代码会被编译成
二进制存进内存
的
内存五大区验证
运行下面一段代码,看看变量在内存中是如何分配的
- (void)test{
NSInteger i = 123;
NSLog(@"i的内存地址:%p", &i);
NSString *string = @"CJL";
NSLog(@"string的内存地址:%p", string);
NSLog(@"&string的内存地址:%p", &string);
NSObject *obj = [[NSObject alloc] init];
NSLog(@"obj的内存地址:%p", obj);
NSLog(@"&obj的内存地址:%p", &obj);
}
运行结果如下
- 对于
,从地址可以看出是局部变量i
,所以i存放在0x7开头
栈区
- 对于
,分别打印了字符串对象string
和string的对象地址
string对象的指针地址
- string的
是以对象地址
,说明是存放在0x1开头
常量区
- string
是以对象的指针地址
,说明是存放在0x7开头
栈区
- string的
- 对于
,分别打印了alloc创建的对象obj
和obj的对象地址
(可以参考前文的汇总图)obj对象的指针地址
- obj的
是以对象地址
,说明是存放在0x6开头
堆区
- obj
是以对象的指针地址
,说明是存放在0x7开头
栈区
- obj的
函数栈
-
又称为函数栈
,在内存中从高地址往低地址分配,与堆区相对,具体图示请查看文章最开始的图示栈区
-
是指栈帧
函数(运行中且未完成)占用的一块独立的连续内存区域
- 应用中新创建的
,栈可以在线程期间自由使用。而线程中有千千万万的函数调用,这些函数每个线程都有专用的栈空间
进程的这个共享
。栈空间
每个函数所使用的栈空间是一个栈帧,所有的栈帧就组成了这个线程完整的栈
-
的,每个函数调用是发生在栈上
(例如局部变量、调用记录等)都函数的相关信息
中,每执行一次存储在一个栈帧
,就会生成一个与其相关的栈帧,然后将其函数调用
,而当函数栈帧压入函数栈
,则将此函数对应的执行结束
栈帧出栈并释放掉
如下图所示,是经典图 -
ARM的栈帧布局方式
- 其中
为main stack frame
调用函数的栈帧
-
为func1 stack frame
当前函数(被调用者)的栈帧
-
在栈底
地址,栈向下增长。高
-
就是FP
,它指向函数的栈基址
栈帧起始地址
-
则是函数的SP
,它指向栈指针
的位置。栈顶
-
的ARM压栈
很是规矩(也比较容易被黑客攻破么),依次为顺序
、当前函数指针PC
、返回指针LR
、栈指针SP
、栈基址FP
、传入参数个数及指针
和本地变量
。如果函数准备调用另一个函数,跳转之前临时变量区先要保存另一个函数的参数。临时变量
- ARM也可以
,栈指针SP一直移动,ARM的用栈基址和栈指针明确标示栈帧的位置
是,特点
。两个栈空间内的地址(SP+FP)前面,必然有两个代码地址(PC+LR)明确标示着调用函数位置内的某个地址
堆栈溢出
一般情况下应用程序是不需要考虑堆和栈的大小的,但是事实上堆和栈都不是无上限的,
过多的递归会导致栈溢出
,
过多的alloc变量会导致堆溢出
。
所以
预防堆栈溢出
的方法:
(1)
避免层次过深
的
递归
调用;
(2)
不要使用过多的局部变量
,控制局部变量的大小;
(3)
避免分配
占用空间
太大的对象
,并
及时释放
;
(4)实在不行,适当的情景下
调用系统API修改线程的堆栈大小
;
栈帧示例
描述下面代码的栈帧变化
栈帧程序示例
int Add(int x,int y) {
int z = 0;
z = x + y;
return z;
}
int main() {
int a = 10;
int b = 20;
int ret = Add(a, b);
}
程序执行时栈区中栈帧的变化如下图所示