一、資料結構中的棧和堆

雖說我們經常把堆疊放在一起稱呼，但是不可否認的是，堆疊實際上是兩種資料結構：堆和棧。堆和棧都是一種資料項按序排列的資料結構。

• 棧：相當於一個裝資料的桶，具有後進先出性質的資料結構。

• 堆：一種經過排序的樹形資料結構，每個結點都有一個值。通常我們所說的堆的資料結構，是指二叉堆。堆的特點每一個子樹也是一個堆。由於堆的這個特性，常用來實現優先佇列，堆的存取是隨意，這就如同我們在圖書館的書架上取書，雖然書的擺放是有順序的，但是我們想取任意一本時不必像棧一樣，先取出前面所有的書，書架這種機制不同於箱子，我們可以直接取出我們想要的書。

二、記憶體分配中的棧和堆

注意：一般情況下，當我們說“堆疊”的時候，其實說的是“棧”！

一般情況下程式存放在Rom或Flash中，執行時需要拷到記憶體中執行，記憶體會分別儲存不同的資訊。記憶體中的棧區處於相對較高的地址以地址的增長方向為上的話，棧地址是向下增長的。例如第一個棧區地址位為0x00，那麼往下走的第二個地址位為0x01。

棧中分配區域性變數空間，堆區是向上增長的用於分配程式設計師申請的記憶體空間。

程式的記憶體分配：

一個由C/C++編譯的程式佔用的記憶體分為以下幾個部分：
1、棧區（stack）— 由編譯器自動分配釋放，存放函式的引數值，區域性變數的值等。其操作方式類似於資料結構中的棧。
2、堆區（heap） — 一般由程式設計師分配釋放，若程式設計師不釋放，程式結束時可能由OS（作業系統）回收。注意它與資料結構中的堆是兩回事，分配方式倒是類似於連結串列。
3、全域性區（靜態區）（static）—，全域性變數和靜態變數的儲存是放在一塊的，初始化的全域性變數和靜態變數在一塊區域，未初始化的全域性變數和未初始化的靜態變數在相鄰的另一塊區域。程式結束後由系統釋放。
4、文字常量區 —常量字串就是放在這裡的。程式結束後由系統釋放。
5、程式程式碼區—存放函式體的二進位制程式碼。

堆和棧究竟有什麼區別？

主要的區別由以下幾點：

1、管理方式不同：對於棧來講，是由編譯器自動管理，無需我們手工控制；對於堆來說，釋放工作由程式設計師控制，容易產生memory leak。

2、空間大小不同：一般來講在 32 位系統下，堆記憶體可以達到4G的空間，從這個角度來看堆記憶體幾乎是沒有什麼限制的。但是對於棧來講，一般都是有一定的空間大小的，例如，在VC6下面，預設的棧空間大小是1M（好像是，記不清楚了）。當然，我們可以修改：開啟工程，依次操作選單如下：Project->Setting->Link，在 Category 中選中 Output，然後在 Reserve 中設定堆疊的最大值和 commit。注意：reserve 最小值為 4Byte；commit 是保留在虛擬記憶體的頁檔案裡面，它設定的較大會使棧開闢較大的值，可能增加記憶體的開銷和啟動時間。

3、能否產生碎片不同：對於堆來講，頻繁的 new/delete 勢必會造成記憶體空間的不連續，從而造成大量的碎片，使程式效率降低。對於棧來講，則不會存在這個問題，因為棧是先進後出的佇列，他們是如此的一一對應，以至於永遠都不可能有一個記憶體塊從棧中間彈出，在他彈出之前，在他上面的後進的棧內容已經被彈出。

4、生長方向不同：對於堆來講，生長方向是向上的，也就是向著記憶體地址增加的方向；對於棧來講，它的生長方向是向下的，是向著記憶體地址減小的方向增長。

5、分配方式不同：堆都是動態分配的，沒有靜態分配的堆。棧有2種分配方式：靜態分配和動態分配。靜態分配是編譯器完成的，比如區域性變數的分配。動態分配由 malloc 函式進行分配，但是棧的動態分配和堆是不同的，他的動態分配是由編譯器進行釋放，無需我們手工實現。

6、分配效率不同：棧是機器系統提供的資料結構，計算機會在底層對棧提供支援：分配專門的暫存器存放棧的地址，壓棧出棧都有專門的指令執行，這就決定了棧的效率比較高。堆則是 C/C++ 函式庫提供的，它的機制是很複雜的，例如為了分配一塊記憶體，庫函式會按照一定的演算法（具體的演算法可以參考資料結構/作業系統）在堆記憶體中搜索可用的足夠大小的空間，如果沒有足夠大小的空間（可能是由於記憶體碎片太多），就有可能呼叫系統功能去增加程式資料段的記憶體空間，這樣就有機會分到足夠大小的記憶體，然後進行返回。顯然，堆的效率比棧要低得多。

從這裡我們可以看到，堆和棧相比，由於大量 new/delete 的使用，容易造成大量的記憶體碎片；由於沒有專門的系統支援，效率很低；由於可能引發使用者態和核心態的切換，記憶體的申請，代價變得更加昂貴。所以棧在程式中是應用最廣泛的，就算是函式的呼叫也利用棧去完成，函式呼叫過程中的引數，返回地址，EBP 和區域性變數都採用棧的方式存放。所以，我們推薦大家儘量用棧，而不是用堆。

補充說明

堆和棧還有幾點不同：

1、申請後系統的響應

棧：只要棧的剩餘空間大於所申請空間，系統將為程式提供記憶體，否則將報異常提示棧溢位。

　　堆：首先應該知道作業系統有一個記錄空閒記憶體地址的連結串列，當系統收到程式的申請時，會遍歷該連結串列，尋找第一個空間大於所申請空間的堆結點，然後將該結點從空閒結點連結串列中刪除，並將該結點的空間分配給程式，另外，對於大多數系統，會在這塊記憶體空間中的首地址處記錄本次分配的大小，這樣，程式碼中的delete語句才能正確的釋放本記憶體空間。另外，由於找到的堆結點的大小不一定正好等於申請的大小，系統會自動的將多餘的那部分重新放入空閒連結串列中。

2、申請大小的限制
　　棧：在Windows下,棧是向低地址擴充套件的資料結構，是一塊連續的記憶體的區域。這句話的意思是棧頂的地址和棧的最大容量是系統預先規定好的，在WINDOWS下，棧的大小是2M（也有的說是1M，總之是一個編譯時就確定的常數），如果申請的空間超過棧的剩餘空間時，將提示overflow。因此，能從棧獲得的空間較小。
　　堆：堆是向高地址擴充套件的資料結構，是不連續的記憶體區域。這是由於系統是用連結串列來儲存的空閒記憶體地址的，自然是不連續的，而連結串列的遍歷方向是由低地址向高地址。堆的大小受限於計算機系統中有效的虛擬記憶體。由此可見，堆獲得的空間比較靈活，也比較大。

3、申請效率的比較：

　　棧由系統自動分配，速度較快。但程式設計師是無法控制的。堆是由new分配的記憶體，一般速度比較慢，而且容易產生記憶體碎片,不過用起來最方便。

　　另外，在WINDOWS下，最好的方式是用VirtualAlloc分配記憶體，他不是在堆，也不是在棧是直接在程序的地址空間中保留一塊記憶體，雖然用起來最不方便。但是速度快，也最靈活。

4、堆和棧中的儲存內容

　　棧：在函式呼叫時，第一個進棧的是主函式中後的下一條指令（函式呼叫語句的下一條可執行語句）的地址，然後是函式的各個引數，在大多數的C編譯器中，引數是由右往左入棧的，然後是函式中的區域性變數。注意靜態變數是不入棧的。
當本次函式呼叫結束後，區域性變數先出棧，然後是引數，最後棧頂指標指向最開始存的地址，也就是主函式中的下一條指令，程式由該點繼續執行。
　　堆：一般是在堆的頭部用一個位元組存放堆的大小。堆中的具體內容由程式設計師安排。

5、堆和棧上的記憶體操作越界

　　1>堆記憶體越界主要是操作的記憶體超過了calloc/malloc/new等在堆上分配記憶體函式所分配的大小，後果導致下次calloc/malloc/new的失敗，malloc失敗發生_int_malloc錯誤（引起abort）大多是這種情況引起的；

　　2>棧記憶體越界的情況大多出現在對陣列的操作上，陣列下標超過了陣列定義的長度，後果導致覆蓋其他變數。

引自：https://blog.csdn.net/u013007900/article/details/79338653