标签： 电脑版wps下载的网址是多少

　　终端的设置项

　　对终端的设置主要包括：配置文件首选项和键盘快捷键的设置。选择“编辑” 菜单进入相关的设置。

　　创建终端的标签页

　　1 通过 Ctrl+Shift+T 快捷键创建新标签页。

　　2 选择 “文件” 菜单 -> 选择“打开标签页” 选项。

　　3 在终端中，单击鼠标右键（或按下键盘上的Application 键），选择 “打开标签页” 选项。

　　终端默认的常用快捷键

　　快捷键描述Ctrl+Alt+T启动终端F1打开帮助指南F10激活菜单栏F11全屏切换Alt+F打开 “文件” 菜单（file）Alt+E打开 “编辑” 菜单（edit）Alt+V打开 “查看” 菜单（view）Alt+S打开 “搜索” 菜单（search）Alt+T打开 “终端” 菜单（terminal）Alt+H打开 “帮助” 菜单（help）Ctrl+Shift+C复制Ctrl+Shift+V粘贴Ctrl+Shift+T新建标签页Ctrl+ Shift+n在已有终端上打开一个新的终端窗口Ctrl+Shift+W关闭标签页Ctrl+Shift+N新建终端窗口Ctrl+Shift+Q关闭终端窗口Ctrl+Shift+PgUp标签页左移Ctrl+Shift+PgDn标签页右移Alt+N切换到第 N个标签页（N=0…9）Ctrl+PgUp切换到上一个标签页（page up）Ctrl+PgDn切换到下一个标签页（pagedown）Ctrl+Alt+Fn切换到字符界面（n=1…6） 如果需要切换回图形界面，需要使用Ctrl+Alt+F7 或 Alt+F7Ctrl+Shift++放大窗口（包括窗口内的字体）Ctrl±缩写窗口（包括窗口内的字体）Ctrl+0普通大小（阿拉伯数字 0）Ctrl+d关闭一个tab，即关闭一个终端上的标签Ctrl+P显示上一条历史命令（同 up arrow功能）Ctrl+N显示下一条历史命令（同 down arrow功能）Ctrl+R反向搜索历史命令Ctrl+O回车（同enter 键功能）Ctrl+J回车（同enter 键功能）Ctrl+M回车（同enter 键功能）Ctrl+A光标移动到行的开头Ctrl+E光标移动到行的结尾Ctrl+B光标向后移动一个位置（backward）Ctrl+F光标向前移动一个位置（forward）Ctrl+Left-Arrow光标移动到上一个单词的词首Ctrl+Right-Arrow光标移动到下一个单词的词尾Ctrl+T将光标位置的字符和前一个字符进行位置交换Ctrl+U剪切从行的开头到光标前一个位置的所有字符Ctrl+K剪切从光标位置到行末的所有字符Ctrl+Y粘贴 ctrl+u或者 ctrl+k 剪切的内容Ctrl+H删除光标位置的前一个字符（同backspace 键功能）Ctrl+*删除光标位置的前一个字符（同 ctrl+h组合键功能）Ctrl+D删除光标位置的一个字符（同 delete键功能）Ctrl+W删除光标位置的前一个单词（同alt+backspace 组合键功能）Ctrl+&恢复 ctrl+h或者 ctrl+d 或者 ctrl+w 删除的内容Ctrl+L清除当前屏幕内容（同 clear命令功能）Ctrl+S暂停屏幕输出Ctrl+Q继续屏幕输出

　　小技巧

　　在终端窗口命令提示符下，连续按两次 Tab键、或者连续按三次 Esc 键、或者按 Ctrl+I组合键，将显示所有的命令及工具名称。

　　基础知识

　　首先说一下fork和vfork的差别：

　　fork 是 创建一个子进程，并把父进程的内存数据copy到子进程中。vfork是 创建一个子进程，并和父进程的内存数据share一起用。

　　这两个的差别是，一个是copy，一个是share。（关于fork，可以参看酷壳之前的《一道fork的面试题》）

　　你 man vfork 一下，你可以看到，vfork是这样的工作的，

　　1）保证子进程先执行。

　　2）当子进程调用exit()或exec()后，父进程往下执行。

　　那么，为什么要干出一个vfork这个玩意？ 原因在man page也讲得很清楚了：

　　意思是这样的—— 起初只有fork，但是很多程序在fork一个子进程后就exec一个外部程序，于是fork需要copy父进程的数据这个动作就变得毫无意了，而且这样干还很重（注：后来，fork做了优化，详见本文后面），所以，BSD搞出了个父子进程共享的 vfork，这样成本比较低。因此，vfork本就是为了exec而生。

　　为什么return会挂掉，exit()不会？

　　从上面我们知道，结束子进程的调用是exit()而不是return，如果你在vfork中return了，那么，这就意味main()函数return了，注意因为函数栈父子进程共享，所以整个程序的栈就跪了。

　　如果你在子进程中return，那么基本是下面的过程：

　　1）子进程的main() 函数 return了，于是程序的函数栈发生了变化。

　　2）而main()函数return后，通常会调用 exit()或相似的函数（如：_exit()，exitgroup()）

　　3）这时，父进程收到子进程exit()，开始从vfork返回，但是尼玛，老子的栈都被你子进程给return干废掉了，你让我怎么执行？（注：栈会返回一个诡异的栈地址，对于某些内核版本的实现，直接报“栈错误”就给跪了，然而，对于某些内核版本的实现，于是有可能会再次调用main()，于是进入了一个无限循环的结果，直到vfork 调用返回 error）

　　好了，现在再回到 return 和 exit，return会释放局部变量，并弹栈，回到上级函数执行。exit直接退掉。如果你用c++ 你就知道，return会调用局部对象的析构函数，exit不会。（注：exit不是系统调用，是glibc对系统调用 _exit()或_exitgroup()的封装）

　　可见，子进程调用exit() 没有修改函数栈，所以，父进程得以顺利执行。

　　内存分配方式

　　简介

　　在C++中，内存分成5个区，他们分别是堆、栈、自由存储区、全局/静态存储区和常量存储区。 C语言不包括自由存储区。

　　栈：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。

　　堆：就是那些由 分配的内存块，他们的释放编译器不去管，由我们的应用程序去控制，一般一个就要对应一个 。如果程序员没有释放掉，那么在程序结束后，操作系统会自动回收。(是C语言的概念)

　　自由存储区：就是那些由等分配的内存块，他和堆是十分相似的，不过它是用来结束自己的生命的。（是C++的抽象概念，因为大多数new操作是基于malloc实现的，所以，这种情况下自由存储区和堆是一样的，C++对象是分配在堆上的。而如果new操作被重载后不使用Malloc分配内存，则所谓自由存储区就不等价于堆区）

　　全局/静态存储区：全局变量和静态变量被分配到同一块内存中，在以前的C语言中，全局变量又分为初始化的和未初始化的，在C++里面没有这个区分了，他们共同占用同一块内存区。

　　常量存储区：这是一块比较特殊的存储区，他们里面存放的是常量，不允许修改。

　　明确区分堆与栈

　　堆与栈的区分问题，似乎是一个永恒的话题，由此可见，初学者对此往往是混淆不清的，所以我决定拿他第一个开刀。

　　首先，我们举一个例子：

　　这条短短的一句话就包含了堆与栈，看到，我们首先就应该想到，我们分配了一块堆内存，那么指针呢？他分配的是一块栈内存，所以这句话的意思就是：在栈内存中存放了一个指向一块堆内存的指针。在程序会先确定在堆中分配内存的大小，然后调用分配内存，然后返回这块内存的首地址，放入栈中，他在VC6下的汇编代码如下：

　　这里，我们为了简单并没有释放内存，那么该怎么去释放呢？ 是么？澳，错了，应该是，这是为了告诉编译器：我删除的是一个数组，编译器就会根据相应的信息去进行释放内存的工作。

　　堆和栈究竟有什么区别

　　好了，我们回到我们的主题：堆和栈究竟有什么区别？

　　主要的区别由以下几点：

　　(1). 管理方式不同

　　(2). 空间大小不同

　　(3). 能否产生碎片不同

　　(4). 生长方向不同

　　(5). 分配方式不同

　　(6). 分配效率不同

　　管理方式：对于栈来讲，是由编译器自动管理，无需我们手工控制；对于堆来说，释放工作由程序员控制，容易产生。

　　空间大小：一般来讲在32位系统下，堆内存可以达到4G的空间，从这个角度来看堆内存几乎是没有什么限制的。但是对于栈来讲，一般都是有一定的空间大小的，例如，在VC6下面，默认的栈空间大小是1M（好像是，记不清楚了）。当然，我们可以修改：

　　打开工程，依次操作菜单如下，在 中选中，然后在中设定堆栈的最大值和。

　　注意：reserve最小值为4Byte；是保留在虚拟内存的页文件里面，它设置的较大会使栈开辟较大的值，可能增加内存的开销和启动时间。

　　碎片问题：对于堆来讲，频繁的势必会造成内存空间的不连续，从而造成大量的碎片，使程序效率降低。对于栈来讲，则不会存在这个问题，因为栈是先进后出的队列，他们是如此的一一对应，以至于永远都不可能有一个内存块从栈中间弹出，在他弹出之前，在他上面的后进的栈内容已经被弹出，详细的可以参考数据结构，这里我们就不再一一讨论了。

　　生长方向：对于堆来讲，生长方向是向上的，也就是向着内存地址增加的方向；对于栈来讲，它的生长方向是向下的，是向着内存地址减小的方向增长。

　　分配方式：堆都是动态分配的，没有静态分配的堆。栈有2种分配方式：静态分配和动态分配。静态分配是编译器完成的，比如局部变量的分配。动态分配由函数进行分配，但是栈的动态分配和堆是不同的，他的动态分配是由编译器进行释放，无需我们手工实现。

　　分配效率：栈是机器系统提供的数据结构，计算机会在底层对栈提供支持：分配专门的寄存器存放栈的地址，压栈出栈都有专门的指令执行，这就决定了栈的效率比较高。堆则是C/C++函数库提供的，它的机制是很复杂的，例如为了分配一块内存，库函数会按照一定的算法（具体的算法可以参考数据结构/操作系统）在堆内存中搜索可用的足够大小的空间，如果没有足够大小的空间（可能是由于内存碎片太多），就有可能调用系统功能去增加程序数据段的内存空间，这样就有机会分到足够大小的内存，然后进行返回。显然，堆的效率比栈要低得多。

　　从这里我们可以看到，堆和栈相比，由于大量的使用，容易造成大量的内存碎片；由于没有专门的系统支持，效率很低；由于可能引发用户态和核心态的切换，内存的申请，代价变得更加昂贵。所以栈在程序中是应用最广泛的，就算是函数的调用也利用栈去完成，函数调用过程中的参数，返回地址，EBP和局部变量都采用栈的方式存放。所以，我们推荐大家尽量用栈，而不是用堆。

　　虽然栈有如此众多的好处，但是由于和堆相比不是那么灵活，有时候分配大量的内存空间，还是用堆好一些。

　　无论是堆还是栈，都要防止越界现象的发生（除非你是故意使其越界），因为越界的结果要么是程序崩溃，要么是摧毁程序的堆、栈结构，产生以想不到的结果,就算是在你的程序运行过程中，没有发生上面的问题，你还是要小心，说不定什么时候就崩掉，那时候可是相当困难的：）

　　常见的内存错误及其对策

　　内存分配未成功，却使用了它。编程新手常犯这种错误，因为他们没有意识到内存分配会不成功。常用解决办法是，在使用内存之前检查指针是否为。如果指针是函数的参数，那么在函数的入口处用进行检查。如果是用或来申请内存，应该用 或进行防错处理。内存分配虽然成功，但是尚未初始化就引用它。犯这种错误主要有两个起因：一是没有初始化的观念；二是误以为内存的缺省初值全为零，导致引用初值错误（例如数组）。内存的缺省初值究竟是什么并没有统一的标准，尽管有些时候为零值，我们宁可信其无不可信其有。所以无论用何种方式创建数组，都别忘了赋初值，即便是赋零值也不可省略，不要嫌麻烦。内存分配成功并且已经初始化，但操作越过了内存的边界。例如在使用数组时经常发生下标“多1”或者“少1”的操作。特别是在循环语句中，循环次数很容易搞错，导致数组操作越界。忘记了释放内存，造成内存泄露。含有这种错误的函数每被调用一次就丢失一块内存。刚开始时系统的内存充足，你看不到错误。终有一次程序突然死掉，系统出现提示：内存耗尽。动态内存的申请与释放必须配对，程序中与的使用次数一定要相同，否则肯定有错误（同理）。释放了内存却继续使用它。

　　有三种情况：

　　(1). 程序中的对象调用关系过于复杂，实在难以搞清楚某个对象究竟是否已经释放了内存，此时应该重新设计数据结构，从根本上解决对象管理的混乱局面。

　　(2). 函数的语句写错了，注意不要返回指向“栈内存”的“指针”或者“引用”，因为该内存在函数体结束时被自动销毁。

　　(3). 使用或释放了内存后，没有将指针设置为。导致产生“野指针”。

　　那么如何避免产生野指针呢？这里列出了5条规则，平常写程序时多注意一下，养成良好的习惯。

　　规则1：用或申请内存之后，应该立即检查指针值是否为。防止使用指针值为的内存。

　　规则2：不要忘记为数组和动态内存赋初值。防止将未被初始化的内存作为右值使用。

　　规则3：避免数组或指针的下标越界，特别要当心发生“多1”或者“少1”操作。

　　规则4：动态内存的申请与释放必须配对，防止内存泄漏。

　　规则5：用或释放了内存之后，立即将指针设置为，防止产生“野指针”。

　　事实上，我在网上看的很多博客，划分自由存储区与堆的分界线就是new/delete与malloc/free。然而，尽管C++标准没有要求，但很多编译器的new/delete都是以malloc/free为基础来实现的。那么请问：借以malloc实现的new，所申请的内存是在堆上还是在自由存储区上？

　　从技术上来说，堆（heap）是C语言和操作系统的术语。堆是操作系统所维护的一块特殊内存，它提供了动态分配的功能，当运行程序调用malloc()时就会从中分配，稍后调用free可把内存交还。而自由存储是C++中通过new和delete动态分配和释放对象的抽象概念，通过new来申请的内存区域可称为自由存储区。基本上，所有的C++编译器默认使用堆来实现自由存储，也即是缺省的全局运算符new和delete也许会按照malloc和free的方式来被实现，这时藉由new运算符分配的对象，说它在堆上也对，说它在自由存储区上也正确。但程序员也可以通过重载操作符，改用其他内存来实现自由存储，例如全局变量做的对象池，这时自由存储区就区别于堆了。我们所需要记住的就是：

　　堆是操作系统维护的一块内存，而自由存储是C++中通过new与delete动态分配和释放对象的抽象概念。堆与自由存储区并不等价。

　　问题的来源

　　再回过头来来看看这个问题的起源在哪里。最先我们使用C语言的时候，并没有这样的争议，很明确地知道malloc/free是在堆上进行内存操作。直到我们在Bjarne Stroustrup的书籍中数次看到free store （自由存储区）,说实话，我一直把自由存储区等价于堆。而在Herb Sutter的《exceptional C++》中，明确指出了free store（自由存储区） 与 heap（堆） 是有区别的。关于自由存储区与堆是否等价的问题讨论，大概就是从这里开始的：

　　Free Store

　　The free store is one of the two dynamic memory areas, allocated/freed by new/delete. Object lifetime can be less than the time the storage is allocated; that is, free store objects can have memory allocated without being immediately initialized, and can be destroyed without the memory being immediately deallocated. During the period when the storage is allocated but outside the object’s lifetime, the storage may be accessed and manipulated through a void* but none of the proto-object’s nonstatic members or member functions may be accessed, have their addresses taken, or be otherwise manipulated.

　　Heap

　　The heap is the other dynamic memory area, allocated/freed by malloc/free and their variants. Note that while the default global new and delete might be implemented in terms of malloc and free by a particular compiler, the heap is not the same as free store and memory allocated in one area cannot be safely deallocated in the other. Memory allocated from the heap can be used for objects of class type by placement-new construction and explicit destruction. If so used, the notes about free store object lifetime apply similarly here.

　　作者也指出，之所以把堆与自由存储区要分开来，是因为在C++标准草案中关于这两种区域是否有联系的问题一直很谨慎地没有给予详细说明，而且特定情况下new和delete是按照malloc和free来实现，或者说是放过来malloc和free是按照new和delete来实现的也没有定论。这两种内存区域的运作方式不同、访问方式不同，所以应该被当成不一样的东西来使用。

　　结论

　　自由存储是C++中通过new与delete动态分配和释放对象的抽象概念，而堆（heap）是C语言和操作系统的术语，是操作系统维护的一块动态分配内存。

　　new所申请的内存区域在C++中称为自由存储区。藉由堆实现的自由存储，可以说new所申请的内存区域在堆上。

　　堆与自由存储区还是有区别的，它们并非等价。

　　假如你来自C语言，从没接触过C++；或者说你一开始就熟悉C++的自由储存概念，而从没听说过C语言的malloc，可能你就不会陷入“自由存储区与堆好像一样，好像又不同”这样的迷惑之中。这就像Bjarne Stroustrup所说的：

　　usually because they come from a different language background.

　　大概只是语言背景不同罢了。

　　1、Buffer（缓冲区）是系统两端处理速度平衡（从长时间尺度上看）时使用的。它的引入是为了减小短期内突发I/O的影响，起到流量整形的作用。比如生产者——消费者问题，他们产生和消耗资源的速度大体接近，加一个buffer可以抵消掉资源刚产生/消耗时的突然变化。

　　2、Cache（缓存）则是系统两端处理速度不匹配时的一种折衷策略。因为CPU和memory之间的速度差异越来越大，所以人们充分利用数据的局部性（locality）特征，通过使用存储系统分级（memory hierarchy）的策略来减小这种差异带来的影响。

　　3、假定以后存储器访问变得跟CPU做计算一样快，cache就可以消失，但是buffer依然存在。比如从网络上下载东西，瞬时速率可能会有较大变化，但从长期来看却是稳定的，这样就能通过引入一个buffer使得OS接收数据的速率更稳定，进一步减少对磁盘的伤害。

　　4、TLB（Translation Lookaside Buffer，翻译后备缓冲器）名字起错了，其实它是一个cache.

　　使用方法：

　　另一个例子

　　简单版：https://www.cnblogs.com/lzpong/p/6397997.html

　　精简版：

　　静态函数在编译的时候就已经确定运行时机，虚函数在运行的时候动态绑定。虚函数因为用了虚函数表机制，调用的时候会增加一次内存开销

　　常量在C++里的定义就是一个top-level const加上对象类型，常量定义必须初始化。对于局部对象，常量存放在栈区，对于全局对象，常量存放在全局/静态存储区。对于字面值常量，常量存放在常量存储区。

　　二、g++执行的四个过程

　　1、预处理：条件编译，头文件包含，宏替换的处理，生成.i文件。

　　2、编译：将预处理后的文件转换成汇编语言，生成.s文件

　　3、汇编：汇编变为目标代码(机器代码)生成.o的文件

　　4、链接：连接目标代码,生成可执行程序

　　三、最简单的C++程序——helloworld!

　　**（****1****）预处理阶段****

　　​ 通过vim打开hello.i文件，你会发现一些情况（最好是自己观察，看看哪些内容被换了）；

　　​ 宏的替换，还有注释的消除，还有找到相关的库文件，将#include文件的全部内容插入。若用<>括起文件则在系统的INCLUDE目录中寻找文件，若用""括起文件则在当前目录中寻找文件。

　　​ 用编辑器打开hello.i会发现有很多很多代码，你只需要看最后部分就会发现，预处理做了宏的替换，还有注释的消除，可以理解为无关代码的清除。

　　**（****2****）编译****

　　​ 生成hello.s文件，.s文件表示是汇编文件，用编辑器打开就都是汇编指令。（可以通过vim编辑器看看hello.s里面的内容【都是汇编指令，哈哈】）。

　　**（****3****）汇编****

　　​ 汇编变为目标代码(机器代码)生成.o的文件,.o是gcc生成的目标文件，用编辑器打开就都是二进制机器码。

　　**（****4****）链接** **——****链接生成可执行文件（库文件进行链接）****

　　程序运：https://blog.csdn.net/weixin_42112828/article/details/hello【输出hello world!】

　　​ 在成功编译之后，就进入了链接阶段。在这里涉及到一个重要的概念：函数库(可以这么理解就是不带main（）函数的.cpp生成的)。

　　​ 可以重新查看这个小程序，在这个程序中并没有定义”cout”的函数(准确说cout不是函数，cout却很独特：既不是函数，似乎也不是C++特别规定出来的像if，for一类有特殊语法的“语句”，其实说到底还是函数调用，不过这函数有些特殊，用的是运算符重载，确切地说是重载了“<<”运算符。这里如果用pritf()函数说明会更好，暂且当做函数理解吧）实现，且在预编译中包含进的”iostream”中也只有该函数的声明，而没有定义函数的实现，那么，是在哪里实现”cout”函数的呢？系统把这些函数实现都被做到名为stdc++的库文件中去了，在没有特别指定时，g++会到系统默认的搜索路径”/usr/lib”下进行查找，也就是链接到stdc++库函数中去，这样就能实现函数”cout”了，而这也就是链接的作用。

　　c语言中const全局变量存储在只读数据段，编译期最初将其保存在符号表中，第一次使用时为其分配内存，在程序结束时释放。

　　而const局部变量（局部变量就是在函数中定义的一个const变量，）存储在栈中，代码块结束时释放。

　　在c语言中可以通过指针对const局部变量进行修改，而不可以对const全局变量进行修改。因为const全局变量是存储在只读数据段

　　而c++中，一个const不是必需创建内存空间，而在c中，一个const总是需要一块内存空间。

　　**在c++中是否要为const全局变量分配内存空间，取决于这个const变量的用途，如果是充当着一个值替换（即就是将一个变量名替换为一个值），那么就不分配内存空间，不过当对这个const全局变量取地址或者使用extern时，会分配内存，**存储在只读数据段。也是不能修改的。

　　c++中对于局部的const变量要区别对待：

　　对于基础数据类型，也就是const int a = 10这种，编译器会把它放到符号表中，不分配内存，当对其取地址时，会分配内存

　　对于基础数据类型，如果用一个变量初始化const变量，如果const int a = b,那么也是会给a分配内存

　　对于自定数据类型，比如类对象，那么也会分配内存。

　　c中const默认为外部连接，c++中const默认为内部连接.当c语言两个文件中都有const int a的时候，编译器会报重定义的错误。而在c++中，则不会，因为c++中的const默认是内部连接的。如果想让c++中的const具有外部连接，必须显示声明为: extern const int a = 10。

　　那我们先看以下几个常见的问题，加深C++编译器的理解

　　« 符号表如何存储静态变量（包括全局变量和局部变量）和类非静态成员变量有哪些区别？

　　对于静态变量，C++编译器的处理方法和Java解释器处理的方法有类似的地方。那就是访问控制符public/private/protected和static一样都会写入符号表；对于非静态成员变量符号表存储的什么内容？有没有这些访问控制符？类的非静态成员在类中的表示是通过偏移量来访问，只有和对象邦定以后才能找到其真实的地址，那么在编译后的目标文件中没有为成员分配地址，访问控制符也就没有写入到目标文件。【注1:为什么访问控制符是在编译期间处理，而不放在运行期间处理？如果要放在运行期间处理必须完成新的连接器和加载器来保证，另外重要的是运行效率的问题】【注2:参考CSDN上一篇文章，一个类的成员变量修改了访问控制符，在另外一个文件被引用，是否必须编译修改的文件才能连接成功？《今天面试碰到的一个以前没有想过的问题（顺便给一点分出去）》】。

　　« 符号表如何处理const、volatile变量？官网wps 的最新下载网址在哪

　　C++编译器把Const对象放在了符号表之中，C语言一般是放在只读数据区。【为什么C++编译器这么做？我想一个原因就是减少一些存储操作次数】。对于volatile变量我们应该怎么考虑？声明的voliate告诉编译器不能优化它呀，我们只能在符号表中增加标识位来告诉编译器自己不优化volatile变量。

　　« 符号表怎么处理虚函数、虚继承、多继承的情况？

　　其实对于这些处理在Lippman的《Inside the C++ Object Model》中有详细的介绍。也许你知道那些应该放在符号表中，那些是不能的。例如对于局部静态对象static class obj;的定义那些不需要放在符号表中？【注：局部静态变量只要求在函数执行时初始化一次】，为了保证Obj满足要求，需要附加标志变量，这个附加变量能放在符号表中吗？不能，原因很简单，它需要在运行时控制对象的构造和析构。

　　方法一：priority_queue

　　这种方法需要

　　最基本的使用方法，对于一串数字建堆：

　　这种情况下默认为最大堆，也就是堆顶元素值最大。

　　如果需要建立最小堆，可以采用如下方式：

　　然而在多数情况下，我们还需要记录一些排序元素的额外信息，比如索引之类的，则需要以下三个步骤：

　　定义堆中需要存储的结构体：

　　确定堆中元素的存储顺序，也就是最大堆还是最小堆

　　建堆

　　方法二：利用vector

　　这种法法需要

　　在C++中，我们使用类对数据进行了隐藏和封装，类的数据成员一般都定义为私有成员，成员函数一般都定义为公有的，以此提供类与外界的通讯接口。但是，有时需要定义一些函数，这些函数不是类的一部分，但又需要频繁地访问类的数据成员，这时可以将这些函数定义为该函数的友元函数。除了友元函数外，还有友元类，两者统称为友元。友元的作用是提高了程序的运行效率（即减少了类型检查和安全性检查等都需要时间开销），但它破坏了类的封装性和隐藏性，使得非成员函数可以访问类的私有成员。

　　友元函数 ：

　　友元函数是可以直接访问类的私有成员的非成员函数。它是定义在类外的普通函数，它不属于任何类，但需要在类的定义中加以声明，声明时只需在友元的名称前加上关键字friend，其格式如下：

　　friend 类型 函数名(形式参数);

　　友元函数的声明可以放在类的私有部分，也可以放在公有部分，它们是没有区别的，都说明是该类的一个友元函数。

　　一个函数可以是多个类的友元函数，只需要在各个类中分别声明。

　　友元函数的调用与一般函数的调用方式和原理一致。

　　友元类 ：

　　友元类的所有成员函数都是另一个类的友元函数，都可以访问另一个类中的隐藏信息（包括私有成员和保护成员）。

　　当希望一个类可以存取另一个类的私有成员时，可以将该类声明为另一类的友元类。定义友元类的语句格式如下：

　　friend class 类名;

　　其中：friend和class是关键字，类名必须是程序中的一个已定义过的类。

　　例如，以下语句说明类B是类A的友元类：

　　class A

　　{

　　…

　　public:

　　friend class B;

　　…

　　};

　　经过以上说明后，类B的所有成员函数都是类A的友元函数，能存取类A的私有成员和保护成员。

　　​ 使用友元类时注意：

　　​ (1) 友元关系不能被继承。

　　​ (2) 友元关系是单向的，不具有交换性。若类B是类A的友元，类A不一定是类B的友元，要看在类中是否有相应的声明。

　　​ (3) 友元关系不具有传递性。若类B是类A的友元，类C是B的友元，类C不一定是类A的友元，同样要看类中是否有相应的申明

　　《windows环境多线程编程原理与应用》中解释：

　　如果将类的封装比喻成一堵墙的话，那么友元机制就像墙上了开了一个门，那些得

　　到允许的类或函数允许通过这个门访问一般的类或者函数无法访问的私有属性和方

　　法。友元机制使类的封装性得到消弱，所以使用时一定要慎重。

　　友元类：

　　将外界的某个类在本类别的定义中说明为友元，那么外界的类就成为本类的“朋

　　友”，那个类就可以访问本类的私有数据了。

　　只有你赋予某个类为你的友元时，那个类才有访问你的私有数据的权利。说明一个函数为一个类的友元函数则该函数可以访问此类的私有数据和方法。定义方法是在类的定义中，在函数名前加上关键字friend.

　　需要友元与友元的优缺点:

　　​ 通常对于普通函数来说,要访问类的保护成员是不可能的，如果想这么做那么必须把类的成员都生命成为public(共用的)，然而这做带来的问题遍是任何外部函数都可以毫无约束的访问它操作它，c++利用friend修饰符，可以让一些你设定的函数能够对这些保护数据进行操作，避免把类成员全部设置成public，最大限度的保护数据成员的安全。

　　​ 友元能够使得普通函数直接访问类的保护数据，避免了类成员函数的频繁调用，可以节约处理器开销，提高程序的效率，但所矛盾的是，即使是最大限度大保护，同样也破坏了类的封装特性，这即是友元的缺点，在现在cpu速度越来越快的今天我们并不推荐使用它，但它作为c++一个必要的知识点，一个完整的组成部分，我们还是需要讨论一下的。 在类里声明一个普通数学，在前面加上friend修饰，那么这个函数就成了该类的友元，可以访问该类的一切成员。

　　​ 下面我们来看一段代码，看看我们是如何利用友元来访问类的一切成员的：

　　示例2：

　　分别定义一个类A和类B ，各有一个私有整数成员变量通过构造函数初始化；类A有一个成员函数Show(B &b)用来打印A和B的私有成员变量，请分别通过友元函数和友元类来实现此功能。使用友元类 和 友元函数实现：

　　gcc命令 使用GNU推出的基于C/C++的编译器，是开放源代码领域应用最广泛的编译器，具有功能强大，编译代码支持性能优化等特点。现在很多程序员都应用GCC，怎样才能更好的应用GCC。目前，GCC可以用来编译C/C++、FORTRAN、JAVA、OBJC、ADA等语言的程序，可根据需要选择安装支持的语言。

　　

　　语法

　　选项

　　参数

　　C源文件：指定C语言源代码文件。

　　实例

　　常用编译命令选项

　　假设源程序文件名为test.c

　　无选项编译链接

　　将test.c预处理、汇编、编译并链接形成可执行文件。这里未指定输出文件，默认输出为a.out。

　　选项 -o

　　将test.c预处理、汇编、编译并链接形成可执行文件test。-o选项用来指定输出文件的文件名。

　　选项 -E

　　将test.c预处理输出test.i文件。

　　选项 -S

　　将预处理输出文件test.i汇编成test.s文件。

　　选项 -c

　　做预处理、编译和汇编操作。得到二进制文件

　　将汇编输出文件test.s编译输出test.o文件。

　　无选项链接

　　将编译输出文件test.o链接成最终可执行文件test。

　　选项 -O

　　使用编译优化级别1编译程序。级别为1~3，级别越大优化效果越好，但编译时间越长。

　　头文件链接选项 -I

　　编译文件时，只需要编译源文件就行，但是编译源文件的时候会去找头文件。如果头文件和源文件不在同一个目录下时，编译时无法找到头文件，则可以使用-I命令执行头文件的位置：

　　编译时定义宏-D

　　多源文件的编译方法

　　如果有多个源文件，基本上有两种编译方法：

　　假设有两个源文件为test.c和testfun.c

　　多个文件一起编译

　　将testfun.c和test.c分别编译后链接成test可执行文件。

　　分别编译各个源文件，之后对编译后输出的目标文件链接。

　　以上两种方法相比较，第一中方法编译时需要所有文件重新编译，而第二种方法可以只重新编译修改的文件，未修改的文件不用重新编译。

　　自测实例

　　三个文件： test.h + test.cpp + main.cpp

　　分别编译并链接：

　　

　　其中： usr: unix software resource

　　bin: 存二进制可执行文件，shell命令

　　目录表示：

　　-R递归查询所有文件：

　　

　　拷贝文件

　　拷贝目录：

　　查看文件内容，空格翻页，回车下一行，q结束

　　以文件内容为对象查找

　　echo [选项] [字符串]

　　1.输入一行文本并显示在标准输出上

　　会输出下面的文本:

　　2.输出一个声明的变量值

　　比如，声明变量x并给它赋值为10。

　　会输出它的值：

　　3.使用echo命令打印所有的文件和文件夹（ls命令的替代）

　　4.打印制定的文件类型

　　比如，让我们假设你想要打印所有的‘.jpeg‘文件，使用下面的命令。

　　5.echo可以使用重定向符来输出到一个文件而不是标准输出

　　20.1 ps

　　最详解析https://developer.aliyun.com/article/710681

　　20.2 &

　　20.3 man

　　man命令是Linux下的帮助指令，通过man指令可以查看Linux中的指令帮助、配置文件帮助和编程帮助等信息。

　　语法

　　选项

　　参数

　　数字：指定从哪本man手册中搜索帮助；关键字：指定要搜索帮助的关键字。

　　也可以这样输入命令：“man [章节号] 手册名称”。

　　man是按照手册的章节号的顺序进行搜索的，比如：

　　只会显示sleep命令的手册，如果想查看库函数sleep，就要输入：（如下所示）

　　Linux的man手册共有以下几个章节：

　　1、Standard commands （标准命令）

　　2、System calls （系统调用）

　　3、Library functions （库函数）

　　4、Special devices （设备说明）

　　5、File formats （文件格式）

　　6、Games and toys （游戏和娱乐）

　　7、Miscellaneous （杂项）

　　8、Administrative Commands （管理员命令）

　　21.1 vim配置文件

　　添加~/.vimrc配置文件，.vimrc文件可编写内容如下：

　　21.2 vim命令及模式切换

　　三种模式切换：

　　

　　（1）由命令模式切换到文本模式：

　　​ vi从命令模式切换到文本输入模式。每个键以不同方式使vi进入文本输入模式。按****[ESC]****键使vi从文本输入模式回到命令模式。表1列出了vi从命令模式切换到文本输入模式的命令键及其功能。

　　​ 表1 切换到文本输入模式的命令键

　　键功能i在光标左侧输入正文I在光标所在行的行首输入正文a在光标右侧输入正文A在光标所在行的行尾输入正文o在光标所在行的下一行增添新行，光标位于新行的行首O在光标所在行的上一行增添新行，光标位于新行的行首s光标所在处的一个字符被删除，进入文本模式S删除光标所在处的整行，进入文本模式

　　（2）命令模式光标移动：

　　（3）自动调整格式：

　　（4）大括号对应跳转切换：

　　（5）删除：

　　（6）光标移动：

　　（7）撤销上一步操作：

　　（8）恢复上一步被撤销的操作：

　　（9）复制

　　Vim跨文件复制

　　现在把a.txt的三行复制到b.txt

　　1、用vim打开a.txt

　　# vim a.txt

　　Esc进入指令模式（默认刚打开就是这个模式）

　　输入"a3yy

　　解释：引号要结合shift输入，a代表剪贴板a（26个英文字母都可以），3yy当然代表从当前行复制3行了

　　退出a.txt

　　:q

　　2、打开b.txt

　　光标移动到你想要复制的位置

　　进入指令模式，输入"ap

　　解释：引号要结合shift输入，a代表使用剪贴板a，p当然代表粘贴了

　　（10）粘贴

　　（11）折叠：

　　（12）分屏

　　（13）剪切

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sO4rpS8d-1679822744343)(linux编程笔记和C++编程笔记.assets/image-20201110105402359.png)]

　　（14）块移动

　　（15）处理大小写

　　1. 单个字符的处理

　　~：切换光标所在位置的字符的大小写形式，大写转换为小写，小写转换为大写3~：将光标位置开始的3个字母改变其大小写

　　2. 文本整体的处理

　　gu：切换为小写，gU：切换为大写，剩下的就是对这两个命令的限定（限定行字母和单词）等等。

　　2.1 整篇文章

　　无须进入命令行模式，键入：

　　ggguG：整篇文章转换为小写，gg：文件头，G：文件尾，gu：切换为小写gggUG：整篇文章切换为大写，gg：文件头，G：文件尾，gU：切换为大写

　　2.2 只转化某个单词

　　guw、guegUw、gUegu5w：转换 5 个单词gU5w

　　2.3 转换行

　　gU0 ：从光标所在位置到行首，都变为大写gU$ ：从光标所在位置到行尾，都变为大写gUG ：从光标所在位置到文章最后一个字符，都变为大写gU1G ：从光标所在位置到文章第一个字符，都变为大写

　　gdb交互命令

　　启动gdb后，进入到交互模式，通过以下命令完成对程序的调试；注意高频使用的命令一般都会有缩写，熟练使用这些缩写命令能提高调试的效率；

　　运行

　　run：简记为 r ，其作用是运行程序，当遇到断点后，程序会在断点处停止运行，等待用户输入下一步的命令。continue （简写c ）：继续执行，到下一个断点处（或运行结束）next：（简写 n），单步跟踪程序，当遇到函数调用时，也不进入此函数体；此命令同 step 的主要区别是，step 遇到用户自定义的函数，将步进到函数中去运行，而 next 则直接调用函数，不会进入到函数体内。step （简写s）：单步调试如果有函数调用，则进入函数；与命令n不同，n是不进入调用的函数的until：当你厌倦了在一个循环体内单步跟踪时，这个命令可以运行程序直到退出循环体。until+行号： 运行至某行，不仅仅用来跳出循环finish： 运行程序，直到当前函数完成返回，并打印函数返回时的堆栈地址和返回值及参数值等信息。call 函数(参数)：调用程序中可见的函数，并传递“参数”，如：call gdb_test(55)quit：简记为 q ，退出gdb

　　设置断点

　　break n （简写b n）:在第n行处设置断点

　　（可以带上代码路径和代码名称： b OAGUPDATE.cpp:578）

　　b fn1 if a＞b：条件断点设置

　　break func（break缩写为b）：在函数func()的入口处设置断点，如：break cb_button

　　delete 断点号n：删除第n个断点

　　disable 断点号n：暂停第n个断点

　　enable 断点号n：开启第n个断点

　　clear 行号n：清除第n行的断点

　　info b （info breakpoints） ：显示当前程序的断点设置情况

　　delete breakpoints：清除所有断点：

　　查看源代码

　　list ：简记为 l ，其作用就是列出程序的源代码，默认每次显示10行。list 行号：将显示当前文件以“行号”为中心的前后10行代码，如：list 12list 函数名：将显示“函数名”所在函数的源代码，如：list mainlist ：不带参数，将接着上一次 list 命令的，输出下边的内容。

　　打印表达式

　　print 表达式：简记为 p ，其中“表达式”可以是任何当前正在被测试程序的有效表达式，比如当前正在调试C语言的程序，那么“表达式”可以是任何C语言的有效表达式，包括数字，变量甚至是函数调用。print a：将显示整数 a 的值print ++a：将把 a 中的值加1,并显示出来print name：将显示字符串 name 的值print gdb_test(22)：将以整数22作为参数调用 gdb_test() 函数print gdb_test(a)：将以变量 a 作为参数调用 gdb_test() 函数display 表达式：在单步运行时将非常有用，使用display命令设置一个表达式后，它将在每次单步进行指令后，紧接着输出被设置的表达式及值。如： display awatch 表达式：设置一个监视点，一旦被监视的“表达式”的值改变，gdb将强行终止正在被调试的程序。如： watch awhatis ：查询变量或函数info function： 查询函数扩展info locals： 显示当前堆栈页的所有变量

　　查询运行信息

　　where/bt ：当前运行的堆栈列表；bt backtrace 显示当前调用堆栈up/down 改变堆栈显示的深度set args 参数:指定运行时的参数show args：查看设置好的参数info program： 来查看程序的是否在运行，进程号，被暂停的原因。

　　分割窗口

　　layout：用于分割窗口，可以一边查看代码，一边测试：layout src：显示源代码窗口layout asm：显示反汇编窗口layout regs：显示源代码/反汇编和CPU寄存器窗口layout split：显示源代码和反汇编窗口Ctrl + L：刷新窗口

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KhZBvo0p-1679822744345)(linux编程笔记和C++编程笔记.assets/image-20200910154419178.png)]

　　（1）进程状态

　　D：uninterruptible sleep (usually IO)R：running or runnable (on run queue) 可执行状态或运行态S：interruptible sleep (waiting for an event to complete) 可中断的睡眠状态T：stopped by job control signalt：stopped by debugger during the tracingW：paging (not valid since the 2.6.xx kernel)X：dead (should never be seen)Z：defunct (“zombie”) process, terminated but not – reaped by its parent

　　R (TASK_RUNNING)，可执行状态

　　​ 只有在该状态的进程才可能在CPU上运行。而同一时刻可能有多个进程处于可执行状态，这些进程的task_struct结构（进程控制块）被放入对应CPU的可执行队列中（一个进程最多只能出现在一个CPU的可执行队列中）。进而，进程调度器就从各个CPU的可执行队列中分别选择一个进程在该CPU上运行。

　　S (TASK_INTERRUPTIBLE)，可中断的睡眠状态官网wps office的免费版下载地方是什么(金山wps首页下载)

　　处于这个状态的进程因为等待某某事件的发生（比如等待socket连接、等待信号量），而被挂起。这些进程的task_struct结构（进程控制块）被放入对应事件的等待队列中。当这些事件发生时（由外部中断触发、或由其他进程触发），对应的等待队列中的一个或多个进程将被唤醒。

　　通过ps命令会看到，一般情况下，进程列表中的绝大多数进程都处于TASK_INTERRUPTIBLE状态（除非机器的负载很高）。毕竟CPU就这么几个，进程动辄几十上百个，如果不是绝大多数进程都在睡眠，CPU又怎么响应得过来。

　　D (TASK_UNINTERRUPTIBLE)，不可中断的睡眠状态

　　与TASK_INTERRUPTIBLE状态类似，进程处于睡眠状态，但是此刻进程是不可中断的。不可中断，指的并不是CPU不响应外部硬件的中断，而是指进程不响应异步信号。

　　绝大多数情况下，进程处在睡眠状态时，总是应该能够响应异步信号的。否则你将惊奇的发现，kill -9竟然杀不死一个正在睡眠的进程了！于是我们也很好理解，为什么ps命令看到的进程几乎不会出现TASK_UNINTERRUPTIBLE状态，而总是TASK_INTERRUPTIBLE状态。

　　而TASK_UNINTERRUPTIBLE状态存在的意义就在于，内核的某些处理流程是不能被打断的。如果响应异步信号，程序的执行流程中就会被插入一段用于处理异步信号的流程（这个插入的流程可能只存在于内核态，也可能延伸到用户态），于是原有的流程就被中断了。 例如，在进程对某些硬件进行操作时（比如进程调用read系统调用对某个设备文件进行读操作，而read系统调用最终执行到对应设备驱动的代码，并与对应的物理设备进行交互），可能需要使用TASK_UNINTERRUPTIBLE状态对进程进行保护，以避免进程与设备交互的过程被打断，造成设备陷入不可控的状态。这种情况下的TASK_UNINTERRUPTIBLE状态总是非常短暂的，通过ps命令基本上不可能捕捉到。

　　T/t (TASK_STOPPED or TASK_TRACED)，暂停状态或跟踪状态

　　T (TASK_STOPPED)状态：向进程发送一个SIGSTOP信号，它就会因响应该信号而进入TASK_STOPPED状态（除非该进程本身处于TASK_UNINTERRUPTIBLE状态而不响应信号）。 SIGSTOP与SIGKILL信号一样，是非常强制的。不允许用户进程通过signal系列的系统调用重新设置对应的信号处理函数。 向进程发送一个SIGCONT信号（kill -18），可以让其从TASK_STOPPED状态恢复到TASK_RUNNING状态；或者kill -9直接尝试杀死。

　　t (TASK_STOPPED)状态：当进程正在被跟踪时，它处于TASK_TRACED这个特殊的状态。“正在被跟踪”指的是进程暂停下来，等待跟踪它的进程对它进行操作。比如在gdb（UNIX及UNIX-like下的调试工具）调试中对被跟踪的进程下一个断点，进程在断点处停下来的时候就处于TASK_TRACED状态。而在其他时候，被跟踪的进程还是处于前面提到的那些状态。

　　Z (TASK_DEAD – EXIT_ZOMBIE)，退出状态，进程成为僵尸进程

　　进程在退出的过程中，处于TASK_DEAD状态。在这个退出过程中，进程占有的所有资源将被回收，除了task_struct结构（以及少数资源）以外。于是进程就只剩下task_struct这么个空壳，故称为僵尸。

　　之所以保留task_struct，是因为task_struct里面保存了进程的退出码、以及一些统计信息。而其父进程很可能会关心这些信息。父进程可以通过wait系列的系统调用（如wait4、waitid）来等待某个或某些子进程的退出，并获取它的退出信息（保存在task_struct里）。然后wait系列的系统调用会顺便将子进程的尸体（task_struct）也释放掉。

　　Xwps office免费版下载的网站怎么找(wps官网最新下载为什么没有中文) (TASK_DEAD – EXIT_DEAD)，退出状态，进程即将被销毁

　　进程在退出过程中也可能不会保留它的task_struct。比如这个进程是多线程程序中被detach过的进程。或者父进程通过设置SIGCHLD信号的handler为SIG_IGN，显式的忽略了SIGCHLD信号。（这是posix的规定，尽管子进程的退出信号可以被设置为SIGCHLD以外的其他信号。） 此时，进程将被置于EXIT_DEAD退出状态，这意味着接下来的代码立即就会将该进程彻底释放。所以EXIT_DEAD状态是非常短暂的，几乎不可能通过ps命令捕捉到。

　　Linux是一个多用户多任务的操作系统，可以在Linux中为不同的用户设置不同的运行环境，具体做法是设置不同用户的环境变量。

　　Linux环境变量分类

　　一、按照生命周期来分，Linux环境变量可以分为两类：

　　1、永久的：需要用户修改相关的配置文件，变量永久生效。

　　2、临时的：用户利用export命令，在当前终端下声明环境变量，关闭Shell终端失效。

　　二、按照作用域来分，Linux环境变量可以分为：

　　1、系统环境变量：系统环境变量对该系统中所有用户都有效。

　　2、用户环境变量：顾名思义，这种类型的环境变量只对特定的用户有效。

　　Linux设置环境变量的方法

　　一、在文件中添加变量 对所有用户生效（永久的）

　　用vim在文件文件中增加变量，该变量将会对Linux下所有用户有效，并且是“永久的”。

　　例如：编辑/etc/profile文件，添加CLASSPATH变量

　　注：修改文件后要想马上生效还要运行不然只能在下次重进此用户时生效。

　　二、在用户目录下的.bash_profile文件中增加变量 【对单一用户生效（永久的）】

　　用文件中增加变量，改变量仅会对当前用户有效，并且是“永久的”。

　　注：修改文件后要想马上生效还要运行$ source ~/.bash_profile不然只能在下次重进此用户时生效。

　　三、直接运行export命令定义变量 【只对当前shell（BASH）有效（临时的）】

　　在shell的命令行下直接使用

　　定义变量，该变量只在当前的shell（BASH）或其子shell（BASH）下是有效的，shell关闭了，变量也就失效了，再打开新shell时就没有这个变量，需要使用的话还需要重新定义。

　　Linux环境变量使用

　　一、Linux中常见的环境变量有：

　　PATH：指定命令的搜索路径

　　PATH声明用法：

　　PATH=$PAHT:<PATH 1>:<PATH 2>:<PATH 3>:——–:< PATH n >

　　export PATH

　　你可以自己加上指定的路径，中间用冒号隔开。环境变量更改后，在用户下次登陆时生效。

　　可以利用查看当前当前系统PATH路径。

　　HOME：指定用户的主工作目录（即用户登陆到Linux系统中时，默认的目录）。HISTSIZE：指保存历史命令记录的条数。LOGNAME：指当前用户的登录名。HOSTNAME：指主机的名称，许多应用程序如果要用到主机名的话，通常是从这个环境变量中来取得的SHELL：指当前用户用的是哪种Shell。LANG/LANGUGE：和语言相关的环境变量，使用多种语言的用户可以修改此环境变量。MAIL：指当前用户的邮件存放目录。

　　注意：上述变量的名字并不固定，如HOSTNAME在某些Linux系统中可能设置成HOST

　　二、Linux也提供了修改和查看环境变量的命令，下面通过几个实例来说明：

　　echo 显示某个环境变量值 echo $PATHexport 设置一个新的环境变量 export HELLO=“hello” (可以无引号)env 显示所有环境变量set 显示本地定义的shell变量unset 清除环境变量 unset HELLOreadonly 设置只读环境变量 readonly HELLO

　　三、C程序调用环境变量函数

　　getenv()返回一个环境变量。setenv()设置一个环境变量。unsetenv()清除一个环境变量。

　　内核态：cpu可以访问内存的所有数据，包括外围设备，例如硬盘，网卡，cpu也可以将自己从一个程序切换到另一个程序。

　　用户态：只能受限的访问内存，且不允许访问外围设备，占用cpu的能力被剥夺，cpu资源可以被其他程序获取。

　　为什么要有用户态和内核态？

　　由于需要限制不同的程序之间的访问能力, 防止他们获取别的程序的内存数据, 或者获取外围设备的数据, 并发送到网络, CPU划分出两个权限等级 – 用户态和内核态。

　　现代的计算机体系结构中存储管理通常都包含保护机制。提供保护的目的，是要避免系统中的一个任务访问属于另外的或属于操作系统的存储区域。如在 IntelX86体系中，就提供了特权级这种保护机制，通过特权级别的区别来限制对存储区域的访问。 基于这种构架，Linux操作系统对自身进行了划分：一部分核心软件独立于普通应用程序，运行在较高的特权级别上，（Linux 使用Intel体系的特权级3来运行内核。）它们驻留在被保护的内存空间上，拥有访问硬件设备的所有权限， Linux将此称为内核空间。

　　相对的，其它部分被作为应用程序在用户空间执行。它们只能看到允许它们使用的部分系统资源，并且不能使用某些特定的系统功能，不能直接访问硬件，不能直接访问内核空间，当然还有其他一些具体的使用限制。（Linux使用 Intel体系的特权级0来运行用户程序。）

　　从 安全角度讲将用户空间和内核空间置于这种非对称访问机制下是很有效的，它能抵御恶意用户的窥探，也能防止质量低劣的用户程序的侵害，从而使系统运行得更稳 定可靠。但是，如果像这样完全不允许用户程序访问和使用内核空间的资源，那么我们的系统就无法提供任何有意义的功能了。为了方便用户程序使用在内核空间才 能完全控制的资源，而又不违反上述的特权规定，从硬件体系结构本身到操作系统，都定义了标准的访问界面。

　　内核与用户空间信息交互方式：

　　（1）使用内存映像

　　Linux通 过内存映像机制来提供用户程序对内存直接访问的能力。内存映像的意思是把内核中特定部分的内存空间映射到用户级程序的内存空间去。也就是说，用户空间和内 核空间共享一块相同的内存。这样做的直观效果显而易见：内核在这块地址内存储变更的任何数据，用户可以立即发现和使用，根本无须数据拷贝。而在使用系统调 用交互信息时，在整个操作过程中必须有一步数据拷贝的工作——或者是把内核数据拷贝到用户缓冲区，或只是把用户数据拷贝到内核缓冲区——这对于许多数据传 输量大、时间要求高的应用，这无疑是致命的一击：许多应用根本就无法忍受数据拷贝所耗费的时间和资源。

　　（2）编写自己的系统调用

　　从前文可以看出，系统调用是用户级程序访问内核最基本的方法。目前linux大致提供了二百多个标准的系统调用 ， 并且允许我们添加自己的系统调用来实现和内核的信息交换。比如我们希望建立一个系统调用日志系统，将所有的系统调用动作记录下来，以便进行入侵检测。此 时，我们可以编写一个内核服务程序。该程序负责收集所有的系统调用请求，并将这些调用信息记录到在内核中自建的缓冲里。我们无法在内核里实现复杂的入侵检 测程序，因此必须将该缓冲里的记录提取到用户空间。最直截了当的方法是自己编写一个新系统调用实现这种提取缓冲数据的功能。当内核服务程序和新系统调用都 实现后，我们就可以在用户空间里编写用户程序进行入侵检测任务了，入侵检测程序可以定时、轮训或在需要的时候调用新系统调用从内核提取数据，然后进行入侵 检测(具体步骤和代码参见Linux内核之旅网站电子杂志第四期)。

　　1）用户态切换到内核态的3种方式

　　a. 系统调用

　　这是用户态进程主动要求切换到内核态的一种方式，用户态进程通过系统调用申请使用操作系统提供的服务程序完成工作，比如前例中fork()实际上就是执行了一个创建新进程的系统调用。而系统调用的机制其核心还是使用了操作系统为用户特别开放的一个中断来实现，例如Linux的int 80h中断。

　　b. 异常

　　当CPU在执行运行在用户态下的程序时，发生了某些事先不可知的异常，这时会触发由当前运行进程切换到处理此异常的内核相关程序中，也就转到了内核态，比如缺页异常。

　　c. 外围设备的中断

　　当外围设备完成用户请求的操作后，会向CPU发出相应的中断信号，这时CPU会暂停执行下一条即将要执行的指令转而去执行与中断信号对应的处理程序，如果先前执行的指令是用户态下的程序，那么这个转换的过程自然也就发生了由用户态到内核态的切换。比如硬盘读写操作完成，系统会切换到硬盘读写的中断处理程序中执行后续操作等。

　　一个规则，两个函数，三个自动变量

　　makefile命令规则：makefile 和Makefile

　　写makefile文件为了便于管理项目，可以先分别编译每个文件，，然后联编。这样的话改动一个文件则其他.o文件不需要更改。

　　（1）一个规则

　　语法： 目标： 依赖条件

　　分部编译：

　　（2）两个函数

　　例子： 现有文件add.c sub.c div.c hello.c

　　在使用make clean的时候可以使用:make clean -n命令，来模拟执行，避免误删。

　　（3）三个自动变量

　　模式规则：

　　通常在makefile中定义一些变量，方便修改维护：

　　（1）获取中断号

　　将中断号压入栈中，将当前寄存器信息压入栈中，栈上的信息作为函数参数，调用do_IRQ函数

　　当中断发生时，Linux系统会跳转到asm_do_IRQ()函数（所有中断程序的总入口函数），并且把中断号irq传进来电脑版wps下载的网址是多少。根据中断号，找到中断号对应的irq_desc结构（irq_desc结构为内核中中断的描述结构，内核中有一个irq_desc结构的数组irq_desc_ptrs[NR_IRQS]），然后调用irq_desc中的handle_irq函数，即中断入口函数。我们编写中断的驱动，即填充并注册irq_desc结构。

　　较好的解释：

　　https://www.cnblogs.com/aaronLinux/p/10842499.html

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1YC6arRZ-1679822744349)(linux编程笔记和C++编程笔记.assets/image-20200914132548527.png)]

　　https://zhuanlan.zhihu.com/p/52054044

　　（1）进程空间数据结构关系

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pUJAwcNX-1679822744360)(linux编程笔记和C++编程笔记.assets/image-20200917171240231.png)]

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H5nDEf8N-1679822744361)(linux编程笔记和C++编程笔记.assets/image-20200917171522604.png)]

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vddOfOKD-1679822744362)(linux编程笔记和C++编程笔记.assets/image-20200917174533525.png)]

　　valgrind。

　　valgrind是一款专门用作内存调试，内存泄露检测的开源工具软件，valgrind这个名字取自北欧神话英灵殿的入口，不过，不能不承认，它确实是Linux下做内存调用分析的神器。一般Linux系统上应该没有自带valgrind，需要自行进行下载安装。

　　下载地址：http://valgrind.org/downloads/current.html

　　进入下载文件夹，分别执行(需要root权限，且必须按默认路径安装，否则有加载错误)：

　　https://blog.csdn.net/weixin_42112828/article/details/configure

　　make

　　make install

　　安装成功后，使用类似如下命令启动程序：

　　valgrind –tool=memcheck –leak-check=full –track-origins=yes –leak-resolution=high –show-reachable=yes –log-file=memchecklog https://blog.csdn.net/weixin_42112828/article/details/controller_test

　　其中，–log-file=memchecklog指记录日志文件，名字为memchecklog；–tool=memcheck和**–leak-check=ful**l用于内存检测。

　　可以得到类似的记录：

　　可以看到说明为无法访问Address 0x0，明显为一处错误。

　　这样valgrind直接给出了出错原因以及程序中所有的内存调用、释放记录，非常智能，在得知错误原因的情况下，找出错误就效率高多了。

　　再说一句，valgrind同时给出了程序的Memory Leak情况的报告，给出了new-delete对应情况，所有泄漏点位置给出，这一点在其他工具很难做到，十分好用。

　　linux core dump 文件 gdb分析

　　core dump又叫核心转储, 当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dump. (linux中如果内存越界会收到SIGSEGV信号，然后就会core dump)

　　在程序运行的过程中，有的时候我们会遇到Segment fault(段错误)这样的错误。这种看起来比较困难，因为没有任何的栈、trace信息输出。该种类型的错误往往与指针操作相关。往往可以通过这样的方式进行定位。

　　一 造成segment fault，产生core dump的可能原因

　　1.内存访问越界

　　a) 由于使用错误的下标，导致数组访问越界

　　b) 搜索字符串时，依靠字符串结束符来判断字符串是否结束，但是字符串没有正常的使用结束符

　　c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符串操作函数，将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等函数防止读写越界。

　　2 多线程程序使用了线程不安全的函数。

　　3 多线程读写的数据未加锁保护。对于会被多个线程同时访问的全局数据，应该注意加锁保护，否则很容易造成core dump

　　4 非法指针

　　a) 使用空指针

　　b) 随意使用指针转换。一个指向一段内存的指针，除非确定这段内存原先就分配为某种结构或类型，或者这种结构或类型的数组，否则不要将它转换为这种结构或类型的指针，而应该将这段内存拷贝到一个这种结构或类型中，再访问这个结构或类型。这是因为如果这段内存的开始地址不是按照这种结构或类型对齐的，那么访问它时就很容易因为bus error而core dump.

　　5 堆栈溢出.不要使用大的局部变量（因为局部变量都分配在栈上），这样容易造成堆栈溢出，破坏系统的栈和堆结构，导致出现莫名其妙的错误。

　　二 配置操作系统使其产生core文件

　　首先通过ulimit命令查看一下系统是否配置支持了dump core的功能。通过ulimit -c或ulimit -a，可以查看core file大小的配置情况，如果为0，则表示系统关闭了dump core。可以通过ulimit -c unlimited来打开。若发生了段错误，但没有core dump，是由于系统禁止core文件的生成。

　　解决方法:

　　$ulimit -c unlimited　　（只对当前shell进程有效）

　　或在**~/.bashrc**　的最后加入： ulimit -c unlimited （一劳永逸）

　　# ulimit -c

　　0

　　$ ulimit -a

　　core file size (blocks, -c) 0

　　data seg size (kbytes, -d) unlimited

　　file size (blocks, -f) unlimited

　　三 用gdb查看core文件

　　发生core dump之后, 用gdb进行查看core文件的内容, 以定位文件中引发core dump的行.

　　gdb [exec file] [core file]

　　如: gdb https://blog.csdn.net/weixin_42112828/article/details/test test.core

　　使用gdb 调试方法，首先要在gcc编译时加入-g选项。

　　调试core文件，在Linux命令行下：gdb pname corefile。

　　例如，程序名为controller_tester，core文件为core.3421，则为：gdb controller_tester core.3421。

　　这样进入了gdb core调试模式。

　　追踪产生segmenttation fault的位置及代码函数调用情况：

　　gdb>bt

　　这样，一般就可以看到出错的代码是哪一句了，还可以打印出相应变量的数值，进行进一步分析。

　　gdb>print 变量名

　　之后，就全看各位自己的编程功力与经验了，gdb已经做了很多了。

　　1 dmesg

　　dmesg可以在应用程序crash掉时，显示内核中保存的相关信息。如下所示，通过dmesg命令可以查看发生段错误的程序名称、引起段错误发生的内存地址、指令指针地址、堆栈指针地址、错误代码、错误原因等。以程序2.3为例：

　　2 -g

　　使用gcc编译程序的源码时，加上-g参数，这样可以使得生成的二进制文件中加入可以用于gdb调试的有用信息。以程序2.3为例：

　　3.3 nm

　　使用nm命令列出二进制文件中的符号表，包括符号地址、符号类型、符号名等，这样可以帮助定位在哪里发生了段错误。以程序2.3为例：

　　复制代码

　　4.ldd

　　使用ldd命令查看二进制程序的共享链接库依赖，包括库的名称、起始地址，这样可以确定段错误到底是发生在了自己的程序中还是依赖的共享库中。以程序2.3为例：

　　2.段错误的调试方法

　　2.1 使用printf输出信息

　　这个是看似最简单但往往很多情况下十分有效的调试方式，也许可以说是程序员用的最多的调试方式。简单来说，就是在程序的重要代码附近加上像printf这类输出信息，这样可以跟踪并打印出段错误在代码中可能出现的位置。

　　为了方便使用这种方法，可以使用条件编译指令#ifdef DEBUG和#endif把printf函数包起来。这样在程序编译时，如果加上-DDEBUG参数就能查看调试信息；否则不加该参数就不会显示调试信息。

　　2.2 使用gcc和gdb

　　2.2.1 调试步骤

　　1、为了能够使用gdb调试程序，在编译阶段加上-g参数，以程序2.3为例：

　　2、使用gdb命令调试程序：

　　3、进入gdb后，运行程序：

　　从输出看出，程序2.3收到SIGSEGV信号，触发段错误，并提示地址0x001a306a、调用memcpy报的错，位于/lib/tls/i686/cmov/libc.so.6库中。

　　4、完成调试后，输入quit命令退出gdb：

　　2.2.2 适用场景

　　1、仅当能确定程序一定会发生段错误的情况下使用。

　　2、当程序的源码可以获得的情况下，使用-g参数编译程序。

　　3、一般用于测试阶段，生产环境下gdb会有副作用：使程序运行减慢，运行不够稳定，等等。

　　4、即使在测试阶段，如果程序过于复杂，gdb也不能处理。

　　2.3 使用core文件和gdb

　　在4.2节中提到段错误会触发SIGSEGV信号，通过man 7 signal，可以看到SIGSEGV默认的handler会打印段错误出错信息，并产生core文件，由此我们可以借助于程序异常退出时生成的core文件中的调试信息，使用gdb工具来调试程序中的段错误。

　　2.3.1 调试步骤

　　1、在一些Linux版本下，默认是不产生core文件的，首先可以查看一下系统core文件的大小限制：

　　2、可以看到默认设置情况下，本机Linux环境下发生段错误时不会自动生成core文件，下面设置下core文件的大小限制（单位为KB）：

　　3、运行程序2.3，发生段错误生成core文件：

　　4、加载core文件，使用gdb工具进行调试：

　　从输出看出，同4.2.1中一样的段错误信息。

　　5、完成调试后，输入quit命令退出gdb：

　　4.3.2 适用场景

　　1、适合于在实际生成环境下调试程序的段错误（即在不用重新发生段错误的情况下重现段错误）。

　　2、当程序很复杂，core文件相当大时，该方法不可用。

　　4.4 使用objdump

　　4.4.1 调试步骤

　　1、使用dmesg命令，找到最近发生的段错误输出信息：
电脑版WPS office的下载的网站是什么
　　其中，对我们接下来的调试过程有用的是发生段错误的地址：80484e0和指令指针地址：0018506a。

　　2、使用objdump生成二进制的相关信息，重定向到文件中：

　　其中，生成的segfault3Dump文件中包含了二进制文件的segfault3的汇编代码。

　　3、在segfault3Dump文件中查找发生段错误的地址：

　　通过对以上汇编代码分析，得知段错误发生main函数，对应的汇编指令是movl $0x80484e0,0x1c(%esp)，接下来打开程序的源码，找到汇编指令对应的源码，也就定位到段错误了。

　　4.4.2 适用场景

　　1、不需要-g参数编译，不需要借助于core文件，但需要有一定的汇编语言基础。

　　2、如果使用了gcc编译优化参数（-O1，-O2，-O3）的话，生成的汇编指令将会被优化，使得调试过程有些难度。

　　4.5 使用catchsegv

　　catchsegv命令专门用来扑获段错误，它通过动态加载器（ld-linux.so）的预加载机制（PRELOAD）把一个事先写好的库（/lib/libSegFault.so）加载上，用于捕捉断错误的出错信息。

　　一些注意事项

　　1、出现段错误时，首先应该想到段错误的定义，从它出发考虑引发错误的原因。

　　2、在使用指针时，定义了指针后记得初始化指针，在使用的时候记得判断是否为NULL。

　　3、在使用数组时，注意数组是否被初始化，数组下标是否越界，数组元素是否存在等。

　　4、在访问变量时，注意变量所占地址空间是否已经被程序释放掉。

　　5、在处理变量时，注意变量的格式控制是否合理等。

　　当发生函数调用的时候,栈空间中存放的数据是这样的:

　　1、调用者函数把被调函数所需要的参数按照与被调函数的形参顺序相反的顺序压入栈中,即:从右向左依次把被调函数所需要的参数压入栈;

　　2、调用者函数使用call指令调用被调函数,并把call指令的下一条指令的地址当成返回地址压入栈中(这个压栈操作隐含在call指令中);

　　3、在被调函数中,被调函数会先保存调用者函数的栈底地址(push ebp),然后再保存调用者函数的栈顶地址,即:当前被调函数的栈底地址(mov ebp,esp);

　　4、在被调函数中,从ebp的位置处开始存放被调函数中的局部变量和临时变量,并且这些变量的地址按照定义时的顺序依次减小,即:这些变量的地址是按照栈的延伸方向排列的,先定义的变量先入栈,后定义的变量后入栈;

　　所以,发生函数调用时,入栈的顺序为:

　　参数N

　　参数N-1

　　参数N-2

　　…

　　参数3

　　参数2

　　参数1

　　函数返回地址

　　上一层调用函数的EBP/BP

　　局部变量1

　　局部变量2

　　…

　　局部变量N

　　*函数调用栈如下图所示:*

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VfLIrPYB-1679822744363)(linux编程笔记和C++编程笔记.assets/image-20201014172535843.png)]

　　函数返回值传递：

　　详细过程可参考《程序员的自我修养》10.2.3节。

　　如果一个函数需要返回一个大于8字节的数据，参数传递的方式是： 给被调参数传递一个临时栈上 wps的的官网最新的下载的网站怎么找(wps官网最新在哪)内存快的地址，然后进入函数体，函数返回时会将函数体内修改的数据经过eax寄存器复制到临时内存块上，之后返回调用者栈帧上后在此次将临时内存快上的数据复制到调用者创建的对象上。

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BmMUjgFq-1679822744364)(linux编程笔记和C++编程笔记.assets/image-20210420224438980.png)]

　　35.1register 寄存器

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-71SSVo22-1679822744365)(linux编程笔记和C++编程笔记.assets/image-20201014112058583.png)]

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pkLbcMfe-1679822744366)(linux编程笔记和C++编程笔记.assets/image-20201014163644110.png)]

　　cpu实际取指令时是通过cs:eip来定位一条指令。

　　另外还有标志寄存器，参数比较多。

　　35.2 寻址模式和简单指令

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4aV9OESl-1679822744366)(linux编程笔记和C++编程笔记.assets/image-20201014164545780.png)]

　　两个宏指令

　　35.3 函数调用过程

　　[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-01f4ILbt-1679822744371)(linux编程笔记和C++编程笔记.assets/image-20201014172619722.png)]

　　整个栈操作的过程是：

　　1、free命令

　　free 命令会显示系统内存的使用情况，包括物理内存、交换内存(swap)和内核缓冲区内存等。

　　释义：

　　Mem：内存使用情况。

　　Swap：交换空间（虚拟内存）使用情况。

　　total：系统总共可用物理内存、交换空间大小。

　　used：已经被使用的物理内存、交换空间大小。

　　free：剩余可用物理内存、交换空间大小。

　　shared：被共享使用的物理内存大小。

　　buff/cache：被 buffer 和 cache 使用的物理内存大小。

　　available：还可以被应用程序使用的物理内存大小。

　　常见用法：

　　free 命令中的信息都来自于 /proc/meminfo 文件。

　　2、vmstat命令

　　vmstat 是Virtual Meomory Statistics（虚拟内存统计）的缩写，可对操作系统的虚拟内存、进程、CPU活动进行监控，是对系统的整体情况进行的统计。

　　与内存使用情况相关的是memory列和swap列，我们只看这两列。

　　memory列

　　swpd：使用的虚拟内存大小。

　　free：空闲物理内存大小。

　　buff：buffer cache内存大小。

　　cache：page cache的内存大小。

　　swap列

　　si：每秒从交换区读入到内存的大小，由磁盘调入内存（单位：kb/s）

　　so：每秒从内存写出到交换区的大小，由内存调入磁盘（单位：kb/s）

　　常见用法：

　　3、top命令

　　使用top命令，可以查看正在运行的进程和系统负载信息，包括cpu负载、内存使用、各个进程所占系统资源等，top命令以一定频率动态更新这些统计信息。

　　反映系统内存使用状况的是下面这两行：

　　Mem行是物理内存使用情况，分别是：物理内存总量，已使用的物理内存总量，空闲物理内存总量，用作内核缓存区的内存量。

　　Swap行是交换区使用情况，分别是：交换区总量，已使用的交换区总量，空闲交换区总量，缓冲的交换区总量。

　　Top命令的下侧区域显示的是各个进程使用的系统资源统计信息，内存相关列如下：

　　VIRT列：进程使用的虚拟内存总量，单位kb。RES列：进程使用的、未被换出的物理内存大小，单位kb。SHR列：共享内存大小，单位kb。%MEM 列：进程使用的物理内存百分比。

　　4、cat /proc/meminfo

　　/proc/meminfo是了解Linux系统内存使用状况的主要接口，我们最常用的”free”、”vmstat”等命令就是通过它获取数据的。/proc/meminfo所包含的信息比”free”等命令要丰富得多，但也很复杂，不再一一解释了。感兴趣的话可以看看这篇文章：http://linuxperf.com/?p=142，对 /proc/meminfo 有较详细的解释。

　　[[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2MsmWn6p-1679822744372)(linux编程笔记和C++编程笔记.assets/copycode.gif)]](javascript:void(0)😉

　　[[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9A4uiQlm-1679822744373)(linux编程笔记和C++编程笔记.assets/copycode.gif)]](javascript:void(0)😉

　　5、 ps aux命令

　　ps aux 命令可以查看系统中各个进程的运行情况，包括了进程占用的内存，%MEM 列就是各个进程的内存占用百分比。

　　nm是names的缩写， nm命令主要是用来列出某些文件中的符号（说白了就是一些函数和全局变量等）。 一般来说， 搞linux开发的人， 才会用到nm命令， 非开发的人， 应该用不到。

　　有何用处： 在一个目标文件中查看变量、函数等在哪个段，偏移量是多少，符号类型是什么。

　　例如： $: readelf -s tmp.o

　　```

　　语法格式: nm [参数]

　　常用选项：

　　参考实例

　　显示hello.o 中的未定义符号，需要和其他对象文件进行链接：

　　在/usr/lib/ 目录下找出哪个库文件定义了memset函数：

　　显示nm的版本号：

　　显示调试符号：