GitHunt
LI

liweinan/stack-vs-heap-benchmark

栈 vs 堆 性能基准测试

CI
License: MIT
Docker
Platform
Language

本项目展示栈分配与堆分配的性能差异,并通过 perfstrace 等工具分析底层原因。

📚 文档导读

本项目包含多个文档,按主题和深度分级,建议按以下顺序阅读:

🚀 快速入门(5-10分钟)

  1. README.md - 本文档,快速开始和基础测试
  2. QUICK_REFERENCE.md - 常用命令速查表
  3. USAGE.md - 详细使用指南

📊 测试与结果(10-15分钟)

  1. TEST_RESULTS.md - 实际测试结果和性能数据
  2. EXPECTED_RESULTS.md - 预期结果说明
  3. STACK_GROWTH_TEST_RESULTS.md - 栈增长模式测试(验证缺页行为)

🔍 原理深入(30-60分钟)

  1. PERFORMANCE_BREAKDOWN.md - 性能差异的详细分解
  2. WHY_SO_DIFFERENT.md - 为什么栈比堆快这么多
  3. FAIRNESS_ANALYSIS.md - 栈堆对比的公平性分析
  4. WHEN_HEAP_WINS.md - 什么时候堆比栈好?反驳"栈快为什么不全用栈"(⭐ 新增)
  5. HEAP_WINS_ASSEMBLY_ANALYSIS.md - 堆比栈快的汇编层面分析:对象复用场景(⭐ 新增)
  6. CACHE_ANALYSIS.md - CPU缓存命中率分析(⭐ 新增)
  7. DEEP_ANALYSIS.md - 深度技术分析

🧠 内存机制(30-45分钟)

  1. STACK_OVERFLOW_EXPLAINED.md - 栈溢出机制详解(含实验)
  2. STACK_MEMORY_RECLAIM.md - 栈内存回收机制
  3. STACK_PAGE_FAULT_CLARIFICATION.md - 栈缺页处理澄清

⚙️ Linux Kernel 源码级分析(60-90分钟)

需要一定内核基础,建议最后阅读

  1. KERNEL_PAGE_FAULT_HANDLING.md - 缺页处理完整流程(基于实际内核代码)
  2. KERNEL_CODE_VERIFICATION.md - 内核代码验证
  3. KERNEL_VMA_PERSPECTIVE.md - 从内核VMA视角理解栈堆
  4. MMAP_BRK_KERNEL_LEARNING.md - 学习文档:mmap/brk/sbrk 在内核中的定义与实现(结合 strace)

📖 其他

  1. INDEX.md - 文档索引
  2. PROJECT_SUMMARY.md - 项目总结
  3. COMPILER_MEMORY_BARRIER.md - 编译器内存屏障(__asm__ volatile("" : : : "memory");)说明与 SDM 对应
  4. VLA_EXPLAINED.md - VLA(变长数组)详解:为什么避免使用(⭐ 新增)
  5. demos/STACK_ACCESS_HISTORY.md - 栈访问方式的历史演进(DOS→现代)(⭐ 新增)
  6. demos/ - 教学演示代码(数组访问、栈指针跟踪、VLA对比等)(⭐ 新增)
  7. demos/heap_vs_stack_fairness.c - 公平的堆栈对比测试(展示堆的优势场景)(⭐ 新增)

💡 推荐学习路径

路径 A - 快速理解(30分钟)

README → TEST_RESULTS → PERFORMANCE_BREAKDOWN → STACK_OVERFLOW_EXPLAINED

路径 B - 深入掌握(2小时)

README → USAGE → TEST_RESULTS → WHY_SO_DIFFERENT →
DEEP_ANALYSIS → KERNEL_PAGE_FAULT_HANDLING

路径 C - 内核开发者(3小时+)

所有文档 + 对照 ~/works/linux 内核源码阅读

理论背景

基于博客文章:栈为什么比堆快:从分配方式到「批发-零售」链条

核心要点

  1. 分配方式差异

    • :修改栈指针(sub rsp, N),一条CPU指令,纳秒级
    • malloc 可能触发系统调用(brk/mmap),微秒级

  2. 物理内存管理

    • :按需分配(首次访问触发缺页 #PF),成本被摊薄
    • mmap 匿名映射需零填充(安全性),缺页时分配+清零或COW

  3. 缓存友好性

    • :LIFO访问模式,局部性好,缓存命中率高
    • :访问分散,缓存行利用率低

  4. 批发-零售链条

    内核 Buddy → Slab → sbrk/mmap → malloc → 用户代码
                                     ↓
                                   栈(绕过中间层)

项目结构

.
├── Dockerfile              # Alpine Linux 环境
├── docker-compose.yml      # 容器编排
├── Makefile               # 编译和测试目标
├── src/
│   ├── stack_allocation.c        # 栈分配基准测试
│   ├── heap_allocation.c         # 堆分配基准测试
│   ├── mixed_benchmark.c         # 混合对比测试
│   ├── stack_asm_demo.c          # 汇编级演示
│   ├── stack_growth_comparison.c # 栈增长模式对比测试
│   ├── stack_overflow_test.c    # 栈溢出/限制(含 ./stack_overflow_test crash 演示)
│   ├── stack_guard_page_demo.c  # 栈保护页演示
│   └── pure_asm_stack_test.c     # 栈深度与缺页验证(递归+固定数组)
├── scripts/
│   ├── run_all_benchmarks.sh   # 运行所有测试
│   ├── analyze_with_perf.sh    # perf 深度分析
│   └── trace_syscalls.sh       # strace 系统调用追踪
└── README.md

快速开始

1. 构建容器

cd /Users/weli/works/stack-vs-heap-benchmark
docker-compose build

2. 启动容器

docker-compose up -d
docker-compose exec benchmark /bin/bash

3. 运行基准测试

在容器内执行:

# 编译所有程序
make all

# 运行所有基准测试
make run

# 使用 perf 分析
make perf

# 使用 strace 追踪系统调用
make strace

详细测试

测试 1:基础性能对比

# 运行混合对比测试
./mixed_bench

预期结果

  • 栈分配最快(基准线)
  • 堆分配慢 2-10 倍(取决于 malloc 实现)
  • 堆复用(预分配)接近栈速度

测试 2:perf 性能分析

# 对比 cache-misses
perf stat -e cache-misses,cache-references,page-faults ./stack_bench
perf stat -e cache-misses,cache-references,page-faults ./heap_bench

关注指标

  • cache-misses: 缓存未命中次数(栈应更少)
  • page-faults: 缺页异常次数
  • cycles: CPU 周期数

测试 3:系统调用追踪

# 追踪内存分配系统调用
strace -c -e trace=brk,mmap,munmap ./stack_bench
strace -c -e trace=brk,mmap,munmap ./heap_bench

预期结果

  • :几乎 0 次 brk/mmap 系统调用(运行时)
  • :频繁的 mmap/munmap 调用(大块分配)

测试 4:栈增长模式对比(验证缺页行为)

# 编译(使用 -O2 优化)
gcc -O2 -Wall -o stack_growth_comparison src/stack_growth_comparison.c

# 运行并统计缺页次数
perf stat -e page-faults ./stack_growth_comparison

测试场景(统一使用大数组实现,非递归):

  1. 场景 1(小空间立即释放):16KB × 100 次,汇编立即恢复栈指针
    • 预期:首次 ~4 次缺页,后续 0 次(页表复用)
  2. 场景 2(大空间顺序访问):1600KB 一次性分配,按层顺序访问 100 层
    • 预期:持续缺页 ~400 次(按需分页,每层访问新页)
  3. 场景 3(大空间重复访问):800KB 一次性分配,重复访问 10 次
    • 预期:首次 ~200 次缺页,后续 ~0 次(栈空间复用)

实测结果

  • 总缺页:425 次(完全符合预期)
    • 场景 1:~4 次,场景 2:~400 次,场景 3:~21 次
  • 场景 1:0.001 ms(11 ns/次)
  • 场景 2:0.259 ms(2590 ns/次)
  • 场景 3:0.009 ms(4 ns/次)
  • 性能差异
    • 场景 2 vs 场景 1:239 倍(持续缺页 vs 页表复用)
    • 场景 3 vs 场景 2:30 倍(栈空间复用 vs 持续缺页)

关键发现

  • ✅ 持续访问新栈页会持续缺页(场景 2)
  • ✅ 重复访问已访问页几乎不缺页(场景 1、3)
  • ✅ 一次性分配大数组 ≠ 立即映射物理页(按需分页)
  • ✅ 单次缺页成本:~2.6 μs

预期结果

  • :几乎没有 brk/mmap 调用(只有程序初始化)
  • :大量 brk(小块)或 mmap(大块,>128KB)调用

测试 4:详细系统调用日志

# 查看堆分配的 brk 调用细节
strace -e trace=brk,mmap ./heap_bench 2>&1 | grep -E "(brk|mmap)"

观察点

  • brk(0): 查询当前 program break
  • brk(0x...): 扩展堆顶(sbrk 的底层实现)
  • mmap(..., MAP_ANONYMOUS, ...): 大块匿名内存分配

运行自动化测试套件

# 在容器内运行完整测试套件
./scripts/run_all_benchmarks.sh

输出包括:

  1. 基础性能对比
  2. perf 统计(cycles、cache-misses、page-faults)
  3. strace 系统调用统计
  4. 详细的 brk/mmap 追踪日志

核心代码解析

栈分配 (src/stack_allocation.c)

void iterative_stack_alloc(int iterations, int size) {
    for (int iter = 0; iter < iterations; iter++) {
        int local_array[size];  // sub rsp, size*4 - 极快!

        // 首次访问触发缺页(如果页未映射)
        for (int i = 0; i < size; i++) {
            local_array[i] = i;  // 可能触发 #PF
        }
    }
}

汇编对应(简化):

; 分配栈空间
sub    rsp, 0x400     ; 假设 size=256,256*4=1024=0x400

; 访问栈空间
mov    DWORD PTR [rsp], 0
mov    DWORD PTR [rsp+4], 1
; ...

; 函数返回时自动回收
add    rsp, 0x400
ret

堆分配 (src/heap_allocation.c)

void iterative_heap_alloc(int iterations, int size) {
    for (int iter = 0; iter < iterations; iter++) {
        int *arr = malloc(size * sizeof(int));  // 可能触发 brk/mmap

        // 初始化(触发物理页分配 + 零填充)
        for (int i = 0; i < size; i++) {
            arr[i] = i;
        }

        free(arr);  // 可能触发 munmap(大块)
    }
}

系统调用链

malloc() → 内部池不足 → brk()/mmap() → 内核分配页 → 返回地址

内核源码对照

基于 Linux 内核源码 (/Users/weli/works/linux):

1. brk 系统调用 (mm/mmap.c)

SYSCALL_DEFINE1(brk, unsigned long, brk)
{
    // ...
    if (do_brk_flags(&vmi, brkvma, oldbrk, newbrk - oldbrk, 0) < 0)
        goto out;
    mm->brk = brk;  // 更新 program break

    // 只在 VM_LOCKED 时预填页
    if (mm->def_flags & VM_LOCKED)
        populate = true;
    // ...
    if (populate)
        mm_populate(oldbrk, newbrk - oldbrk);  // 预分配物理页
}

关键点

  • 默认只扩展 VMA(虚拟地址),不分配物理页
  • 物理页在首次访问时由缺页处理分配

2. do_brk_flags (mm/vma.c)

int do_brk_flags(...)
{
    vma = vm_area_alloc(mm);  // 只分配 VMA 结构
    vma_set_anonymous(vma);
    vma_set_range(vma, addr, addr + len, ...);
    // 无 alloc_pages,无 mm_populate
}

3. 缺页处理(基于实际内核代码)

完整调用链 (详见 KERNEL_PAGE_FAULT_HANDLING.md):

// ✅ 准确的调用链(带源码位置)
exc_page_fault()                    // arch/x86/mm/fault.c:1488handle_page_fault()             // arch/x86/mm/fault.c:1464do_user_addr_fault()          // arch/x86/mm/fault.c:1209handle_mm_fault()           // mm/memory.c:6346__handle_mm_fault()       // mm/memory.c:6119handle_pte_fault()      // mm/memory.c:6025do_pte_missing()      // mm/memory.c:4246do_anonymous_page() // mm/memory.c:5022
                {
                    folio = alloc_anon_folio(vmf);      // 分配物理页
                    entry = folio_mk_pte(folio, ...);   // 创建 PTE
                    set_ptes(..., entry, nr_pages);     // 设置页表
                    update_mmu_cache_range(...);        // 刷新 TLB
                }

关键步骤

  1. CPU 触发 #PF 异常 → 读取 CR2 寄存器获取出错地址
  2. 遍历页表层次 (PGD → P4D → PUD → PMD → PTE)
  3. 分配物理页 (folio,支持透明大页 THP)
  4. 建立页表映射 → 刷新 TLB → 返回用户态重新执行

验证博客中的论点

论点 1:栈分配不触发系统调用

strace -e trace=brk,mmap ./stack_bench

结果:只有程序加载时的初始 mmap,运行时没有内存分配系统调用。

论点 2:堆分配触发 brk/mmap

strace -c -e trace=brk,mmap ./heap_bench

结果:大量 brk 调用(小块)或 mmap 调用(大块)。

论点 3:缺页路径上栈与堆等价

使用 perf 对比初次分配大数组:

perf stat -e page-faults ./stack_bench
perf stat -e page-faults ./heap_bench

结果:两者的 page-faults 数量接近(取决于数组大小)。

论点 4:栈的缓存友好性

perf stat -e cache-misses,cache-references ./stack_bench
perf stat -e cache-misses,cache-references ./heap_bench

结果:栈的 cache-miss 率通常更低(LIFO 访问模式)。

高级分析

1. 查看汇编代码

# 编译时保留汇编
gcc -S -O2 src/stack_allocation.c -o stack.s
cat stack.s | grep -A 10 "sub.*rsp"

2. 使用 perf record 热点分析

perf record -g ./mixed_bench
perf report

找到热点函数:

  • malloc / free 在堆版本中占比高
  • 栈版本几乎没有函数调用开销

3. 内存映射查看

# 运行程序时查看 /proc/[pid]/maps
./heap_bench &
PID=$!
cat /proc/$PID/maps | grep -E "(heap|stack)"

观察:

  • [heap]: brk 扩展的区域
  • [stack]: 栈区域
  • 匿名映射:mmap 分配的大块

关键结论

根据测试结果和内核源码:

  1. 栈分配快的原因

    • 只需修改栈指针(1 条指令)
    • 无系统调用,无用户态/内核态切换
    • 缺页摊薄(每页只触发一次)

  2. 堆分配慢的原因

    • malloc 用户态管理开销(锁、查找、碎片)
    • 池不足时触发系统调用(brk/mmap
    • 大块分配每次都可能 mmap+munmap

  3. 缺页路径等价

    • 单次缺页处理,栈与堆成本相同
    • 差异在于分配虚拟空间的成本

  4. 堆可以接近栈

    • 预分配+复用(Arena/Pool)
    • 避免频繁 malloc/free
    • 性能可接近栈(见 mixed_bench 的 heap_reuse)

参考文献

  1. 栈为什么比堆快:从分配方式到「批发-零售」链条
  2. Linux 内核源码: /Users/weli/works/linux
    • mm/mmap.c: sys_brk 实现
    • mm/vma.c: do_brk_flags
    • mm/memory.c: 缺页处理
  3. Intel SDM Vol.3A 第 6 章: 异常与中断处理
  4. Mel Gorman: Understanding the Linux Virtual Memory Manager

故障排查

容器内无法运行 perf

# 确保容器有 CAP_SYS_ADMIN 权限
docker-compose down
docker-compose up -d

docker-compose.yml 已设置 privileged: truecap_add: [SYS_ADMIN]

strace 显示 "Operation not permitted"

# 确保有 CAP_SYS_PTRACE
docker-compose exec benchmark sh -c 'cat /proc/self/status | grep Cap'

License

MIT

作者

基于 liweinan 的博客文章实现。

Contributors

LI
MIT License
Created March 7, 2026
Updated March 20, 2026