我知道有一个元数据，其中存储辅助信息，当我们仅提供指针时，该信息将在free()，realloc()期间使用。

我对堆几乎没有疑问。

像堆栈一样，堆是按进程的，并且(几乎)是纯用户空间的。

堆管理器使用sbrk syscall通知操作系统，它打算增加所需的内存量。除了将页面范围从“未知”更改为“现有，零，从未访问”之外，这几乎没有什么作用(实际上这意味着它们仍然不存在，但是OS假装它们确实存在)。首次访问页面时，它会出错，并且操作系统会从零池中拉出零页。
(这可能会稍微复杂一些，因为如果从顶部释放了很多内存，那么堆管理器也可能会缩小数据段，但基本上就是这么简单)。

操作系统已经知道了有关堆的全部信息。其他所有事情，例如拆分块，将释放的块放在列表或类似结构上以及重用块，都发生在堆管理器内部，而堆管理器是程序的直接或间接部分(例如作为glibc的一部分)。

堆管理器到底在做什么取决于实现，至少存在六个以不同方式工作的众所周知的不同malloc实现。例如，参见this one或this one或this one。

堆栈以相同或相似的方式工作。最初“保留”一定的内存范围，而不实际保留任何内容(即，不创建页面)。提交(即创建)了几个页面，最后一页是写保护的或不存在的，并且以特殊方式记住此页面。当堆栈增长从而触及最后一页时，就会发生故障。如果堆栈仍在其允许的大小内，则从零池中拉出一个新页面。

当进程终止时，将删除对这些页面的所有引用，并且(假定它们不与仍保留引用的另一个进程共享)移交给低优先级后台任务，该任务将其归零并将其添加到“零池”中。