程序的段，堆与栈

在硬件里面，内存单元需要占用CPU的地址，但是不是所有的地址都对应着内存单元。

因为在嵌入式里，通常情况下内存都不会很大，不会把CPU的地址占用完的.

如:s5p6818芯片里，内存单元最大只能占用2G地址.

一个进程理论上可以访问4G地址.进程在系统里是独立的，进程间的空间是不能跨进程访问的.

如果在进程里访问的地址不属于此进程的则会发生段错误.

通常情况下，书上提的Memory其实是指“地址”

int num; &num是取地址.

指针也是变量的一种，它用于存放其它变量的地址，不要忘了它本身也有地址.

如果函数的参数是指针，调用此函数时提供的参数值为地址.

如果函数的返回值类型为指针,则表示此函数是返回一个地址，接收此函数的返回值时用相同类型指针变量来存放返回地址.

程序就是编译出来的镜像,处于执行状态的程序叫进程.一个程序可以执行多次，每次执行会产生一个进程.

//////////////////////////////////////////////////////////////////////////

程序镜像里有分成很多个段:

段其实就是在程序镜像文件里从一个位置到另一个位置范围里存放某种数据，便于系统在加载程序生成进程时的处理.

我们最需要注意的段：.text .rodata .data .bss

具体查看一个程序镜像里的段的内容可以通过反汇编查看:

objdump-D a.out

.text段用于统一存放整个程序的代码指令

.rodata段用于统一存放整个程序的只读的数据内容.只读数据段里的内容只能读，如作写操作则会发生段错误.

存放只读的全局变量的值，字符串常量的值， 静态的只读的局部变量的值.(静态的局部变量可看成限制访问范围的全局变量)

代码：

12const int num = 0x99;3int main(void)4{5 static const int kk = 0x77;6 char *p = "000111aaabbb";78 p[2] = 0; //会发生段错误9 return 0;10}反汇编查看.rodata:Disassemblyof section .rodata:0000000000400590<_IO_stdin_used>:400590: 01 00 add %eax,(%rax)400592: 02 00 add (%rax),%al400594: 00 00 add %al,(%rax)...0000000000400598<__dso_handle>:...00000000004005a0<num>:4005a0: 99 cltd // const int num = 0x99;4005a1: 00 00 add %al,(%rax)4005a3: 00 30 add %dh,(%rax) // 30表示0x30，即48,'0'的ascii码4005a5: 30 30 xor %dh,(%rax)4005a7: 31 31 xor %esi,(%rcx)4005a9: 31 61 61 xor %esp,0x61(%rcx)4005ac: 61 (bad)4005ad: 62 62 (bad)4005af: 62 (bad)4005b0: 00 00 add %al,(%rax)...00000000004005b4<kk.1725>: // static const int kk = 0x77;4005b4: 77 00 ja 4005b6 <kk.1725+0x2>

.rodata段的作用是便于系统管理进程的只读数据，防止误改操作.

.data段用于存放初始化过的全局变量的值，初始化过的静态局部变量值.注意初始化值为零时，不算是初始化过的.

代码：

12int num = 0x99;3int main(void)4{5 static int aa = 0x77;678 return 0;9}反汇编:Disassemblyof section .data:0000000000601028<__data_start>:601028: 00 00 add %al,(%rax)...000000000060102c<num>: //int num = 0x99;60102c: 99 cltd60102d: 00 00 add %al,(%rax)...0000000000601030<aa.1725>: //static int aa = 0x77;601030: 77 00 ja 601032 <aa.1725+0x2>

.rodata段与.data段在编译时，编译器就会在程序镜像中分配出把需的空间，.rodata段和.data段的内容越多，程序的镜像就会越大.

证明：

如上面的程序镜像大小：

[root@localhost1705]# ll a.out

-rwxr-xr-x1 root root 8520 May 4 11:01 a.out

修改源码:

12int num = 0x99;3char data[1024*1024*10] = {1};4int main(void)5{6 static int aa = 0x77;789 return 0;10}编译后查看：[root@localhost1705]# ll a.out-rwxr-xr-x1 root root 10494389 May 4 11:05 a.out.bss段用于存放未初始过的全局变量，静态的局部变量.代码:2 int num = 0;3 int main(void)4 {5 static int aa = 0;67 return 0;8 }反汇编代码：Disassembly of section .bss:000000000060102c<__bss_start>:60102c: 00 00 add %al,(%rax)...0000000000601030 <num>:601030: 00 00 add %al,(%rax)...0000000000601034 <aa.1725>:601034: 00 00 add %al,(%rax)...

注意bss段在编译时不会分配具体所需的空间,系统加载程序生成进程时才会具体分配空间的。

证明:

修改源码前的大小：

[root@localhost1705]# ll a.out

-rwxr-xr-x1 root root 8512 May 4 11:10 a.out

修改源码:

12int num = 0;3char data[1024*1024*10] = {0};4int main(void)5{6 static int aa = 0;78 return 0;9}反汇编代码：Disassemblyof section .bss:0000000000601040<completed.6337>:...0000000000601060<num>:...0000000000601080<data>:...0000000001001080<aa.1726>:…

.bss段里仅仅是记录有哪些变量及所需的空间，不会存放具体的值.

除了这些段以后，我们还需关注堆和栈

栈(stack):用于分配局部变量和函数的参数的空间区域,分配出来的空间地址是从高往低分配的.

代码：

1 #include <stdio.h>23 int main(int argc, char*argv[])4 {5 int num = 77;6 int aa = 88;78 printf("%p,%p\n", &num, &aa);910 return 0;11 }编译执行后的输出：[root@localhost 1705]# ./a.out0x7ffd6eccab6c, 0x7ffd6eccab68

进程只有一个栈.一个函数执行时，从栈里分配局部变量的空间，函数执行结束时会回收栈里分配的空间。回收的空间会重用的。

代码:

1 #include <stdio.h>23 void func()4 {5 int a = 44, b = 55;6 }78 void func2()9 {10 int aa, bb;1112 printf("%d,%d\n", aa, bb);13 }1415 int main(int argc, char*argv[])16 {17 func();18 func2();1920 return 0;21 }编译执行后的输出：[root@localhost 1705]# ./a.out44,55

在系统里每个进程在栈里所使用的大小空间有限制(cenos7上不超过8M).

代码：

1 #include <stdio.h>23 #define LEN (8*1024*1024)4 int main(int argc, char*argv[])5 {6 char data[LEN];78 data[LEN-1] = 'c';910 printf("%c\n",data[LEN-1]);1112 return 0;13 }

编译执行后会发生段错误.我们要注意是整个进程只能使用8M的栈大小空间,如果函数嵌套调用时，每层函数都占用栈的空间，则有可以超出8M.所以避免爆栈，尽量使用动态分配空间。

堆(heap):系统里用于动态分配空间的区域，分配出来的空间地址是从低往高分配的。

系统里只有一个堆。每个进程在堆里使用的空间是没有限制大小，只要系统还有可用内存即可申请成功。

动态分配出来的空间需要调用释放函数回收。

C: malloc() --- free()

C++: new --- delete

java号称最安全的语言，其实就是因为每个变量基本都是动态分配出来的.