程序虚拟地址布局

程序虚拟地址布局：

从高到低:
0X8000,0000 - 0XFFFF,FFFF  内核空间
0X7FFF,0000 - 0X7FFF,FFFF   64K的禁止进入区
0X0001,0000 - 0X7FFE,FFFF  用户空间
0X0000,0000 - 0X0000,FFFF  NULL指针分配区(64K)

其中用户空间中，用户的exe程序一般加载到0X0040,0000(往高处加载)，
而主线程(main/WinMain线程)的栈空间是 : 0X0003,0000 - 0X0013,0000，而且栈空间是从高位到低位分配使用，
所以如果测试下面代码：
view plaincopy to clipboardprint?
int _tmain(int argc, _TCHAR* argv[])  
{  
    int x;  
    int y;  
    int z;  
    cout << &x << endl;  
    cout << &y << endl;  
    cout << &z << endl;  
     
    getchar();  
    return 0;  
} 
int _tmain(int argc, _TCHAR* argv[])
{
    int x;
    int y;
    int z;
    cout << &x << endl;
    cout << &y << endl;
    cout << &z << endl;
  
    getchar();
    return 0;
}

其打印结果是：
0012,FF74
0012,FF78
0012,FF70
而且每次保持不变

而堆空间则从低往高分配，其中new最终调用 HeapAlloc(_crtheap, 0, size ? size : 1); 实现分配
在debug模式下 _crtheap = 0x003e,0000，也就是堆空间从 0X003E,0000 - 0X7FFE,0000
当然在堆空间中会有dll的加载，线程的栈空间等等，堆分配时会跳过这些被使用的空间

当创建一个线程时，其线程的栈空间其实也是通过HeapAlloc开在堆上的，所以线程的栈空间地址不固定。

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/hongjiqin/archive/2009/09/07/4528071.aspx