linux应用程序内存布局

1.linux应用程序内存布局

• 从低地址到高地址分别为：代码段、数据段、BSS段、堆、栈
• 对向高内存地址生长，栈想低内存地址生长
• linux中所有的应用程序都是这个布局，每个应用程序都是从0x80480000这个地址开始的，这样冲突吗?不冲突，因为这个地址是一个虚拟地址，linux中每个应用程序都有自己的虚拟地址空间。

2.2.查看linux中应用程序内存布局

方 法：通过查看应用程序进程中的进程地址映射文件实现。

例如查看2053号进程的内存布局
命令如下：cat /proc/2053/maps
结果如下：

• 上图中第一行是代码段，因为代码段可读可执行但不可写，从中也可以看出该程序的起始地址是0x80480000。

• 第二行是数据段的内存地址范围。

• 第三行是堆的内存地址范围。

• 最后一行是栈的内存地址范围。

3.linux中变量所在内存位置分析

我们通过下面的程序来分析各种变量在程序中的内存位置。

文件名：addr.c

#include <stdio.h>#include <stdlib.h>int A;              //全局未初始化变量int B = 2;          //全局初始化变量int static C;       //全局静态未初始化变量int static D = 4;   //全局静态初始化变量int const E = 5;    //全局常量int main(){    int *m_addr;    int a;           //局部未初始化变量    int b = 2;       //局部初始化变量    int static c;    //局部静态未初始化变量    int static d = 4;//局部静态初始化变量    int const e =5;  //局部常量    m_addr = malloc(sizeof(int));    printf("A_global_addr = %0x\n",&A);    printf("B_global_init_addr = %0x\n",&B);    printf("C_global_static_addr = %0x\n",&C);    printf("D_global_static_init_addr = %0x\n",&D);    printf("E_global_const_addr = %0x\n",&E);    printf("\n");    printf("a_addr = %0x\n",&a);    printf("b_init_addr = %0x\n",&b);    printf("c_static_addr = %0x\n",&c);    printf("d_static_initaddr = %0x\n",&d);    printf("e_const_addr = %0x\n",&e);    printf("m_addr = %p\n",m_addr);    while(1);    return 0;}

• 程序执行后的结果：

• 查看该程序进程的maps得到该应用程序的内存分布如下

• 通过以上两幅图片的比对得出：

代码段 E 数据段 A、B、C、D、c、d 堆 m_addr 栈 a、b、e

总结：各个段存放的数据类型

栈：局部变量（初始化或者未初始化）或者局部常量（const） 堆：动态分配空间（malloc） 数据段：全局变量（初始化或者未初始化），静态变量（static） 代码段：全局常量（const）

4. 关于bss段

• 使用readelf工具查看该段地址空间。
• readelf -S （可执行程序名）
  例如该应用程序：readelf -S addr
  查看结果：
  

第25号，就是bss段的内存地址范围0x080498c0~0x080498d4(其空间大小为14B)

bss段：A、C、c

总结：
bss段存放的是未初始化的数据（变量），只要是存放在数据段（大概念）又没有初始化的就存在这里。