C语言程序在内存中是怎样布局的-Toy模板网

这篇具有很好参考价值的文章主要介绍了C语言程序在内存中是怎样布局的。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

理论

我们假设在32位Linux下进行编程，首先要明确，我们的虚拟地址空间有4G，4G的地址空间的寻址范围就是 0x0000_0000 ~ 0xFFFF_FFFF，在Linux下，高地址的1G内存是给操作系统使用的，也就是 0xC000_0000 ~ 0xFFFF_FFFF，这一段地址我们无法使用，可以使用的只有 0x0000_0000~0xBFFF_FFFF这一段地址。

其次要知道程序会分为那些段

.text 代码段：可执行程序代码（只读）
.rodata 只读数据段：程序中的常量（只读）
.data 初始化数据段：程序中已经初始化的全局变量。（可读可写）
.bss 未初始数据段：程序中未初始的全局变量。（可读可写）
heap 堆区：程序中动态分配的内存。堆的内存向上增长。（可读可写）
共享数据区：
stack 栈区：程序中的函数、函数的形参、函数的局部变量。（可读可写）

我们的程序，编译为汇编文件的过程中，会有很多的节(section)，链接器将这些目标文件中属性相同的节（section）合并成段（segment），因此一个段是由多个节组成的，我们平时所说的C程序内存空间中的数据段、代码段就是指合并后的segment。

为什么要将section合并成segment？这么做的原因也很简单，一是为了保护模式下的安全检查，二是为了操作系统在加载程序时省事。在保护模式下对内存的访问必须要经过段描述符，段描述符用来描述一段内存区域的访问属性，其中的S位和TYPE位可组合成多种权限属性，处理器用这些属性来限制程序对内存的使用，如果程序对某片内存的访问方式不符合该内存所对应的段描述符（由访问内存时所使用的选择子决定）中设置的权限，比如对代码这种具备只读属性的内存区域执行了写操作，处理器会检查到这种情况并抛出GP异常。

扯远了，那么我们的内存布局就可以看下面这个图：

C语言程序在内存中是怎样布局的

其中多了一个区域 dynamic library 动态装载区，这个区域用于映射装载的动态链接库。在Linux下，如果可执行文件依赖其他共享库，那么系统就会为它在从0x40000000开始的地址分配相应的空间，并将共享库载入到该空间。

其中我们发现，蓝色的是只读的，橘色的是可读可写的数据，红色的是堆栈。其实其存放是按照权限来的，这也符合我们上面将的和操作系统对权限的检查相吻合。

实例

只讲理论是很难理清的，我们举个例子

我们写个c的程序

#include <stdlib.h>

int main(){
	int i = 0;
	while (1) {
		sleep(1000);
	}
	return 0;
}

编译一下

gcc temp.c -o temp.out -fno-pic -m32

其中 -no-pie 是不将程序地址随机化，-m32是将程序编译为32位程序，因为现在使用的都是64位系统，我们这里只讲32位，实际上本质是一样的。

执行这个程序

./temp.out

找到这个程序的pid

ps -C temp.out

得到程序的PID

➜  ~ ps -C temp.out
    PID TTY          TIME CMD
  33862 pts/2    00:00:00 temp.out

根据PID获取程序的内存映射

pmap -d 33862

得到内存映射关系

➜  ~ pmap -d 34204                      
34204:   ./temp.out
Address           Kbytes Mode  Offset           Device    Mapping
0000000008048000       4 r---- 0000000000000000 008:00005 temp.out
0000000008049000       4 r-x-- 0000000000001000 008:00005 temp.out
000000000804a000       4 r---- 0000000000002000 008:00005 temp.out
000000000804b000       4 r---- 0000000000002000 008:00005 temp.out
000000000804c000       4 rw--- 0000000000003000 008:00005 temp.out
00000000f7d25000     100 r---- 0000000000000000 008:00005 libc-2.31.so
00000000f7d3e000    1388 r-x-- 0000000000019000 008:00005 libc-2.31.so
00000000f7e99000     464 r---- 0000000000174000 008:00005 libc-2.31.so
00000000f7f0d000       4 ----- 00000000001e8000 008:00005 libc-2.31.so
00000000f7f0e000       8 r---- 00000000001e8000 008:00005 libc-2.31.so
00000000f7f10000       4 rw--- 00000000001ea000 008:00005 libc-2.31.so
00000000f7f11000      12 rw--- 0000000000000000 000:00000   [ anon ]
00000000f7f28000       8 rw--- 0000000000000000 000:00000   [ anon ]
00000000f7f2a000      16 r---- 0000000000000000 000:00000   [ anon ]
00000000f7f2e000       8 r-x-- 0000000000000000 000:00000   [ anon ]
00000000f7f30000       4 r---- 0000000000000000 008:00005 ld-2.31.so
00000000f7f31000     120 r-x-- 0000000000001000 008:00005 ld-2.31.so
00000000f7f4f000      44 r---- 000000000001f000 008:00005 ld-2.31.so
00000000f7f5b000       4 r---- 000000000002a000 008:00005 ld-2.31.so
00000000f7f5c000       4 rw--- 000000000002b000 008:00005 ld-2.31.so
00000000fff9c000     132 rw--- 0000000000000000 000:00000   [ stack ]
mapped: 2340K    writeable/private: 164K    shared: 0K

当然我们也可以换一个命令

➜  ~ cat /proc/33862/maps           
08048000-08049000 r--p 00000000 08:05 658197                             /home/lovetzp/Desktop/temp.out
08049000-0804a000 r-xp 00001000 08:05 658197                             /home/lovetzp/Desktop/temp.out
0804a000-0804b000 r--p 00002000 08:05 658197                             /home/lovetzp/Desktop/temp.out
0804b000-0804c000 r--p 00002000 08:05 658197                             /home/lovetzp/Desktop/temp.out
0804c000-0804d000 rw-p 00003000 08:05 658197                             /home/lovetzp/Desktop/temp.out
f7d25000-f7d3e000 r--p 00000000 08:05 569025                             /usr/lib/i386-linux-gnu/libc-2.31.so
f7d3e000-f7e99000 r-xp 00019000 08:05 569025                             /usr/lib/i386-linux-gnu/libc-2.31.so
f7e99000-f7f0d000 r--p 00174000 08:05 569025                             /usr/lib/i386-linux-gnu/libc-2.31.so
f7f0d000-f7f0e000 ---p 001e8000 08:05 569025                             /usr/lib/i386-linux-gnu/libc-2.31.so
f7f0e000-f7f10000 r--p 001e8000 08:05 569025                             /usr/lib/i386-linux-gnu/libc-2.31.so
f7f10000-f7f11000 rw-p 001ea000 08:05 569025                             /usr/lib/i386-linux-gnu/libc-2.31.so
f7f11000-f7f14000 rw-p 00000000 00:00 0 
f7f28000-f7f2a000 rw-p 00000000 00:00 0 
f7f2a000-f7f2e000 r--p 00000000 00:00 0                                  [vvar]
f7f2e000-f7f30000 r-xp 00000000 00:00 0                                  [vdso]
f7f30000-f7f31000 r--p 00000000 08:05 569021                             /usr/lib/i386-linux-gnu/ld-2.31.so
f7f31000-f7f4f000 r-xp 00001000 08:05 569021                             /usr/lib/i386-linux-gnu/ld-2.31.so
f7f4f000-f7f5a000 r--p 0001f000 08:05 569021                             /usr/lib/i386-linux-gnu/ld-2.31.so
f7f5b000-f7f5c000 r--p 0002a000 08:05 569021                             /usr/lib/i386-linux-gnu/ld-2.31.so
f7f5c000-f7f5d000 rw-p 0002b000 08:05 569021                             /usr/lib/i386-linux-gnu/ld-2.31.so
fff9c000-fffbd000 rw-p 00000000 00:00 0                                  [stack]

也可以得到内存映射关系。

从内存的分布中我们可以找到栈区，以及动态链接的一些库，以及头部的五个来自temp.out的区，这个内存映射分布与我们图并不是那么一致，是因为操作系统在处理segment段的时候，有自己的一些理解在里面，具体的就得看操作系统的实现了。

而且我们没有发现有堆区，这个我们可以在程序中加一个malloc，再看一下内存布局就有了。
库，以及头部的五个来自temp.out的区，这个内存映射分布与我们图并不是那么一致，是因为操作系统在处理segment段的时候，有自己的一些理解在里面，具体的就得看操作系统的实现了。

而且我们没有发现有堆区，这个我们可以在程序中加一个malloc，再看一下内存布局就有了。文章来源地址https://www.toymoban.com/news/detail-507667.html

到了这里，关于C语言程序在内存中是怎样布局的的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！