Linux 進程內存模型 (2)
來源:程序員人生 發布時間:2014-03-14 15:48:53 閱讀次數:2580次
接下來我們分析不同生存周期變量在進程空間的位置。
int x = 0x1234; // 全局初始化變量
char *s; // 全局未初始化變量
int test()
{
static int i = 0x4567; // 靜態局部變量
return ++i;
}
int main(int argc, char** argv)
{
int i = test() + x; // i: 局部變量
s = "Hello, World!";
char* p = (char*)malloc(10); // 動態分配地址
return 0;
}
在分析 ELF 文件結構時我們就已經知道全局變量和靜態局部變量在編譯期就決定了其內存地址。
$
readelf -s helloSymbol table '.symtab' contains 84 entries:
Num: Value Size Type Bind Vis Ndx Name
... ...
50: 0804a024 4 OBJECT LOCAL DEFAULT 24 i.2347
57: 0804a030 4 OBJECT GLOBAL DEFAULT 25 s
65: 0804a020 4 OBJECT GLOBAL DEFAULT 24 x
$
readelf -S helloThere are 38 section headers, starting at offset 0x1a10:
Section Headers:
[Nr] Name Type Addr Off Size ES Flg Lk Inf Al
... ...
[16] .rodata PROGBITS 08048618 000618 000030 00 A 0 0 4
[24] .data PROGBITS 0804a018 001018 000010 00 WA 0 0 4
[25] .bss NOBITS 0804a028 001028 00000c 00 WA 0 0 4
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings)
I (info), L (link order), G (group), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific)
通過對比相關段,我們可確定全局初始化變量和靜態局部變量被分配在 .data 中,而全局非初始化變量則分配在 .bss。可以用反匯編代碼驗證一下。
$
objdump -dS -M intel hello | lessint x = 0x1234;
char *s;
int test()
{
... ...
static int i = 0x4567;
return ++i;
80484c7: mov eax,ds:0x804a024 ; 靜態局部變量 i (對照上面符號表) 地址 0x804a024, .data 段
80484cc: add eax,0x1
80484cf: mov ds:0x804a024,eax
80484d4: mov eax,ds:0x804a024
}
... ...
080484db <main>:
int main(int argc, char** argv)
{
... ...
int i = test() + x;
80484e4: call 80484c4 <test>
80484e9: mov edx,DWORD PTR ds:0x804a020 ; 全局初始化變量 x 地址 0x804a020, .data 段
80484ef: add eax,edx
80484f1: mov DWORD PTR [esp+0x1c],eax
s = "Hello, World!";
80484f5: mov DWORD PTR ds:0x804a030,0x8048620 ; 全局未初始化變量 s 地址 0x804a030, .bss 段
; 字符串 "Hello, World!" 地址 0x8048620, .rodata 段
... ...
接下來我們看看局部變量和 malloc 在堆上分配的情況。
(gdb)
p &i ; main() 局部變量 i 地址
$2 = (int *) 0xbffff45c
(gdb)
p p ; malloc 返回空間指針 p
$3 = 0x804b008 ""
(gdb)
info proc mappingsMapped address spaces:
Start Addr End Addr Size Offset objfile
0x804b000 0x806c000 0x21000 0 [heap]
0xb7fef000 0xb7ff0000 0x1000 0
0xb7ffe000 0xb8000000 0x2000 0
0xbffeb000 0xc0000000 0x15000 0 [stack]
很顯然,局部變量 i 分配在 stack (0xBFFEB000 ~ 0xC0000000)。而 p 則是在 Heap (0x804B000 ~ 0x806C000) 上分配。
轉自:http://www.rainsts.net/
生活不易,碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈
