标签:int data 布局 程序 ------------ 内存 printf var segment
C程序的内存布局
理解C程序的内存布局非常重要。这篇文章将说明C程序的内存布局,并通过一些工具和程序来验证它们。
内存布局是与平台相关的,这篇文章的测试的环境为:
- Ubuntu 20.04 64位
- gcc version 9.3.0
文章目录
预备知识
在开始之前,需要了解objdump工具的基本使用,如果你已经非常熟悉它们,请跳过这部分。
我们将用到objdump -t <objfile>命令,它将打印objfile的符号表,下面是它的输出格式之一:
00000000 l d .bss 00000000 .bss
00000000 g .text 00000000 fred
- 第1个字段是符号的值
- 第2个字段是字符和空格的集合,它们标识设置在符号上的标志位(第1行的这个字段为
l d) - 第3个字段是与符号关联的段(section)
- 第4个字段对于普通的符号是对齐,对于其他符号是大小
- 第5个字段是符号名
在这篇文章中我们只需要关心第3个和第5个字段,我们还需要关心第3个字段的以下值:
- .text表示文本段(text segment)
- .data表示读写数据段(data segment)
- .rodata表示只读数据段(read-only data segment)
- .bss表示未初始化的数据段(block started by symbol)
关于objdump工具更详细的解释,请参考objdump(1)。
典型的C程序内存布局
一个典型的C程序由5个部分组成,如下图所示:
上面的图片来源于网络。
下面从低地址到高地址依次解释。
1. 文本段
文本段(text segment),也被叫做代码段(code segment),它包含了可执行的指令。
通常文本段是被共享的,并且它是只读的,从而避免里面的指令被意外修改。
2. 初始化的数据段
初始化的数据段(initialized data segment)通常叫做数据段(data segment),它包含了被初始化的全局变量和静态变量(准确来说是初始化为非0值且非const的变量)。
数据段其实由两部分组成:只读数据区(read-only area)和读写数据区(read-write area)。
3. 未初始化的数据段
未初始化的数据段(uninitialized data segment),通常叫做BSS段。它包含了被初始化为0或未被显式初始化的全局变量和静态变量。
4. 堆
堆区通常是动态内存分配发生的地方。
堆区通常朝高地址的方向增长。
5. 栈
栈区通常是自动变量存放的地方。
栈区通常与堆区连接,并向相反方向增长。当栈指针遇到堆指针时,表明可用的内存已耗尽。
堆区通常朝0地址的方向增长。
验证
简单的测试程序
下面是一个简单的测试程序,它从低地址到高地址输出内存布局信息:
#include <malloc.h>
#include <stdio.h>
#include <string.h>
// .text
void func1() {}
void func2() {}
// .rodata
const int cgi0 = 0x00;
const int cgi1 = 0x01;
// .data
int gi1 = 0x01;
// .bss
int gi0 = 0x00;
int gu;
int main(int argc, char* argv[]) {
printf("------------ Text segment(.text) ------------\n");
printf("func1: %p\n", &func1);
printf("func2: %p\n", &func2);
printf("------------ Initialized data segment(.rodata) ------------\n");
// .rodata
static const int cli0 = 0x00;
static const int cli1 = 0x01;
printf("cgi1: %p\n", &cgi1);
printf("cgi0: %p\n", &cgi0);
printf("cli0: %p\n", &cli0);
printf("cli1: %p\n", &cli1);
printf("------------ Initialized data segment(.data) ------------\n");
// .data
static int li1 = 0x01;
printf("gi1: %p\n", &gi1);
printf("li1: %p\n", &li1);
printf("------------ Uninitialized data segment(.bss) ------------\n");
// .bss
static int li0 = 0x00;
static int lu;
printf("gi0: %p\n", &gi0);
printf("li0: %p\n", &li0);
printf("lu: %p\n", &lu);
printf("gu: %p\n", &gu);
printf("------------ Heap ------------\n");
int* var_s1 = (int*)malloc(sizeof(int));
int* var_s2 = (int*)malloc(sizeof(int));
// Ensure malloc() is successful
if (var_s1 && var_s2) {
printf("*var_h1: %p\n", &(*var_s1));
printf("*var_h2: %p\n", &(*var_s2));
} else {
printf("malloc() error!\n");
}
printf("------------ Stack ------------\n");
printf("var_s1: %p\n", &var_s1);
printf("var_s2: %p\n", &var_s2);
return 0;
}
可能的输出:
------------ Text segment(.text) ------------
func1: 0x55f2fbd451a9
func2: 0x55f2fbd451b4
------------ Initialized data segment(.rodata) ------------
cgi1: 0x55f2fbd4600c
cgi0: 0x55f2fbd46008
cli0: 0x55f2fbd4621c
cli1: 0x55f2fbd46220
------------ Initialized data segment(.data) ------------
gi1: 0x55f2fbd48010
li1: 0x55f2fbd48014
------------ Uninitialized data segment(.bss) ------------
gi0: 0x55f2fbd4801c
li0: 0x55f2fbd48020
lu: 0x55f2fbd48024
gu: 0x55f2fbd48028
------------ Heap ------------
*var_h1: 0x55f2fdaab6b0
*var_h2: 0x55f2fdaab6d0
------------ Stack ------------
var_s1: 0x7ffddf88bd58
var_s2: 0x7ffddf88bd60
通过objdump验证
func1和func2放在文本段:
ocfbnj@ubuntu-server:~$ objdump -t ./memory_layout | grep -E 'func1|func2'
00000000000011a9 g F .text 000000000000000b func1
00000000000011b4 g F .text 000000000000000b func2
cgi1、cgi0、cli0和cli1放在只读数据段:
ocfbnj@ubuntu-server:~$ objdump -t ./memory_layout | grep -E 'cgi1|cgi0|cli0|cli1'
000000000000221c l O .rodata 0000000000000004 cli0.2578
0000000000002220 l O .rodata 0000000000000004 cli1.2579
0000000000002008 g O .rodata 0000000000000004 cgi0
000000000000200c g O .rodata 0000000000000004 cgi1
gi1和li1放在读写数据段:
ocfbnj@ubuntu-server:~$ objdump -t ./memory_layout | grep -E '\<gi1|\<li1'
0000000000004014 l O .data 0000000000000004 li1.2580
0000000000004010 g O .data 0000000000000004 gi1
gi0、gu、li0和lu放在BSS段:
ocfbnj@ubuntu-server:~$ objdump -t ./memory_layout | grep -E '\<gi0|gu|\<li0|lu'
0000000000004020 l O .bss 0000000000000004 li0.2581
0000000000004024 l O .bss 0000000000000004 lu.2582
0000000000004028 g O .bss 0000000000000004 gu
000000000000401c g O .bss 0000000000000004 gi0
参考
objdump(1)
Memory Layout of C Programs - GeeksforGeeks
标签:int,data,布局,程序,------------,内存,printf,var,segment 来源: https://blog.csdn.net/weixin_43669941/article/details/110091645
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。