一起talk C栗子吧（第一百三十一回：C语言实例--C程序内存布局三）

Posted 2020-06-30 talk_8

---

各位看官们，大家好，上一回中咱们说的是C程序内存布局的例子，这一回咱们继续说该例子。闲话休提，言归正转。让我们一起talk C栗子吧！

看官们，关于C程序内存布局的例子，我们在前面的两个章回都介绍过了，这一回我们将对前面章回中的内容进行总结和提示。

内存布局总结

C程序的内存布局主要有四个分区：代码区，数据区（data和bss），堆区和栈区。可以使用readelf -S filename查看各个分区的内存地址。这四个分区在内存中从低地址空间开始依次向高地址延伸。我们再次使用前面章回中的图直观地展示给大家，并且对这些分区做一个全面的总结。

• 代码区：主要存放程序的代码，位于内存的低地址空间中。
• 数据区：它的地址空间位于代码区上面，主要存放程序中的变量，不过函数中的局部非静态变量不在该区域中，而是在栈区中。关于变量的类型不同，存放的区域也不同，更加详细的划分，请参考下面data和bss相关的信息。
• data:主要存放程序中初始化的全局变量和局部静态变量。其中全局变量不用区分静态和非静态，只要是全局变量都在该区域中。
• bss:主要存放程序中未初始化的全局变量和局部静态变量。其中全局变量不用区分静态和非静态，只要是全局变量都在该区域中。
• 堆区：位于数据区上面，堆区的大小不固定，它主要存放程序中动态分配的内存。该区域的分配和回收由程序员自己控制，因此也容易出问题。
• 栈区：位于堆区上面，栈区的大小也不固定，它主要存放函数中的局部非静态变量和函数调用相关的信息。该区域由系统进行管理，程序员不能控制。

总结完分区的内容后，我们结合前面章回中的例子，总结一下例子中各个变量在内存中的分布信息，大家从中可以看到，例子中各个变量在内存中的分布和我们上面总结的内容完全一致。

内存分区                分区起始地址       分区中存放的变量和代码
栈区：                  0xbfde3000   存放函数和局部变量：la1,la2,i
堆区：                  0x0964d000   存放动态分配的内存空间：p所指向的空间.
数据区中的bss区：        0x0804a038   存放程序中未初始化的全局变量和局部静态变量：ga1,static_la1
数据区中data区：         0x0804a028   存放程序中初始化的全局变量和局部静态变量：ga2,static_la2
代码区：                0x080483e0    存放程序的代码

内存布局细节

除了总结外，我们还有一些小的细节需要共享给大家。希望引起大家的注意：

• 1.在内存布局图中堆区和栈区的分界处各有一条绿线。它表示堆区和栈区的大小是在变化的，它们不像代码区和数据区一样拥有固定的大小。
• 2.堆区的内存空间是从低地址向高地址延伸，而栈区的内存空间是从高地址向低地址延伸。尽管它们都是大小可以变化的分区，但是在分区变化的方向上正好相反。
• 3.程序中代码区和数据区的地址空间是固定的，不会随着程序运行而发生变化。但是程序中堆区和栈区的地址空间是动态变化的。已经有细心的看官发现了，我们在上一回中的例子，运行过两次，位于数据区中的变量地址在两次运行结果中完全一致，但是位于堆区和栈区中的变量地址在两次运行结果中不相同。这便是最好的证明。

内存布局之外

看官们，俗话说的好，当局者迷，旁观者清。在大家仔细观察内存中的各个分区时，让我们跳出这些分区之外，从整个内存的角度来做一些说明，希望能把大家就“迷局”中拉出来 。

• 1.我们在这些章回中说的地址都是指虚拟内存地址，这点在一百二十九回介绍过。
• 2.内存的布局除了我们介绍的这四个分区外，还有其它的分区。只是这四个分区与代码的关系更加密切一些。
• 3.使用readelf工具可以查看可执行文件中的分区信息，不过这里只使用了该命令的S选项，其它的选项没有介绍，大家可以自己摸索一下。
• 4.通过/proc虚拟目录中的文件来查看内存相关的信息，主要有cmdline，maps，status。readelf查看的是程序已经固定的静态信息，像堆，栈这些动态信息，就需要查看proc目录中的文件了，该目录中的文件提供了程序运行时的实时信息。

各位看官，关于C程序内存布局的例子咱们就说到这里。欲知后面还有什么例子，且听下回分解 。

---