Mu *_*iao 19 linux memory operating-system process
在Linux中,我了解到每个进程都在32位机器中存储从0x08048000开始的数据(在64位机器中存储0x00400000).
但我不知道从那里开始的原因.在0x08048000用于之前的内存是多少?
更新:有些人认为它是为内核映射的.但据我所知,Linux内核使用在用户堆栈之后启动的高端内存.
加载可执行代码的起始地址由可执行文件的ELF头确定.例如:
/bin/ls
architecture: i386, flags 0x00000112:
EXEC_P, HAS_SYMS, D_PAGED
start address 0x08049bb0
没有什么可以阻止可执行文件指定不同的加载地址; 无论出于何种原因,默认链接器设置都将它放在那 您可以使用自定义链接描述文件覆盖.
默认情况下,在linux/x86上,您将看不到下面0x08000000使用的低地址; 虽然内核可以在mmap呼叫中请求时使用它,或者如果它没有空间用于mmaps.另外,有人建议在0x00000000 - 0x01000000库映射范围内使用地址,以使缓冲区溢出更加困难(通过嵌入NUL字节来终止字符串).
答案是:一堆东西.可执行文件的加载地址没有神奇的含义,几乎任何东西都可以映射到较低的地址.常见示例包括:C库(如C库),动态加载器ld.so和内核VDSO(内核映射动态代码库,提供x86 Linux中内核的一些接口).但是你可以使用mmap()系统调用来映射你想要的任何东西.
例如,在我的特定机器上,地图如下(获取但是"cat/proc/self/maps"):
gby@watson:~$ cat /proc/self/maps
001c0000-00317000 r-xp 00000000 08:01 245836 /lib/libc-2.12.1.so
00317000-00318000 ---p 00157000 08:01 245836 /lib/libc-2.12.1.so
00318000-0031a000 r--p 00157000 08:01 245836 /lib/libc-2.12.1.so
0031a000-0031b000 rw-p 00159000 08:01 245836 /lib/libc-2.12.1.so
0031b000-0031e000 rw-p 00000000 00:00 0
00376000-00377000 r-xp 00000000 00:00 0 [vdso]
00852000-0086e000 r-xp 00000000 08:01 245783 /lib/ld-2.12.1.so
0086e000-0086f000 r--p 0001b000 08:01 245783 /lib/ld-2.12.1.so
0086f000-00870000 rw-p 0001c000 08:01 245783 /lib/ld-2.12.1.so
08048000-08051000 r-xp 00000000 08:01 2244617 /bin/cat
08051000-08052000 r--p 00008000 08:01 2244617 /bin/cat
08052000-08053000 rw-p 00009000 08:01 2244617 /bin/cat
09ab5000-09ad6000 rw-p 00000000 00:00 0 [heap]
b7502000-b7702000 r--p 00000000 08:01 4456455 /usr/lib/locale/locale-archive
b7702000-b7703000 rw-p 00000000 00:00 0
b771b000-b771c000 r--p 002a1000 08:01 4456455 /usr/lib/locale/locale-archive
b771c000-b771e000 rw-p 00000000 00:00 0
bfbd9000-bfbfa000 rw-p 00000000 00:00 0 [stack]