Linux进程栈区、堆区、数据区、程序区

1、内存映射

堆区

栈区

程序区

数据区

函数参数从右向左入栈

栈溢出原理：栈中保存的局部变量缓冲区发生溢出，导致栈中其它存储单元内容被重写。导致溢出的常用函数strcpy、memcpy

 

 1>栈区：主要用来存放局部变量, 传递参数, 存放函数的返回地址。.esp 始终指向栈顶, 栈中的数据越多, esp的值越小。
  2>堆区：用于存放动态分配的对象, 当你使用 malloc和new 等进行分配时,所得到的空间就在堆中。动态分配得到的内存区域附带有分配信息, 所以你　 能够 free和delete它们。
 3>数据区：全局，静态和常量是分配在数据区中的，数据区包括bss（未初始化数据区）和初始化数据区。
注意：
    1)堆向高内存地址生长；
    2)栈向低内存地址生长；
    3)堆和栈相向而生，堆和栈之间有个临界点，称为stkbrk。

1、一条进程在内存中的映射
    假设现在有一个程序，它的函数调用顺序如下：
    main(…) ->; func_1(…) ->; func_2(…) ->; func_3(…)，即：主函数main调用函数func_1; 函数func_1调用函数func_2; 函数func_2调用函数func_3。
    当一个程序被操作系统调入内存运行, 其对应的进程在内存中的映射如下图所示：

2、Linux C程序启动

程序的运行：

唯一入口：exec函数族（包括execl, execv, execle, execve, execlp, execvp）

程序开始执行时，在调用main函数之前会运行C启动例程，该例程将命令行参数和环境变量从内核传递到main函数。

程序的终止：有8种途径：

正常终止：

1，    从main返回。

2，    调用exit。

3，    调用_exit或_Exit。

4，    从最后一个线程的开始例程返回。

异常终止：

5，    调用abort。

6，    接收到一个终止信号。

7，    对最后一个线程发出的取消请求做出响应。

要退出程序，除了return只能在main中调用外，exit, _exit, _Exit可以在任意函数中调用。在main函数最后调用return (0); 与调用exit (0)是等价的。程序中调用exit时，exit首先调用注册的退出处理函数（通过atexit注册），然后关闭所有的文件流。

程序代码(text)段一般是在进程之间共享的. 比如一个进程fork出一个子进程时, 父子进程共享text段, 子进程获得父进程数据段, 堆, 栈的拷贝

内存程序映像和进程地址空间之比较

(1) 它们的代码段和栈相互对应.
(2) 内存程序映像的data, bss, heap对应到进程地址空间的data段. 也就是说, data, bss, heap会位于一个连续的地址空间中, code和stack可能位于另外的地址空间. 这就可以针对不同的段实现不同的内存管理策略: code段所在的地址空间可以是"只能被执行的", data, bss, heap所在的地址空间是不可执行的...

内存程序映像和可执行文件段之比较

(1) 明显, 前者位于内存中, 后者位于磁盘中.
(2) 内存程序映像中的code, data, bss段分别对应于可执行文件段中的code, data, bss段.
(3) 堆栈在可执行文件段中是没有的, 因为只有程序被加载到内存中运行时才会被分配堆栈.
(4) 虽然可执行文件段中包含了bss, 但bss并不被储存在位于磁盘中的可执行文件中.
 

静态变量被初始化为全0时(不管是程序员显式地初始化还是被编译器初始化为默认的0), 这一过程是在程序被加载到内存中时进行的, 数据无非位于data和bss段中, 所以它们是否被初始化为全0对于size来说, 内存映像总的大小是不变的, 但由于磁盘映像中不包含bss的值, 所以此时磁盘映像可能小于内存映像(如果bss段大于符号表, 调试信息, 链接表等的大小).

参考链接：https://blog.csdn.net/u010758410/article/details/80327855

http://blog.chinaunix.net/uid-9012903-id-2011435.html