先来一张网图
可以看出来用户分配的栈空间应该是从小到大,分配的堆空间应该是从大到小。
好,上代码
#include <stdio.h>
#include <stdlib.h>
#include <stdint.h>
int main(int argc, const char* argv[])
{
void* p1 = malloc(1);
void* p2 = malloc(1);
void* p3 = malloc(1);
printf("%p \n%p \n%p \n", p1, p2, p3);
int i1[2] = {0};
int i2[2] = {0};
int i3[2] = {0};
printf("%p \n%p \n%p \n", i1, i2, i3);
return 0;
}
0x562003fc6260
0x562003fc6280
0x562003fc62a0
0x7ffc22dcc860
0x7ffc22dcc868
0x7ffc22dcc870
从结果看不符合尝试,栈地址确实是从小到大,但是堆地址却是并不是从大到小。
一番查找以后,编译时加上-fno-stack-protector
, 禁用堆栈保护即可。
另外补充两个相关知识点,一个是ASLR,一个是PIE,有时间再拓展。