C/C++程序对应的进程虚拟内存布局

写C++程序时，既有程序的逻辑代码，也有程序中定义的变量等数据，那么当程序运行时，代码和数据究竟怎么存放？又或者说存放在哪里？

在程序运行时，由于内存的管理方式是以页为单位的，而且程序使用的地址都是虚拟地址，当程序要使用内存时，操作系统再把虚拟地址映射到真实的物理内存的地址上。所以在程序中，以虚拟地址来看，数据或代码是一块块地存在于内存中的，通常我们称其为一个段。而且代码和数据是分开存放的，即不储存于同于一个段中，而且各种数据也是分开存放在不同的段中的。

所以如果要解释C++程序运行时的内存管理机制，就需要从内存布局和虚拟内存两方面来介绍。

一、内存布局

a. C++程序内存布局如下，

C++程序运行时内存分布可以分为栈、堆、全局数据区和程序代码区。

代码区：存放函数体的二进制代码，由操作系统进行管理的；
全局区：存放全局变量和静态变量以及常量；
栈区：由编译器自动分配释放, 存放函数的参数值，局部变量等；
堆区：由程序员分配和释放，若程序员不释放，程序结束时由操作系统回收；
不同区域存放的数据，赋予不同的生命周期，给我们更大的灵活编程。

代码区：

​ 存放 CPU 执行的机器指令

​ 代码区是共享的，共享的目的是对于频繁被执行的程序，只需要在内存中有一份代码即可

​ 代码区是只读的，使其只读的原因是防止程序意外地修改了它的指令

全局区：

​ 全局变量和静态变量存放在此

​ 全局区还包含了常量区, 字符串常量和其他常量也存放在此

​ 该区域的数据在程序结束后由操作系统释放

​栈区：

 一个栈顶指针，栈从高地址向低地址生长，栈有大小限制；

​ 由编译器自动分配释放, 存放函数的参数值,局部变量等；

​ 注意事项：不要返回局部变量的地址，栈区开辟的数据由编译器自动释放。

​堆区：

​ 由程序员分配释放,若程序员不释放,程序结束时由操作系统回收；

​ 在C++中主要利用new在堆区开辟内存。

C分为四个区：堆，栈，静态全局变量区，常量区

C++内存分为5个区域（堆栈全常代 ）：

1. 堆 heap ：

由new分配的内存块，其释放编译器不去管，由我们程序自己控制（一个new对应一个delete）。如果程序员没有释放掉，在程序结束时OS会自动回收。涉及的问题：“缓冲区溢出”、“内存泄露”

2. 栈 stack ：

是那些编译器在需要时分配，在不需要时自动清除的存储区。存放局部变量、函数参数。

存放在栈中的数据只在当前函数及下一层函数中有效，一旦函数返回了，这些数据也就自动释放了。

3. 全局/静态存储区 （.bss段和.data段） ：

全局和静态变量被分配到同一块内存中。在C语言中，未初始化的放在.bss段中，初始化的放在.data段中；在C++里则不区分了。

4. 常量存储区 （.rodata段） ：

存放常量，不允许修改（通过非正当手段也可以修改）

5. 代码区 （.text段） ：

存放代码（如函数），不允许修改（类似常量存储区），但可以执行（不同于常量存储区）

---

b. C++程序内存布局如下，

从Code Segment到Stack的内存地址均位于用户空间中，其地址空间由低到高。其中：

• Code Segment(代码段或Text Segment)中存放着程序的机器码和只读数据，可执行指令就是从这里取得的。如果可能，系统会安排相同程序的多个运行实体共享这些实例代码。这个段在内存中一般被标记为只读，任何对该区的写操作都会导致段错误（Segmentation Fault）。
• Data Segment中存放已初始化的全局或静态变量。
• BSS中存放未初始化的全局或静态变量。
• Heap(堆)，堆的大小并不固定，可动态扩张或缩减。其分配由malloc()、new()等这类实时内存分配函数来实现(brk函数也是从这里分配内存)。
• Stack(栈)，用来存储函数调用时的临时信息，如函数调用所传递的参数、函数的返回地址、函数的局部变量等。 在程序运行时由编译器在需要的时候分配，在不需要的时候自动清除。栈内存的申请和释放遵循LIFO(先进后出)。

堆和栈有哪些不同？

1.分配和管理方式不同

    堆是动态分配的，其空间的分配和释放都由程序员控制。

    栈由编译器自动管理。栈有两种分配方式：静态分配和动态分配。静态分配由编译器完成，比如局部变量的分配。动态分配由_alloca()函数进行分配，但是栈的动态分配和堆是不同的，它的动态分配是由编译器进行释放，无须手工控制。

2.产生碎片不同

    对堆来说，频繁的new/delete或者malloc/free可能会造成内存空间的不连续，造成大量的碎片，使程序效率降低。

    对栈而言，则不存在碎片问题，因为栈是先进后出的队列，永远不可能有一个内存块从栈中间弹出。

3.增长方向不同

    堆由低地址向高地址增长。

    栈由高地址向低地址增长。

根据C/C++对象生命周期不同，C/C++的内存模型有三种不同的内存区域，即自由存储区，动态区、静态区。

1. 自由存储区：局部非静态变量的存储区域，即平常所说的栈
2. 动态区： 用operator new ，malloc分配的内存，即平常所说的堆
3. 静态区：全局变量 静态变量 字符串常量存在位置

而代码虽然占内存，但不属于c/c++内存模型的一部分。

---

在linux系统中，程序在内存中的分布如下所示：

低地址
.text---> .data --->.bss

--->heap(堆) --> unused <-- stack(栈)

-->env
高地址

其中 ：

• .text 部分是编译后程序的主体，也就是程序的机器指令。

• .data 和 .bss 保存了程序的全局变量，.data保存有初始化的全局变量，.bss保存只有声明没有初始化的全局变量。

• heap（堆）中保存程序中动态分配的内存，比如C的malloc申请的内存，或者C++中new申请的内存。堆向高地址方向增长。

• stack（栈）用来进行函数调用，保存函数参数，临时变量，返回地址等。

BSS 是“Block Started by Symbol”的缩写，意为“以符号开始的块”。BSS是Unix链接器产生的未初始化数据段。其他的段分别是包含程序代码的 “text”段和包含已初始化数据的“data”段。BSS段的变量只有名称和大小却没有值。此名后来被许多文件格式使用，包括PE。“以符号开始的块” 指的是编译器处理未初始化数据的地方。BSS节不包含任何数据，只是简单的维护开始和结束的地址，以便内存区能在运行时被有效地清零。BSS节在应用程序 的二进制映象文件中并不存在。

在采用段式内存管理的架构中（比如intel的80x86系统），bss段（Block Started by Symbol segment）通常是指用来存放程序中未初始化的全局变量的一块内存区域，一般在初始化时bss 段部分将会清零。bss段属于静态内存分配，即程序一开始就将其清零了。

比如，在C语言之类的程序编译完成之后，已初始化的全局变量保存在.data 段中，未初始化的全局变量保存在.bss 段中。

text和data段都在可执行文件中（在嵌入式系统里一般是固化在镜像文件中），由系统从可执行文件中加载；而bss段不在可执行文件中，由系统初始化。

各个段之间的关系

一个正在运行着的C编译程序占用的内存分为代码区、初始化数据区、未初始化数据区、堆区 和栈区5个部分。

（1）代码区（text segment）。代码区指令根据程序设计流程依次执行，对于顺序指令，则只会执行一次（每个进程），如果反复，则需要使用跳转指令，如果进行递归，则需 要借助栈来实现。

代码区的指令中包括操作码和要操作的对象（或对象地址引用）。如果是立即数（即具体的数值，如5），将直接包含在代码中；如果是局部数据，将在栈区 分配空间，然后引用该数据地址；如果是BSS区和数据区，在代码中同样将引用该数据地址。

（2）全局初始化数据区/静态数据区（Data Segment）。只初始化一次。

（3）未初始化数据区（BSS）。在运行时改变其值。

（4）栈区（stack）。由编译器自动分配释放，存放函数的参数值、局部变量的值等。其操作方式类似于数据结构中的栈。每当一个函数被调用，该函 数返回地址和一些关于调用的信息，比如某些寄存器的内容，被存储到栈区。然后这个被调用的函数再为它的自动变量和临时变量在栈区上分配空间，这就是C实现 函数递归调用的方法。每执行一次递归函数调用，一个新的栈框架就会被使用，这样这个新实例栈里的变量就不会和该函数的另一个实例栈里面的变量混淆。

（5）堆区（heap）。用于动态内存分配。堆在内存中位于bss区和栈区之间。一般由程序员分配和释放，若程序员不释放，程序结束时有可能由OS 回收。

之所以分成这么多个区域，主要基于以下考虑：

一个进程在运行过程中，代码是根据流程依次执行的，只需要访问一次，当然跳转和递归有可能使代码执行多次，而数据一般都需要访问多次，因此单独开辟 空间以方便访问和节约空间。
临时数据及需要再次使用的代码在运行时放入栈区中，生命周期短。
全局数据和静态数据有可能在整个程序执行过程中都需要访问，因此单独存储管理。
堆区由用户自由分配，以便管理。

下面通过一段简单的代码来查看C程序执行时的内存分配情况。相关数据在运行时的位置如注释所述。

//main.cpp
int a = 0;        //a在全局已初始化数据区
char *p1;        //p1在BSS区（未初始化全局变量）
main()
{
int b;        //b在栈区
char s[] = "abc";  //s为数组变量，存储在栈区，
//"abc"为字符串常量，存储在已初始化数据区
char *p1，*p2;    //p1、p2在栈区
char *p3 = "123456";  //123456\0在已初始化数据区，p3在栈区
static int c =0；    //C为全局（静态）数据，存在于已初始化数据区
//另外，静态数据会自动初始化
p1 = (char *)malloc(10);//分配得来的10个字节的区域在堆区
p2 = (char *)malloc(20);//分配得来的20个字节的区域在堆区
free(p1);
free(p2);
}

---

c. C++程序内存布局如下，

32位：

64位：

c.1  各个分区的意义：

• 内核空间： 在32位系统中，Linux会留1G空间给内核，用户进程是无法访问的，用来存放进程相关数据和内存数据，内核代码等； 在64位系统里面，Linux会采用最低48位来表示虚拟内存，这可通过 /proc/cpuinfo 来查看address sizes :

address sizes   : 36 bits physical, 48 bits virtual，总的虚拟地址空间为256TB( 2^48 )，在这256TB的虚拟内存空间中,

0000000000000000 - 00007fffffffffff(128TB)为用户空间，ffff800000000000 - ffffffffffffffff(128TB)为内核空间。目前常用的分配设计：

Virtual memory map with 4 level page tables:

0000000000000000 - 00007fffffffffff (=47 bits) user space, different per mm
hole caused by [47:63] sign extension
ffff800000000000 - ffff87ffffffffff (=43 bits) guard hole, reserved for hypervisor
ffff880000000000 - ffffc7ffffffffff (=64 TB) direct mapping of all phys. memory
ffffc80000000000 - ffffc8ffffffffff (=40 bits) hole
ffffc90000000000 - ffffe8ffffffffff (=45 bits) vmalloc/ioremap space
ffffe90000000000 - ffffe9ffffffffff (=40 bits) hole
ffffea0000000000 - ffffeaffffffffff (=40 bits) virtual memory map (1TB)
... unused hole ...
ffffec0000000000 - fffffbffffffffff (=44 bits) kasan shadow memory (16TB)
... unused hole ...
				    vaddr_end for KASLR
fffffe0000000000 - fffffe7fffffffff (=39 bits) cpu_entry_area mapping
fffffe8000000000 - fffffeffffffffff (=39 bits) LDT remap for PTI
ffffff0000000000 - ffffff7fffffffff (=39 bits) %esp fixup stacks
... unused hole ...
ffffffef00000000 - fffffffeffffffff (=64 GB) EFI region mapping space
... unused hole ...
ffffffff80000000 - ffffffff9fffffff (=512 MB)  kernel text mapping, from phys 0
ffffffffa0000000 - fffffffffeffffff (1520 MB) module mapping space
[fixmap start]   - ffffffffff5fffff kernel-internal fixmap range
ffffffffff600000 - ffffffffff600fff (=4 kB) legacy vsyscall ABI
ffffffffffe00000 - ffffffffffffffff (=2 MB) unused hole

from  http://www.kernel.org/doc/Documentation/x86/x86_64/mm.txt

剩下的是用户内存空间：

• stack栈区：专门用来实现函数调用-栈结构的内存块。相对空间下（可以设置大小，Linux 一般默认是8M，可通过 ulimit –s 查看），系统自动管理，从高地址往低地址，向下生长。
• 内存映射区： 包括文件映射和匿名内存映射， 应用程序的所依赖的动态库，会在程序执行时候，加载到内存这个区域，一般包括数据（data）和代码（text）;通过mmap系统调用，可以把特定的文件映射到内存中，然后在相应的内存区域中操作字节来访问文件内容，实现更高效的IO操作；匿名映射，在glibc中malloc分配大内存的时候会用到匿名映射。这里所谓的“大”表示是超过了MMAP_THRESHOLD 设置的字节数，它的缺省值是 128 kB，可以通过 mallopt() 去调整这个设置值。还可以用于进程间通信IPC（共享内存）。
• heap堆区：主要用于用户动态内存分配，空间大，使用灵活，但需要用户自己管理，通过brk系统调用控制堆的生长，向高地址生长。
• BBS段和DATA段：用于存放程序全局数据和静态数据，一般未初始化的放在BSS段（统一初始化为0，不占程序文件的空间），初始化的放在data段，只读数据放在rodata段（常量存储区）。
• text段： 主要存放程序二进制代码。

c.2  为了防止内存被攻击，比如栈溢出攻击和堆溢出攻击等，Linux在特定段之间使用随机偏移，使段的起始地址是随机值。

Linux 系统上的 ASLR 等级可以通过文件 /proc/sys/kernel/randomize_va_space 来进行设置，它支持以下取值：

• 0 – 关闭的随机化。一切都是静止的。
• 1 – 保守的随机化。共享库、栈、mmap()、VDSO（下面有说明）以及堆将被随机化。
• 2 – 完全的随机化。除了上面列举的要素外，通过 brk() 分配得到的内存空间也将被随机化。

c.3  每个段都有特定的安全控制（权限）：

vm_flags

第三列，如r-xp

此段虚拟地址空间的属性。每种属性用一个字段表示，r表示可读，w表示可写，x表示可执行，p和s共用一个字段，互斥关系，p表示私有段，s表示共享段，如果没有相应权限，则用’-’代替

c.4  Linux虚拟内存是按页分配，每页大小为4KB或者2M（大页内存），默认是4K

二、虚拟内存

Linux虚拟内存内部实现

参考链接：

C语言 内存布局学习总结_大山喵的博客-CSDN博客

C语言内存布局_进击的雷神的博客-CSDN博客

https://www.cnblogs.com/alexcool/articles/9241548.html

C++ 对象内存模型 - 坚持，每天进步一点点 - 博客园

浅谈C++内存管理 - 知乎

程序运行时的内存空间分布_ljianhui的博客-CSDN博客_程序运行时的内存布局是怎样的?

c++程序的内存模型_风云来的博客-CSDN博客_c++程序内存模型

C++内存模型小记 - 知乎