【OS】Linux Process Memory的探究

最新推荐文章于 2025-04-14 21:07:07 发布
最新推荐文章于 2025-04-14 21:07:07 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: 与君共勉 os 文章标签: linux os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woodwhale/article/details/130354751
版权

【OS】Linux Process Memory的探究

前言

刷B站刷到了南大OS的课程,不得不说酒吧舞的教育水平真滴高,狠狠的看了一些关于进程地址相关的课程。

进程地址空间

1.导言

先导入两个问题:

  • 如下的程序会输出什么?

    #include<stdio.h>

int main() {
     
    printf("%p\n", main);
}

  • 如果生成一个随机指针,什么情况会segmentation fault?

    chat *ptr = random();
*p;

要解决上述两个问题,我们可以向进程空间中尝试了解。

那么,在Linux中,一个进程的地址空间是如何映射的?可以使用什么样的手段去查看某个进程的地址分配呢?

2.手动解决第一个问题

实践是检验真理的唯一标准,我们可以通过编译的方式来查看第一个问题的答案。

  • 动态编译

    gcc -o libc_ main.c

  • 静态编译

    gcc --static -o static_ main.c

  • 写成一个Makefile

    all: clean static libc
clean:
	rm -rf static_ libc_
static:
	gcc --static -o static_ main.c
libc:
	gcc -o libc_ main.c

运行两个程序,静态编译的结果每次都是相同的0x401745,而动态编译出来的结果是0x55ff1b6ff149,并且每次除了后3位不变其他都是会变的。

(之所以动态编译的main函数地址会变,是因为gcc编译的选项默认开启了PIE的保护手段,会将代码段的函数地址给随机化)

3.尝试分析结果

上述的实验结果已经看到了,那么为什么会这样呢?同时0x40开头的地址和0x55开头的地址分别是什么?

这些问题的答案我们不妨使用gdb来调试查看

针对静态编译的文件,进行starti的操作,来到起点函数,随后执行vmmap进行查看

我这里可以执行vmmap是因为安装了gdb的插件pwndbg

image-20230424161815295

可以非常鲜明的看到当前的内存状态。vmmap函数的底层是通过读取/proc/[pid]/maps这个文件来进行内存的查看的,我们直接cat这个文件来看看

image-20230424162150342

通过ps来读取static_这个文件的pid,随后进行maps的查看

我们的main函数地址就在0x401000~0x498000这一段代码段中,具有可执行权限。

main函数的位置打个断点,然后continue到main函数的开始部分,查看maps

image-20230424162449563

我们发现0x4c5000这个具有可读可写的段存放的其实是got表,同时0x4c8000开始的一段heap内存在经历_start函数之后被扩容了

随后就是0x7f开头的地址了,那么这里的vvar、vdso分别是什么呢?

(stack我们知道就是执行函数调用栈的一个内存数据结构)

看玩静态编译的程序后,我们再来看看动态编译的程序!

最低0.47元/天 解锁文章
数据库国产化探究及升级改造过程指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-18 3438
当前官网最新版本为DM8,相较于目前主流产品架构:不同特性依靠不同内核去实现,DM8独特采用了双存储引擎架构,行存储引擎和列存储引擎可相互配合、协同工作。同时实现了计算层和存储层的分离,同一内核既支持共享存储式集群,也支持分布式事务集群。
linux meminfo详解
白浪的专栏
08-11 2207
linux meminfo详解<br />   主要参考内核文档和红帽文档对<br />> cat /proc/meminfo   读出的内核信息进行解释,<br />下篇文章会简单对读出该信息的代码进行简单的分析。<br /><br /><br />MemTotal: 507480 kB<br />MemFree: 10800 kB<br />Buffers: 34728 kB<br />Cached: 98852 kB<br />SwapCached: 128 kB<br />Active: 30424
VMMap 虚拟内存查看器
07-18
非常强大的内存查看器可以查看几乎所有进程包括杀毒软件的内存映射表。
linux process memory
coolest blog
10-24 305
How Does a Process Use Memory? When a process starts, the operating system allocates the amount of memory the process requires to run. Each process has four memory segments for exec...
[OS] vDSO + vvar(频繁调用的处理) | 存储:寄存器(高效)和栈(空间大)| ELF标准包装规范(加速程序加载)
最新发布
一个人知道自己为什么而活,他就能够接收任何一种生活
04-14 860
note
Process Memory的详细信息
cs3424307的博客
11-29 1264
Process Memory的详细信息 By tigertop 发表于 2005-11-20 16:30:00The Process Memory: 除了SGA(System Global Area)之外,Oracle进程还使用...
Linux Process Memory Usage
weixin_30256901的博客
04-05 401
http://www.linuxforums.org/forum/red-hat-fedora-linux/49630-how-programmatically-monitor-process-memory-usage.html http://opentips.blogspot.com/2008/01/linux-process-memory-usage.html The following ...
process memory(一)
cs3424307的博客
11-18 422
跟其它的全局区不同,Call Global Area是短暂性存在的.它只有在调用数据期间存在,一般是在对实例的最低级别的调用时才需要CGA,如下:分析一个SQL语句执行一个SQL语句取出一个SELECT语句的输出一个单独的CGA...
Linux内核机制探究:环境变量与系统调用的深层交互
[Linux内核机制探究:环境变量与系统调用的深层交互](https://www.talkofweb.com/wp-content/uploads/2021/02/Set-Environment-Variable-in-Linux-thumb-min.jpg) # 摘要 本文综合探讨了Linux系统内核机制,特别...
深入探究Linux中的网络编程与通讯机制
本章节将首先介绍为什么需要深入了解Linux网络编程,然后对Linux网络编程与传统通讯方式进行比较,最后会给出一些常见的网络编程工具和库的介绍,帮助读者更好地理解网络编程在Linux系统中的基础知识。接下来让我们...
Linux用户空间与内核空间交互机制探究
Linux操作系统基础介绍 ## 1.1 Linux操作系统概述 Linux操作系统是一种开源的、基于UNIX的操作系统内核,广泛应用于各种计算机设备和嵌入式系统中。其优点包括稳定性强、安全性高、灵活性大等特点,因此备受推崇...
linux 进程调度 内存,理解Linux操作系统——ProcessMemory
weixin_33362939的博客
04-28 664
学习自《Linux性能分析》Linux 进程管理Process:an instance of execution that runs on a processor.Linux操作系统通过进程描述符task_struct结构体管理进程。Thread: an execution unit generated in a single process, also called Light Weight P...
探索内存使用:Get Process Memory
gitblog_00029的博客
05-22 292
探索内存使用:Get Process Memory 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的世界里,了解进程的内存使用情况是至关重要的。【Get Process Memory】是一个简洁而强大的Ruby库,它让你能够轻松获取当前或指定进程的内存消耗信息。无论是开发优化性能的应用,还是进行系统监控,这个工具都能成为你的得力助手。 项目介绍 Get Proces...
linux进程监控monit,Linux的系统监控利器——monit
weixin_31544603的博客
05-01 372
#sshd 监控sshd进程check process sshd with pidfile /var/run/sshd.pidstart program "/etc/init.d/sshd start"stop program "/etc/init.d/sshd stop"if failed host 127.0.0.1 port 22 then restartif 5 restarts ...
通过ReadProcessMemory读取进程内存
zz_strive_2012的专栏
11-08 8940
修改一个程序的过程如下:1、获得进程的句柄 2、以一定的权限打开进程 3、调用ReadProcessMemory读取内存,WriteProcessMemory修改内存,这也是内存补丁的实现过程。下面贴出的是调用ReadProcessMemory的例程 #include<windows.h> #include<tlhelp32.h> BOOLCALLBACKEnum...
linux下内存 历史遗留,使用/proc/meminfo文件查看内存状态信息
weixin_32420193的博客
05-01 687
Linux下可以使用/proc/meminfo文件查看操作系统内存的使用状态#cat/proc/meminfoMemTotal:16333852kBMemFree:1633564kBBuffers:212448kBCached:4422808kBSwapCached:0kBActive:...
Readprocessmemory用法
03-24 1545
函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有访问权限。   函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead);   参数: hProcess:进程句柄   lpBas
Oracle内存结构(三)----Process Memory的详细信息
hayyon的专栏
11-30 1326
The Process Memory:除了SGA(System Global Area)之外,Oracle进程还使用下面三个全局区:The Process Global Area  (PGA)The User Global Area   (UGA)The Call Global Area   (CGA)  很多人都搞不清楚PGA和UGA两者之间的区别,实际上两者之间的区别跟一个
Linux shell编程学习笔记58:cat /proc/mem 获取系统内存信息
Purpleendurer@CSDN
06-10 1865
在开展系统安全检查的过程中,除了收集cpu信息,我们还需要收集内存信息。在Linux中,获取内存信息的命令很多,这里我们着重研究 cat /proc/mem命令。
linux qt查看内存占用
01-23
对于那些不需要深入探究具体哪部分代码存在问题的情况来说,还可以采取更为简便的方式来粗略估计整个进程中所占有的物理 RAM 数量——即定期轮询位于 procfs 虚拟文件系统下的特定路径中的状态描述符文档。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值