对于全局变量对应的内存分配问题的追踪

最新推荐文章于 2022-02-26 19:40:43 发布
最新推荐文章于 2022-02-26 19:40:43 发布
阅读量599 收藏 1
点赞数
分类专栏: 测试、分析、逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangtaolmq/article/details/69525758
版权
参考:
<如何实现一个malloc>
http://blog.codinglabs.org/articles/a-malloc-tutorial.html


测试代码: 
int nNum1;//Save into DATA
int nNum2;//Save into DATA
int nNum3;//Save into DATA
int nNum4=1111111;//Save into BSS
int nNum44=22222;
int nNum45=3333;
int nNum5;//save into BSS
void test1()
{
        printf("Num1:%p %d\n",&nNum1,nNum1);//Num1:0x602070 0
        printf("Num2:%p %d\n",&nNum2,nNum2);//Num2:0x602074 0
        printf("Num3:%p %d\n",&nNum3,nNum3);//Num3:0x602078 0
        printf("Num4:%p %d\n",&nNum4,nNum4);//Num4:0x602060 1111111
        printf("Num44:%p %d\n",&nNum44,nNum44);//Num44:0x602064 22222
        printf("Num45:%p %d\n",&nNum45,nNum45);//Num45:0x602068 3333
        printf("Num5:%p %d\n",&nNum5,nNum5);//Num5:0x60207c 0

        int* p = &nNum3;
        *p=33;
         printf("Num3:%p %d\n",&nNum3,nNum3);//Num3:0x602078 33
        *(p+1)=44;
        printf("Num4:%p > %p %d\n",p+1,&nNum4,nNum4);//Num4:0x60207c > 0x602060 1111111
        *(p+2)=55;
        printf("Num5:%p > %p  %d\n",p+2,&nNum5,nNum5);//Num5:0x602080 > 0x60207c  44
        *(p+3)=66;

        p=&nNum1;
        for(int i=0;i<100000;++i)
        { 
          *(p+i)=i;
          printf("%d %p\n",i,p+i);
        }
}

由于测试用例test1,推断的结论:
关于全局变量:
1.按照<如何实现一个malloc>描述:全局变量存储在DATA和BSS两个区间
2.全局变量的地址分配顺序是从低地址到高地址
3.已初始化过的全局变量存储在DATA区域,未初始化的全局变量存储在BSS区域;
4.编译器先初始化DATA区域,再初始化BSS区域(全局变量被自动清零了),测试发现第一个未初始化的全局变量地址
 大于最后一个已经初始化的全局变量的地址为8个字节;
5.从第一个全局变量指定的地址0x602070(假设从这里开始),发现通过偏移然后写的方式,一直到偏移3980字节到了0x602ffc之后
  发生段错误,这是否说明全局变量的存储空间是有限的,
   
  然后我又用了如下代码做测试:
#include <stdlib.h>
#include <stdio.h>
char buf;
int main()
{
        char* p = &buf;
        printf("%p\n",p);
        for (int i=0;i<10000;i++){
                *(p+i)=0;
                printf("%d %p > %p \n",i,p,p+i);
        }
        return 0;
}        


最后一行的结果是:4038 0x601039 > 0x601fff <崩溃在这一行>


#include <stdlib.h>
#include <stdio.h>
char buf[4096];
int main()
{
char* p = buf;
printf("%p\n",p);
for (int i=0;i<10000;i++){
*(p+i)=0;
printf("%d %p > %p \n",i,p,p+i);
}
return 0;
}
最后一行的结果是:8095 0x601060 > 0x602fff <崩溃在这一行>


  这给了我一个关于全局变量的猜想,是不是给予全局变量做分配的时候,首先按照程序的要求的所有的全局变量的大小,分配足够的内存页进行管理;你看,如果全局变量的总的size小于4096,就分配了一个PAGE,
  于是实际上可以访问4096字节以内的内存空间,如果全局变量的总的size大于4096*1,就分配2个PAGE,于是实际上可以访问的空间是4096*2范围内,越界才出现段错误;
长寿梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
debug release混用导致的全局变量初始化异常对应的转储文件及调试符号
06-06
全局变量在程序启动时初始化,如果Debug和Release版本的库或模块之间存在依赖,由于它们对内存分配和初始化顺序的处理可能不同,就可能导致初始化异常。例如,一个库在Debug模式下依赖于另一个Release模式的库,可能...
Sysmac Studio如何做全局变量分配地址
热门推荐
PMIIᶜᶜ的博客
08-09 1万+
一、Sysmac Studio是什么? 欧姆龙的NX/NJ系列PLC是新款PLC,其定位也是偏高端,价格最便宜也要5000软妹币,贵的要好几万;其编程软件也不是CX-One了,而是整合运动、序列、安全、驱动、视觉传感和HMI的支援功能的Sysmac Studio。 Sysmac Studio虽然也是梯形图编程,但采用了变量编程的方式,而不是CJ/CP系列的内部寄存器编程。 作者贡献了Sysmac Studio安装包的下载路径,有V1.3和V1.43两个版本供下载! 点击链接:工业软件下载大全202108【良
全局变量概论——小百
本人是新手,有一定的了解不到位,望海涵
02-26 118
""" 全局变量:就是函数外定义的变量 注意:在python中是不允许直接修改全局变量的值 如何告诉python我要修改全局变量,用到global这个关键字 注意:全局变量尽量都定义在所有函数的最上面 """ num = 10 a = 123 def a (): num = 99 #先判定函数体里面是否有num这个变量,没有在去看全局变量,该地方有,就相当于在函数a()定义了一个局部变量num print("a>>>>>%d" % num.
大学c语言期末考试试题及答案汇总,大学C语言期末考试题及答案.doc
weixin_42502345的博客
05-17 3620
大学C语言期末考试题及答案大学C语言期末考试题及答案(4)1、 定义了一维int型数组a[10]后,下面错误的引用是_____正确答案是:B?a[0]=1;??a[10]=2;??a[0]=5*2;??a[1]=a[2]*a[0];?2、 设有定义:int a=1, *p=&a; float b=2.0; char c='A'; ,以下不合法的运算是( )正确答案是:C*p++; ?a--...
欧姆龙NX1P2编程学习(1)-编写功能块注意事项
oWanMeiLuoMu的博客
09-14 1万+
要特别注意的是:欧姆龙FC(函数)中不能有FB(功能块),比如,在FC中调用TON是不允许的,因为TON是FB。新建一个FB,如果定义了3个IN,调用此FB之后,第一个IN即使没有接通,也可以操作其他2个IN,这样就会出错:如果IN1为START,IN2为STOP,out1为motor,Start按下,再松开,motor运行,此时按下stop是能停止motor的。建议:IN1为ENABLE,OUT1
【C语言】内存区域划分及分配变量知识总结(全局变量、局部变量
Jacky_Feng的博客
11-05 6772
一、内存区域划分与分配: 1、栈区(stack)——程序运行时由编译器自动分配,存放函数的参数值,局部变量的值等,程序结束时由编译器自动释放。 2、堆区(heap)——在内存开辟另一块存储区域。一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。用malloc, calloc, realloc等分配内存的函数分配得到的就是在堆上。 3、全局区(静态区)(static)——...
MFC程序观察内存泄漏.rar
06-25
要解决内存泄漏,需要仔细检查代码,确保每次new操作都有对应的delete,避免不必要的内存分配,合理使用智能指针,并且在可能的情况下,减少对全局或静态变量的使用。此外,利用上述提到的各种工具和技巧,持续监控...
内存管理内存管理内存管理
04-04
程序的动态性越强,内存管理就越重要,您的内存分配程序的选择也就更重要。让我们来了解可用于内存管理的不同方法,它们的好处与不足,以及它们最适用的情形。 C 风格的内存分配程序 C 编程语言提供了两个函数来...
C/C++监测内存泄露的函数
04-17
你分享的“监测内存泄露”可能是一个自定义的解决方案,通常这种函数会通过宏或者全局变量追踪内存分配和释放。例如,创建一个全局计数器记录内存块的总数,每次分配内存时加一,释放时减一。如果计数器在程序...
操作系统(内存管理)
09-20
因此,当加载一个进程时,它会得到一个取决于某个称为 系统中断点(system break)的特定地址的初始内存分配。该地址之后是未被映射的内存 —— 用于在 RAM 或者硬盘中没有分配相应物理位置的内存。因此,如果一个...
c语言内存分配方面全局变量在,我想了解c语言中内存分配问题方面的知识
weixin_35876682的博客
05-21 238
C语言程序编译的内存分配:1。栈区(stack) --编译器自动分配释放,主要存放函数的参数值,局部变量值等;2。堆区(heap) --由程序员分配释放;3。全局区或静态区 --存放全局变量和静态变量;程序结束时由系统释放,分为全局初始化区和全局未初始化区;4。字符常量区 --常量字符串放与此,程序结束时由系统释放;5。程序代码区--存放函数体的二进制代码例: //main。cint a=0; /...
[C/C++语言]全局变量、局部变量、静态全局变量和静态局部变量运行时内存分配方式研究
zhanghui962623727的博客
09-15 2699
0、前言 在分析一个程序的堆栈、bss段、text段、RO、RW、ZI等概念时,首先区分一下程序进程和程序文件,同时区分一下哈佛结构和冯诺依曼结构。 程序进程就是程序运行时的程序,程序文件是编译后生成的可执行文件,比如.bin文件等。 哈佛结构和冯诺依曼结构的主要区别就是处理器能不能实现取指令和取数据的并发进行。嵌入式芯片中主要是哈佛结构,PC机上是冯诺依曼结构。 (1)经典的哈佛结构: 程序存储器和数据存储器是各自独立的存储器。处理器应该有两套总线,一套是程序存储器的数据和地址总线,一套是数据存.
c语言几个关于变量存储区域的问题----C语言内存管理----C语言内存分区
dianqicyuyan的博客
11-24 2609
C语言的内存管理(代码段、数据段,栈,堆) C语言程序分为映像和运行两种状态。 经过编译连接后形成的映像由:代码段(text) 数据段(data 包括RO data ,RW data), 其他段(调试的段,动态库共享库链接表的段)组成。 可执行文件在内存运行时由栈,堆,数据段(由三部分部分组成:只读数据段(.rodata),已经初始化读写数据段(.data),未初始化数据段即BBS)和代码段组成,如下图所示: https://blog.csdn.net/weixin_42108004/article/de
全局变量什么时候分配内存
gscaiyucheng的专栏
05-07 7739
c语言中的全局变量,分为初始化的(int abc=100),和未初始化的(int abcd). 初始化的全局变量,在程序加载的时候,会从程序文件中,映射(大部分操作系统,只有第一次使用该地址空间时,才加载到内存中)到内存的数据段。 未初始化的全局变量部分,映射到进程地址空间的数据段,Unix中,用到该数据的时候,自动0填充。 进程的运行过程如下。 1)地址映射,代码段,数据段等
关于全局变量分配内存的误解
白永辉的专栏
04-26 1836
以前以为定义一个数组的话,系统会自动为其在heap上分配一块儿新的内存空间。但是在做实验的时候发现原先的理解有误 代码如下: for(int nIter=0; nIter<3; nIter++) { char name[16]={0}; printf("a new name point to %p\n"); }输出显示,每次分配的都是同一个内存地址,并没有为其分配新的内存空间 深
已初始化和未初始化的局部变量全局变量在内存中如何分布?
人人都懂物联网
12-31 4045
在 C 语言中,通常可以把内存理解为四个分区:栈、堆、全局/静态存储区和常量存储区。 栈(stack,也称“堆栈”) 通常是用于存储在编译期间就能确定存储大小的变量,用于在函数作用域内创建,在离开作用域后自动销毁的变量的存储区。通常是局部变量、函数参数等的存储区。它的存储空间是连续的,两个紧密挨着定义的局部变量,它们的存储空间也是紧挨着的。栈的大小是有限的,在 Linux 中可以通过命令 ulimit -s 查看默认栈空间大小,默认情况下为 8192 KB(即 8MB)。因此如果在程序内部分配超大的数据
关于全局变量内存分配的顺序
峰子的专栏
10-31 3859
全局变量内存分配的顺序我们知道C语言中,局部变量分配顺序是固定的,可是你有没有想过全局变量分配的顺序呢?没有,那么首先用2种方式运行下面的程序:#include #define ONE 1 // 0#if ONEint a, b;#elseint b, a;#endif // ONEvoid main(){#if ONEcout cout  #elsecout cout  #endif // ON
全局变量和局部变量的内存
最新发布
09-15
全局变量在程序开始运行时就被分配内存,并且在整个程序执行期间都存在。它们存储在程序区的静态存储区中,即.data和.bss段。初始化的全局变量存储在.data段,未初始化的全局变量存储在.bss段。全局变量在程序结束后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值