linux内核学习-内存-分析程序的内存地址分配

最新推荐文章于 2023-07-15 10:10:53 发布
最新推荐文章于 2023-07-15 10:10:53 发布
阅读量441 收藏 1
点赞数
分类专栏: LINUX-KERNEL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu378287521/article/details/102786316
版权

前言

学习过linux后,知道linux程序内存结构可以分成五个区块。分别是“代码段”,“数据段“,”BSS段”,堆(head)和栈(stack)。他们分别的功能是
代码段: 存放程序编译后的机器代码,它是一块只读区。

数据段: 数据段用来存放可执行文件中已初始化全局变量,换句话说就是存放程序静态分配[1]的变量和全局变量。

BSS段[2]: BSS段包含了程序中未初始化的全局变量,在内存中 bss段全部置零。

堆(heap): 堆是用于存放进程运行中被动态分配的内存段,它的大小并不固定,可动态扩张或缩减。当进程调用malloc等函数分配内存时,新分配的内存就被动态添加到堆上(堆被扩张);当利用free等函数释放内存时,被释放的内存从堆中被剔除(堆被缩减)

栈: 栈是用户存放程序临时创建的局部变量,也就是说我们函数括弧“{}”中定义的变量(但不包括static声明的变量,static意味着在数据段中存放变量)。除此以外,在函数被调用时,其参数也会被压入发起调用的进程栈中,并且待到调用结束后,函数的返回值也会被存放回栈中。由于栈的先进先出特点,所以栈特别方便用来保存/恢复调用现场。从这个意义上讲,我们可以把堆栈看成一个寄存、交换临时数据的内存区。
在这里插入图片描述
如下我们将使用程序的方法,更加感性的认识这些区块。

程序代码

代码大体思路如下,注意,以下打印的地址,不一定就是这个区块的首地址。
1.代码段:就是main函数的内存地址
2.数据段:打印某个有初始化全局变量的地址
3.BSS段:打印某个未初始化的全局变量地址
4.堆:打印某个动态创建的变量的地址
5.栈:打印某局部变量的变量地址。

程序代码如下:

#include<stdio.h>
#include<malloc.h>
#include<unistd.h>

int bss_var;
int data_var0=1;

int main(int argc,char **argv)
{
	printf("below are addresses of types of process's mem\n");
	printf("Text location:\n");
	printf("\tAddress of main(Code Segment):%p\n",main);
	printf("____________________________\n");

	printf("Data Location:\n");
	printf("\tAddress of data_var(Data Segment):%p\n",&data_var0);
	static int data_var1=4;
	printf("\tNew end of data_var(Data Segment):%p\n",&data_var1);
	printf("____________________________\n");
	
	printf("BSS Location:\n");
	printf("\tAddress of bss_var:%p\n",&bss_var);
	printf("____________________________\n");

	int stack_var0=2;
	printf("Stack Location:\n");
	printf("\tInitial end of stack:%p\n",&stack_var0);
	int stack_var1=3;
	printf("\tnew end of stack:%p\n",&stack_var1);
	printf("____________________________\n");

	char *b = sbrk((ptrdiff_t)0);
	printf("Heap Location:\n");
	printf("\tInitial end of heap:%p\n",b);
	brk(b+4);
	b=sbrk((ptrdiff_t)0);
	printf("\tNew end of heap:%p\n",b);

	return 0;
}

程序输出结果如下
在这里插入图片描述
多次运行程序,我们发现代码段,数据段,BSS段都的地址都是固定好的,但是堆和栈的地址是动态变化的。该怎么解释呢?
在这里插入图片描述

在linux中,用户程序使用的是虚拟地址。也就是说,也就是说程序的运行之前,很多地址已经是确定好的。按照道理堆栈段都是固定的,但是因为系统开启了安全机制,程序在运行的时候,把堆栈的起始地址随机分配了,这样可以增加缓冲区溢出攻击的难度。

原理
操作系统分配进程栈的起始地址:操作系统给进程栈分配的起始地址为STACK_TOP,这个值一般也为TASK_SIZE,即为用户空间的最大地址(在32位系统中,该值为3G),但是如果系统设置PF_RANDOMIZE标志,则操作系统会在进程启动后,随机设置栈的起始位置,即为:STACK_TOP - randomized_variable,所以每次看到main函数局部变量地址是不一样的

STACK_TOP的代码如下

代码:在内核2.6.32中,对应的方法:
static unsignedlong randomize_stack_top(unsigned long stack_top)
{
  unsignedint random_variable = 0;
  
  if((current->flags & PF_RANDOMIZE) &&
    !(current->personality & ADDR_NO_RANDOMIZE)) {
    random_variable = get_random_int() & STACK_RND_MASK;
    random_variable <<= PAGE_SHIFT;
  }
#ifdef CONFIG_STACK_GROWSUP
  returnPAGE_ALIGN(stack_top) + random_variable;
#else
  returnPAGE_ALIGN(stack_top) - random_variable;
#endif
}
思途积跬
关注
专栏目录
和程序员聊聊PC下的内存地址
binaryhead的专栏
11-02 5290
介绍PC环境下、Windows/Linux系统中的一些地址概念:物理地址,虚拟地址,逻辑地址,线性地址,以及它们的翻译路径。还列出了Windows 32/64位,Linux 32/64位虚拟地址空间范围。特别解释了32 Windows(如XP/7)在4GB物理内存浪费比较大的原因。虽然没有配备插图方便读者理解,但我要尝试锻炼自己的文字叙述能力,同也锻炼读者阅读文字的想象能力。能否不借用Intel/Microsoft出版文档中的插图,保持概念基本准确的前提下阐述这些对C程序员比较重要的概念,的确有挑战,但实
内核空间分配内存(kmalloc/vmalloc/ioremap/get free page)
u014626722的专栏
09-04 1308
内核空间分配内存
OpenWrt(来自MTK的源码) 内存,交换机相关配置
钱国正的专栏
09-14 4334
内存大小识别 由于硬件外围电路设计不同, 我个人对硬件不是很书序,导致了很多的问题, 询问了好多的小伙伴相关的问题. 1. MT7620A这款Soc的I2C是Soc内部还是一个外设. 我得到的结论是这个是通用接口,只要配置成一样就可以通信. 2. 后来发现这个SDRAM不是用的I2C, 那就需要了解这个了. 但是之前在dts里面用lantiq i2c编译的系统运行不起来, 后来修改
从汇编代码看程序内存分布
smzx_boy2012的专栏
10-14 4166
力求内容精简,以图会意 如下为代码:#include <iostream>using namespace std;int fun(int a,int b) { int sum = a + b; return sum; } int main() { int a = 2, b = 3; fun(a,b); return 0; } 以下为汇编代码(main函数):
linux进程和进程结构内存分布
blog
07-22 483
这部分区域的大小在程序运行前就已经确定,并且内存区域通常属于只读,某些架构也允许代码为可写,即允许修改程序。BSS属于静态内存分配。执行程序,系统首先在内核空间中创建一个进程,为这个进程申请PCB(进程控制块task_struct)用于管理整个进程的所有资源,其中mm_struct成员用来管理与当先进程相关的所有内存资源。对和栈的其实地址默认是随机产生的,其目的是避免安全漏洞,但是可以指定堆中申请的起始地址。1.代码,数据,bss,直接从磁盘拷贝到当前的内存空间,大小相等。...
学习linux内核-- 内存,看一篇就够了(多图)
csbmww的博客
04-19 1530
内存模块 1 linux内存总体布局:内存分成用户态和内核态 4G进程地址空间解析 内核地址空间 进程地址空间 2 地址转换和页表 2.1 地址转换 虚拟内存是指程序使用的逻辑地址。每个进程4G。所有进程共享物理内存4G,所以逻辑地址和物理地址不是一一对应,需要地址转换. 页表由3部分组成:页目录,页面,页内偏移 32bit只有3级 0 -11位:页内偏移OFFSET 12-21位:页面表偏移PT(PTE 页表项.指向一张具体的物理内存页) 22-31位:页面目录偏移.
linux-linux内核源码分析.zip
最新发布
02-26
对于任何对操作系统有深入理解或希望进行系统级编程的开发者来说,分析Linux内核源码是至关重要的学习过程。这份资料“linux_linux内核源码分析”很可能是对Linux内核源码的一次详细剖析。 Linux内核源码分析通常...
Linux设备驱动程序学习(8)-分配内存 - Linux设备驱动程序
05-16
6. **slab分配器**:Linux内核使用slab分配器来优化小对象的内存分配。它预先分配内存池并维护缓存,以减少内存碎片和提高分配效率。slab分为通用slab(kmem_cache)和特定于架构的slab。 7. **DMA内存分配**:对于...
Linux内核分析与应用课件第4章-动手实践-Linux内存映射基础.pdf
01-01
通过学习和实践Linux内存映射基础,我们可以更深入地理解Linux内核的工作原理,这对于开发高效系统级软件、优化内存使用和调试程序都至关重要。同,掌握这一技能也有助于理解和编写高效的设备驱动程序,提升整体...
Linux操作系统内核分析+深入分析linux内核代码-陈莉君.zip
06-24
本文将依据提供的文件信息,详细阐述Linux内核分析的关键知识点。 首先,"Linux操作系统内核分析.pdf"很可能是对Linux内核功能、设计模式和主要组件的全面介绍。内核分析通常包括以下几个方面: 1. 进程管理:内核...
35 用户虚拟地址空间的 堆栈区间初始化
970655147的专栏
07-15 372
对于用户程序来说, 堆栈区间 是一个很重要的组成部分, 这部分核心用于支持 函数调用, 参数暂存, 局部变量的存储 等等我们这里 就来看一下 这块空间 的初始化的相关情况这里会结合 内核进行调试, 以及 内存中的数据进行分析。
系统内核管理模块的实现2--解析内存状态信息
tyler_download的专栏
10-28 1027
上一节,我们成功调用BIOS,获取内存信息,现在,我们可以显示和分析获得的相关信息,为下一步实现内存管理做准备。
linux 内核完全剖析》 chapter 5 Linux内核体系结构
Jason Leaster | Rebuilding the tower of babel
04-26 2031
Linux内核体系结构
linux内核栈的地址,Linux内核栈与thread_info
weixin_42361623的博客
04-29 876
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?内核栈与thread_infoLinux内核在x86平台下,PAGE_SIZE为4KB(32位和64位相同),THREAD_SIZE为8KB(32位)或者16KB(64位)。THREAD_SIZE表示了整个内核栈的大小,栈可以向下增长(栈低在高地址)或者向上增长(栈低在低地址),后面的分析都是基于向下增长的方式。如图中所...
Linux内核笔记(系统篇)之 【start_kernel函数部分分析】
哆哆jarvis的博客
12-25 1412
linux_banner 字符串保存了 linux 版本号,编译主机,GCC 版本,编译 间等信息。初始化高端内存线性地址中永久映射的全局变量.IMX6ULL这里的宏没开,所以这里应该是空。以下是编译生成的文件,路径在include\generated\compile.h。我的是imx6ull板子,不是对称多处理器,这里宏没定义,直接返回false。根据板子里面的启动信息,cat /proc/kmsg,对着代码看。初始化体系相关的部分,实现与体系和芯片有关。(栈向下生长的情况)(栈向上生长的情况)
linux内存布局和地址空间布局随机化(ASLR)下的可分配地址空间
RToax
07-08 2076
https://zsummer.github.io/2019/11/04/2019-11-04-aslr/ 地址空间布局随机化(ASLR) 《mmap的随机化》 《Meltdown(熔断漏洞)- Reading Kernel Memory from User Space/KASLR | 原文+中文翻译》 导语 64位下的linux地址空间虽然看起来虽然庞大2^64 但是实际上进行内核与用户空间的划分后, 包括ASLR以及PIE等机制的启用, 实际留给mmap和brk的可分配区域远远小于这个值, 大
linux打印调用栈 函数名_linux栈空间自动增长实现原理深入分析和总结
weixin_39574720的博客
11-10 215
1. 引言 很多实linux系统的栈都是固定而且很小,但申明的局变变量过大就会出现栈溢出导致非法改写问题。linux的栈有个自动增长的属性,那么linux的栈是如何保证自动增长的呢?这个自动增长有上限吗? 栈相对于堆也显得更加神秘,因为堆内存通常都会调用malloc函数去申请,调用free去释放,开发者至少有显示地去申请和释放它,解决过内存改写和内存泄露的人也会深入到c库的内存...
linux内核原理学习内存地址
guangyacyb的博客
04-05 478
摘自《深入理解linux内核》 程序通过内存地址(memory address)访问内存单元,而内存地址分为三种: 逻辑地址(logical address):机器指令使用的地址,由(segment)和偏移量(offset)组成 线性地址(linear address):32位无符号整型,可表示4GB地址,范围0x00000000 到0xffffffff 物理地址(physical ad...
Linux内核地址映射与高端内存解析
"Linux内核地址映射模型与Linux内核高端内存详解" 在Linux操作系统中,内核和用户空间的隔离是通过虚拟内存机制实现的,确保了内核的稳定性和安全性。用户空间的程序看到的内存地址是逻辑地址,而内核空间则负责将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值